Docker 是开发者构建、打包和分发应用程序的标准工具,通过容器化技术实现环境隔离与快速部署。以下是关键知识点与操作建议:
🧱 Docker基础概念
- 容器(Container):轻量级虚拟化单元,基于镜像运行
- 镜像(Image):包含应用程序及其依赖的静态模板
- Dockerfile:定义镜像构建规则的文本文件
- Docker Hub:官方镜像仓库(了解更多)
🛠 安装与配置
🐧 Ubuntu系统
- 安装依赖:
sudo apt-get update && sudo apt-get install apt-transport-https ca-certificates curl gnupg - 添加官方仓库:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg - 安装Docker引擎:
sudo apt-get install docker-ce docker-ce-cli containerd.io
🍎 macOS / 🍉 Windows
- 下载Docker Desktop安装包(获取工具)
- 启动后自动配置环境变量
DOCKER_HOST和PATH
📋 常用命令速查
| 命令 | 说明 |
|---|---|
docker run |
创建并启动容器 |
docker ps |
查看运行中的容器 |
docker build |
从Dockerfile构建镜像 |
docker commit |
将容器保存为新镜像 |
🔐 安全最佳实践
- 使用非root用户运行容器(安全指南)
- 镜像保持精简,避免冗余软件包
- 定期扫描镜像漏洞:
docker scan <image_name> - 禁用不必要的端口暴露
🚀 扩展阅读
需要进一步了解Docker网络配置或存储管理,可查看对应专题文档 📚