从零开始玩转Docker：快速掌握镜像、容器与仓库全攻略

一、为什么需要Docker？

在传统开发环境中，开发、测试与生产环境的差异常导致“在我的机器上能运行”的尴尬。Docker通过容器化技术将应用及其依赖（库、配置、环境变量）打包为独立、轻量的运行环境，实现“一次构建，处处运行”。其核心优势包括：

• 环境一致性：消除环境差异导致的兼容性问题。
• 资源高效：容器共享主机内核，比虚拟机更轻量（启动快、占用资源少）。
• 快速部署：秒级启动容器，支持弹性伸缩。
• 生态丰富：Docker Hub提供海量预构建镜像，覆盖主流语言与工具。

二、Docker核心概念解析

1. 镜像（Image）：应用的“安装包”

镜像是一个只读模板，包含运行应用所需的一切：代码、运行时、依赖、环境变量等。例如，一个Nginx镜像包含Nginx二进制文件、配置文件及默认网页。

• 特点：
  • 分层存储：镜像由多层构成，共享基础层（如Ubuntu系统层），减少存储占用。
  • 不可变：镜像创建后无法修改，修改需通过新建镜像实现。
• 常用操作：

  # 拉取官方Nginx镜像
  docker pull nginx:latest
  # 查看本地镜像列表
  docker images
  # 删除镜像
  docker rmi nginx:latest

2. 容器（Container）：镜像的运行实例

容器是镜像的可运行副本，通过镜像启动后成为一个独立的进程环境。每个容器拥有独立的文件系统、网络空间和进程树。

• 特点：
  • 轻量：容器启动仅需毫秒级，占用资源少。
  • 隔离性：容器间默认网络、文件系统隔离，但可通过配置共享资源。
• 常用操作：

  # 基于Nginx镜像启动容器（端口映射：主机80→容器80）
  docker run -d -p 80:80 --name my-nginx nginx:latest
  # 查看运行中的容器
  docker ps
  # 进入容器内部（交互式终端）
  docker exec -it my-nginx /bin/bash
  # 停止并删除容器
  docker stop my-nginx && docker rm my-nginx

3. 仓库（Registry）：镜像的“应用商店”

仓库是集中存储和分发镜像的服务，类似GitHub。Docker Hub是官方默认仓库，也可自建私有仓库（如Harbor）。

• 常用操作：

  # 登录Docker Hub（需提前注册账号）
  docker login
  # 标记本地镜像为可推送格式
  docker tag my-app:v1 username/my-app:v1
  # 推送镜像到仓库
  docker push username/my-app:v1
  # 从仓库拉取镜像
  docker pull username/my-app:v1

三、Docker安装与基础配置

1. 安装Docker

• Linux（Ubuntu示例）：

  # 卸载旧版本（如有）
  sudo apt-get remove docker docker-engine docker.io containerd runc
  # 安装依赖
  sudo apt-get update
  sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
  # 添加Docker官方GPG密钥
  curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
  # 添加稳定版仓库
  sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
  # 安装Docker引擎
  sudo apt-get update
  sudo apt-get install docker-ce docker-ce-cli containerd.io
  # 验证安装
  sudo docker run hello-world

• Windows/macOS：下载Docker Desktop安装包，按向导完成安装。

2. 配置国内镜像源（加速下载）

编辑/etc/docker/daemon.json（Linux）或Docker Desktop设置（Windows/macOS），添加国内镜像源：

{
  "registry-mirrors": [
    "https://registry.docker-cn.com",
    "https://mirror.baidubce.com"
  ]
}

重启Docker服务生效。

四、Docker进阶技巧

1. 使用Dockerfile自定义镜像

Dockerfile是文本文件，定义镜像构建步骤。示例：构建一个Python Flask应用镜像。

# 基于官方Python镜像
FROM python:3.9-slim
# 设置工作目录
WORKDIR /app
# 复制依赖文件并安装
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
# 复制应用代码
COPY . .
# 暴露端口
EXPOSE 5000
# 启动命令
CMD ["python", "app.py"]

构建镜像：

docker build -t my-flask-app:v1 .

2. 数据持久化：卷（Volume）

容器内文件默认随容器删除而丢失。使用卷可将数据存储在主机或网络存储中。

# 创建命名卷
docker volume create my-vol
# 启动容器并挂载卷
docker run -d -p 5000:5000 --name my-app -v my-vol:/app/data my-flask-app:v1

3. 网络配置

Docker默认提供三种网络模式：

• bridge（默认）：容器通过虚拟网桥通信。
• host：容器直接使用主机网络（性能高，但隔离性差）。
• none：无网络，需手动配置。

自定义网络示例：

# 创建自定义网络
docker network create my-net
# 启动容器并加入网络
docker run -d --name db --network my-net mysql:5.7
docker run -d --name app --network my-net -e DB_HOST=db my-flask-app:v1

五、最佳实践与避坑指南

1. 镜像标签管理：避免使用latest标签，明确指定版本（如nginx:1.23）。
2. 最小化镜像：使用多阶段构建减少镜像体积。

   # 构建阶段
   FROM golang:1.19 AS builder
   WORKDIR /app
   COPY . .
   RUN go build -o myapp .
   # 运行阶段
   FROM alpine:3.16
   COPY --from=builder /app/myapp /usr/local/bin/
   CMD ["myapp"]

3. 资源限制：通过--memory和--cpus限制容器资源。

   docker run -d --memory="512m" --cpus="1.5" my-app:v1

4. 日志管理：避免容器日志占用过多磁盘空间，配置日志驱动或定期清理。

   # 使用json-file日志驱动并限制大小
   docker run -d --log-driver=json-file --log-opt max-size=10m my-app:v1

六、总结与展望

Docker通过镜像、容器与仓库的组合，为开发者提供了高效、一致的容器化解决方案。从基础操作到进阶技巧，掌握这些核心概念后，可进一步探索Docker Compose（多容器编排）、Kubernetes（集群管理）等高级工具。未来，随着云原生技术的普及，Docker将成为开发者必备技能之一。

行动建议：

1. 立即安装Docker并运行hello-world验证环境。
2. 尝试用Dockerfile构建自定义镜像，并推送到私有仓库。
3. 参与开源项目，学习他人优秀的Docker实践。