第六节 Docker 容器核心操作与实践指南
一、镜像与容器的本质关系
(一)镜像(Image)的核心特性
- 静态模板:包含应用运行所需的所有依赖(系统库、运行时、配置文件等)
- 不可变性:镜像构建完成后内容不可修改,确保环境一致性
- 分层存储:多层镜像叠加构成完整环境,支持增量更新与复用
(二)容器(Container)的动态特性
- 运行实例:镜像的动态运行形态,可视为"镜像+可写层"的组合
- 隔离环境:拥有独立的文件系统、进程空间和网络栈
- 生命周期:支持创建、启动、停止、删除等操作,具备临时性特点
(三)两者关系类比
- 镜像 → 类(Class):定义了应用环境的结构和依赖
- 容器 → 对象(Object):类的实例化运行,可同时存在多个实例
二、Docker 客户端核心命令
(一)常用命令速查表
命令 | 功能描述 | 典型用法 |
docker run | 启动容器并执行命令 | docker run -d nginx |
docker ps | 查看运行中容器 | docker ps -a |
docker build | 基于Dockerfile构建镜像 | docker build -t myapp . |
docker pull | 从仓库拉取镜像 | docker pull ubuntu |
docker exec | 在运行中容器执行命令 | docker exec -it webapp bash |
docker stop | 停止容器 | docker stop app-container |
docker logs | 查看容器日志 | docker logs -f app-container |
docker inspect | 获取容器详细信息 | docker inspect webapp |
docker network ls | 查看网络配置 | docker network ls |
docker volume ls | 查看数据卷 | docker volume ls |
(二)关键参数解析
- -d:后台运行容器(守护进程模式)
- -i -t:交互式终端(-i保持输入,-t分配伪终端)
- -p:指定端口映射(如-p 8080:80)
- -P:随机映射容器端口到宿主机
- -v:挂载宿主机目录到容器(如-v /data:/app/data)
三、容器生命周期管理
(一)获取与启动容器
1. 拉取镜像
# 从Docker Hub拉取Ubuntu镜像
docker pull ubuntu
2. 交互式启动容器
# 进入Ubuntu容器的bash环境
docker run -i -t ubuntu /bin/bash
3. 后台启动容器
# 以后台模式启动容器并命名
docker run -itd --name my-ubuntu ubuntu /bin/bash
(二)状态控制操作
1. 查看容器状态
# 查看运行中容器
docker ps
# 查看所有容器(含停止状态)
docker ps -a
2. 停止与重启容器
# 停止容器(可使用ID或名称)
docker stop my-ubuntu
# 重启容器
docker restart my-ubuntu
# 启动已停止的容器
docker start my-ubuntu
(三)进入容器的两种方式
1. docker attach(传统方式)
# 附加到运行中的容器
docker attach my-ubuntu
- 注意:退出会导致容器停止
2. docker exec(推荐方式)
# 进入容器交互式终端
docker exec -it my-ubuntu /bin/bash
- 优势:退出不影响容器运行,支持多终端同时访问
四、容器数据管理
(一)导出与导入容器
1. 导出容器快照
# 导出容器为tar文件
docker export my-ubuntu > ubuntu-backup.tar
2. 导入快照为镜像
# 从tar文件创建新镜像
cat ubuntu-backup.tar | docker import - test/ubuntu:v1
(二)删除容器
1. 删除单个容器
# 删除停止的容器(需先stop)
docker rm my-ubuntu
# 强制删除运行中的容器
docker rm -f my-ubuntu
2. 批量清理终止容器
# 清理所有状态为exited的容器
docker container prune
五、Web 应用容器实战
(一)运行 Flask 应用示例
1. 拉取应用镜像
docker pull training/webapp
2. 启动 Web 容器(随机端口映射)
docker run -d -P training/webapp python app.py
3. 指定端口映射
# 映射容器5000端口到宿主机5000端口
docker run -d -p 5000:5000 training/webapp python app.py
(二)容器网络与访问
1. 查看端口映射
# 方法1:通过docker ps查看
docker ps
# 方法2:使用docker port命令
docker port container-id
2. 浏览器访问应用
http://宿主机IP:映射端口
# 示例:http://192.168.1.100:5000
(三)容器监控与维护
1. 查看应用日志
# 实时输出日志(类似tail -f)
docker logs -f container-id
2. 查看容器进程
docker top container-id
3. 获取容器详细信息
docker inspect container-id
六、常见问题与解决方案
(一)权限不足问题
1. 错误现象
Got permission denied while trying to connect to the Docker daemon...
2. 解决方案
# 创建docker用户组
sudo groupadd docker
# 将当前用户加入docker组
sudo gpasswd -a $USER docker
# 刷新用户组权限
newgrp docker
(二)容器端口映射冲突
1. 问题原因
宿主机端口已被占用
2. 解决方法
# 查看端口占用
sudo lsof -i :端口号
# 更换映射端口
docker run -d -p 8080:80 nginx
七、高级容器操作技巧
(一)容器资源限制
# 限制容器使用1GB内存
docker run -d --memory 1g myapp
# 限制CPU使用率为2个核心
docker run -d --cpus 2 myapp
(二)容器数据持久化
# 创建命名卷并挂载
docker run -d -v my-volume:/data mysql
# 挂载宿主机目录
docker run -d -v /host/data:/container/data nginx