docker日常使用的要点

原创 于 2025-12-16 09:16:40 发布 · 681 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

Docker 日常使用的核心是规范操作、性能优化、安全管控、故障排查,掌握以下要点能大幅提升使用效率,减少踩坑,覆盖开发、测试、生产全场景:

一、基础操作:规范使用容器 / 镜像

1. 容器管理(核心)
  • 命名规范:创建容器时用--name指定有意义的名称(如nginx-prod-80),避免默认随机名,便于后续管理:

    bash

    运行

    docker run -d --name nginx-prod -p 80:80 nginx
  • 资源限制:生产环境必须限制容器 CPU / 内存,避免抢占宿主机资源:

    bash

    运行

    # 限制1核CPU、512M内存,内存上限1G
docker run -d --name app --cpus=1 --memory=512m --memory-swap=1g app-image
  • 重启策略:根据场景配置--restart,避免容器异常退出后无人值守:
    策略适用场景
    no测试容器(默认,不重启)
    always核心服务(只要停止就重启)
    on-failure:5应用服务(非 0 退出时重启,最多 5 次)
    unless-stopped生产服务(手动停止前一直重启)
  • 容器清理:避免无用容器占用资源,定期清理:

    bash

    运行

    # 停止所有运行容器
docker stop $(docker ps -q)
# 删除已停止容器
docker rm $(docker ps -aq)
# 一键清理停止的容器、悬空镜像、网络等
docker system prune -f  # -f 免确认,生产环境谨慎
2. 镜像管理
  • 镜像命名:遵循仓库/名称:版本(如myapp/backend:v1.2.3),避免latest(易导致版本混乱);
  • 镜像瘦身
    • 使用多阶段构建(Dockerfile),仅保留运行时依赖:

      dockerfile

      # 构建阶段
FROM maven:3.8 AS builder
COPY . /app
RUN mvn package -f /app/pom.xml
# 运行阶段(仅保留jar包)
FROM openjdk:8-jre-slim
COPY --from=builder /app/target/app.jar /app.jar
CMD ["java", "-jar", "/app.jar"]
    • 避免在 Dockerfile 中执行apt update后不清理缓存(rm -rf /var/lib/apt/lists/*);
  • 镜像备份 / 迁移

    bash

    运行

    # 导出镜像为tar包
docker save -o app.tar myapp/backend:v1.2.3
# 导入镜像
docker load -i app.tar
  • 镜像清理:删除悬空镜像(无标签)、无用镜像:

    bash

    运行

    docker rmi $(docker images -f "dangling=true" -q)  # 删除悬空镜像

二、数据管理:确保数据安全不丢失

Docker 容器默认「无状态」,数据需通过数据卷(Volume) 或「绑定挂载」持久化:

1. 优先用数据卷(推荐)

数据卷由 Docker 管理,稳定性高,支持跨容器共享:

bash

运行

# 创建命名卷
docker volume create nginx-conf
# 挂载卷到容器(配置文件持久化)
docker run -d --name nginx -v nginx-conf:/etc/nginx nginx
# 查看卷位置(便于手动修改配置)
docker volume inspect nginx-conf
2. 绑定挂载(开发场景)

直接挂载宿主机目录到容器,适合开发时实时同步代码:

bash

运行

# 宿主机./code 挂载到容器/app,修改宿主机代码直接生效
docker run -d --name app -v $(pwd)/code:/app app-image
3. 注意事项
  • 生产环境禁止用/tmp等临时目录挂载关键数据;
  • 定期备份数据卷:docker run --rm -v nginx-conf:/source -v $(pwd):/dest alpine cp -r /source/* /dest/nginx-conf-backup
  • 避免容器内修改挂载目录权限导致宿主机权限混乱(可在 Dockerfile 中提前设置)。

三、网络管理:避免端口冲突 / 网络隔离

1. 自定义网络(推荐)

默认bridge网络下容器需暴露端口到宿主机,自定义网络可实现容器间内网通信,无需暴露端口:

bash

运行

# 创建自定义桥接网络
docker network create app-network
# 启动容器加入该网络(容器间可通过容器名互相访问)
docker run -d --name mysql --network app-network -e MYSQL_ROOT_PASSWORD=123456 mysql
docker run -d --name app --network app-network app-image  # 容器内可通过mysql:3306访问数据库
2. 端口映射规范
  • 生产环境避免用-P(随机端口),明确指定-p 宿主机端口:容器端口
  • 宿主机端口尽量用非 80/443 等常用端口(如8080:80),避免冲突;
  • 查看端口映射:docker port 容器名

四、日志与监控:快速定位问题

1. 日志管理
  • 查看容器日志(核心排障手段):

    bash

    运行

    docker logs 容器名          # 查看全部日志
docker logs -f 容器名       # 实时跟踪日志
docker logs --since 10m 容器名  # 查看最近10分钟日志
docker logs --tail 100 容器名   # 查看最后100行日志
  • 日志持久化:默认日志存在宿主机/var/lib/docker/containers/,可通过docker run --log-driver=local --log-opt max-size=100m --log-opt max-file=3限制日志大小,避免占满磁盘;
  • 生产环境推荐将日志输出到 ELK、Loki 等日志平台,而非仅存本地。
2. 监控容器状态
  • 基础监控:docker stats(实时查看容器 CPU / 内存 / 网络占用);
  • 健康检查:生产容器必须配置健康检查(详见前文),避免「容器 Up 但应用不可用」;
  • 进阶监控:用cAdvisor/Prometheus+Grafana监控容器指标,实现告警。

五、安全管控:避免权限 / 镜像风险

1. 容器权限
  • 禁止用--privileged(特权模式)运行容器,除非必须(如需要访问宿主机设备);
  • 用普通用户运行容器(在 Dockerfile 中创建非 root 用户):

    dockerfile

    FROM alpine
RUN adduser -D appuser
USER appuser  # 后续命令以appuser执行
  • 限制容器挂载宿主机敏感目录(如/etc/var/run/docker.sock)。
2. 镜像安全
  • 优先用官方镜像 / 可信仓库镜像,避免未知来源镜像;
  • 拉取镜像时指定具体版本(如nginx:1.24.0),而非latest
  • 扫描镜像漏洞:docker scan 镜像名(需登录 Docker Hub)。
3. 其他安全措施
  • 禁止容器内运行systemctl/service等宿主机管理命令;
  • 生产环境开启 Docker TLS 认证,禁止裸奔暴露 2375 端口。

六、Dockerfile 编写规范(核心)

Dockerfile 是镜像构建的核心,规范编写能减少镜像问题:

  1. 指令精简:合并 RUN 命令(减少镜像层),如:

    dockerfile

    # 不推荐(多图层)
RUN apt update
RUN apt install -y curl
# 推荐(合并)
RUN apt update && apt install -y curl && rm -rf /var/lib/apt/lists/*
  2. 使用.dockerignore:排除无关文件(如node_modules.git),减少构建上下文大小;
  3. 避免无用依赖:仅安装运行时必需的包(如用alpine镜像替代ubuntu,体积更小);
  4. 指定工作目录:用WORKDIR替代RUN cd,更稳定:

    dockerfile

    WORKDIR /app  # 后续命令均在/app执行
COPY . .      # 无需指定路径

七、生产环境额外要点

  1. 避免单机 Docker:生产推荐用 Docker Swarm/K8s 实现容器编排、高可用;
  2. 自动重启 + 健康检查:所有核心容器必须配置健康检查 +on-failure重启策略;
  3. 镜像版本固化:每次发布镜像打唯一标签(如 git commit id),避免回滚困难;
  4. 宿主机资源监控:监控 Docker 根目录(/var/lib/docker)磁盘使用率,避免日志 / 镜像占满磁盘;
  5. 备份恢复:定期备份数据卷、镜像,制定容器故障恢复预案。

八、常见问题速查

问题现象排查方向
容器启动后立即退出查看日志docker logs,检查 CMD/ENTRYPOINT
容器端口映射后无法访问检查宿主机防火墙、容器内应用是否监听 0.0.0.0
容器内存占用过高docker stats定位,调整--memory限制
镜像构建慢检查 Dockerfile 构建上下文,换国内镜像源

总结

Docker 日常使用的核心是「规范」(命名、权限、版本)+「可控」(资源、日志、健康检查)+「安全」(镜像、权限、数据)。遵循以上要点,既能提升开发效率,也能保障生产环境稳定,减少 90% 以上的常见问题。

15、Docker 日常使用与配置管理技巧
whisky的博客
09-07 35
本文介绍了Docker日常使用中的多项实用技巧与配置管理方法,涵盖卷的查看与清理、容器的非中断式分离、通过Portainer实现可视化管理、生成镜像依赖关系图、在运行容器中执行命令、判断是否处于Docker容器内等内容。同时总结了最佳实践建议,并展望了未来Docker在自动化、安全性和可视化方面的发展趋势,帮助开发者和运维人员提升效率与系统安全性。
13、Docker日常使用与配置管理全解析
a1b2c的博客
11-16 8
本文深入解析了Docker日常使用技巧与配置管理核心方法。涵盖docker exec的守护与交互模式、通过ENTRYPOINT创建定制化工具、避免包漂移、使用perl命令批量替换文本,以及通过镜像扁平化消除敏感信息等关键技术。同时探讨了Dockerfiles的最佳实践、安全注意事项和兼容性问题,帮助开发者构建稳定、安全、可重复的容器化应用环境。
9、日常 Docker 使用技巧
a1b2c的博客
11-12 7
本文介绍了Docker日常使用中的多种实用技巧,重点围绕Docker卷的管理与应用展开,涵盖主机目录挂载、分布式数据共享、容器bash历史记录保留以及数据容器使用模式。同时提供了操作流程图和表格对比,帮助读者理解不同场景下的最佳实践,并指出了使用过程中需要注意的问题,如权限控制、磁盘占用和文件冲突等,旨在提升开发与运维效率。
Docker 容器使用
likuoelie的博客
07-22 1203
Docker 是一种开源的容器化平台,基于操作系统级别的虚拟化,允许开发者将应用程序及其依赖封装到一个可移植的容器中。容器是轻量级的,启动速度快,资源占用低,适合在任何支持 Docker 的环境中运行。特别是在中国大陆,由于网络限制,配置国内镜像源是提高效率的关键。研究表明,Docker 容器广泛用于开发、测试和生产环境,解决了传统虚拟机资源占用高、启动慢的问题。
Docker项目实战】使用Docker部署Blinko开源个人笔记工具
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
07-14 872
Blinko是一款专为快速捕捉并整理短暂灵感而设计的开源项目。它允许用户在灵感闪现的瞬间即时记录想法,确保每一个创意火花都不会丢失。通过集成先进的人工智能技术,Blinko 提供了强大的功能来帮助用户更高效地管理个人知识库。1.本次实践部署环境为个人测试环境,生产环境请谨慎;2.在Docker环境下部署Blinko开源个人笔记工具。在Docker中部署Blinko的过程简单直接,极大地提升了初始设置的速度和效率。使用Docker-compose文件,可以轻松配置所需的全部服务,使得整个系统更加稳定可靠。
Ubuntu——Todesk连接与Docker安装使用
qq_59667626的博客
07-03 1468
Todesk远程连接失败时需优先关闭VPN避免干扰,通过停止服务并删除配置档案进行重置操作,同时确认硬件支持avx2指令集且强制使用X11桌面环境(禁用Wayland),临时服务器问题通常等待可自愈。Docker作为容器化标准解决方案,在Ubuntu中推荐采用阿里云镜像源加速安装,其核心在于通过镜像模板与动态容器实现环境一致性,日常运维需掌握容器生命周期管理(启停/监控/排错)、磁盘清理策略及网络配置要点,常用批量命令可大幅提升运维效率。两大工具的关键均在于环境验证与资源管理机制。
Docker使用教程
wxq_cx的博客
10-22 838
Docker容器化技术入门指南 本文系统介绍了Docker的核心概念与实战应用。主要内容包括:Docker的环境一致性优势和Ubuntu系统安装步骤;镜像、容器、仓库三大核心组件;常用容器管理命令;Python应用容器化部署全流程;数据持久化与网络配置方法;以及Docker Compose多容器编排技术。文章还提供了多阶段构建、资源限制等生产环境最佳实践,帮助开发者快速掌握容器化技术要点。通过本教程可完成从基础安装到项目部署的完整学习路径,适合作为Docker入门实践参考。
【Linux】Docker入门
L李钟意的博客
03-12 2026
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。
【一款超好用的开源笔记Logseq本地Docker部署与远程使用指南】
热门推荐
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
12-19 2万+
本文主要介绍如何在本地 Linux 服务器使用 Docker 快速部署一款超好用的开源笔记 Logseq,并结合 cpolar 内网穿透工具轻松实现远程访问与使用该笔记的详细操作指南。在日常工作和学习中,我们都或多或少接触并使用过笔记软件来记录要点与提高效率。但市面上虽然有不少知识管理工具,但它们要么价格昂贵,要么功能单一,很难满足个性化的知识管理需求。同时,数据安全和长期可用性也是一个重要的考虑因素。
Docker日常使用技巧全解析
### Docker 日常使用技巧全解析 #### 1. 利用 sshfs 进行远程卷挂载 在使用 Docker 时,有时需要挂载远程文件系统,例如共享远程服务器上的参考数据库。使用 sshfs 是一种快速且简单的方法,无需在服务器端进行额外...
Docker日常使用与配置管理全解析
# Docker日常使用与配置管理全解析 ## 1. Docker日常使用 ### 1.1 docker exec命令 `docker exec` 命令的结构与 `docker run` 很相似,但它针对的是正在运行的容器,而非镜像。该命令有两种重要模式: - **守护模式...
Docker日常使用与配置管理技巧
### Docker日常使用与配置管理技巧 #### 1. Docker卷管理 在使用Docker时,卷管理是一项重要任务。可以使用以下命令来管理卷: - 列出Docker已知的卷: ```bash $ docker volume ls DRIVER VOLUME NAME local 80a...
Onlyoffice Documentserver Docker 容器化部署指南
java_logo的专栏
12-11 1249
本文详细介绍了ONLYOFFICE DocumentServer的Docker容器化部署方案,涵盖基础部署、数据持久化、HTTPS配置及集成社区版部署等多种场景。通过Docker容器技术可快速搭建在线文档协作平台,支持主流Office文件格式的编辑与实时协作。文章重点阐述了环境准备、镜像拉取、容器配置等核心步骤,并提供生产环境优化建议,包括资源分配、安全加固、性能调优和高可用方案。同时针对常见故障给出了排查方法,确保部署过程顺畅。该方案兼顾易用性与安全性,适用于不同规模的企业文档协作需求。
ELK + Redis Docker 企业级部署落地方案
最新发布
赵玉的专栏
12-15 599
本文介绍了一个基于Docker的企业级ELK+Redis日志收集与分析系统部署方案。方案采用Docker Compose编排,包含Elasticsearch集群(3节点)、Logstash集群(2节点)、Kibana(2节点)和Redis主从复制(2节点)架构,并集成Prometheus、Grafana等监控工具。部署内容包括:1) 详细的环境准备和目录结构;2) Docker Compose编排文件;3) 各组件配置文件模板;4) 初始化、启动、健康检查等运维脚本;5) 监控告警配置;6) 备份恢复策略。
docker 部署南大通用 GBase 8sV8.8
bojinyuan00的博客
12-11 532
今天为大家分享一下 南大通用数据库gbase8s v8.8的整体部署流程
docker一键部署夜莺监控
曼陀罗的博客
12-10 416
夜莺监控(Nightingale)是一款国产的开源云原生监控系统,它将数据采集、可视化、监控告警、数据分析等多个功能集成于一体,旨在提供一个开箱即用、功能完整的企业级监控解决方案。
dockercompose启动mysql容器和springboot项目容器时,mysql容器启动慢导致springboot项目容器启动失败
qq_27361945的博客
12-12 228
这里库vod是由docker-compose脚本创建的,创建后vod库是空的,在第一次执行springboot程序是,会进行数据库表迁移。这解开了我一直以来的迷惑,开始接触这个项目时,我发现整个项目源码中找不到创建数据库的sql脚本,但是数据库却能自动创建。数据库中的数据也不是来自容器初始化,因为刚刚初始化的mysql容器的vod库是空的。在排除数据库连接参数错误的可能后,我猜想大概是数据库启动时间长,springboot项目容器启动脚本中等待数据库启动的睡眠时间不足以让mysql数据库完成启动。
15.docker容器
cckkyx的博客
12-10 1057
Docker容器运行与操作指南摘要: 容器运行方式:docker run等于create+start组合,可通过CMD/ENTRYPOINT指令或命令行参数指定启动命令。容器默认会立即退出,需通过长期运行命令保持状态(如循环任务),建议使用-d参数后台运行。 容器进入方法: attach:连接主进程终端,退出可能导致容器停止 exec:新建终端进程(推荐-it bash方式),可安全退出不影响容器 最佳实践: 服务类容器:应使用-d后台运行,通过exec进入排查 工具类容器:建议run -it交互式运行
docker】——不启用docker的启动命令,使用自己的
怡宝2号
12-10 306
不启用docker的启动命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值