简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย Français

开启辅助访问 切换到宽版

站内搜索

搜索

活动公告

通知:周六15点在线即可领取科技点!(持续一小时)
10-31 22:15
通知:Telegram 推送频道https://t.me/+2tB3a7aKXlw2YjA1 及时接收第一手论坛帖子信息~
10-23 09:32
通知:本站资源由网友上传分享,如有违规等问题请到版务模块进行投诉,将及时处理!
10-23 09:31
通知:加入QQ社群吧 https://qm.qq.com/q/QZibQd1hiq
10-23 09:28
通知:签到时间调整为每日4:00(东八区)
10-23 09:26
>社区 > 科技 > 经验交流 >帖子
本版发帖返回

Debian系统下Docker容器完全攻略 从基础安装到高级部署的实战教程与问题解决方案

威震华夏关云长

3万

主题

308

科技点

3万

积分

大区版主

木柜子打湿

积分
31891

财Doro三倍冰淇淋无人之境【一阶】立华奏小樱(小丑装)⑨的冰沙以外的星空【二阶】
发表于 2025-10-7 01:20:31 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
1. Docker简介与核心概念

Docker是一个开源的容器化平台,它允许开发者将应用程序及其依赖项打包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

1.1 Docker的核心组件

• Docker Engine:Docker的核心,用于创建和运行容器。
• Docker Image(镜像):一个只读的模板,用于创建容器。
• Docker Container(容器):镜像的运行实例。
• Docker Registry(仓库):用于存储和分发Docker镜像。
• Docker Compose:用于定义和运行多容器Docker应用程序的工具。
• Docker Swarm:Docker的原生集群管理工具。

1.2 容器与传统虚拟机的区别

传统虚拟机通过Hypervisor虚拟化整个硬件,每个虚拟机都有自己的操作系统,资源占用大,启动慢。而Docker容器共享主机操作系统内核,在用户空间中运行独立进程,资源占用小,启动快,更加轻量级。

2. Debian系统下Docker的安装

2.1 系统要求与准备工作

在安装Docker之前,确保你的Debian系统满足以下要求:

• 64位版本的Debian操作系统(推荐Debian 10 Buster或更高版本)
• 系统内核版本不低于3.10
• 拥有sudo权限的用户账户

首先,更新系统软件包并安装必要的依赖:
  2. sudo apt update
  3. sudo apt upgrade -y
  4. sudo apt install -y apt-transport-https ca-certificates curl gnupg2 software-properties-common
复制代码

2.2 添加Docker官方GPG密钥
  2. curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
复制代码

2.3 添加Docker官方仓库
  2. echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
复制代码

2.4 安装Docker Engine
  2. sudo apt update
  3. sudo apt install -y docker-ce docker-ce-cli containerd.io
复制代码

2.5 验证Docker安装

安装完成后,运行以下命令验证Docker是否正确安装:
  2. sudo docker run hello-world
复制代码

如果看到”Hello from Docker!“的输出,表示Docker已成功安装。

2.6 将用户添加到docker组

为了避免每次使用Docker命令都需要sudo,可以将当前用户添加到docker组:
  2. sudo usermod -aG docker $USER
复制代码

注意:添加用户到docker组后,需要重新登录才能生效。

3. Docker基础使用

3.1 镜像管理

使用docker search命令搜索Docker Hub上的镜像:
  2. docker search nginx
复制代码

使用docker pull命令从Docker Hub拉取镜像:
  2. docker pull nginx:latest
复制代码

使用docker images命令查看本地已下载的镜像:
  2. docker images
复制代码

使用docker rmi命令删除本地镜像:
  2. docker rmi nginx:latest
复制代码

3.2 容器管理

使用docker run命令运行一个容器:
  2. docker run -d -p 8080:80 --name my-nginx nginx
复制代码

参数解释:

• -d:后台运行容器
• -p:将容器的80端口映射到主机的8080端口
• --name:为容器指定一个名称
• nginx:使用的镜像名称

使用docker ps命令查看运行中的容器:
  2. docker ps
复制代码

要查看所有容器(包括已停止的),添加-a参数:
  2. docker ps -a
复制代码
  2. # 停止容器
  3. docker stop my-nginx
  5. # 启动已停止的容器
  6. docker start my-nginx
  8. # 重启容器
  9. docker restart my-nginx
复制代码
  2. docker rm my-nginx
复制代码

如果要删除运行中的容器,需要先停止容器或使用-f参数强制删除:
  2. docker rm -f my-nginx
复制代码
  2. docker exec -it my-nginx /bin/bash
复制代码

参数解释:

• -i:保持标准输入开放
• -t:分配一个伪终端
• /bin/bash:在容器内启动的命令

3.3 数据管理

数据卷是Docker中用于持久化数据的首选机制,它独立于容器的生命周期。
  2. # 创建一个数据卷
  3. docker volume create my-data-volume
  5. # 查看数据卷
  6. docker volume ls
  8. # 使用数据卷启动容器
  9. docker run -d -p 3306:3306 --name my-mysql -v my-data-volume:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw mysql:latest
复制代码

绑定挂载将主机上的文件或目录挂载到容器中:
  2. # 使用绑定挂载启动容器
  3. docker run -d -p 80:80 --name my-nginx -v /host/path/nginx.conf:/etc/nginx/nginx.conf:ro nginx
复制代码

参数解释:

• /host/path/nginx.conf:主机上的文件路径
• /etc/nginx/nginx.conf:容器内的路径
• :ro:以只读方式挂载

4. Docker高级部署

4.1 Dockerfile基础

Dockerfile是一个文本文件,包含了一系列指令,用于构建Docker镜像。

• FROM:指定基础镜像
• RUN:执行命令
• CMD:容器启动时执行的命令
• EXPOSE:声明容器暴露的端口
• ENV:设置环境变量
• ADD和COPY:将文件复制到镜像中
• WORKDIR:设置工作目录
• VOLUME:创建数据卷
• USER:设置用户
• ENTRYPOINT:配置容器启动时运行的命令

下面是一个简单的Node.js应用Dockerfile示例:
  2. # 使用官方Node.js运行时作为基础镜像
  3. FROM node:14
  5. # 设置工作目录
  6. WORKDIR /usr/src/app
  8. # 复制package.json和package-lock.json
  9. COPY package*.json ./
  11. # 安装应用依赖
  12. RUN npm install
  14. # 复制应用源代码
  15. COPY . .
  17. # 暴露应用端口
  18. EXPOSE 3000
  20. # 定义环境变量
  21. ENV NODE_ENV=production
  23. # 启动应用
  24. CMD ["node", "app.js"]
复制代码

使用docker build命令根据Dockerfile构建镜像:
  2. docker build -t my-node-app .
复制代码

参数解释:

• -t:为镜像指定名称和标签
• .:指定Dockerfile所在的目录

4.2 Docker Compose

Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。通过Compose,可以使用YAML文件来配置应用程序的服务,然后使用一个命令创建并启动所有服务。
  2. sudo apt install docker-compose-plugin
复制代码

下面是一个简单的Web应用程序和数据库的docker-compose.yml示例:
  2. version: '3'
  4. services:
  5.   web:
  6.     build: .
  7.     ports:
  8.       - "5000:5000"
  9.     volumes:
  10.       - .:/code
  11.     environment:
  12.       FLASK_ENV: development
  13.     depends_on:
  14.       - redis
  15.   
  16.   redis:
  17.     image: "redis:alpine"
复制代码
  2. # 启动服务
  3. docker compose up
  5. # 后台启动服务
  6. docker compose up -d
  8. # 停止服务
  9. docker compose down
  11. # 查看服务状态
  12. docker compose ps
  14. # 查看服务日志
  15. docker compose logs
复制代码

4.3 Docker Swarm

Docker Swarm是Docker的原生集群管理工具,它将一组Docker主机转换为一个虚拟Docker主机。

在要作为管理节点的机器上运行:
  2. docker swarm init --advertise-addr <MANAGER_IP>
复制代码

在要作为worker节点的机器上运行管理节点输出的命令:
  2. docker swarm join --token <TOKEN> <MANAGER_IP>:2377
复制代码

创建一个docker-stack.yml文件:
  2. version: "3"
  3. services:
  4.   web:
  5.     image: nginx
  6.     ports:
  7.       - "80:80"
  8.     deploy:
  9.       replicas: 3
  10.       update_config:
  11.         parallelism: 1
  12.         delay: 10s
  13.       restart_policy:
  14.         condition: on-failure
  15.   visualizer:
  16.     image: dockersamples/visualizer:stable
  17.     ports:
  18.       - "8080:8080"
  19.     volumes:
  20.       - "/var/run/docker.sock:/var/run/docker.sock"
  21.     deploy:
  22.       placement:
  23.         constraints: [node.role == manager]
复制代码

部署堆栈:
  2. docker stack deploy -c docker-stack.yml myapp
复制代码
  2. # 查看服务列表
  3. docker service ls
  5. # 查看服务详情
  6. docker service inspect myapp_web
  8. # 扩展服务
  9. docker service scale myapp_web=5
  11. # 更新服务
  12. docker service update --image nginx:alpine myapp_web
  14. # 删除服务
  15. docker service rm myapp_web
复制代码

4.4 Docker网络

Docker提供了多种网络模式,使容器可以相互通信以及与外部网络通信。
  2. docker network ls
复制代码
  2. # 创建一个bridge网络
  3. docker network create my-network
  5. # 创建一个overlay网络(用于Swarm集群)
  6. docker network create --driver overlay my-overlay-network
复制代码
  2. # 运行容器并连接到网络
  3. docker run -d --name my-container --network my-network nginx
  5. # 将已运行的容器连接到网络
  6. docker network connect my-network my-container
复制代码
  2. docker network disconnect my-network my-container
复制代码
  2. docker network rm my-network
复制代码

4.5 Docker私有仓库

Docker私有仓库允许你存储和管理自己的Docker镜像。
  2. docker run -d -p 5000:5000 --restart=always --name registry registry:2
复制代码

编辑Docker配置文件/etc/docker/daemon.json,添加以下内容:
  2. {
  3.   "insecure-registries": ["<YOUR_REGISTRY_IP>:5000"]
  4. }
复制代码

重启Docker服务:
  2. sudo systemctl restart docker
复制代码
  2. # 标记镜像
  3. docker tag nginx:latest <YOUR_REGISTRY_IP>:5000/my-nginx:latest
  5. # 推送镜像
  6. docker push <YOUR_REGISTRY_IP>:5000/my-nginx:latest
复制代码
  2. docker pull <YOUR_REGISTRY_IP>:5000/my-nginx:latest
复制代码

5. Docker安全最佳实践

5.1 容器安全

在Dockerfile中创建并切换到非root用户:
  2. FROM ubuntu:latest
  3. RUN groupadd -r appuser && useradd -r -g appuser appuser
  4. USER appuser
复制代码
  2. # 限制容器内存使用
  3. docker run -d --memory="512m" nginx
  5. # 限制容器CPU使用
  6. docker run -d --cpus="1.5" nginx
复制代码
  2. docker run -d --read-only nginx
复制代码

5.2 镜像安全

优先使用Docker Hub上的官方镜像或经过验证的镜像。

定期检查并更新Dockerfile中的基础镜像版本。

使用Docker Scout或其他安全工具扫描镜像漏洞:
  2. docker scout cve nginx:latest
复制代码

6. 常见问题与解决方案

6.1 安装问题
  2. # 查看Docker服务状态
  3. sudo systemctl status docker
  5. # 启动Docker服务
  6. sudo systemctl start docker
  8. # 设置Docker服务开机自启
  9. sudo systemctl enable docker
复制代码
  2. # 解决依赖问题
  3. sudo apt --fix-broken install
  5. # 清理软件包缓存
  6. sudo apt clean
  7. sudo apt autoclean
  8. sudo apt autoremove
复制代码

6.2 权限问题
  2. # 将当前用户添加到docker组
  3. sudo usermod -aG docker $USER
  5. # 重新登录或刷新用户组
  6. newgrp docker
复制代码
  2. # 检查docker.sock文件权限
  3. ls -la /var/run/docker.sock
  5. # 如果需要,修改文件权限
  6. sudo chmod 666 /var/run/docker.sock
复制代码

6.3 网络问题
  2. # 检查Docker网络设置
  3. docker network inspect bridge
  5. # 重启Docker网络
  6. sudo systemctl restart docker
  8. # 或者尝试重启网络服务
  9. sudo systemctl restart networking
复制代码
  2. # 检查端口映射是否正确配置
  3. docker ps
  5. # 检查主机防火墙设置
  6. sudo iptables -L -n
  8. # 如果使用UFW,确保允许相关端口
  9. sudo ufw allow 8080
复制代码

6.4 存储问题
  2. # 查看Docker磁盘使用情况
  3. docker system df
  5. # 清理未使用的Docker对象
  6. docker system prune -a
  8. # 清理所有未使用的镜像
  9. docker image prune -a
  11. # 清理所有停止的容器
  12. docker container prune
复制代码
  2. # 检查主机路径是否存在
  3. ls -la /host/path
  5. # 检查路径权限
  6. ls -ld /host/path
  8. # 如果需要,修改路径权限
  9. sudo chmod 755 /host/path
复制代码

6.5 性能问题
  2. # 检查容器资源使用情况
  3. docker stats
  5. # 限制容器资源使用
  6. docker update --memory="1g" --cpus="1.0" <CONTAINER_ID>
  8. # 检查主机资源使用情况
  9. htop
  10. df -h
复制代码
  2. # 使用.dockerignore文件排除不必要的文件
  3. echo "node_modules" > .dockerignore
  4. echo ".git" >> .dockerignore
  5. echo "Dockerfile" >> .dockerignore
  7. # 优化Dockerfile,减少层数
  8. # 合并RUN指令
  9. RUN apt-get update && apt-get install -y \
  10.     package1 \
  11.     package2 \
  12.     package3 && \
  13.     rm -rf /var/lib/apt/lists/*
  15. # 使用多阶段构建减少镜像大小
复制代码

7. 实战案例:部署一个完整的Web应用栈

7.1 项目结构
  2. my-web-app/
  3. ├── docker-compose.yml
  4. ├── nginx/
  5. │   ├── Dockerfile
  6. │   └── nginx.conf
  7. ├── web/
  8. │   ├── Dockerfile
  9. │   ├── requirements.txt
  10. │   └── app.py
  11. └── db/
  12.     └── init.sql
复制代码

7.2 创建Web应用

web/app.py:
  2. from flask import Flask, jsonify
  3. import os
  4. import psycopg2
  6. app = Flask(__name__)
  8. def get_db_connection():
  9.     conn = psycopg2.connect(
  10.         host=os.environ.get('DB_HOST', 'db'),
  11.         database=os.environ.get('DB_NAME', 'myapp'),
  12.         user=os.environ.get('DB_USER', 'myuser'),
  13.         password=os.environ.get('DB_PASSWORD', 'mypassword')
  14.     )
  15.     return conn
  17. @app.route('/')
  18. def hello():
  19.     return "Hello from Flask!"
  21. @app.route('/data')
  22. def get_data():
  23.     conn = get_db_connection()
  24.     cur = conn.cursor()
  25.     cur.execute('SELECT * FROM data;')
  26.     data = cur.fetchall()
  27.     cur.close()
  28.     conn.close()
  29.     return jsonify(data)
  31. if __name__ == '__main__':
  32.     app.run(host='0.0.0.0', port=5000)
复制代码

web/requirements.txt:
  2. flask
  3. psycopg2-binary
复制代码

web/Dockerfile:
  2. FROM python:3.9-slim
  4. WORKDIR /app
  6. COPY requirements.txt .
  7. RUN pip install --no-cache-dir -r requirements.txt
  9. COPY . .
  11. CMD ["python", "app.py"]
复制代码

7.3 创建Nginx配置

nginx/nginx.conf:
  2. server {
  3.     listen 80;
  4.     server_name localhost;
  6.     location / {
  7.         proxy_pass http://web:5000;
  8.         proxy_set_header Host $host;
  9.         proxy_set_header X-Real-IP $remote_addr;
  10.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  11.     }
  12. }
复制代码

nginx/Dockerfile:
  2. FROM nginx:alpine
  4. COPY nginx.conf /etc/nginx/conf.d/default.conf
复制代码

7.4 创建数据库初始化脚本

db/init.sql:
  2. CREATE DATABASE myapp;
  3. CREATE USER myuser WITH PASSWORD 'mypassword';
  4. GRANT ALL PRIVILEGES ON DATABASE myapp TO myuser;
  6. \c myapp;
  8. CREATE TABLE data (
  9.     id SERIAL PRIMARY KEY,
  10.     name VARCHAR(100),
  11.     value VARCHAR(100)
  12. );
  14. INSERT INTO data (name, value) VALUES ('example1', 'value1');
  15. INSERT INTO data (name, value) VALUES ('example2', 'value2');
复制代码

7.5 创建Docker Compose文件

docker-compose.yml:
  2. version: '3'
  4. services:
  5.   db:
  6.     image: postgres:13
  7.     environment:
  8.       POSTGRES_PASSWORD: postgrespassword
  9.     volumes:
  10.       - ./db/init.sql:/docker-entrypoint-initdb.d/init.sql
  11.       - postgres_data:/var/lib/postgresql/data
  12.     networks:
  13.       - app-network
  15.   web:
  16.     build: ./web
  17.     environment:
  18.       DB_HOST: db
  19.       DB_NAME: myapp
  20.       DB_USER: myuser
  21.       DB_PASSWORD: mypassword
  22.     depends_on:
  23.       - db
  24.     networks:
  25.       - app-network
  27.   nginx:
  28.     build: ./nginx
  29.     ports:
  30.       - "80:80"
  31.     depends_on:
  32.       - web
  33.     networks:
  34.       - app-network
  36. volumes:
  37.   postgres_data:
  39. networks:
  40.   app-network:
  41.     driver: bridge
复制代码

7.6 启动应用
  2. # 构建并启动所有服务
  3. docker compose up -d
  5. # 查看服务状态
  6. docker compose ps
  8. # 查看日志
  9. docker compose logs -f
复制代码

7.7 测试应用
  2. # 测试Web应用
  3. curl http://localhost
  5. # 测试数据库连接
  6. curl http://localhost/data
复制代码

7.8 扩展应用
  2. # 扩展Web服务到3个实例
  3. docker compose up -d --scale web=3
  5. # 查看扩展后的服务
  6. docker compose ps
复制代码

8. 总结与展望

本教程详细介绍了在Debian系统下使用Docker的全过程,从基础安装到高级部署,涵盖了Docker的核心概念、基本操作、高级特性和常见问题解决方案。通过实战案例,我们展示了如何使用Docker部署一个完整的Web应用栈。

Docker作为容器化技术的代表,已经成为现代软件开发和部署的重要工具。它提供了轻量级、可移植、自包含的软件打包方式,大大简化了应用的部署和管理流程。

随着云原生技术的发展,Docker也在不断演进。未来,我们可以期待Docker在以下方面的进一步发展:

1. 安全性增强:提供更强的隔离机制和安全特性。
2. 性能优化:进一步减少资源占用,提高容器启动速度。
3. 更好的集成:与Kubernetes等编排工具的更紧密集成。
4. 边缘计算支持:更好地支持边缘计算场景。
5. 开发者体验:提供更友好的开发工具和体验。

无论你是开发者、系统管理员还是DevOps工程师,掌握Docker技术都将为你的工作带来极大的便利。希望本教程能够帮助你更好地理解和使用Docker,在实际项目中发挥其强大的威力。
攻略, 教程
回复

使用道具 举报

返回列表 发新帖
您需要登录后才可以回帖 登录 | 立即注册
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

友情链接

keba
磕巴白菜
别管 别听 就是玩
二次元论坛
二次元论坛
按下F逃离世界!
次元宅社
次元宅社
开放、共创,CHANGE SEKAI!
频道订阅

频道订阅

加入社群

加入社群

联系我们|TG频道|RSS

Powered by Pixtech

© 2025 Pixtech Team.