如何正确启动 Docker 服务

简介

Docker 通过提供一个强大的容器化平台，彻底改变了软件部署方式。本教程提供了一份全面指南，帮助你正确启动 Docker 服务，助开发者和系统管理员理解高效且可靠地配置与启动 Docker 服务的基本原理和实用技术。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker(("Docker")) -.-> docker/VolumeOperationsGroup(["Volume Operations"]) docker(("Docker")) -.-> docker/NetworkOperationsGroup(["Network Operations"]) docker(("Docker")) -.-> docker/DockerfileGroup(["Dockerfile"]) docker/ContainerOperationsGroup -.-> docker/run("Run a Container") docker/ContainerOperationsGroup -.-> docker/ps("List Running Containers") docker/ContainerOperationsGroup -.-> docker/start("Start Container") docker/ContainerOperationsGroup -.-> docker/stop("Stop Container") docker/ContainerOperationsGroup -.-> docker/logs("View Container Logs") docker/ContainerOperationsGroup -.-> docker/inspect("Inspect Container") docker/VolumeOperationsGroup -.-> docker/volume("Manage Volumes") docker/NetworkOperationsGroup -.-> docker/network("Manage Networks") docker/DockerfileGroup -.-> docker/build("Build Image from Dockerfile") subgraph Lab Skills docker/run -.-> lab-418139{{"如何正确启动 Docker 服务"}} docker/ps -.-> lab-418139{{"如何正确启动 Docker 服务"}} docker/start -.-> lab-418139{{"如何正确启动 Docker 服务"}} docker/stop -.-> lab-418139{{"如何正确启动 Docker 服务"}} docker/logs -.-> lab-418139{{"如何正确启动 Docker 服务"}} docker/inspect -.-> lab-418139{{"如何正确启动 Docker 服务"}} docker/volume -.-> lab-418139{{"如何正确启动 Docker 服务"}} docker/network -.-> lab-418139{{"如何正确启动 Docker 服务"}} docker/build -.-> lab-418139{{"如何正确启动 Docker 服务"}} end

Docker 基础

什么是 Docker？

Docker 是一个开源平台，旨在使用容器化技术自动化应用程序的部署、扩展和管理。它允许开发者将应用程序及其所有依赖项打包成称为容器的标准化单元，这些容器可以在不同的计算环境中一致地运行。

核心概念

容器与虚拟机

特性	容器	虚拟机
资源使用	轻量级	重量级
启动时间	秒级	分钟级
隔离级别	进程级	完整操作系统级

graph TD A[Docker 容器] --> B[应用程序] A --> C[依赖项] A --> D[运行时环境]

Docker 关键组件

Docker 引擎：核心运行时环境
Docker 镜像：用于创建容器的只读模板
Docker 容器：镜像的可运行实例
Dockerfile：用于构建 Docker 镜像的脚本

在 Ubuntu 22.04 上安装

## 更新软件包索引
sudo apt update

## 安装依赖项
sudo apt install apt-transport-https ca-certificates curl software-properties-common

## 添加 Docker 官方 GPG 密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

## 设置稳定仓库
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

## 安装 Docker 引擎
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io

Docker 基本命令

## 检查 Docker 版本
docker --version

## 从 Docker Hub 拉取镜像
docker pull ubuntu:latest

## 列出本地镜像
docker images

## 运行容器
docker run -it ubuntu:latest /bin/bash

## 列出正在运行的容器
docker ps

## 停止容器
docker stop [容器 ID]

用例

Docker 广泛应用于：

微服务架构
持续集成/持续部署（CI/CD）
云原生应用开发
开发和测试环境

最佳实践

保持容器轻量级
尽可能使用官方镜像
实施多阶段构建
最小化镜像层
使用.dockerignore 文件

注意：在开始使用 Docker 时，LabEx 提供了出色的实践学习环境来练习容器化技能。

服务配置

Docker Compose 概述

Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。它允许你使用 YAML 文件来配置应用程序的服务、网络和卷。

Compose 文件结构

version: "3.8"
services:
  web:
    image: nginx:latest
    ports:
      - "80:80"
  database:
    image: postgres:13
    environment:
      POSTGRES_PASSWORD: example

配置参数

关键配置部分

部分	用途	示例
version	Compose 文件格式版本	3.8
services	定义容器	web, database
networks	创建自定义网络	frontend, backend
volumes	持久数据存储	database_data

服务定义详细示例

version: "3.8"
services:
  ##  Web 应用服务
  web:
    image: nginx:latest
    container_name: web-server
    ports:
      - "8080:80"
    volumes: -./website:/usr/share/nginx/html
    networks:
      - web_network
    restart: always

  ## 数据库服务
  database:
    image: postgres:13
    container_name: postgres-db
    environment:
      POSTGRES_DB: myapp
      POSTGRES_USER: admin
      POSTGRES_PASSWORD: securepassword
    volumes:
      - postgres_data:/var/lib/postgresql/data
    networks:
      - web_network
    restart: unless-stopped

networks:
  web_network:
    driver: bridge

volumes:
  postgres_data:

服务配置管理

graph TD A[Docker Compose YAML] --> B{验证配置} B --> |有效| C[构建服务] B --> |无效| D[显示错误] C --> E[启动容器] E --> F[监控服务]

高级配置技术

环境变量

## 创建.env 文件
echo "DB_PASSWORD=mysecretpassword" > .env

## 在 docker-compose.yml 中引用
environment:
- DB_PASSWORD=${DB_PASSWORD}

健康检查

services:
  web:
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost"]
      interval: 30s
      timeout: 10s
      retries: 3

常见配置命令

## 验证 compose 文件
docker-compose config

## 启动服务
docker-compose up -d

## 停止服务
docker-compose down

## 查看服务日志
docker-compose logs web

## 重建服务
docker-compose up -d --build

最佳实践

使用特定于环境的 compose 文件
实施适当的卷管理
使用网络进行服务隔离
利用环境变量
实施健康检查

注意：LabEx 提供交互式环境，以便有效地实践这些 Docker Compose 配置。

实际部署

部署策略

部署方法

策略	描述	用例
单主机	在一台机器上运行容器	开发、小型项目
群模式	Docker 原生集群	中等规模应用程序
Kubernetes	高级容器编排	大型复杂部署

Docker 群集设置

graph TD A[初始化群集] --> B[添加管理节点] B --> C[添加工作节点] C --> D[部署服务]

初始化群集

## 在主节点上初始化群集
docker swarm init --advertise-addr 192.168.1.100

## 生成工作节点加入令牌
docker swarm join-token worker

## 生成管理节点加入令牌
docker swarm join-token manager

服务部署配置

version: "3.8"
services:
  web:
    image: myapp:latest
    deploy:
      replicas: 3
      update_config:
        parallelism: 1
        delay: 10s
      restart_policy:
        condition: on-failure
    ports:
      - "80:80"
    networks:
      - backend

networks:
  backend:
    driver: overlay

滚动更新策略

## 使用滚动更新部署服务
docker service create \
  --replicas 3 \
  --update-parallelism 1 \
  --update-delay 10s \
  nginx:latest

监控与扩展

Docker 服务管理命令

## 列出服务
docker service ls

## 扩展服务
docker service scale web=5

## 检查服务状态
docker service ps web

## 查看服务日志
docker service logs web

安全注意事项

最佳实践

使用最小权限原则
实施网络分段
定期进行安全更新
使用机密管理
启用 Docker 内容信任

## 启用 Docker 内容信任
export DOCKER_CONTENT_TRUST=1

持续部署管道

graph LR A[代码提交] --> B[构建镜像] B --> C[运行测试] C --> D[推送到注册表] D --> E[部署到群集] E --> F[健康检查]

容器编排比较

特性	Docker 群集	Kubernetes
复杂度	低	高
设置难度	易	复杂
可扩展性	中等	广泛
与 Docker 的原生集成	出色	有限

日志记录与监控

## 配置日志驱动
docker service create \
  --log-driver json-file \
  --log-opt max-size=10m \
  nginx:latest

性能优化

使用多阶段构建
最小化镜像大小
实施缓存策略
使用轻量级基础镜像

注意：LabEx 提供全面的实践实验，以便在实际场景中练习这些部署技术。

总结

通过掌握 Docker 服务配置和部署策略，开发者能够创建更健壮、可扩展的容器化应用程序。本教程提供了关于 Docker 服务管理的重要见解，从理解基本概念到实施实际部署技术，使专业人员能够优化其容器基础设施并提高整体系统性能。