Docker 学习

Docker 学习指南

1. 理解基本概念

  • 容器:轻量级、可移植的执行环境,包含应用及其依赖。
  • 镜像:容器的可执行包,包含应用代码、库、环境变量等。
  • Dockerfile:用于定义如何构建 Docker 镜像的文本文件。
  • Docker Hub:一个公共的 Docker 镜像库,可以用来分享和下载镜像。

2. 安装 Docker

  • 根据你的操作系统(Windows、macOS、Linux)下载并安装 Docker Desktop 或 Docker Engine。
  • 安装完成后,使用命令 docker --version 验证安装是否成功。

3. 学习基本命令

熟悉一些常用的 Docker 命令:

  • docker run:运行一个容器。
  • docker ps:列出正在运行的容器。
  • docker images:列出本地镜像。
  • docker pull:从 Docker Hub 拉取镜像。
  • docker build:根据 Dockerfile 构建镜像。
  • docker stop:停止一个运行中的容器。
  • docker rm:删除一个容器。
  • docker rmi:删除一个镜像。

4. 创建第一个 Docker 容器

  1. 拉取一个基础镜像
    docker pull hello-world
  2. 运行容器
    docker run hello-world

5. 编写 Dockerfile

学习如何编写 Dockerfile 来创建自定义镜像。一个简单的 Dockerfile 示例:

# 使用官方的 Python 镜像作为基础镜像
FROM python:3.9-slim

# 设置工作目录
WORKDIR /app

# 复制当前目录内容到容器内的 /app 目录
COPY . /app

# 安装依赖
RUN pip install -r requirements.txt

# 运行应用
CMD ["python", "app.py"]

6. 使用 Docker Compose

Docker Compose 是一个用于定义和运行多容器 Docker 应用的工具。

示例:使用 Docker Compose

  1. 创建 docker-compose.yml 文件
    version: '3'
services:
  web:
    image: nginx:latest
    ports:
      - "80:80"
  app:
    build: .
    ports:
      - "5000:5000"
    depends_on:
      - db
  db:
    image: postgres:latest
    environment:
      POSTGRES_DB: mydb
      POSTGRES_USER: user
      POSTGRES_PASSWORD: password
  2. 运行应用
    docker-compose up

7. Docker Networking

Docker 提供了多种网络模式来连接容器。理解这些网络模式对于构建复杂的应用至关重要。

  • bridge:默认网络模式,适用于大多数单机应用。
  • host:容器直接使用主机的网络栈。
  • overlay:用于多主机的容器网络,适合 Docker Swarm 和 Kubernetes。
  • macvlan:允许容器获得一个独立的 MAC 地址,适合需要与物理网络交互的场景。

8. 数据持久化

容器是临时的,所有在容器内的数据在容器停止或删除后都会丢失。为了解决这个问题,Docker 提供了卷(Volumes)和绑定挂载(Bind Mounts)。

  • Volumes:由 Docker 管理,适合存储数据。
  • Bind Mounts:将主机文件系统的某个目录挂载到容器中,适合开发环境。

示例:使用卷

docker run -d -v my_volume:/data my_image

9. Dockerfile 优化

编写高效的 Dockerfile 可以减少镜像大小和构建时间。

  • 合并 RUN 指令:将多个 RUN 指令合并为一个,以减少层数。
  • 使用 .dockerignore 文件:避免将不必要的文件复制到镜像中。
  • 利用缓存:合理安排 Dockerfile 的指令顺序,以最大化利用缓存。

10. Docker 安全性

确保 Docker 环境的安全性是非常重要的。以下是一些最佳实践:

  • 使用官方镜像:尽量使用官方提供的镜像,避免使用不明来源的镜像。
  • 定期更新镜像:保持镜像和容器的更新,以修复已知漏洞。
  • 限制容器权限:使用 --cap-drop--user 选项限制容器的权限。
  • 使用 Docker Bench for Security:一个开源工具,可以帮助你检查 Docker 安全性。

11. Docker Swarm

Docker Swarm 是 Docker 的原生集群管理工具,允许你将多个 Docker 主机聚合成一个虚拟主机。

创建一个 Swarm 集群

  1. 初始化 Swarm
    docker swarm init
  2. 加入节点
    在其他 Docker 主机上使用 docker swarm join 命令加入集群。
  3. 部署服务
    docker service create --name my_service --replicas 3 nginx
  4. 查看服务状态
    docker service ls

12. Kubernetes

Kubernetes 是一个开源的容器编排平台,广泛用于管理容器化应用的部署、扩展和管理。

使用 Kubernetes

  1. 安装 Minikube(用于本地 Kubernetes 开发):
    minikube start
  2. 创建 Deployment
    apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: my-app
        image: nginx
  3. 应用配置
    kubectl apply -f deployment.yaml

13. Docker Registry

Docker Registry 是一个用于存储和分发 Docker 镜像的服务。

搭建私有 Registry

  1. 运行 Docker Registry
    docker run -d -p 5000:5000 --restart=always --name registry registry:2
  2. 推送镜像到私有 Registry
    • 标记镜像:
      docker tag my_image localhost:5000/my_image
    • 推送镜像:
      docker push localhost:5000/my_image

14. CI/CD 集成

将 Docker 与 CI/CD 工具(如 Jenkins、GitLab CI、GitHub Actions)集成,可以实现自动化构建、测试和部署。

示例:使用 GitHub Actions

name: CI

on:
  push:
    branches:
      - main

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout code
        uses: actions/checkout@v2

      - name: Set up Docker Buildx
        uses: docker/setup-buildx-action@v1

      - name: Build and push
        uses: docker/build-push-action@v2
        with:
          context: .
          push: true
          tags: your-dockerhub-username/your-image:latest

15. 性能优化

  • 资源限制:使用 --memory--cpus 选项限制容器的资源使用。
  • 多阶段构建:在 Dockerfile 中使用多阶段构建,减少最终镜像的大小。

示例:多阶段构建

# 第一阶段:构建应用
FROM golang:1.16 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp

# 第二阶段:运行应用
FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/myapp .
CMD ["./myapp"]

16. 监控和日志

监控 Docker 容器和应用的健康状况是非常重要的。可以使用一些工具来实现监控和日志管理。

  • Prometheus + Grafana:用于监控和可视化 Docker 容器的性能。
  • ELK Stack(Elasticsearch, Logstash, Kibana):用于集中化日志管理和分析。

17. 常见问题与解决方案

  • 容器无法启动:检查容器的日志,使用 docker logs <container_id> 查看错误信息。
  • 端口映射问题:确保主机和容器的端口没有冲突,使用 docker ps 查看映射情况。
  • 数据丢失:确保使用卷或绑定挂载来持久化数据。

18. 学习资源和社区

  • 官方文档:Docker 和 Kubernetes 的官方文档是最权威的学习资源。
  • 书籍:如《Kubernetes Up & Running》、《Docker in Action》等。
  • 社区:参与 Docker 和 Kubernetes 的社区,如 Slack、Discord、Stack Overflow 等。

19. 练习与项目

  • 构建微服务架构:尝试使用 Docker 和 Kubernetes 构建一个微服务架构的应用。
  • 监控和日志管理:为你的 Docker 应用设置监控和日志管理,使用 Prometheus 和 ELK Stack。
  • CI/CD 流程:将你的应用与 CI/CD 工具集成,实现自动化构建和部署。

以下是关于 Docker 的进一步补充内容,涵盖一些进阶主题、工具、性能优化、常见问题解决方案以及学习资源。

Docker 进阶内容

20. Docker 进阶命令

在熟悉基本命令后,了解一些进阶命令可以帮助你更好地管理 Docker 容器和镜像。

  • docker exec:在运行中的容器内执行命令。
    docker exec -it <container_id> /bin/bash
  • docker inspect:查看容器或镜像的详细信息。
    docker inspect <container_id_or_image>
  • docker logs:查看容器的输出日志。
    docker logs <container_id>
  • docker network:管理 Docker 网络。
    docker network ls
  • docker volume:管理 Docker 卷。
    docker volume ls

21. Docker 多阶段构建

多阶段构建可以帮助你在构建镜像时减少最终镜像的大小,适合于需要编译的应用。

示例:多阶段构建

# 第一阶段:构建应用
FROM golang:1.16 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp

# 第二阶段:运行应用
FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/myapp .
CMD ["./myapp"]

22. Docker Swarm 与 Kubernetes 的对比

  • Docker Swarm:适合小型项目和简单的集群管理,易于上手。
  • Kubernetes:功能强大,适合大型、复杂的微服务架构,提供更强的扩展性和管理能力。

23. Docker 与 CI/CD 集成

将 Docker 与 CI/CD 工具集成可以实现自动化的构建、测试和部署。

示例:使用 Jenkins

  1. 安装 Jenkins:可以通过 Docker 运行 Jenkins。
    docker run -d -p 8080:8080 jenkins/jenkins:lts
  2. 创建 Jenkins Pipeline:在 Jenkins 中创建一个 Pipeline,使用 Docker 构建和推送镜像。
    pipeline {
    agent any
    stages {
        stage('Build') {
            steps {
                script {
                    docker.build('my-image:latest')
                }
            }
        }
        stage('Push') {
            steps {
                script {
                    docker.withRegistry('https://registry.hub.docker.com', 'dockerhub-credentials') {
                        docker.image('my-image:latest').push()
                    }
                }
            }
        }
    }
}

24. Docker 安全性最佳实践

  • 使用最小权限原则:尽量使用非 root 用户运行容器。
  • 定期扫描镜像:使用工具如 Trivy 或 Clair 定期扫描镜像中的漏洞。
  • 使用 Docker Secrets:在 Swarm 模式下,使用 Docker Secrets 管理敏感信息,如密码和 API 密钥。

25. 性能优化

  • 资源限制:为容器设置 CPU 和内存限制,以避免资源争用。
    docker run --memory="512m" --cpus="1.0" my_image
  • 使用 --read-only:将容器文件系统设置为只读,增强安全性。
    docker run --read-only my_image
  • 优化镜像大小:使用小型基础镜像(如 Alpine),并清理不必要的文件和依赖。

26. 常见问题及解决方案

  • 容器无法连接到外部网络

    • 检查防火墙设置和网络配置。
    • 使用 docker network inspect 查看网络配置。

  • 镜像构建失败

    • 查看 Dockerfile 中的每个步骤,确保所有依赖和命令正确。
    • 使用 --no-cache 选项重新构建镜像,避免使用缓存。

  • 容器启动后立即退出

    • 检查应用程序的日志,确保应用正常运行。
    • 确保容器的 CMD 或 ENTRYPOINT 设置正确。

27. 学习资源

28. 实践项目

  • 构建一个完整的微服务应用:使用 Docker 和 Kubernetes 创建一个包含多个服务的应用。
  • 实现 CI/CD 流程:将你的应用与 CI/CD 工具集成,实现自动化构建和部署。
  • 监控和日志管理:使用 Prometheus 和 ELK Stack 为 Docker 应用设置监控和日志管理。
posted @ 2022-01-12 08:52  John-Python  阅读(1525)  评论(0编辑  收藏  举报