42、Docker入门：安装、运行与管理指南

最新推荐文章于 2025-09-13 17:30:32 发布

gin88

最新推荐文章于 2025-09-13 17:30:32 发布

阅读量26

点赞数

CC 4.0 BY-SA版权

分类专栏：精通Ubuntu服务器：从新手到专家文章标签： Docker 容器化技术安装指南

本文链接：https://blog.youkuaiyun.com/gin88/article/details/150252011

精通Ubuntu服务器：从新手到专家专栏收录该内容

60 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

Docker入门：安装、运行与管理指南

一、Docker服务检查与启动

在使用Docker之前，我们需要先检查Docker服务是否正在运行，同时确认该服务是否已启用。若未启用，可使用以下命令同时启动并启用Docker服务：

systemctl enable --now docker

默认情况下，使用 docker 命令需要root权限，为了避免每次使用都输入 sudo ，可以将用户账户添加到 docker 组，使用如下命令：

sudo usermod -aG docker <yourusername>

执行完上述命令后，注销并重新登录，就能更轻松地管理Docker了。可以通过运行 groups 命令来验证用户是否已加入 docker 组。

二、管理Docker容器

安装并启动Docker后，我们就可以使用 docker 命令及其各种子命令来管理容器了。首先，让我们尝试使用 docker search 命令来搜索容器镜像，例如搜索Ubuntu镜像：

docker search ubuntu

在Docker中，容器是从镜像创建的。我们既可以使用现有的容器镜像，也可以自己构建。 docker search 命令能帮助我们在Docker Hub（一个在线容器仓库）中搜索符合条件的容器镜像。选择好镜像后，就可以将其下载到本地并创建容器实例。

以安装NGINX容器为例，官方的 nginx 镜像值得信赖，在 Docker Hub 网站上搜索该镜像时，若显示“DOCKER OFFICIAL IMAGE”，则表明它是官方镜像。使用官方镜像部署容器能节省大量时间，避免从头开始创建。

不过，即使镜像来自可信赖的源，也应该对其进行审计，因为安全方面没有绝对的可靠。

三、下载与管理镜像

要下载Docker镜像，可以使用 docker pull 命令，例如下载最新的Ubuntu容器镜像：

docker pull ubuntu

下载完成后，镜像会存储在本地，我们可以使用 docker images 命令查看本地存储的镜像列表：

docker images

输出结果会显示镜像的相关信息，包括 IMAGE ID 。如果需要删除某个镜像，可以使用 docker rmi 命令，并指定镜像的ID，例如：

docker rmi d2e4e1f51132

四、创建与运行容器

有了下载好的容器镜像后，就可以使用 docker run 命令创建并运行容器。例如，使用之前下载的Ubuntu镜像运行 bash ，以便进入容器的shell环境：

docker run -it ubuntu /bin/bash

运行上述命令后，我们就可以在容器的shell中执行各种命令，就像在真实的Ubuntu机器上一样。

需要注意的是，当在容器内运行的命令执行完毕后，容器会停止并被删除。例如，在容器中安装了一些软件包，当退出容器时，这些软件包会被清除。

每个运行的容器都有一个唯一的 CONTAINER ID ，可以使用 docker ps 命令查看正在运行的容器列表，若要查看所有容器（包括已停止的），可以添加 -a 选项：

docker ps -a

如果要停止一个容器，可以使用 docker stop 命令，并指定容器的ID：

docker stop <Container ID>

五、容器的退出与重新连接

退出容器有两种方式：一是按下 Ctrl + d ，二是输入 exit 并回车。但这样会导致容器停止并被删除。如果想退出容器但不停止它，可以在容器内按下 Ctrl + p ，再按下 q 。

若要重新连接到正在运行的容器，可以使用 docker attach 命令，并指定容器的ID：

docker attach d2e4e1f51132

六、其他有用的命令

docker info ：该命令能提供有关Docker实现的信息，例如系统上的容器数量。
docker start ：用于启动已停止的容器，需要指定容器的ID。

七、以服务方式运行容器

如果希望容器像服务一样在后台持续运行，可以使用 -d 选项以分离模式运行容器，例如：

docker run -dit ubuntu /bin/bash

这里的 -i 选项开启交互模式， -t 选项提供伪TTY， -d 选项使容器在后台运行。

八、端口重定向与应用部署

我们可以通过端口重定向来访问容器内运行的应用。例如，创建一个新的Ubuntu容器，并将容器内的80端口重定向到主机的8080端口：

docker run -dit -p 8080:80 ubuntu /bin/bash

在容器内安装并启动Apache服务，步骤如下：
1. 更新仓库索引：

apt update

安装Apache：

apt install apache2

启动Apache服务：

/etc/init.d/apache2 start

启动后，按下 Ctrl + p 和 q 退出容器，然后在浏览器中访问 localhost:8080 ，应该能看到Apache的默认页面。

九、创建自定义镜像

当容器运行一段时间后，我们可以根据容器的当前状态创建自定义镜像。首先，使用 docker ps 命令获取容器的ID，然后使用 docker commit 命令创建新镜像：

docker commit <Container ID> ubuntu/apache-server:1.0

创建完成后，可以使用 docker images 命令查看新镜像。要从新镜像创建容器，使用 docker run 命令并指定镜像的标签和名称：

docker run -dit -p 8080:80 ubuntu/apache-server:1.0 /bin/bash

十、Docker的实际应用案例

在实际工作中，Docker有很多应用场景。例如，在一个软件开发团队中，不同开发者可能使用不同的Linux发行版，这可能会导致开发环境的不一致。可以为每个开发者提供一个基于特定发行版（如Debian）的Docker容器，并将所需的构建工具集成到容器中，这样开发者就可以使用自己喜欢的操作系统，而不会影响开发工作。

通过以上步骤，我们可以完成Docker的安装、镜像的下载与管理、容器的创建与运行等操作。随着对Docker的深入了解，我们还可以进一步探索自动化构建容器的方法。

以下是一个简单的流程图，展示了使用Docker的基本流程：

graph LR
    A[检查Docker服务] --> B[启动并启用服务]
    B --> C[添加用户到docker组]
    C --> D[搜索镜像]
    D --> E[下载镜像]
    E --> F[创建并运行容器]
    F --> G[管理容器（停止、删除等）]
    F --> H[创建自定义镜像]
    H --> I[从自定义镜像创建容器]

Docker入门：安装、运行与管理指南

十一、ENTRYPOINT的概念

随着对Docker知识的深入了解，我们需要进一步探究 ENTRYPOINT 的概念。 ENTRYPOINT 是在Docker容器中启动应用程序的首选方式。在之前的示例中，我们使用 /bin/bash 作为 ENTRYPOINT ，这是完全可行的。但通常情况下， ENTRYPOINT 是一个Bash脚本，该脚本被配置为运行所需的应用程序，并由容器启动。

十二、容器管理的更多细节

容器ID的重要性 ：每个容器都有一个唯一的 CONTAINER ID ，它在管理容器时起着关键作用。无论是停止、删除容器，还是重新启动已停止的容器，都需要使用这个ID。例如，使用 docker stop 和 docker rm 命令时，都要指定容器的ID。
容器状态的查看 ： docker ps 命令是查看容器状态的常用工具。通过添加不同的选项，可以查看不同状态的容器。例如， docker ps -a 可以查看所有容器，包括已停止的容器；而 docker ps 默认只显示正在运行的容器。
容器的持久化 ：默认情况下，容器在停止后会被删除，其中的数据也会丢失。如果需要持久化容器中的数据，可以使用数据卷（Volumes）或挂载主机目录的方式。例如，在创建容器时使用 -v 选项挂载主机目录：

docker run -it -v /host/directory:/container/directory ubuntu /bin/bash

这样，容器内 /container/directory 目录的更改会同步到主机的 /host/directory 目录。

十三、Docker的网络管理

Docker提供了多种网络模式，用于管理容器之间以及容器与主机之间的通信。常见的网络模式有：
1. 桥接模式（Bridge） ：默认的网络模式，容器通过主机的网桥与外部通信。每个容器都有一个独立的IP地址，并且可以通过主机的IP地址和映射的端口访问。
2. 主机模式（Host） ：容器与主机共享网络命名空间，容器使用主机的网络接口，没有独立的IP地址。这种模式可以提高网络性能，但会增加安全风险。
3. 无网络模式（None） ：容器没有网络连接，只能与本地主机通信。
4. 自定义网络 ：可以创建自定义的网络，让容器加入到该网络中，实现容器之间的隔离和通信。例如，创建一个自定义的桥接网络：

docker network create mynetwork

然后在创建容器时指定网络：

docker run -it --network=mynetwork ubuntu /bin/bash

十四、Docker的安全考虑

虽然Docker提供了一定的隔离机制，但在使用过程中仍需要注意安全问题。以下是一些安全建议：
1. 镜像审计 ：如前文所述，即使是来自可信赖源的镜像，也应该进行审计，确保镜像不包含恶意软件或漏洞。
2. 最小化权限 ：在容器中运行应用程序时，尽量使用最小化的权限，避免以root用户运行。可以创建一个普通用户，并在容器中使用该用户运行应用程序。
3. 更新镜像和容器 ：及时更新镜像和容器，以修复已知的安全漏洞。
4. 网络安全 ：合理配置容器的网络，避免不必要的端口暴露。可以使用防火墙或网络策略来限制容器的网络访问。

十五、Docker的自动化构建

在实际应用中，手动创建和管理容器效率较低，因此需要实现自动化构建。Docker提供了 Dockerfile 和 docker-compose 等工具来实现自动化构建。
1. Dockerfile ： Dockerfile 是一个文本文件，用于定义镜像的构建步骤。通过编写 Dockerfile ，可以自动化地构建自定义镜像。以下是一个简单的 Dockerfile 示例：

# 使用基础镜像
FROM ubuntu

# 更新仓库索引
RUN apt update

# 安装Apache
RUN apt install -y apache2

# 暴露端口
EXPOSE 80

# 启动Apache服务
CMD ["apache2ctl", "-D", "FOREGROUND"]

使用以下命令构建镜像：

docker build -t myapache .

docker-compose ： docker-compose 是一个用于定义和运行多容器Docker应用的工具。通过编写 docker-compose.yml 文件，可以一次性启动多个容器，并配置它们之间的关系。以下是一个简单的 docker-compose.yml 示例：

version: '3'
services:
  web:
    build: .
    ports:
      - "8080:80"

使用以下命令启动容器：

docker-compose up -d

十六、总结与展望

通过以上内容，我们详细介绍了Docker的安装、镜像管理、容器创建与运行、网络管理、安全考虑以及自动化构建等方面的知识。Docker作为一种轻量级的容器化技术，具有隔离性好、资源利用率高、部署方便等优点，在软件开发、测试、部署等环节得到了广泛应用。

随着技术的不断发展，Docker也在不断完善和扩展。未来，我们可以进一步探索Docker与其他技术的结合，如Kubernetes、OpenShift等容器编排工具，实现更高效、更可靠的容器化应用部署。同时，也可以尝试将Docker应用到更多的场景中，如大数据处理、人工智能等领域，发挥其更大的价值。

以下是一个流程图，展示了使用Dockerfile和docker-compose进行自动化构建的流程：

graph LR
    A[编写Dockerfile] --> B[构建镜像]
    B --> C[编写docker-compose.yml]
    C --> D[启动容器]
    D --> E[管理容器（停止、删除等）]

通过学习和实践，相信你已经对Docker有了更深入的了解，并能够在实际工作中灵活运用Docker来提高工作效率和质量。希望你在使用Docker的过程中不断探索和创新，发现更多有趣和有用的应用场景。