云原生系列之Docker常用命令：从入门到精通的实践指南

在云原生架构中，Docker作为容器化技术的基石，已成为开发者构建、部署和运维分布式应用的必备工具。掌握高效的Docker命令操作，不仅能显著提升开发效率，还能为后续的Kubernetes集群管理奠定基础。本文将系统梳理Docker核心命令，结合实际场景提供可复用的操作指南。

一、镜像管理：构建与分发的基础

1.1 镜像构建：Dockerfile与构建上下文

镜像构建是容器化的起点，通过docker build命令可将应用代码及其依赖打包为可移植的镜像。关键操作包括：

# 使用当前目录的Dockerfile构建镜像
docker build -t myapp:v1 .
# 指定构建上下文路径（适用于多阶段构建）
docker build -t myapp:v2 -f ./docker/Dockerfile ../

最佳实践：

• 采用多阶段构建（Multi-stage Builds）减少最终镜像体积，例如：

  # 第一阶段：编译环境
  FROM golang:1.21 AS builder
  WORKDIR /app
  COPY . .
  RUN go build -o myapp
  # 第二阶段：运行环境
  FROM alpine:latest
  COPY --from=builder /app/myapp /usr/local/bin/
  CMD ["myapp"]

• 通过.dockerignore文件排除构建上下文中的无关文件（如node_modules、临时文件等），加速构建过程。

1.2 镜像仓库操作：拉取与推送

镜像仓库是镜像分发的核心枢纽，常用命令包括：

# 从Docker Hub拉取镜像
docker pull nginx:latest
# 登录私有仓库（如Harbor）
docker login registry.example.com
# 推送镜像到私有仓库
docker tag myapp:v1 registry.example.com/myteam/myapp:v1
docker push registry.example.com/myteam/myapp:v1

安全建议：

• 避免在命令行中直接输入密码，推荐使用docker login --password-stdin或配置~/.docker/config.json的凭证存储。
• 对私有仓库启用TLS加密和访问控制。

二、容器生命周期管理：从启动到调试

2.1 容器运行与参数配置

docker run是启动容器的核心命令，其参数组合决定了容器的行为：

# 运行交互式容器（如Bash）
docker run -it --rm alpine:latest /bin/sh
# 运行后台服务并映射端口
docker run -d --name web -p 8080:80 nginx:latest
# 限制资源使用（CPU/内存）
docker run -it --cpus=1.5 --memory=512m ubuntu:latest

关键参数解析：

• -d：后台运行（Detached模式）
• --rm：容器退出后自动删除（适用于临时测试）
• -v：挂载主机目录到容器（如-v /data:/app/data）
• --network：指定网络模式（如host、bridge或自定义网络）

2.2 容器状态管理

容器生命周期涉及启动、停止、重启等操作，常用命令如下：

# 启动已停止的容器
docker start web
# 停止运行中的容器
docker stop web
# 强制终止容器（发送SIGKILL）
docker kill web
# 查看容器日志（实时输出）
docker logs -f web

调试技巧：

• 使用docker logs --tail=100查看最近100行日志。
• 通过docker exec -it web /bin/bash进入运行中的容器进行交互式调试。

三、网络与存储配置：构建分布式应用

3.1 网络模式选择

Docker支持多种网络模式，适应不同场景需求：

# 创建自定义网络
docker network create mynet
# 运行容器并加入自定义网络
docker run -d --name db --network mynet mysql:8.0
docker run -d --name app --network mynet myapp:v1

模式对比：

• Bridge模式（默认）：容器通过虚拟网桥通信，适合单机多容器场景。
• Host模式：容器直接使用主机网络栈，性能最高但隔离性差。
• Overlay网络：在Swarm或Kubernetes中用于跨主机通信。

3.2 存储卷管理

数据持久化是容器化应用的关键，存储卷提供了多种实现方式：

# 创建命名卷
docker volume create myvol
# 运行容器并挂载卷
docker run -d --name db -v myvol:/var/lib/mysql mysql:8.0
# 绑定挂载主机目录（开发环境常用）
docker run -it -v $(pwd):/app alpine:latest

场景建议：

• 开发环境：优先使用绑定挂载（-v），便于代码热更新。
• 生产环境：推荐使用命名卷或存储驱动（如local、nfs），确保数据独立性和可迁移性。

四、高级操作：资源监控与清理

4.1 资源监控与限制

通过docker stats和docker inspect可实时监控容器资源使用：

# 实时查看容器资源占用
docker stats web
# 查看容器详细信息（如IP、环境变量）
docker inspect web

资源限制示例：

# 限制容器内存使用（软限制512M，硬限制1G）
docker run -it --memory="512m" --memory-swap="1g" ubuntu:latest

4.2 系统清理与维护

长期运行的Docker环境需定期清理无用资源：

# 删除所有停止的容器
docker container prune
# 删除未使用的镜像（悬空镜像+未被标签引用的镜像）
docker image prune -a
# 删除所有未使用的卷
docker volume prune

自动化建议：

• 结合Cron任务定期执行清理命令（如每周一次）。
• 使用--filter参数精准控制清理范围（如docker container prune --filter "until=24h"）。

五、实战案例：部署Web应用

以下是一个完整的Web应用部署流程，涵盖镜像构建、容器运行和网络配置：

# 1. 构建镜像
docker build -t myweb:v1 .
# 2. 创建自定义网络
docker network create webnet
# 3. 运行MySQL数据库（数据卷持久化）
docker run -d --name db \
  --network webnet \
  -e MYSQL_ROOT_PASSWORD=secret \
  -v dbdata:/var/lib/mysql \
  mysql:8.0
# 4. 运行Web应用（连接数据库）
docker run -d --name app \
  --network webnet \
  -p 8080:3000 \
  -e DB_HOST=db \
  myweb:v1

关键点：

• 通过自定义网络实现容器间DNS解析（db可直接访问MySQL容器）。
• 使用环境变量（-e）传递配置，避免硬编码。

结语

Docker命令的熟练掌握是云原生开发的核心能力之一。本文从镜像构建、容器管理到网络存储配置，系统梳理了高频使用场景及最佳实践。建议开发者通过docker --help或官方文档进一步探索高级功能（如Swarm模式、GPU支持等），为后续的Kubernetes集群管理打下坚实基础。