从云服务器到Docker容器：高效系统搭建与部署全攻略

一、云服务器选型与基础环境准备

在容器化部署的起点，云服务器的选型直接影响后续架构的扩展性与成本。开发者需根据业务需求，从以下维度综合评估：

1. 实例规格：CPU密集型应用（如AI训练）优先选择高主频CPU实例，内存密集型应用（如数据库）需配置大内存实例，而高并发场景（如Web服务）则需平衡CPU与网络带宽。例如，阿里云ecs.g6实例适合通用计算，ecs.c6适合计算密集型任务。
2. 操作系统选择：Linux（如Ubuntu 20.04/CentOS 7）因Docker兼容性最佳成为主流，Windows Server仅适用于.NET容器化场景。需注意内核版本需≥3.10（CentOS 7默认满足）。
3. 存储优化：对于需要持久化数据的容器（如MySQL），建议使用云服务商提供的云盘（如阿里云ESSD），通过docker run -v /host/path:/container/path实现数据卷挂载。

实践建议：通过云服务商控制台创建实例时，勾选“自动分配公网IP”并配置安全组规则，开放22（SSH）、80（HTTP）、443（HTTPS）等必要端口。

二、Docker环境安装与配置

1. 基础安装

以Ubuntu为例，执行以下命令安装Docker CE：

# 卸载旧版本（如有）
sudo apt-get remove docker docker-engine docker.io containerd runc
# 安装依赖
sudo apt-get update
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
# 添加Docker官方GPG密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
# 添加稳定版仓库
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
# 安装并启动Docker
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
sudo systemctl enable docker

2. 权限优化

默认情况下，Docker需sudo权限，可通过以下方式简化操作：

sudo usermod -aG docker $USER  # 将当前用户加入docker组
newgrp docker  # 立即生效

3. 镜像加速配置

国内用户建议配置镜像加速器（以阿里云为例）：

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://<your-mirror-id>.mirror.aliyuncs.com"]
}
EOF
sudo systemctl restart docker

三、容器化应用部署实战

1. 镜像构建与推送

以Node.js应用为例，创建Dockerfile：

FROM node:14-alpine
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
EXPOSE 3000
CMD ["node", "server.js"]

构建并推送镜像：

docker build -t my-node-app .
docker tag my-node-app registry.example.com/my-repo/my-node-app:latest
docker push registry.example.com/my-repo/my-node-app:latest

2. 容器编排与运行

单容器部署：

docker run -d --name my-app -p 80:3000 registry.example.com/my-repo/my-node-app

多容器协同（Docker Compose）：
创建docker-compose.yml：

version: '3'
services:
  web:
    image: registry.example.com/my-repo/my-node-app
    ports:
      - "80:3000"
  redis:
    image: redis:alpine

启动服务：

docker-compose up -d

四、进阶优化与运维策略

1. 资源限制与QoS

通过--cpus、--memory参数避免容器资源争抢：

docker run -d --cpus="1.5" --memory="512m" my-app

2. 日志与监控

日志收集：

docker logs -f my-app  # 实时查看日志

Prometheus+Grafana监控：
部署cAdvisor容器监控资源使用：

docker run -d --name=cadvisor -p 8080:8080 \
  -v /:/rootfs:ro \
  -v /var/run:/var/run:ro \
  -v /sys:/sys:ro \
  -v /var/lib/docker/:/var/lib/docker:ro \
  google/cadvisor

3. 持续部署（CI/CD集成）

以GitHub Actions为例，配置自动构建与部署：

name: CI-CD Pipeline
on: [push]
jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v2
      - name: Login to Docker Registry
        run: echo "${{ secrets.DOCKER_PASSWORD }}" | docker login registry.example.com -u "${{ secrets.DOCKER_USERNAME }}" --password-stdin
      - name: Build and Push
        run: |
          docker build -t registry.example.com/my-repo/my-app:$GITHUB_SHA .
          docker push registry.example.com/my-repo/my-app:$GITHUB_SHA
      - name: Deploy to Server
        uses: appleboy/ssh-action@master
        with:
          host: ${{ secrets.SERVER_IP }}
          username: ${{ secrets.SERVER_USER }}
          key: ${{ secrets.SERVER_KEY }}
          script: |
            docker pull registry.example.com/my-repo/my-app:$GITHUB_SHA
            docker stop my-app || true
            docker rm my-app || true
            docker run -d --name my-app -p 80:3000 registry.example.com/my-repo/my-app:$GITHUB_SHA

五、常见问题与解决方案

1. 端口冲突：使用docker ps查看占用端口的容器，通过docker stop <container-id>停止冲突容器。
2. 镜像拉取失败：检查镜像地址是否正确，或通过docker system prune清理无用镜像后重试。
3. 性能瓶颈：通过docker stats监控资源使用，必要时升级云服务器实例规格。

六、总结与展望

本文系统梳理了从云服务器选型到Docker容器部署的全流程，强调了资源隔离、持续集成与监控的重要性。未来，随着Kubernetes的普及，开发者可进一步探索混合云部署与服务网格（如Istio）等高级架构。建议读者结合实际业务场景，逐步构建自动化、可观测的容器化平台。