一、Docker概述

Docker为一种开源的“容器化平台”，其能够让开发者把应用程序及其依赖打包进一个轻量级、可移植的容器内，达成“跨环境一致运行”。

• 核心概念：镜像（Image）：这是一种只读模板，涵盖应用运行所需的代码、库以及环境配置。容器（Container）：是镜像的运行实例，提供隔离的沙箱环境，共享宿主机内核。仓库（Registry）：作为存储和分发镜像的平台（例如Docker Hub）。
• 与传统虚拟机的差异： Docker容器直接共享宿主机内核，无需模拟完整操作系统，所以“启动更为迅速”（秒级）、“资源占用更少”（无Hypervisor开销）。

二、Docker的发展趋向

1. 云原生技术的基石：与Kubernetes、Service Mesh相结合，成为微服务架构的核心部件。
2. 边缘计算的崛起：其轻量级特性使其在IoT和边缘设备部署方面具备优势。
3. 安全性能提升：容器运行时安全工具（如Falco）和镜像扫描工具的普及。
4. CI/CD标准化：与Jenkins、GitLab等工具深度融合，推动自动化流水线。

三、Docker常用指令

以下为高频操作指令（完整列表可参考）：

1. 镜像管理

docker pull nginx:latest  # 拉取镜像 
docker images # 查看本地镜像 
docker rmi  # 删除镜像 
docker image rm [镜像ID] # 删除镜像 
docker build -t myapp. # 通过Dockerfile构建镜像

2. 容器操作

docker run -d -p 80:80 nginx # 启动容器（后台运行） 
docker ps #查看运行中的容器
docker ps -a # 查看所有容器（含已停止） 
docker exec -it  /bin/sh # 进入运行中的容器 
---exit 或 Ctrl+D 退出容器
docker stop  # 停止容器 
docker restart  # 重启容器 
docker rm  # 删除容器 
docker logs  # 查看容器日志
docker inspect [容器ID/名称]  #显示容器的配置、网络、挂载卷等详细信息,可查看日志挂载地址等
docker system prune   # 清理未使用的镜像、容器和缓存
docker commit [容器ID] [新镜像名]   #容器生成镜像

3. 数据与网络

docker volume create my_volume # 创建数据卷
 docker network create my_network # 创建自定义网络
 docker run -v [宿主机目录]:[容器目录]    #实现宿主机与容器间的数据共享

4. 日志与进程

docker logs -f <容器ID或名称>      # -f 参数实现日志实时刷新
docker logs --tail=100 <容器ID或名称>   # 显示最后100行日志（数值可自定义）
docker logs -t <容器ID或名称>          # 显示每条日志的生成时间
docker logs -f --tail=200 <容器ID或名称>    #实时查看并仅显示最后200行

查看历史日志文件
日志文件路径：
/var/lib/docker/containers/<容器ID>/<容器ID>-json.log
可直接用 cat 或 tail 命令操作

docker top <容器ID>   #查看容器内进程 

5.服务与配置

systemctl start/stop/restart docker  #启停服务
systemctl enable docker  #设置开机自启

四、Docker使用方式

1. 快速入门

1. 安装Docker：

• Linux：apt-get install docker-ce
• Windows/macOS：下载Docker Desktop。

2.运行首个容器：

docker run hello-world

2. 核心实践技巧

• 多阶段构建：借助Dockerfile分阶段编译和打包，缩减最终镜像体积。
• 容器数据持久化：运用-v挂载宿主机目录或数据卷。
• Compose编排：通过docker-compose.yml管理多容器应用。

五、常见面试问题

1. Docker与虚拟机的本质区别？

Docker共享宿主机内核，虚拟机需独立OS；Docker启动更快、资源占用更低。

• 虚拟机：通过 Hypervisor 虚拟化硬件，每个 VM 包含完整的 OS，资源占用高，启动慢。
• Docker：基于宿主机的内核，通过容器隔离进程，共享 OS 内核，轻量、启动快、资源占用低。

2. 如何优化Docker镜像大小？

使用Alpine基础镜像、多阶段构建、合并RUN指令减少层数。

3. 容器如何与宿主机共享文件？

通过-v /宿主机路径:/容器路径挂载卷。

4.解释Docker的网络模式?

默认提供bridge（桥接）、host（共享宿主机网络）、none（无网络）等模式。

5.如何构建一个 Docker 镜像？

docker build -t image-name:tag  #基于当前目录的 Dockerfile 构建镜像，-t 指定名称和标签。

6.如何运行一个容器并映射端口？

docker run -d -p 宿主机端口:容器端口 --name 容器名 镜像名

7.Dockerfile 中的COPY和ADD有什么区别？

• COPY：仅复制本地文件到容器。
• ADD：支持复制并自动解压压缩包，或从 URL 下载文件（推荐优先使用 COPY）。

8.如何减少 Docker 镜像的体积？

• 使用多阶段构建（Multi-stage build）。
• 选择轻量级基础镜像（如 Alpine Linux）。
• 合并命令减少层数（用 && 连接命令，清理缓存文件）。

9.Docker 有哪些网络模式？

• bridge（默认）：容器通过虚拟网桥连接到宿主机。
• host：容器直接使用宿主机的网络命名空间。
• none：无网络。
• overlay：用于跨主机的容器通信（如 Swarm 集群）。

10.如何实现容器间数据持久化？

• 数据卷（Volume）：独立于容器的存储，通过 docker volume create 创建。
• 绑定挂载（Bind Mount）：将宿主机目录挂载到容器（-v /宿主机路径:/容器路径）。

11.什么是 Docker Compose？

• 用于定义和运行多容器应用，通过 docker-compose.yml 配置服务。
• 示例：启动一个包含 Web 服务、数据库和缓存的微服务应用。

12.如何防止容器以 root 权限运行？

在 Dockerfile 中指定非 root 用户：

RUN useradd -m appuser && chown -R appuser /app
USER appuser

13.容器启动后立即退出，如何排查？

• 检查日志：docker logs 容器ID。
• 检查容器进程是否在前台运行（如未指定 CMD 或 ENTRYPOINT 可能直接退出）。
• 使用 docker run -it 镜像名 /bin/sh 进入交互模式调试。

14.如何在生产环境中部署 Docker？

• 使用编排工具（如 Kubernetes、Docker Swarm）。
• 配置健康检查、日志收集、监控（Prometheus + Grafana）。
• 镜像仓库管理（如 Harbor、AWS ECR）。

六、 实际应用举例

本次阳仔通过举例说明在实际应用中如何使用docker启动mysql的详细步骤和注意事项

第一步:

1. 拉取 MySQL 镜像

docker pull mysql:5.7 # 推荐指定版本（如 5.7），避免使用 latest

2. 运行 MySQL 容器

docker run -d \
  --name mysql-container \
  -p 3306:3306 \
  -e MYSQL_ROOT_PASSWORD=your_password \
  -v /宿主机路径:/var/lib/mysql \
  mysql:5.7 

参数说明：

• -d：容器后台运行。
• --name：容器命名（例如 mysql-container）。
• -p 3306:3306：将宿主机的 3306 端口映射到容器的 3306 端口，允许外部访问13。
• -e MYSQL_ROOT_PASSWORD=your_password：设置 root 用户密码（必填项）12。
• -v /宿主机路径:/var/lib/mysql：挂载数据目录，防止容器删除后数据丢失358。

3. 验证容器状态

1. 通过容器内命令行

docker ps -a | grep 'mysql'

查看mysql服务是否启动正常,并查看3306端口是否放开,服务状态是否正常

2. 使用第三方数据库链接软件查看是否链接正常 (DBeaver)

测试链接正常则代表服务正常,如果链接失败看看是不是mysql链接的驱动异常和检查步骤1是否正常

• 主机：localhost 或宿主机 IP
• 端口：3306
• 用户/密码：root 和 your_password

我是阳仔,喜欢的朋友,欢迎点赞,收藏,转发和评论,感谢各位朋友的支持!!!