linux docker（长文解析）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;演示链接： http://116.62.199.48:7070 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 90w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 3100+ 小伙伴加入学习 ，欢迎点击围观

在现代软件开发与部署领域，“Linux Docker” 已经成为不可或缺的技术工具。它通过容器化技术，将应用程序及其依赖环境打包为独立单元，实现了跨平台、高效率的运行与分发。对于编程初学者而言，理解 Docker 的核心概念能显著提升开发效率；而对中级开发者来说，掌握 Docker 的高级功能则是构建复杂系统架构的关键。本文将从基础到进阶，以通俗易懂的方式解析 Linux Docker 的工作原理、使用场景及实战技巧。

一、Docker 的核心概念：容器与镜像

1.1 容器：应用程序的“独立房间”

想象你正在一家酒店入住，每个房间都配备了独立的家具、电器和网络设施。Docker 容器就像这样的房间，它为每个应用程序提供了一个完全隔离的运行环境。容器内包含应用程序所需的全部依赖（如操作系统库、配置文件、代码等），但与传统虚拟机不同，它无需模拟完整的硬件层，因此启动速度快、资源占用低。

比喻：
容器如同“乐高积木”，每个积木块（容器）都封装了特定功能，但可以灵活组合使用，而无需担心不同积木块之间的干扰。

1.2 镜像：容器的“预制模板”

镜像是容器的静态模板，类似于计算机中的系统安装光盘。开发者可以基于公共镜像（如 Ubuntu、Python）或自定义镜像创建容器。例如，当你运行一个基于 nginx:latest 镜像的容器时，Docker 会从镜像中提取所有文件，并在隔离的环境中启动 Nginx 服务。

关键区别：

• 镜像是只读的，用于创建容器；
• 容器是可读写的，运行时会覆盖镜像的只读层。

二、环境搭建：在 Linux 上快速启动 Docker

2.1 安装步骤

以 Ubuntu 22.04 为例，安装 Docker 可通过以下命令完成：

sudo apt-get update  

sudo apt-get install apt-transport-https ca-certificates curl software-properties-common  

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg  

echo \  
  "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \  
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null  

sudo apt-get update  
sudo apt-get install docker-ce docker-ce-cli containerd.io  

sudo docker --version  

安装完成后，输入 docker run hello-world 可运行官方测试镜像，验证 Docker 是否正常工作。

2.2 Docker 服务管理

• 启动/停止服务：

  sudo systemctl start docker  
  sudo systemctl stop docker  
  

• 设置 Docker 开机自启：

  sudo systemctl enable docker  
  

三、镜像管理：构建与共享

3.1 使用现有镜像

Docker Hub 是官方镜像仓库，存储了海量开源镜像。例如，运行一个基于 Ubuntu 的容器：

docker run -it ubuntu:22.04 /bin/bash  

此命令会下载 Ubuntu 22.04 镜像，启动容器，并进入交互式终端。

3.2 自定义镜像：Dockerfile 的编写

Dockerfile 是构建镜像的脚本文件。以下是一个简单示例，用于创建一个运行 Python 应用的镜像：

FROM python:3.9-slim  

WORKDIR /app  

COPY requirements.txt .  

RUN pip install -r requirements.txt  

COPY . .  

CMD ["python", "app.py"]  

构建镜像的命令：

docker build -t my-python-app .  

运行容器：

docker run -p 5000:5000 my-python-app  

3.3 镜像共享：推送与拉取

将镜像推送到 Docker Hub：

docker tag my-python-app your-username/my-python-app:1.0  
docker push your-username/my-python-app:1.0  

其他开发者可直接拉取使用：

docker pull your-username/my-python-app:1.0  

四、容器操作：生命周期与网络配置

4.1 容器的基本操作

• 运行容器：

  docker run -d --name my-nginx -p 80:80 nginx  
  # 参数说明：  
  # -d：后台运行  
  # --name：指定容器名称  
  # -p：端口映射（主机80端口映射到容器80端口）  
  

• 查看运行中的容器：

  docker ps  
  

• 停止容器：

  docker stop my-nginx  
  

• 删除容器：

  docker rm my-nginx  
  

4.2 网络配置：容器间的通信

默认情况下，Docker 为每个容器分配独立的网络命名空间。若需让两个容器通信，可通过自定义网络实现：

docker network create my-network  

docker run --name web -d --network my-network nginx  
docker run --name db -d --network my-network mysql:latest  

此时，web 容器可通过 db 的容器名称访问 MySQL 服务。

五、进阶实践：多阶段构建与编排

5.1 多阶段构建：优化镜像体积

通过分阶段构建，可以避免镜像中残留不必要的开发依赖。例如，构建一个 Go 语言应用的镜像：

FROM golang:1.18 AS builder  
WORKDIR /app  
COPY . .  
RUN GOOS=linux GOARCH=amd64 go build -o myapp  

FROM alpine:3.16  
WORKDIR /root/  
COPY --from=builder /app/myapp .  
CMD ["./myapp"]  

此方法将编译和运行环境分离，最终镜像体积更小且更安全。

5.2 Docker Compose：多容器协同管理

Docker Compose 可简化多容器应用的部署。以下是一个简单的 docker-compose.yml 示例：

version: '3.8'  
services:  
  web:  
    build: ./web  
    ports:  
      - "80:80"  
  db:  
    image: mysql:8.0  
    environment:  
      MYSQL_ROOT_PASSWORD: example  

运行命令：

docker-compose up -d  

该命令会同时启动 Web 服务和 MySQL 数据库，并自动管理它们的依赖关系。

六、最佳实践与常见问题

6.1 性能优化技巧

• 使用轻量级基础镜像：如 alpine 或 scratch，减少镜像体积；
• 合理设计卷（Volumes）：将动态数据（如日志、数据库文件）挂载到主机，避免容器删除后数据丢失；
• 定期清理无用镜像和容器：

  docker system prune -a  
  

6.2 常见问题排查

• 容器无法启动：检查日志输出：

  docker logs <容器名/ID>  
  

• 端口冲突：确保主机端口未被占用，或修改 -p 参数指定其他端口；
• 镜像拉取失败：检查网络连接，或尝试使用 docker pull 命令手动下载镜像。

结论

通过本文，读者已掌握了从 Docker 的基础概念到实际应用的全流程知识。无论是快速搭建开发环境，还是部署分布式系统，Docker 都能提供高效、一致的解决方案。对于编程初学者，建议从简单案例入手，逐步熟悉命令行操作；中级开发者则可深入探索多阶段构建、编排工具（如 Kubernetes）等高级功能。随着技术生态的演进，Docker 与 Linux 的结合将持续推动 DevOps 领域的创新，成为开发者必备的核心技能之一。

通过实践文中案例，你将真正理解“Linux Docker”如何简化开发与运维流程，为构建现代化应用程序奠定坚实基础。