第六节 Docker 容器核心操作与实践指南

createh52周前 (06-23)技术教程7

一、镜像与容器的本质关系

(一)镜像(Image)的核心特性

  • 静态模板:包含应用运行所需的所有依赖(系统库、运行时、配置文件等)
  • 不可变性:镜像构建完成后内容不可修改,确保环境一致性
  • 分层存储:多层镜像叠加构成完整环境,支持增量更新与复用

(二)容器(Container)的动态特性

  • 运行实例:镜像的动态运行形态,可视为"镜像+可写层"的组合
  • 隔离环境:拥有独立的文件系统、进程空间和网络栈
  • 生命周期:支持创建、启动、停止、删除等操作,具备临时性特点

(三)两者关系类比

  • 镜像 → 类(Class):定义了应用环境的结构和依赖
  • 容器 → 对象(Object):类的实例化运行,可同时存在多个实例


二、Docker 客户端核心命令

(一)常用命令速查表

命令

功能描述

典型用法

docker run

启动容器并执行命令

docker run -d nginx

docker ps

查看运行中容器

docker ps -a

docker build

基于Dockerfile构建镜像

docker build -t myapp .

docker pull

从仓库拉取镜像

docker pull ubuntu

docker exec

在运行中容器执行命令

docker exec -it webapp bash

docker stop

停止容器

docker stop app-container

docker logs

查看容器日志

docker logs -f app-container

docker inspect

获取容器详细信息

docker inspect webapp

docker network ls

查看网络配置

docker network ls

docker volume ls

查看数据卷

docker volume ls

(二)关键参数解析

  • -d:后台运行容器(守护进程模式)
  • -i -t:交互式终端(-i保持输入,-t分配伪终端)
  • -p:指定端口映射(如-p 8080:80)
  • -P:随机映射容器端口到宿主机
  • -v:挂载宿主机目录到容器(如-v /data:/app/data)


三、容器生命周期管理

(一)获取与启动容器

1. 拉取镜像

# 从Docker Hub拉取Ubuntu镜像
docker pull ubuntu

2. 交互式启动容器

# 进入Ubuntu容器的bash环境
docker run -i -t ubuntu /bin/bash

3. 后台启动容器

# 以后台模式启动容器并命名
docker run -itd --name my-ubuntu ubuntu /bin/bash

(二)状态控制操作

1. 查看容器状态

# 查看运行中容器
docker ps
# 查看所有容器(含停止状态)
docker ps -a

2. 停止与重启容器

# 停止容器(可使用ID或名称)
docker stop my-ubuntu
# 重启容器
docker restart my-ubuntu
# 启动已停止的容器
docker start my-ubuntu

(三)进入容器的两种方式

1. docker attach(传统方式)

# 附加到运行中的容器
docker attach my-ubuntu
  • 注意:退出会导致容器停止

2. docker exec(推荐方式)

# 进入容器交互式终端
docker exec -it my-ubuntu /bin/bash
  • 优势:退出不影响容器运行,支持多终端同时访问


四、容器数据管理

(一)导出与导入容器

1. 导出容器快照

# 导出容器为tar文件
docker export my-ubuntu > ubuntu-backup.tar

2. 导入快照为镜像

# 从tar文件创建新镜像
cat ubuntu-backup.tar | docker import - test/ubuntu:v1

(二)删除容器

1. 删除单个容器

# 删除停止的容器(需先stop)
docker rm my-ubuntu
# 强制删除运行中的容器
docker rm -f my-ubuntu

2. 批量清理终止容器

# 清理所有状态为exited的容器
docker container prune


五、Web 应用容器实战

(一)运行 Flask 应用示例

1. 拉取应用镜像

docker pull training/webapp

2. 启动 Web 容器(随机端口映射)

docker run -d -P training/webapp python app.py

3. 指定端口映射

# 映射容器5000端口到宿主机5000端口
docker run -d -p 5000:5000 training/webapp python app.py

(二)容器网络与访问

1. 查看端口映射

# 方法1:通过docker ps查看
docker ps
# 方法2:使用docker port命令
docker port container-id

2. 浏览器访问应用

http://宿主机IP:映射端口
# 示例:http://192.168.1.100:5000

(三)容器监控与维护

1. 查看应用日志

# 实时输出日志(类似tail -f)
docker logs -f container-id

2. 查看容器进程

docker top container-id

3. 获取容器详细信息

docker inspect container-id


六、常见问题与解决方案

(一)权限不足问题

1. 错误现象

Got permission denied while trying to connect to the Docker daemon...

2. 解决方案

# 创建docker用户组
sudo groupadd docker
# 将当前用户加入docker组
sudo gpasswd -a $USER docker
# 刷新用户组权限
newgrp docker

(二)容器端口映射冲突

1. 问题原因

宿主机端口已被占用

2. 解决方法

# 查看端口占用
sudo lsof -i :端口号
# 更换映射端口
docker run -d -p 8080:80 nginx


七、高级容器操作技巧

(一)容器资源限制

# 限制容器使用1GB内存
docker run -d --memory 1g myapp
# 限制CPU使用率为2个核心
docker run -d --cpus 2 myapp

(二)容器数据持久化

# 创建命名卷并挂载
docker run -d -v my-volume:/data mysql
# 挂载宿主机目录
docker run -d -v /host/data:/container/data nginx

相关文章

pure-ftpd 使用

pure-ftpd是一个免费的ftp软件,其他介绍就不多说了。我们直接开始主题安装centosyum install epel-release yum install pure-ftpd配置备份原配置...

Docker/Compose常用命令整理总结

一、Docker 常用命令1. 镜像管理命令用途常用参数示例docker pull <镜像名>:<标签>拉取镜像docker pull nginx:latestdocker i...

Docker命令最全详解(29个最常用命令)

大家好,我是mikechen。Docker是云原生的核心,也是大厂的必备技能,下面我就全面来详解Docker核心命令@mikechen本文作者:陈睿|mikechen文章来源:mikechen.cc1...

Rocky Linux Nginx 自动更新免费 SSL,全流程实战

Let’s Encrypt 是由非营利性组织 Internet Security Research Group (ISRG) 推动的免费、自动化、开源的证书颁发机构(CA)。它采用 ACME 协议,让...

wordpress搭建教程,wp网站搭建教程,wordpress快速搭建

wordpress搭建教程,WordPress是一款使用PHP语言开发的博客平台,站长可使用通过WordPress搭建属于个人的网站。本文主要分享如何wordpress建站的wordpress搭建教程...

三行命令完成Nginx 建立免费SSL 证书

设置SSL不一定是昂贵和复杂的,这是为Nginx服务器设置SSL的最快和最简单的方法。亚马逊Linux的AMI已经预装了python和pip,所以这非常快速和简单 第一步。 SSH进入EC2实例 第二...