Dockerfile
Dockerfile 是用于定义一个 Docker 镜像(Image)的文本文件。它包含了从基础镜像开始,逐步构建和配置该镜像所需要的所有步骤和指令。它描述了如何构建一个容器镜像,并为该镜像提供了具体的环境配置。
作用:
定义基础镜像:指定镜像的起始点,例如使用官方的 Node.js、Python、Java 等镜像作为基础。
安装依赖:在镜像中安装需要的软件包或依赖项。
复制项目文件:将本地的项目文件复制到容器中。
暴露端口:指定容器将要开放的端口,使其可以与外部通信。
指定启动命令:定义容器启动时的命令或进程。
如果是通过自定义镜像的方式安装数据库,可能会有 Dockerfile 文件。它通常包含以下内容:
- 基础镜像选择:指定一个基础操作系统镜像作为起点,例如 FROM ubuntu:latest 等。
- 安装数据库软件:通过运行一系列命令来安装数据库软件,如 RUN apt-get update && apt-get install -y mysql-server(以 MySQL 为例)。
- 配置数据库:可以设置数据库的初始配置,如设置密码、字符集等。
- 暴露端口:EXPOSE 3306(MySQL 默认端口为例),以便外部可以访问数据库。
docker-compose.yml (如果使用 Docker Compose 管理服务)
docker-compose.yml 是一个 YAML 文件,用于定义和运行多个 Docker 容器应用。它通过声明不同的服务、网络、卷等来帮助我们方便地配置和启动一个由多个容器组成的应用环境。
作用:
管理多个容器:当项目包含多个服务(如前端、后端、数据库等)时,docker-compose.yml 可以将它们统一配置和管理。
简化部署和启动:通过一个命令 docker-compose up 就能启动整个应用的所有服务,无需手动管理每个容器。
环境配置:通过 docker-compose.yml,可以轻松配置服务的端口、环境变量、依赖关系、网络等。
服务定义:
1
2
3
4
5
6
7
| services:
db:
image: your_database_image
environment:
- MYSQL_ROOT_PASSWORD=your_password
ports:
- "3306:3306"
|
- 可以设置环境变量来配置数据库,如设置密码、数据库名称等。
- 网络配置:可以定义网络,使得不同的服务可以在同一个网络中通信。
- 卷挂载:如果需要持久化数据,可以挂载外部存储卷,例如:
1
2
3
| volumes:
- db_data:/var/lib/mysql
```
|
关系
Dockerfile 主要用于 构建容器镜像,它定义了单个容器的配置。
docker-compose.yml 主要用于 管理多个容器服务,它定义了如何运行多个容器,并且可以让你通过一个命令启动或停止所有相关的容器。
协作
在项目中,通常是这样的:
使用 Dockerfile 来定义如何构建每个服务的 Docker 镜像。
使用 docker-compose.yml 来定义和管理多个服务,甚至定义它们之间的依赖关系。
常用命令
1. 容器生命周期管理
启动/停止容器
1
2
3
4
5
6
| docker start <容器名/ID>
docker stop <容器名/ID>
docker restart <容器名/ID>
docker kill <容器名/ID>
docker pause <容器名/ID>
docker unpause <容器名/ID>
|
创建/删除容器
1
2
3
4
5
| docker create <镜像名>
docker run <镜像名>
docker rm <容器名/ID>
docker rm -f <容器名/ID>
docker container prune
|
2. 容器操作
查看容器
1
2
3
4
| docker ps
docker ps -a
docker ps -q
docker ps --filter "status=exited"
|
进入容器
1
2
| docker exec -it <容器名/ID> /bin/bash
docker attach <容器名/ID>
|
容器日志
1
2
3
| docker logs <容器名/ID>
docker logs -f <容器名/ID>
docker logs --tail 100 <容器名/ID>
|
3. 镜像管理
查看镜像
1
2
3
| docker images
docker images -a
docker image ls
|
镜像操作
1
2
3
4
5
| docker pull <镜像名:标签>
docker push <镜像名:标签>
docker rmi <镜像名/ID>
docker image prune
docker build -t <标签> .
|
4. 网络管理
1
2
3
4
5
| docker network ls
docker network inspect <网络名>
docker network create <网络名>
docker network connect <网络名> <容器名>
docker network disconnect <网络名> <容器名>
|
5. 数据卷管理
1
2
3
4
5
| docker volume ls
docker volume create <卷名>
docker volume inspect <卷名>
docker volume rm <卷名>
docker volume prune
|
6. 系统信息与维护
1
2
3
4
5
6
| docker info
docker version
docker stats
docker top <容器名>
docker system df
docker system prune
|
7. Docker Compose 常用命令
1
2
3
4
5
6
7
| docker-compose up
docker-compose up -d
docker-compose down
docker-compose ps
docker-compose logs
docker-compose build
docker-compose restart
|
8. 实用组合命令
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
docker system prune -a
docker stop $(docker ps -q)
docker rm -f $(docker ps -aq)
docker stats --format "table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}"
docker export <容器ID> > container.tar
docker import container.tar new-image:tag
|
9. 容器与宿主机文件操作
1
2
| docker cp <容器名>:<容器路径> <宿主机路径>
docker cp <宿主机路径> <容器名>:<容器路径>
|
在 Docker Desktop 的容器管理界面中,每个 Tab 对应不同的容器操作和监控功能。以下是 6 个 Tab 的核心作用及使用场景详解:
1. Logs(日志)
• 作用:实时查看容器的标准输出(stdout)和标准错误(stderr)日志。
• 使用场景:
• 调试应用程序运行时错误(如服务启动失败、异常报错)。
• 监控容器内服务的运行状态(如 HTTP 请求日志、数据库查询日志)。
• 关键操作:
• 暂停/恢复:冻结日志滚动便于阅读。
• 时间戳:显示日志的生成时间。
• 过滤:根据关键词筛选日志内容。
2. Inspect(详细信息)
• 作用:以 JSON 格式展示容器的完整元数据(包括配置、网络、存储、状态等)。
• 核心信息:
• Config:环境变量(Env)、启动命令(Cmd)、工作目录(WorkingDir)。
• NetworkSettings:IP 地址、端口映射(Ports)、网关(Gateway)。
• Mounts:绑定挂载(Bind Mounts)和卷挂载(Volumes)的宿主机路径与容器路径映射。
• 使用场景:
• 检查容器配置是否与预期一致(如端口是否暴露、环境变量是否正确)。
• 获取容器网络信息用于跨容器通信调试。
3. Bind Mounts(绑定挂载)
• 作用:管理容器与宿主机之间的文件或目录绑定挂载(Bind Mounts)。
• 核心功能:
• 路径映射:显示宿主机路径(Source)与容器内路径(Destination)的对应关系。
• 读写模式:检查挂载是否为只读(ro)或可读写(rw)。
• 使用场景:
• 验证配置文件(如 nginx.conf)是否正确挂载到容器内。
• 调试数据持久化问题(如容器重启后数据丢失)。
4. Exec(执行命令)
• 作用:在运行的容器内启动交互式命令行会话(类似 docker exec -it)。
• 使用场景:
• 调试容器:手动执行命令检查服务状态(如 ps aux 查看进程、cat /etc/resolv.conf 检查 DNS)。
• 临时操作:修改配置文件或清理临时文件(如删除错误日志)。
• 注意事项:
• 需要容器内包含 /bin/bash 或 /bin/sh 等 Shell 环境。
• 避免在生产容器中执行高风险命令(如 rm -rf /)。
5. Files(文件)
• 作用:以图形化界面浏览和编辑容器内部的文件系统(类似 docker cp)。
• 核心功能:
• 文件浏览:查看容器内的目录结构和文件内容(如 /var/log/nginx/error.log)。
• 上传/下载:在宿主机和容器之间传输文件。
• 编辑文件:直接修改容器内的配置文件(需谨慎操作)。
• 使用场景:
• 快速检查容器内生成的文件(如日志、缓存)。
• 修复配置错误无需重建镜像。
6. Stats(统计信息)
• 作用:实时监控容器的资源使用情况(类似 docker stats)。
• 核心指标:
• CPU:使用率及核心占用比例。
• 内存:已用内存(Usage)与限制值(Limit)。
• 网络 I/O:上行/下行流量速率。
• 磁盘 I/O:读写速率。
• 使用场景:
• 识别性能瓶颈(如内存泄漏、CPU 过载)。
• 调整资源限制(如通过 --memory 限制内存)。
总结:不同 Tab 的适用场景
| Tab |
核心用途 |
典型操作示例 |
| Logs |
调试服务运行状态 |
检查 ERROR 级别的日志定位崩溃原因 |
| Inspect |
验证容器配置 |
确认端口映射 "80/tcp": [{"HostPort": "8080"}] |
| Bind Mounts |
管理持久化存储 |
检查数据卷是否挂载到 /data |
| Exec |
容器内交互式操作 |
执行 curl localhost:8080/health 测试服务 |
| Files |
文件系统管理 |
编辑 /etc/mysql/my.cnf 修改数据库配置 |
| Stats |
监控资源消耗 |
发现内存使用率持续 90% 以上触发告警 |
补充说明
• 与 CLI 的对应关系:
这些 Tab 的功能大部分可通过 docker logs、docker inspect、docker exec 等命令实现,但 Docker Desktop 提供了更直观的图形化操作。
• 安全性警告:
• 避免在 Exec 和 Files 中直接修改生产容器,优先通过镜像重建和滚动更新。
• Bind Mounts 的宿主机路径权限需与容器内用户权限匹配(防止权限错误)。