Docker 容器引擎部署与运维实战
前言
容器化技术已成为现代软件开发与交付的标准配置,Docker 作为其中的核心工具,能够简化环境的构建与迁移。本文将详细阐述在不同 Linux 发行版上搭建 Docker 环境的具体步骤,并深入解析常用的运维指令。
一、RedHat 系系统环境搭建
针对 CentOS 或 RHEL 等使用 YUM/DNF 包管理器的系统,需按以下步骤进行配置。
1. 依赖与源配置
首先确保系统中已包含必要的软件管理组件及存储驱动依赖:
sudo yum install -y yum-utils device-mapper-persistent-data lvm2接着配置官方仓库地址,建议使用国内镜像源以提升下载速率:
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 优化仓库地址为阿里云镜像
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
yum makecache fast2. 清理旧版本(可选)
若此前通过非标准渠道安装过 Docker 组件,建议先执行卸载以避免冲突:
yum remove -y docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine3. 部署 Docker Engine
执行安装指令,同时获取社区版客户端及构建插件:
# 安装稳定版社区引擎及相关插件
yum install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin
# 启动守护进程
systemctl enable docker
systemctl start docker二、Debian/Ubuntu 系环境搭建
对于 Ubuntu 或 Debian 用户,采用 APT 包管理机制进行部署。
1. 准备环境
更新索引并安装 HTTPS 传输及密钥验证工具:
sudo apt update
sudo apt install -y apt-transport-https ca-certificates curl gnupg lsb-release2. 添加官方密钥
为保障软件包来源安全,需导入 Docker 的 GPG 公钥:
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
chmod a+r /etc/apt/keyrings/docker.gpg3. 设置软件源
根据当前系统架构自动匹配正确的仓库路径:
echo "\
deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] \
https://download.docker.com/linux/debian $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null4. 安装与权限配置
sudo apt update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin
# 将当前用户加入 docker 组以绕过 sudo 权限限制
sudo usermod -aG docker $USER三、镜像仓库与代理优化
在国内网络环境下,配置加速器是必须的。通过修改 Daemon 配置文件实现:
mkdir -p /etc/docker
cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://ccr.ccs.tencentyun.com",
"https://hub-mirror.c.163.com"
],
"dns": ["114.114.114.114"]
}
EOF
systemctl daemon-reload
systemctl restart docker若处于公司内网需走 HTTP 代理,可在 systemd 配置文件中覆盖环境变量:
sudo mkdir -p /etc/systemd/system/docker.service.d
cat > /etc/systemd/system/docker.service.d/http-proxy.conf << EOF
[Service]
Environment="HTTP_PROXY=http://proxy-server-ip:port"
Environment="HTTPS_PROXY=http://proxy-server-ip:port"
EOF
systemctl daemon-reload
systemctl restart docker四、核心运维指令解析
1. 镜像管理
镜像是容器的只读模板,常用操作如下:
- 搜索与拉取: 从公共仓库检索并下载特定版本。
- 本地列表: 查看本机存储的镜像快照。
- 导入导出: 离线传输镜像数据。
# 查找可用镜像
docker search nginx
# 下载指定 Tag 版本的镜像
docker pull mysql:8.0.30
# 列出所有本地镜像
docker images -a
# 强制删除指定镜像
docker rmi -f nginx:latest
# 保存镜像为 tar 包用于离线迁移
docker save -o /backup/db_image.tar mysql:8.0.30
# 加载镜像
docker load -i /backup/db_image.tar2. 容器生命周期控制
容器由镜像运行产生,支持动态创建与销毁。
# 后台运行一个数据库容器示例
docker run -d \
--name db_prod_01 \
-e MYSQL_ROOT_PASSWORD='SecurePass123' \
-p 3306:3306 \
-v /data/volume/mysql-conf:/etc/mysql/conf.d \
-v /data/volume/mysql-root:/var/lib/mysql \
mysql:8.0
# 进入容器内部 Shell
docker exec -it db_prod_01 /bin/bash
# 实时监控日志输出
docker logs -tf db_prod_01
# 暂停与恢复进程
docker pause db_prod_01
docker unpause db_prod_01
# 停止并移除资源
docker stop db_prod_01
docker rm db_prod_013. 高级交互:提交与挂载
若对运行中的容器进行了配置修改,可将其固化为新镜像,避免重复初始化。数据持久化则依赖宿主目录挂载。
# 将当前容器状态打包为新镜像版本
docker commit -m "Updated config files" db_prod_01 custom-db:1.0
# 在宿主机与容器间同步文件内容
docker cp ./local_script.sh db_prod_01:/root/
docker cp db_prod_01:/var/log/error.log ./logs/
# 检查挂载点映射关系
docker inspect db_prod_01 --format '{{json .Mounts}}'4. 故障诊断
当服务异常无法启动时,查阅系统级日志往往能定位底层原因:
journalctl -u docker.service --no-pager -n 50五、注意事项
在执行目录挂载时,需关注文件系统权限问题。若容器进程无法写入挂载卷,通常是因为所有权归属不一致,需在宿主机调整文件或容器内执行授权:
chmod -R 777 /data/volume/mysql-root