Docker命令备忘录----Linux运维

1. Docker简介

Docker 是一个开源平台，旨在帮助开发人员和运维人员通过容器技术加速应用的开发、测试和部署。它提供了轻量级的隔离环境，使应用程序及其依赖能够快速打包并运行在任何环境中。

Docker的核心组件包括镜像（Image）、容器（Container）、网络（Network）和数据卷（Volume）。这些组件协同工作，使得容器化的应用具有可移植性和可扩展性。

2. Docker安装与基本配置

2.1 安装Docker

在安装Docker之前，确保你的系统已经更新，并且具备安装Docker的条件。以下是以Ubuntu系统为例的安装步骤：

# 更新软件包列表
sudo apt-get update# 安装依赖
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common# 添加Docker的官方GPG密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -# 添加Docker的APT源
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"# 安装Docker
sudo apt-get update
sudo apt-get install docker-ce# 启动Docker服务
sudo systemctl start docker# 开机自动启动Docker服务
sudo systemctl enable docker

2.2 启动与停止Docker服务

# 启动Docker服务
sudo systemctl start docker# 停止Docker服务
sudo systemctl stop docker# 重启Docker服务
sudo systemctl restart docker# 查看Docker服务状态
sudo systemctl status docker

在成功安装Docker后，你可以通过以下命令来查看安装是否成功：

docker --version

如果显示Docker版本信息，说明安装成功。

3. 容器的生命周期管理

3.1 启动、停止与重启容器

容器是Docker的核心概念，以下是如何管理容器生命周期的常用命令。

# 运行一个容器（以nginx为例）
docker run -d --name my_nginx nginx# 停止一个容器
docker stop my_nginx# 启动一个停止的容器
docker start my_nginx# 重启一个容器
docker restart my_nginx

3.2 进入运行中的容器

有时我们需要进入运行中的容器执行命令，可以通过docker exec命令来进入容器。

# 进入容器并启动一个bash会话
docker exec -it my_nginx /bin/bash

3.3 容器删除与清理

如果容器不再需要，可以删除它以释放系统资源：

# 删除一个容器
docker rm my_nginx# 删除所有停止的容器
docker container prune

4. 镜像管理

Docker镜像是容器运行的基础，了解如何管理镜像是每个运维人员的必修课。

4.1 获取Docker镜像

你可以通过docker pull命令从Docker Hub获取公共镜像：

# 从Docker Hub获取一个nginx镜像
docker pull nginx

4.2 查看本地镜像

查看已经下载的Docker镜像，可以使用以下命令：

docker images

示例输出：

4.3 删除镜像

如果某些镜像不再需要，可以通过以下命令删除：

# 删除指定镜像
docker rmi nginx# 强制删除
docker rmi -f nginx

5. 数据卷与存储

5.1 数据卷的创建与管理

Docker数据卷是用于持久化容器数据的一种机制，允许在容器之间共享数据。

# 创建一个数据卷
docker volume create my_volume# 在容器中挂载数据卷
docker run -d --name my_container -v my_volume:/data nginx

数据卷不会随着容器的删除而自动删除，它提供了一种安全可靠的存储方式。

---

6. 网络管理

Docker 的网络管理功能非常强大，它提供了多种网络模式以满足不同应用场景的需求。常见的网络模式有：桥接模式（bridge）、主机模式（host）和无网络模式（none）。通过灵活运用这些网络模式，可以实现不同容器之间的通信或隔离。

6.1 查看容器网络

每个容器默认都会被分配一个虚拟网络接口，Docker为所有容器创建了一个默认的桥接网络。你可以使用以下命令查看当前的网络配置：

# 查看所有网络
docker network ls

示例输出：

6.2 创建自定义网络

在默认的桥接网络之外，Docker允许用户创建自定义的网络。自定义网络可以帮助实现更加复杂的网络拓扑结构。例如，你可以创建一个自定义网络，并将多个容器加入到该网络中，让它们可以互相通信。

# 创建一个桥接网络
docker network create my_bridge_network# 将容器连接到该网络
docker run -d --name container1 --network my_bridge_network nginx
docker run -d --name container2 --network my_bridge_network nginx

在此配置下，container1 和 container2 可以通过容器名互相通信。

6.3 检查容器网络配置

你可以使用以下命令查看某个容器的网络配置信息：

# 查看容器网络配置
docker inspect container1 --format='{{json .NetworkSettings.Networks}}'

该命令将输出详细的网络信息，包括容器的IP地址、网络名称等。

6.4 断开容器的网络

如果你希望将容器从某个网络中移除，可以使用以下命令：

# 从网络中断开容器
docker network disconnect my_bridge_network container1

---

7. 安全管理与日志监控

7.1 容器权限管理

容器默认以root权限运行，这可能会引发安全隐患。为了提升安全性，可以使用--user选项在容器内指定用户权限：

# 以非root用户启动容器
docker run -d --name my_app --user 1000:1000 nginx

此外，还可以通过使用--cap-drop参数去掉容器中不必要的特权能力：

# 去掉容器的NET_ADMIN权限
docker run --cap-drop=NET_ADMIN nginx

7.2 日志管理

容器的日志管理对于排查问题和监控应用运行状态非常重要。你可以使用以下命令查看容器日志：

# 查看容器日志
docker logs my_nginx# 查看最近的10行日志
docker logs --tail 10 my_nginx# 实时查看容器日志
docker logs -f my_nginx

Docker支持多种日志驱动程序，例如json-file（默认）、syslog等。可以通过Docker配置文件或启动时参数指定日志驱动。

---

8. Docker Compose的使用

Docker Compose 是用于定义和运行多容器Docker应用的工具。它允许通过一个简单的YAML文件来描述应用的服务、网络和卷，并一键启动和管理所有容器。

8.1 安装Docker Compose

Docker Compose可以通过Docker官方源进行安装。以下是安装步骤：

# 在Linux上安装Docker Compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose# 赋予执行权限
sudo chmod +x /usr/local/bin/docker-compose# 检查是否安装成功
docker-compose --version

8.2 Docker Compose 基本示例

下面是一个简单的docker-compose.yml文件，它定义了两个服务：一个nginx和一个redis服务。

version: '3'
services:web:image: nginxports:- "80:80"redis:image: redis

使用以下命令启动这些服务：

# 启动所有服务
docker-compose up -d# 查看运行中的服务
docker-compose ps

8.3 多容器编排与管理

Docker Compose允许你通过一个配置文件同时管理多个容器，并简化了容器之间的网络配置。你可以通过修改YAML文件轻松调整服务的数量、网络配置和存储卷的挂载方式。

services:web:image: nginxports:- "8080:80"volumes:- ./html:/usr/share/nginx/htmlapp:image: my_appbuild:context: .dockerfile: Dockerfiledepends_on:- dbdb:image: postgresenvironment:POSTGRES_USER: examplePOSTGRES_PASSWORD: example

使用docker-compose up命令，可以一键启动整个应用的所有服务。

---

9. 进阶：Dockerfile与自动化构建

Dockerfile是用于定义镜像的文件。通过编写Dockerfile，你可以定义一个自定义的镜像，并根据需求将应用和依赖打包在一起。

9.1 Dockerfile语法详解

Dockerfile通常由一系列指令组成，这些指令定义了如何构建镜像。以下是一个简单的Dockerfile示例，它构建了一个包含nginx的自定义镜像：

# 选择基础镜像
FROM nginx:alpine# 复制本地文件到容器
COPY ./html /usr/share/nginx/html# 暴露80端口
EXPOSE 80# 设置启动命令
CMD ["nginx", "-g", "daemon off;"]

9.2 自动化构建与推送

创建好Dockerfile后，可以使用docker build命令来构建镜像：

# 构建镜像
docker build -t my_nginx .# 查看构建好的镜像
docker images

构建完成后，可以使用docker push命令将镜像推送到Docker Hub：

# 推送镜像到Docker Hub
docker tag my_nginx my_dockerhub_username/my_nginx:latest
docker push my_dockerhub_username/my_nginx:latest

这样，你可以将自定义的镜像共享给其他团队成员，或者在不同环境中快速部署。

---

10. 常见问题与最佳实践

10.1 性能优化

为了提升Docker容器的运行性能，可以考虑以下优化措施：

• 使用轻量级基础镜像（例如alpine）来减少镜像体积。
• 合理配置容器的CPU和内存限制，以避免资源争用。
• 定期清理不再使用的镜像和容器，避免磁盘空间占用过大。

10.2 容器故障排查

排查容器问题时，除了查看日志，还可以使用以下命令查看容器的详细状态：

# 查看容器详细状态
docker inspect my_container

此外，docker stats命令可以监控容器的资源使用情况：

# 实时查看容器的CPU、内存等资源使用情况
docker stats

原文链接：https://www.toutiao.com/article/7425880582065832487/?app=news_article&timestamp=1730425039&use_new_style=1&req_id=202411010937182BA8490DA00D56757A87&group_id=7425880582065832487&share_token=86195607-D534-4767-84F0-112EA59DA02E&tt_from=weixin&utm_source=weixin&utm_medium=toutiao_ios&utm_campaign=client_share&wxshare_count=1&source=m_redirect&wid=1730425058742