Docker 实践与应用举例

news2024/11/23 14:55:55

Docker 实践与应用举例

Docker 已经成为现代软件开发和部署中的重要工具,通过容器化技术,开发者可以轻松管理应用的依赖环境、简化部署流程,并实现跨平台兼容性。本篇博客将详细介绍 Docker 的基本概念、实践操作以及应用场景,帮助开发者掌握 Docker 的使用并在实际项目中应用。


在这里插入图片描述

一、Docker 基本概念

1.1 Docker 是什么?

Docker 是一种开源的容器化平台,允许开发者将应用程序及其依赖环境封装在轻量的容器中。这些容器能够跨越不同的操作系统和平台运行,极大简化了环境配置和兼容性问题。它基于 Linux 内核的 cgroup 和 namespace 技术实现了进程隔离。

1.2 容器与虚拟机的区别

容器与虚拟机(VM)都是为了解决应用隔离问题,但两者的实现方式不同:

  • 容器:共享主机操作系统内核,轻量,启动速度快,占用资源少。
  • 虚拟机:每个虚拟机都运行一个完整的操作系统,启动较慢,占用更多资源。
特性容器虚拟机
启动速度
占用资源
系统隔离
使用场景应用部署、开发完整操作系统隔离、强安全需求

在这里插入图片描述

二、Docker 基本操作

2.1 安装 Docker

在 Windows、Mac 和 Linux 系统上,安装 Docker 的步骤有所不同。这里以 Ubuntu 系统为例介绍 Docker 的安装流程:

# 更新软件包
sudo apt-get update

# 安装依赖
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common

# 添加 Docker 官方的 GPG 密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

# 设置稳定版仓库
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# 安装 Docker
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io

# 启动 Docker 并设置开机启动
sudo systemctl start docker
sudo systemctl enable docker

# 验证安装是否成功
docker --version
2.2 Docker 基本命令
  1. 拉取镜像:从 Docker Hub 获取官方镜像

    docker pull ubuntu:latest
    
  2. 启动容器:启动一个 Ubuntu 容器并进入交互模式

    docker run -it ubuntu:latest /bin/bash
    
  3. 查看运行中的容器:列出当前正在运行的容器

    docker ps
    
  4. 停止容器:停止指定的容器

    docker stop <container_id>
    
  5. 删除容器:删除已停止的容器

    docker rm <container_id>
    
  6. 删除镜像:删除本地的镜像

    docker rmi ubuntu:latest
    

在这里插入图片描述

三、Docker 实践案例

3.1 使用 Docker 构建简单的 Web 应用

接下来,我们将通过 Docker 来构建一个简单的 Node.js Web 应用,并打包为 Docker 镜像以便运行在不同环境中。

3.1.1 创建 Node.js 项目

首先,我们编写一个简单的 Node.js 应用,响应 HTTP 请求。

  1. 创建项目目录:

    mkdir docker-node-app
    cd docker-node-app
    
  2. 初始化项目并安装依赖:

    npm init -y
    npm install express
    
  3. 编写 app.js

    // app.js
    const express = require('express');
    const app = express();
    const PORT = 3000;
    
    app.get('/', (req, res) => {
        res.send('Hello, Docker!');
    });
    
    app.listen(PORT, () => {
        console.log(`Server is running on http://localhost:${PORT}`);
    });
    
3.1.2 编写 Dockerfile

在项目目录中创建 Dockerfile,用于定义如何构建这个应用的镜像。

# 使用官方的 Node.js 基础镜像
FROM node:14

# 设置工作目录
WORKDIR /usr/src/app

# 复制 package.json 和 package-lock.json
COPY package*.json ./

# 安装项目依赖
RUN npm install

# 复制应用代码
COPY . .

# 公开容器的端口
EXPOSE 3000

# 启动应用
CMD ["node", "app.js"]
3.1.3 构建 Docker 镜像

使用 Dockerfile 构建镜像:

docker build -t docker-node-app .
3.1.4 运行容器

构建完成后,使用以下命令启动容器并访问 Web 应用:

docker run -p 3000:3000 docker-node-app

访问浏览器中的 http://localhost:3000,可以看到 Hello, Docker! 的输出。


3.2 使用 Docker Compose 编排多个容器

在实际项目中,应用程序通常依赖多个服务(如数据库、缓存服务等)。这时可以使用 Docker Compose 来同时启动和管理多个容器。

3.2.1 创建 Docker Compose 文件

假设我们有一个 Node.js 应用,并且它依赖于 PostgreSQL 数据库。我们可以使用 Docker Compose 来编排这两个服务。

首先,创建一个 docker-compose.yml 文件:

version: '3'
services:
  web:
    build: .
    ports:
      - "3000:3000"
    depends_on:
      - db

  db:
    image: postgres:13
    environment:
      POSTGRES_USER: user
      POSTGRES_PASSWORD: password
      POSTGRES_DB: mydatabase
    volumes:
      - db-data:/var/lib/postgresql/data

volumes:
  db-data:
  • web 服务:构建我们之前创建的 Node.js 应用。
  • db 服务:使用官方的 PostgreSQL 镜像,并设置环境变量初始化数据库。
3.2.2 启动应用

使用以下命令启动多容器应用:

docker-compose up

这将同时启动 Node.js 应用和 PostgreSQL 数据库,并且两者可以通过网络互相通信。

3.2.3 访问服务

打开浏览器,访问 http://localhost:3000,依旧可以看到 Hello, Docker! 的输出。与此同时,Node.js 应用可以连接到 db 服务访问 PostgreSQL 数据库。


在这里插入图片描述

四、Docker 实际应用场景

  1. 开发环境一致性:开发人员可以通过 Docker 容器来确保每个人的开发环境一致,避免了“在我的机器上没问题”的问题。

  2. 自动化测试:CI/CD 流水线中,使用 Docker 可以在每次代码提交后自动构建并运行测试环境,确保代码的稳定性。

  3. 应用隔离:在同一台主机上运行多个应用时,每个应用可以独立运行在不同的容器中,避免相互干扰。

  4. 微服务架构:Docker 天然适合微服务架构的应用,每个微服务都可以打包成独立的容器,并通过 Docker Compose 或者 Kubernetes 编排。


在这里插入图片描述

五、进阶技巧与最佳实践

在实际的开发与部署过程中,Docker 提供了许多进阶技巧和最佳实践,帮助开发者更高效地管理容器及其镜像。

5.1 使用 .dockerignore 文件

.gitignore 文件类似,Docker 提供了 .dockerignore 文件,用来指定在构建镜像时,哪些文件或目录应该被忽略。这样可以避免将无关文件(如本地日志、node_modules 或者 Git 相关文件)复制到镜像中,减少镜像的大小和构建时间。

示例 .dockerignore 文件:

node_modules
npm-debug.log
.git
5.2 多阶段构建(Multi-stage Builds)

多阶段构建允许在一个 Dockerfile 中使用多个 FROM 语句,以优化镜像大小和构建过程。例如,你可以在一个镜像中进行应用的构建,然后只将最终构建的产物复制到另一个轻量级镜像中。

下面是一个使用多阶段构建的示例,在构建 Node.js 应用时,只将最终编译后的文件复制到新的镜像中:

# 第一阶段:构建阶段
FROM node:14 as builder
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
RUN npm run build

# 第二阶段:生产环境
FROM node:14-alpine
WORKDIR /app
COPY --from=builder /app/dist ./dist
COPY --from=builder /app/node_modules ./node_modules
EXPOSE 3000
CMD ["node", "dist/app.js"]

这种方式能有效减小镜像的体积,避免不必要的依赖和中间文件被打包到最终镜像中。

5.3 镜像缓存与分层优化

Docker 镜像是基于层(layer)构建的,每一条 Dockerfile 指令都会生成一个新的镜像层。因此,合理地组织 Dockerfile,可以大大提高构建效率,利用 Docker 缓存,避免每次构建时重复执行相同的步骤。

例如,在 Dockerfile 中将不常变化的指令(如安装依赖)放在前面,变化较多的指令(如复制代码)放在后面,这样可以更好地利用缓存。

# 先安装依赖
COPY package*.json ./
RUN npm install

# 后复制代码
COPY . .
5.4 数据卷和持久化存储

容器中的数据是临时的,如果容器被删除,所有的容器内数据都会丢失。因此,使用 数据卷(Volume) 可以持久化数据,并允许容器间共享数据。

使用 Docker 命令挂载卷:

docker run -d -v /host/data:/container/data myapp

这将宿主机的 /host/data 目录挂载到容器内的 /container/data 目录,确保数据在容器停止后依然存在。

5.5 使用 docker-compose.yml 文件进行环境变量管理

在实际应用中,不同环境(开发、测试、生产)通常会使用不同的配置。使用 Docker Compose,可以在 docker-compose.yml 中配置环境变量,或者通过 .env 文件来管理。

version: '3'
services:
  web:
    image: myapp
    environment:
      - NODE_ENV=production
      - DB_HOST=db
  db:
    image: postgres
    environment:
      - POSTGRES_USER=user
      - POSTGRES_PASSWORD=secret

或者使用 .env 文件来设置:

NODE_ENV=production
DB_HOST=db

然后在 docker-compose.yml 中通过 ${VAR_NAME} 的方式引用环境变量:

environment:
  - NODE_ENV=${NODE_ENV}
  - DB_HOST=${DB_HOST}
5.6 安全性与权限管理

在生产环境中,运行 Docker 容器时要特别注意安全问题。以下是几个常见的安全实践:

  • 使用非 root 用户:不要以 root 权限运行容器,应该在 Dockerfile 中创建非 root 用户并切换到该用户运行应用。

    RUN addgroup -S appgroup && adduser -S appuser -G appgroup
    USER appuser
    
  • 最小化镜像:尽量使用轻量化的基础镜像,如 alpine,减少攻击面。

  • 限制资源:通过 --memory--cpus 参数限制容器的内存和 CPU 使用,避免资源滥用。

    docker run -m 512m --cpus 1 myapp
    

在这里插入图片描述

六、总结

通过 Docker,开发者可以快速构建、测试和部署应用,解决环境不一致性的问题,并大大提高团队协作效率。本文详细介绍了 Docker 的基础操作、应用案例、进阶技巧和最佳实践。从构建简单的 Web 应用,到使用 Docker Compose 编排多容器应用,再到优化 Dockerfile 和提升容器安全性,每个环节都展示了 Docker 在现代开发中的强大作用。

在未来,Docker 及其相关的容器化技术(如 Kubernetes)将继续在云原生架构中扮演重要角色。通过掌握 Docker,你将能更好地应对复杂的应用部署和管理需求,提升开发和运维的整体效率。
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2194051.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

工业缺陷检测深度学习方法

工业缺陷检测深度学习方法 基于深度学习的工业缺陷检测方法可以降低传统人工质检的成本, 提升检测的准确性与效率, 因而在智能制造中扮演重要角色, 并逐渐成为计算机视觉领域新兴的研究热点之一. 其被广泛地应用 于无人质检、智能巡检、质量控制等各种生产与运维场景中. 本综述…

跨设备剪贴板同步服务ClipCascade

什么是 ClipCascade &#xff1f; ClipCascade 是一款开源的轻量级工具&#xff0c;可以自动同步您的剪贴板在多个设备之间&#xff0c;无需按键。它确保设备之间无缝的剪贴板共享&#xff0c;并以端对端加密优先保护隐私。无论您是在不同工作站之间切换&#xff0c;还是仅仅希…

检索增强思考 RAT(RAG+COT):提升 AI 推理能力的强大组合

在人工智能领域&#xff0c;大型语言模型&#xff08;LLMs&#xff09;已经取得了显著的进展&#xff0c;能够生成类似人类的文本并回答各种问题。然而&#xff0c;它们在推理过程中仍面临一些挑战&#xff0c;例如缺乏对事实的准确把握以及难以处理复杂的多步骤问题。为了解决…

Unity3D 单例模式

Unity3D 泛型单例 单例模式 单例模式是一种创建型设计模式&#xff0c;能够保证一个类只有一个实例&#xff0c;提供访问实例的全局节点。 通常会把一些管理类设置成单例&#xff0c;例如 GameManager、UIManager 等&#xff0c;可以很方便地使用这些管理类单例&#xff0c;…

用YOLO和LLM增强的OCR

虽然最近我花了很多时间在大型语言模型 (LLM) 上进行实验&#xff0c;但我对计算机视觉的热情始终未减。因此&#xff0c;当我有机会将两者融合在一起时&#xff0c;我迫不及待地想要立即开始。在 Goodreads 上扫描书籍封面并将其标记为已读一直感觉有点神奇&#xff0c;我很兴…

SSM外卖点餐软件APP-计算机毕业设计源码30768

目 录 摘要 1 绪论 1.1 研究背景 1.2研究目的 1.3论文结构与章节安排 2 外卖点餐软件APP系统分析 2.1 可行性分析 2.1.1 技术可行性分析 2.1.2 经济可行性分析 2.1.3 操作可行性分析 2.2 系统流程分析 2.2.1 数据流程 3.3.2 业务流程 2.3 系统功能…

这些编程工具竟然能让我效率翻倍?开发者必备神器盘点!

人不走空 &#x1f308;个人主页&#xff1a;人不走空 &#x1f496;系列专栏&#xff1a;算法专题 ⏰诗词歌赋&#xff1a;斯是陋室&#xff0c;惟吾德馨 目录 &#x1f308;个人主页&#xff1a;人不走空 &#x1f496;系列专栏&#xff1a;算法专题 ⏰诗词歌…

基于深度学习多层感知机进行手机价格预测

数据集介绍 数据集采用了Kaggle实战数据集,链接如下,如有需要可自行下载 https://www.kaggle.com/datasets/atefehmirnaseri/cell-phone-price/data 数据集简要介绍 • battery_power&#xff1a;电池的总能量存储&#xff08;毫安时&#xff09; • blue&#xff1a;设备…

人工智能对未来工作影响的四种可能性

随着人工智能&#xff08;AI&#xff09;技术的迅速发展&#xff0c;其对人类工作的影响已成为讨论的热点话题。我们经常听到有关AI威胁论的观点&#xff0c;担心它将取代人类工作&#xff0c;但也有专家认为AI将成为一种辅助工具&#xff0c;帮助人类提升工作效率。宾夕法尼亚…

嵌入式硬件设计

嵌入式硬件设计是指针对嵌入式系统&#xff08;一种专用的计算机系统&#xff0c;通常嵌入到其他设备中&#xff09;进行的硬件设计工作。嵌入式系统广泛应用于消费电子、工业控制、医疗设备、汽车电子、航空航天等领域。以下是嵌入式硬件设计的主要内容和步骤&#xff1a; 1.…

括号匹配——(栈实现)

题目链接 有效的括号https://leetcode.cn/problems/valid-parentheses/description/ 题目要求 样例 解题代码 import java.util.*; class Solution {public boolean isValid(String str) {Stack<Character> stacknew Stack<>();for(int i0;i<str.length();i)…

传统流程图和N-S流程图的区别

传统流程图和N-S流程图在表示算法和逻辑结构时有不同的特点和用途。以下是它们的主要区别&#xff1a; ### 传统流程图 1. **符号多样**&#xff1a;传统流程图使用多种几何形状表示不同的操作类型&#xff0c;如椭圆表示开始和结束&#xff0c;平行四边形表示输入输出&#…

JumperServer入门

一、安装部署 官方安装文档&#xff1a;快速入门 - JumpServer 文档 机器准备 CentOS7 ip 角色 192.168.252.145 主节点 192.168.252.146 被控节点1 192.168.252.148 被控节点2 安装JumperServer curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver…

数据结构——七种排序(java)实现

文章目录 直接插入排序希尔排序选择排序冒泡排序快速排序归并排序计数排序 直接插入排序 思想&#xff1a; /*** 直接插入排序* 具有稳定性* 时间复杂度为&#xff1a;&#xff08;计算时间复杂度的时候应计算执行次数最多的语句类&#xff0c;在直接插入排序中次数最多的语句…

【AI大模型】深入Transformer架构:编码器部分的实现与解析(下)

目录 &#x1f354; 编码器介绍 &#x1f354; 前馈全连接层 2.1 前馈全连接层 2.2 前馈全连接层的代码分析 2.3 前馈全连接层总结 &#x1f354; 规范化层 3.1 规范化层的作用 3.2 规范化层的代码实现 3.3 规范化层总结 &#x1f354; 子层连接结构 4.1 子层连接结…

环境对于写作有何影响?

如果你是有灵性、热爱文学创作的人&#xff0c;多半就会喜欢安静的生活环境。因为你会感受到唯有在这样的环境里更才能够沉下心来思考创作的路径。而且此时的你&#xff0c;显得头脑清醒、思维活跃而自由&#xff0c;因之文思泉涌。 网络图&#xff1a;宁静的书房 反之&#x…

快递物流跟踪:掌握最后更新时间,高效筛选单号管理

在现代社会&#xff0c;快递物流已成为人们日常生活中不可或缺的一部分&#xff0c;无论是网购商品还是寄送文件&#xff0c;都离不开快递服务。然而&#xff0c;随着快递单量的不断增加&#xff0c;如何有效跟踪快递物流信息&#xff0c;特别是掌握最后更新时间&#xff0c;并…

SSM湘农乐市农产品交易平台-计算机毕业设计源码28246

目 录 SSM湘农乐市农产品交易平台 1 绪论 1.1研究背景 1.2研究意义 1.3研究方法 1.4论文结构与章节安排 2 湘农乐市农产品交易平台系统分析 2.1 可行性分析 2.2 系统流程分析 2.3 系统功能分析 2.4 系统用例分析 2.5本章小结 3 湘农乐市农产品交易平…

通信工程学习:什么是RIP路由信息协议

RIP&#xff1a;路由信息协议 RIP&#xff08;Routing Information Protocol&#xff09;路由信息协议是一种基于距离矢量算法的内部网关协议&#xff08;IGP&#xff09;&#xff0c;主要用于在自治系统&#xff08;AS&#xff09;内部进行路由信息的交换和传播。以下是关于RI…

第6篇:三大渗透测试框架权限维持技术

0x00 前言 在渗透测试中&#xff0c;有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。 那么&#xff0c;通过漏洞获取到目标主机权限后&#xff0c;如何利用框架获得持久性权限呢&#xff1f; 0x01 MSF权限维持 使用MSF维持权限的前提是先获得一个met…