Docker部署教程：从入门到精通的完整指南

一、Docker简介与核心价值

Docker是一种基于Linux容器的轻量级虚拟化技术，通过将应用及其依赖打包为标准化单元（镜像），实现跨环境的一致性运行。其核心价值体现在：

1. 环境一致性：解决开发、测试、生产环境差异导致的“在我机器上能运行”问题。
2. 资源高效利用：相比虚拟机，容器共享宿主内核，启动速度以秒计，资源占用降低60%-80%。
3. 快速部署与扩展：支持微服务架构，可动态伸缩容器实例应对流量变化。
4. 生态完善：Docker Hub提供超100万官方镜像，覆盖主流编程语言、数据库和中间件。

典型应用场景包括CI/CD流水线、混合云部署、微服务拆分等。例如，某电商团队通过Docker将部署时间从2小时缩短至5分钟，故障恢复时间从30分钟降至2分钟。

二、环境准备与安装

1. 系统要求

• Linux：推荐Ubuntu 20.04/CentOS 8+，内核版本≥3.10
• Windows/macOS：需安装WSL2或Docker Desktop
• 资源建议：至少2核CPU、4GB内存、20GB磁盘空间

2. 安装步骤（以Ubuntu为例）

# 卸载旧版本（如有）
sudo apt-get remove docker docker-engine docker.io containerd runc
# 安装依赖
sudo apt-get update
sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release
# 添加Docker官方GPG密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
# 添加稳定版仓库
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 安装Docker引擎
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
# 验证安装
sudo docker run hello-world

3. 配置优化

• 用户组管理：将当前用户加入docker组避免每次使用sudo

  sudo usermod -aG docker $USER
  newgrp docker  # 立即生效

• 镜像加速：配置国内镜像源（如阿里云）

  // /etc/docker/daemon.json
  {
    "registry-mirrors": ["https://<your-id>.mirror.aliyuncs.com"]
  }

  重启服务：sudo systemctl restart docker

三、核心操作详解

1. 镜像管理

• 拉取镜像：

  docker pull nginx:latest  # 官方Nginx镜像
  docker pull mysql:5.7    # 指定版本

• 构建自定义镜像：通过Dockerfile定义构建步骤

  # 示例：构建Python Flask应用
  FROM python:3.9-slim
  WORKDIR /app
  COPY requirements.txt .
  RUN pip install --no-cache-dir -r requirements.txt
  COPY . .
  CMD ["gunicorn", "--bind", "0.0.0.0:8000", "app:app"]

  构建命令：

  docker build -t my-flask-app .

2. 容器生命周期管理

• 启动容器：

  # 前台运行（Ctrl+C退出）
  docker run -it --rm ubuntu /bin/bash
  # 后台运行（-d）并映射端口（-p）
  docker run -d -p 8080:80 --name web nginx

• 常用操作：

  docker ps -a          # 查看所有容器
  docker stop web       # 停止容器
  docker rm web         # 删除容器（需先停止）
  docker logs -f web    # 实时查看日志
  docker exec -it web /bin/bash  # 进入运行中的容器

3. 数据持久化

• 绑定挂载：将宿主机目录映射到容器

  docker run -v /host/path:/container/path nginx

• 卷管理：Docker管理的独立存储空间

  docker volume create my_vol
  docker run -v my_vol:/data nginx

四、高级部署技巧

1. Docker Compose编排

通过docker-compose.yml定义多容器应用：

version: '3.8'
services:
  web:
    image: nginx:latest
    ports:
      - "80:80"
    volumes:
      - ./html:/usr/share/nginx/html
  db:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: example
    volumes:
      - db_data:/var/lib/mysql
volumes:
  db_data:

启动命令：

docker-compose up -d  # 后台启动
docker-compose down    # 停止并删除

2. 网络配置

• 自定义网络：实现容器间DNS解析

  docker network create my_net
  docker run --network=my_net --name=service1 nginx
  docker run --network=my_net --name=service2 alpine ping service1

3. 资源限制

防止单个容器占用过多资源：

docker run -it --memory="512m" --cpus="1.5" ubuntu /bin/bash

五、最佳实践与安全建议

1. 镜像安全：

   • 优先使用官方镜像或可信来源
   • 定期执行docker scan my-image检查漏洞
   • 遵循最小化原则，删除不必要的包

2. 运行安全：

   • 避免以root用户运行容器
   • 使用--read-only挂载根文件系统为只读
   • 限制系统调用：--security-opt=no-new-privileges

3. 日志管理：

   • 配置日志驱动和大小限制

     // /etc/docker/daemon.json
     {
     "log-driver": "json-file",
     "log-opts": {
       "max-size": "10m",
       "max-file": "3"
     }
     }

4. 备份策略：

   • 定期导出重要镜像：docker save -o nginx.tar nginx:latest
   • 使用docker commit保存容器状态为镜像

六、故障排查指南

现象	可能原因	解决方案
容器无法启动	端口冲突	使用docker ps检查占用，修改-p参数
镜像拉取失败	网络问题	检查代理设置，尝试docker pull --platform linux/amd64
权限错误	SELinux限制	临时禁用：setenforce 0，或添加--security-opt label=disable
容器崩溃	内存不足	增加--memory限制或优化应用配置

七、进阶方向

1. Kubernetes集成：学习将Docker容器编排到K8s集群
2. CI/CD流水线：在Jenkins/GitLab CI中嵌入Docker构建步骤
3. 服务网格：结合Istio/Linkerd实现容器间通信治理
4. 无服务器架构：探索AWS Fargate/Azure Container Instances等托管服务

通过系统掌握本文内容，开发者可具备独立设计、部署和维护生产级Docker应用的能力。建议从简单应用开始实践，逐步尝试复杂场景，最终实现DevOps全流程自动化。