前言

去年我们将整个后端服务迁移到Docker容器，部署效率提升了80%，环境问题几乎归零。

Docker已经成为现代应用部署的标配。但很多开发者还停留在docker run阶段，距离生产级别的容器化部署还有一段距离。

这篇文章将带你从零开始，掌握Docker的核心概念和生产实践。

一、为什么选择Docker？

1.1 传统部署的痛点

问题1：环境不一致开发：Python 3.9测试：Python 3.8生产：Python 3.7结果：在我机器上能跑啊！问题2：依赖管理困难MySQL 5.7 vs 8.0Redis 5.0 vs 6.0Node.js 14 vs 16结果：安装依赖花半天问题3：资源隔离不足应用A占用大量内存应用B CPU飙升影响整个服务器问题4：扩展困难需要新服务器？重新配置环境部署应用至少要1小时

1.2 Docker的优势

✅ 环境一致性：开发、测试、生产完全相同✅ 快速部署：秒级启动应用✅ 资源隔离：CPU、内存限制✅ 版本管理：镜像版本控制✅ 易于扩展：一键扩容✅ 微服务友好：每个服务独立容器

二、Docker核心概念

2.1 镜像 vs 容器

镜像（Image）：- 只读模板- 包含应用和依赖- 可以分享和版本控制容器（Container）：- 镜像的运行实例- 可读写- 相互隔离类比：镜像 = 类（Class）容器 = 对象（Object）

2.2 三大核心组件

bash

1. Dockerfile   - 定义镜像构建步骤   - 代码化基础设施2. Docker Image   - 构建好的镜像   - 存储在仓库中3. Docker Container   - 运行中的应用   - 基于镜像创建

三、快速上手

3.1 安装Docker

bash

# Ubuntu/Debiancurl -fsSL https://get.docker.com | shsudo usermod -aG docker $USER# 验证安装docker --versiondocker run hello-world

3.2 第一个容器

bash

# 运行Nginxdocker run -d -p 8080:80 --name my-nginx nginx# 查看运行中的容器docker ps# 查看日志docker logs my-nginx# 进入容器docker exec -it my-nginx bash# 停止容器docker stop my-nginx# 删除容器docker rm my-nginx

四、编写Dockerfile

4.1 Python Web应用示例

dockerfile

# DockerfileFROM python:3.9-slim# 设置工作目录WORKDIR /app# 复制依赖文件COPY requirements.txt .# 安装依赖RUN pip install --no-cache-dir -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple# 复制应用代码COPY . .# 暴露端口EXPOSE 8000# 启动命令CMD ["python", "app.py"]

应用代码（app.py）：

python

from flask import Flask, jsonifyimport osapp = Flask(__name__)@app.route('/')def hello():    return jsonify({        'message': 'Hello from Docker!',        'hostname': os.environ.get('HOSTNAME', 'unknown')    })@app.route('/health')def health():    return jsonify({'status': 'healthy'})if __name__ == '__main__':    app.run(host='0.0.0.0', port=8000)

requirements.txt：

Flask==2.3.0

4.2 构建和运行

bash

# 构建镜像docker build -t my-flask-app:1.0 .# 运行容器docker run -d -p 8000:8000 --name flask-app my-flask-app:1.0# 测试curl http://localhost:8000

4.3 Dockerfile最佳实践

dockerfile

# ✅ 使用官方基础镜像FROM python:3.9-slim# ✅ 合并RUN命令减少层数RUN apt-get update && \    apt-get install -y --no-install-recommends gcc && \    rm -rf /var/lib/apt/lists/*# ✅ 利用缓存，先复制依赖文件COPY requirements.txt .RUN pip install -r requirements.txt# ✅ 最后复制代码COPY . .# ✅ 使用非root用户RUN useradd -m appuserUSER appuser# ✅ 使用ENTRYPOINT和CMD组合ENTRYPOINT ["python"]CMD ["app.py"]

五、Docker Compose多容器编排

5.1 完整Web应用栈

docker-compose.yml：

yaml

version: '3.8'services:  # Web应用  web:    build: .    ports:      - "8000:8000"    environment:      - DATABASE_URL=postgresql://user:pass@db:5432/myapp      - REDIS_URL=redis://redis:6379    depends_on:      - db      - redis    volumes:      - ./logs:/app/logs    restart: unless-stopped  # PostgreSQL数据库  db:    image: postgres:14-alpine    environment:      POSTGRES_DB: myapp      POSTGRES_USER: user      POSTGRES_PASSWORD: pass    volumes:      - postgres_data:/var/lib/postgresql/data    ports:      - "5432:5432"  # Redis缓存  redis:    image: redis:7-alpine    ports:      - "6379:6379"    volumes:      - redis_data:/data  # Nginx反向代理  nginx:    image: nginx:alpine    ports:      - "80:80"    volumes:      - ./nginx.conf:/etc/nginx/nginx.conf    depends_on:      - webvolumes:  postgres_data:  redis_data:

nginx.conf：

nginx

events {    worker_connections 1024;}http {    upstream web_app {        server web:8000;    }    server {        listen 80;                location / {            proxy_pass http://web_app;            proxy_set_header Host $host;            proxy_set_header X-Real-IP $remote_addr;        }    }}

5.2 启动完整应用

bash

# 启动所有服务docker-compose up -d# 查看服务状态docker-compose ps# 查看日志docker-compose logs -f web# 扩展web服务到3个实例docker-compose up -d --scale web=3# 停止所有服务docker-compose down# 停止并删除数据卷docker-compose down -v

六、数据持久化与备份

6.1 Volume数据卷

bash

# 创建数据卷docker volume create my-data# 使用数据卷docker run -d \  -v my-data:/app/data \  --name app \  my-image# 查看数据卷docker volume ls# 检查数据卷详情docker volume inspect my-data# 备份数据卷docker run --rm \  -v my-data:/data \  -v $(pwd):/backup \  alpine tar czf /backup/data-backup.tar.gz -C /data .# 恢复数据卷docker run --rm \  -v my-data:/data \  -v $(pwd):/backup \  alpine tar xzf /backup/data-backup.tar.gz -C /data

6.2 绑定挂载 vs 数据卷

bash

# 绑定挂载（开发环境）docker run -v /host/path:/container/path my-image优点：代码实时同步缺点：性能较差，路径依赖# 数据卷（生产环境）docker run -v my-volume:/container/path my-image优点：性能好，Docker管理缺点：路径不直观

七、网络配置

7.1 网络模式

bash

# 1. bridge（默认）- 容器间通信docker network create my-networkdocker run --network my-network --name app1 my-imagedocker run --network my-network --name app2 my-image# app1可以通过容器名访问app2curl http://app2:8000# 2. host - 使用宿主机网络docker run --network host my-image# 3. none - 无网络docker run --network none my-image

7.2 容器互联示例

yaml

version: '3.8'services:  api:    image: my-api    networks:      - frontend      - backend    web:    image: nginx    networks:      - frontend    db:    image: postgres    networks:      - backendnetworks:  frontend:  backend:

八、生产环境部署

8.1 健康检查

dockerfile

# Dockerfile中添加健康检查HEALTHCHECK --interval=30s --timeout=3s --retries=3 \  CMD curl -f http://localhost:8000/health || exit 1

yaml

# docker-compose.yml中配置services:  web:    image: my-app    healthcheck:      test: ["CMD", "curl", "-f", "http://localhost:8000/health"]      interval: 30s      timeout: 3s      retries: 3      start_period: 40s

8.2 资源限制

yaml

services:  web:    image: my-app    deploy:      resources:        limits:          cpus: '0.5'          memory: 512M        reservations:          cpus: '0.25'          memory: 256M

8.3 日志管理

yaml

services:  web:    image: my-app    logging:      driver: "json-file"      options:        max-size: "10m"        max-file: "3"

8.4 环境变量管理

bash

# .env文件DATABASE_URL=postgresql://user:pass@db:5432/myappREDIS_URL=redis://redis:6379SECRET_KEY=your-secret-keyDEBUG=false

yaml

# docker-compose.ymlservices:  web:    image: my-app    env_file:      - .env

九、CI/CD集成

9.1 GitHub Actions示例

yaml

# .github/workflows/docker.ymlname: Docker Build and Pushon:  push:    branches: [ main ]jobs:  build:    runs-on: ubuntu-latest        steps:    - uses: actions/checkout@v2        - name: Login to Docker Hub      uses: docker/login-action@v2      with:        username: ${{ secrets.DOCKER_USERNAME }}        password: ${{ secrets.DOCKER_PASSWORD }}        - name: Build and push      uses: docker/build-push-action@v4      with:        context: .        push: true        tags: username/my-app:latest        - name: Deploy to server      uses: appleboy/ssh-action@master      with:        host: ${{ secrets.SERVER_HOST }}        username: ${{ secrets.SERVER_USER }}        key: ${{ secrets.SSH_KEY }}        script: |          cd /app          docker-compose pull          docker-compose up -d

十、团队协作与技术交流

我们的DevOps团队分布在北京、上海和深圳三地，每周进行Docker容器化和微服务架构的技术评审。由于团队成员来自不同地区，技术讨论时常常遇到沟通障碍。为了确保每位工程师都能准确理解容器编排策略和部署方案，我们在远程会议中使用同言翻译（Transync AI）进行实时翻译和会议记录，极大提升了跨地域团队的协作效率。

十一、常用命令速查

bash

# === 镜像管理 ===docker images                 # 列出镜像docker build -t name:tag .    # 构建镜像docker pull image:tag         # 拉取镜像docker push image:tag         # 推送镜像docker rmi image              # 删除镜像docker image prune            # 清理无用镜像# === 容器管理 ===docker ps                     # 列出运行中容器docker ps -a                  # 列出所有容器docker run -d image           # 后台运行docker stop container         # 停止容器docker start container        # 启动容器docker restart container      # 重启容器docker rm container           # 删除容器docker logs -f container      # 查看日志docker exec -it container sh  # 进入容器# === Compose管理 ===docker-compose up -d          # 启动服务docker-compose down           # 停止服务docker-compose ps             # 查看服务docker-compose logs -f        # 查看日志docker-compose restart        # 重启服务# === 系统清理 ===docker system df              # 查看空间使用docker system prune           # 清理所有docker volume prune           # 清理数据卷docker network prune          # 清理网络

十二、常见问题与解决

12.1 容器启动失败

bash

# 1. 查看详细日志docker logs container-name# 2. 检查配置docker inspect container-name# 3. 交互式调试docker run -it --entrypoint sh image-name

12.2 镜像体积过大

dockerfile

# ❌ 不好的做法FROM ubuntu:20.04RUN apt-get updateRUN apt-get install python3RUN apt-get install pip# ✅ 优化后FROM python:3.9-slimRUN apt-get update && \    apt-get install -y --no-install-recommends gcc && \    rm -rf /var/lib/apt/lists/*

12.3 数据丢失问题

bash

# 确保使用数据卷docker run -v postgres-data:/var/lib/postgresql/data postgres# 定期备份docker run --rm -v postgres-data:/data -v $(pwd):/backup \  alpine tar czf /backup/db-backup.tar.gz -C /data .

十三、最佳实践总结

13.1 镜像构建

✅ 使用轻量级基础镜像（alpine）✅ 合并RUN命令减少层数✅ 利用构建缓存，依赖优先✅ 使用.dockerignore排除文件✅ 多阶段构建减小镜像体积✅ 不在镜像中存储敏感信息

13.2 容器运行

✅ 单一进程原则✅ 配置健康检查✅ 设置资源限制✅ 使用数据卷持久化✅ 配置重启策略✅ 日志轮转配置

13.3 安全建议

✅ 使用非root用户运行✅ 定期更新基础镜像✅ 扫描镜像漏洞✅ 最小化镜像内容✅ 使用secrets管理敏感数据

十四、学习路线

第1步：基础概念- 理解镜像和容器- 掌握基本命令- 运行第一个容器第2步：编写Dockerfile- 构建自定义镜像- 优化镜像体积- 多阶段构建第3步：Docker Compose- 多容器编排- 网络配置- 数据持久化第4步：生产实践- CI/CD集成- 监控日志- 安全加固第5步：进阶主题- Docker Swarm- Kubernetes- 服务网格

总结

Docker彻底改变了应用部署方式。从环境一致性到快速扩展，从微服务架构到DevOps实践，Docker都是核心工具。

关键要点：

1. Dockerfile是一切的基础，写好它事半功倍
2. Docker Compose让多容器管理变得简单
3. 数据持久化是生产环境的必备配置
4. 资源限制和健康检查确保稳定运行
5. CI/CD集成实现自动化部署

从今天开始，让Docker成为你的得力助手！

参考资源：

• Docker官方文档：https://docs.docker.com
• Docker Hub：https://hub.docker.com
• 最佳实践指南：https://docs.docker.com/develop/dev-best-practices

如果觉得文章有帮助，请点赞、收藏、关注！欢迎在评论区分享你的Docker实践经验！