一、为何选择本地部署Docker与Stable Diffusion？

在AI绘图技术快速发展的背景下，Stable Diffusion（SD）因其开源、灵活的特性成为开发者首选。然而，直接在物理机部署SD面临依赖冲突、环境污染、资源隔离困难等问题。Docker容器化技术通过轻量级虚拟化，将SD及其依赖（如Python、CUDA、PyTorch等）封装为独立镜像，实现“一次构建，到处运行”的便利性。本地部署的优势包括：

1. 资源可控：避免与主机系统共享资源，防止因SD训练占用过多GPU/内存导致主机卡顿；
2. 环境隔离：每个容器拥有独立依赖库，解决PyTorch版本与主机冲突问题；
3. 快速恢复：容器崩溃后可直接重启，无需重新配置环境；
4. 数据安全：敏感模型文件存储在容器内，降低泄露风险。

二、Docker本地部署基础配置

1. 安装Docker引擎

以Ubuntu 22.04为例，执行以下命令安装Docker：

# 卸载旧版本（如有）
sudo apt-get remove docker docker-engine docker.io containerd runc
# 安装依赖
sudo apt-get update
sudo apt-get install ca-certificates curl gnupg
# 添加Docker官方GPG密钥
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
# 添加Docker仓库
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 安装Docker
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
# 验证安装
sudo docker run hello-world

2. 配置Docker资源限制

为防止SD容器独占主机资源，需通过--memory和--gpus参数限制：

# 限制容器使用4GB内存和1块GPU
sudo docker run --memory="4g" --gpus all -it nvidia/cuda:11.8.0-base-ubuntu22.04

三、Stable Diffusion Docker镜像部署

1. 选择官方或社区镜像

推荐使用AUTOMATIC1111/stable-diffusion-webui镜像，该镜像集成WebUI、模型加载、插件支持等功能：

# 拉取镜像
sudo docker pull automatic1111/stable-diffusion-webui:latest
# 运行容器（基础命令）
sudo docker run -d \
  --name sd-webui \
  --gpus all \
  -p 7860:7860 \
  -v /path/to/models:/models \
  -v /path/to/outputs:/outputs \
  automatic1111/stable-diffusion-webui

参数说明：

• -p 7860:7860：将容器内WebUI的7860端口映射到主机；
• -v /path/to/models:/models：持久化模型文件，避免容器删除后丢失；
• -v /path/to/outputs:/outputs：持久化生成的图片。

2. 高级配置：使用Docker Compose

通过docker-compose.yml文件管理SD容器，简化多服务部署：

version: '3.8'
services:
  sd-webui:
    image: automatic1111/stable-diffusion-webui:latest
    container_name: sd-webui
    restart: unless-stopped
    ports:
      - "7860:7860"
    volumes:
      - ./models:/models
      - ./outputs:/outputs
    environment:
      - CLI_ARGS=--xformers --medvram
    deploy:
      resources:
        reservations:
          gpus: "1"
          memory: 4G

关键环境变量：

• --xformers：启用xFormers优化内存使用；
• --medvram：中等显存模式，适配8GB以下GPU。

四、性能调优与安全加固

1. 显存优化技巧

• 模型量化：使用--opt-sdp-no-mem-attention或--opt-split-attention减少显存占用；
• 梯度检查点：在docker-compose.yml中添加--opt-channelslast；
• 分辨率调整：通过WebUI的“High Res. Fix”功能分步生成高分辨率图片。

2. 安全加固措施

• 网络隔离：限制容器仅访问本地网络：

  network_mode: "host"  # 或使用自定义网络

• 模型加密：对敏感模型文件使用gpg加密后存储在卷中；
• 日志审计：通过docker logs sd-webui监控容器日志。

五、常见问题与解决方案

1. CUDA版本不匹配

错误示例：

CUDA version mismatch: detected 11.8, required 12.1

解决方案：

• 修改docker-compose.yml，使用匹配的CUDA镜像：

  image: automatic1111/stable-diffusion-webui:cuda12.1

2. 模型加载失败

错误示例：

OSError: Cannot load model from /models/Stable-diffusion/v1.5-pruned.ckpt

解决方案：

• 检查卷映射路径是否正确；
• 确保模型文件权限为644：

  sudo chmod 644 /path/to/models/*.ckpt

六、扩展应用场景

1. 多模型管理：通过-v参数挂载多个模型目录，在WebUI中切换；
2. 插件集成：在容器内安装sd-webui-controlnet等插件，扩展功能；
3. API服务：暴露/sdapi/v1接口供其他应用调用。

七、总结

本地部署Docker与Stable Diffusion通过容器化技术实现了环境隔离、资源可控和快速部署。开发者需重点关注镜像选择、卷持久化、性能调优和安全加固四个环节。建议从基础命令行部署入手，逐步过渡到Docker Compose管理，最终结合CI/CD实现自动化更新。对于企业用户，可进一步探索Kubernetes集群部署方案，实现多节点高可用。