一、Docker镜像管理命令详解

1.1 镜像搜索与拉取

docker search [镜像名]命令通过Docker Hub官方仓库搜索镜像，例如搜索Nginx镜像：

docker search nginx

实际开发中建议结合--filter参数筛选高质量镜像，如仅显示官方镜像：

docker search --filter=is-official=true nginx

拉取镜像时，docker pull [镜像名:标签]命令支持指定版本标签，默认拉取latest版本：

docker pull nginx:alpine  # 轻量级Alpine版本
docker pull mysql:8.0     # 指定MySQL 8.0版本

对于企业级应用，建议通过私有仓库（如Harbor）管理镜像，使用docker login认证后拉取：

docker login registry.example.com
docker pull registry.example.com/team/app:v1.2

1.2 镜像构建与标签管理

docker build命令通过Dockerfile构建镜像，关键参数包括：

• -t：指定镜像名称与标签
• -f：指定Dockerfile路径
• --no-cache：禁用缓存强制重建

典型构建命令示例：

docker build -t myapp:v1.0 .
docker build -f Dockerfile.prod -t myapp:prod .

标签管理通过docker tag实现镜像版本迭代，建议遵循语义化版本规范：

docker tag myapp:v1.0 myapp:v1.0.1  # 补丁版本升级
docker tag myapp:v1.0 myapp:v2.0    # 主版本升级

1.3 镜像删除与清理

删除单个镜像使用docker rmi [镜像ID/名称]，删除前需确保无容器依赖该镜像：

docker rmi nginx:alpine

批量删除未使用的镜像（悬空镜像）通过docker image prune实现：

docker image prune -a  # 删除所有未使用的镜像

对于存储空间紧张的环境，可使用docker system prune进行全面清理：

docker system prune -a --volumes  # 删除未使用的镜像、容器、网络和卷

二、容器生命周期管理

2.1 容器创建与启动

docker run是核心命令，关键参数包括：

• -d：后台运行（守护态）
• -p：端口映射（主机端口:容器端口）
• -v：卷挂载（主机目录:容器目录）
• --name：指定容器名称
• --restart：重启策略（no/on-failure/unless-stopped/always）

典型启动命令示例：

docker run -d --name web -p 8080:80 nginx
docker run -d --name db -p 3306:3306 \
  -e MYSQL_ROOT_PASSWORD=123456 \
  -v /data/mysql:/var/lib/mysql \
  mysql:8.0

2.2 容器状态管理

• 启动/停止容器：

  docker start web
  docker stop web

• 暂停/恢复容器：

  docker pause web
  docker unpause web

• 重启容器（保留数据）：

  docker restart web

2.3 容器日志与监控

实时查看日志使用docker logs -f [容器名]，支持时间过滤和尾随行数：

docker logs -f web --since="2023-01-01" --tail=100

获取容器资源使用情况通过docker stats：

docker stats web  # 实时显示CPU、内存、网络等指标

三、网络与存储管理

3.1 网络配置

创建自定义网络实现容器间通信：

docker network create mynet
docker run -d --name app --network mynet myapp
docker run -d --name db --network mynet mysql

查看网络详情：

docker network inspect mynet

3.2 存储卷管理

创建命名卷实现数据持久化：

docker volume create myvol
docker run -d --name app -v myvol:/app/data myapp

查看卷信息：

docker volume inspect myvol

四、进阶操作与最佳实践

4.1 多容器编排

使用docker-compose管理多容器应用，示例docker-compose.yml：

version: '3'
services:
  web:
    image: nginx
    ports:
      - "80:80"
  db:
    image: mysql:8.0
    environment:
      MYSQL_ROOT_PASSWORD: 123456

启动服务：

docker-compose up -d

4.2 资源限制

防止容器占用过多资源：

docker run -d --name app \
  --memory="512m" \
  --cpus="1.5" \
  myapp

4.3 安全加固

• 使用非root用户运行容器：

  USER nobody

• 定期更新基础镜像
• 限制容器特权：

  docker run --cap-drop=ALL --cap-add=NET_BIND_SERVICE ...

五、常见问题解决方案

5.1 端口冲突处理

当主机端口被占用时，可通过修改映射端口或停止冲突进程解决：

# 修改映射端口
docker run -p 8081:80 nginx
# 查找并停止冲突进程
lsof -i :80
kill -9 [PID]

5.2 镜像拉取失败

检查网络连接和镜像仓库地址，企业环境需配置代理：

# 配置Docker代理
mkdir -p /etc/systemd/system/docker.service.d
cat > /etc/systemd/system/docker.service.d/http-proxy.conf <<EOF
[Service]
Environment="HTTP_PROXY=http://proxy.example.com:8080"
Environment="HTTPS_PROXY=http://proxy.example.com:8080"
EOF
systemctl daemon-reload
systemctl restart docker

5.3 容器无法访问

检查网络模式和安全组规则：

# 查看容器网络模式
docker inspect web | grep NetworkMode
# 企业环境需配置安全组放行端口

六、总结与展望

掌握Docker核心命令是云原生开发的基础能力，本文系统梳理了镜像管理、容器操作、网络配置等关键场景的命令用法。实际开发中建议：

1. 建立标准化的Dockerfile和compose模板
2. 实施镜像签名和漏洞扫描机制
3. 结合CI/CD流水线实现自动化构建部署
4. 监控容器资源使用并设置合理限制

随着云原生技术的演进，Docker将与Kubernetes、Service Mesh等技术深度融合，开发者需持续关注容器运行时安全、性能优化等前沿领域。