Ubuntu下如何安装与使用Docker

目录

1. 引言
2. Docker简介
   • 什么是Docker
   • Docker的核心概念
   • Docker的优势
3. 在Ubuntu上安装Docker
   • 系统要求
   • 卸载旧版本
   • 安装Docker
   • 验证安装
4. Docker的基本使用
   • Docker命令概览
   • 镜像管理
   • 容器管理
   • 网络管理
   • 数据卷管理
5. Docker Compose
   • 什么是Docker Compose
   • 安装Docker Compose
   • 使用Docker Compose
6. Dockerfile
   • 什么是Dockerfile
   • Dockerfile指令
   • 构建镜像
7. Docker与CI/CD
   • Docker在CI/CD中的作用
   • 使用Docker进行持续集成
   • 使用Docker进行持续部署
8. Docker安全
   • Docker的安全机制
   • Docker安全最佳实践
9. 常见问题与解决方案
10. 总结

引言

Docker是一种开源的容器化平台，它允许开发者将应用程序及其依赖项打包到一个轻量级、可移植的容器中。通过使用Docker，开发者可以确保应用程序在任何环境中都能以一致的方式运行。本文将详细介绍如何在Ubuntu系统上安装和使用Docker，并探讨Docker的核心概念、基本使用、Docker Compose、Dockerfile、Docker与CI/CD的集成以及Docker的安全机制。

Docker简介

什么是Docker

Docker是一种容器化技术，它允许开发者将应用程序及其依赖项打包到一个轻量级、可移植的容器中。容器是一种虚拟化技术，但与传统的虚拟机不同，容器共享宿主机的操作系统内核，因此更加轻量级和高效。

Docker的核心概念

• 镜像（Image）：Docker镜像是一个只读的模板，包含了运行应用程序所需的所有文件和依赖项。镜像可以用来创建容器。
• 容器（Container）：容器是镜像的运行实例。容器是轻量级的、可移植的，并且可以在任何支持Docker的环境中运行。
• 仓库（Repository）：Docker仓库是用来存储和分享镜像的地方。Docker Hub是一个公共的Docker仓库，开发者可以在上面找到大量的官方和社区维护的镜像。
• Dockerfile：Dockerfile是一个文本文件，包含了一系列指令，用于自动化构建Docker镜像。

Docker的优势

• 一致性：Docker容器在任何环境中都能以一致的方式运行，避免了“在我机器上能运行”的问题。
• 轻量级：容器共享宿主机的操作系统内核，因此比传统的虚拟机更加轻量级和高效。
• 可移植性：Docker容器可以在任何支持Docker的环境中运行，包括开发、测试和生产环境。
• 快速部署：Docker容器可以在几秒钟内启动，大大缩短了应用程序的部署时间。
• 资源隔离：每个容器都有自己的文件系统、网络和进程空间，确保了应用程序之间的隔离。

在Ubuntu上安装Docker

系统要求

在安装Docker之前，请确保你的Ubuntu系统满足以下要求：

• Ubuntu 20.04 LTS 或更高版本
• 64位系统
• 至少2GB的RAM

卸载旧版本

如果你之前安装过Docker，请先卸载旧版本：

sudo apt-get remove docker docker-engine docker.io containerd runc

安装Docker

1. 更新包索引并安装必要的依赖项：

   sudo apt-get update
   sudo apt-get install apt-transport-https ca-certificates curl software-properties-common

1. 添加Docker的官方GPG密钥：

   curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

1. 添加Docker的APT仓库：

   echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

1. 更新包索引并安装Docker：

   sudo apt-get update
   sudo apt-get install docker-ce docker-ce-cli containerd.io

1. 启动Docker服务并设置开机自启：

   sudo systemctl start docker
   sudo systemctl enable docker

验证安装

安装完成后，可以通过以下命令验证Docker是否安装成功：

sudo docker --version

如果安装成功，你将看到类似以下的输出：

Docker version 20.10.7, build f0df350

Docker的基本使用

Docker命令概览

Docker提供了丰富的命令行工具来管理镜像、容器、网络和数据卷。以下是一些常用的Docker命令：

• docker run：创建并启动一个容器
• docker ps：列出正在运行的容器
• docker images：列出本地镜像
• docker pull：从仓库拉取镜像
• docker build：根据Dockerfile构建镜像
• docker stop：停止一个运行中的容器
• docker rm：删除一个容器
• docker rmi：删除一个镜像
• docker network：管理Docker网络
• docker volume：管理Docker数据卷

镜像管理

拉取镜像

你可以从Docker Hub拉取官方或社区维护的镜像。例如，拉取Ubuntu镜像：

sudo docker pull ubuntu

列出镜像

使用以下命令列出本地所有的镜像：

sudo docker images

删除镜像

要删除一个镜像，可以使用以下命令：

sudo docker rmi <image_id>

容器管理

创建并启动容器

使用docker run命令可以创建并启动一个容器。例如，启动一个Ubuntu容器并进入交互式shell：

sudo docker run -it ubuntu /bin/bash

列出容器

使用以下命令列出正在运行的容器：

sudo docker ps

要列出所有容器（包括已停止的），可以添加-a选项：

sudo docker ps -a

停止容器

要停止一个运行中的容器，可以使用以下命令：

sudo docker stop <container_id>

删除容器

要删除一个容器，可以使用以下命令：

sudo docker rm <container_id>

网络管理

Docker提供了多种网络模式来管理容器之间的通信。默认情况下，Docker会为每个容器创建一个虚拟网络接口，并将其连接到bridge网络。

列出网络

使用以下命令列出所有的Docker网络：

sudo docker network ls

创建网络

你可以创建一个自定义的Docker网络：

sudo docker network create my_network

连接容器到网络

在启动容器时，可以使用--network选项将容器连接到指定的网络：

sudo docker run -d --name my_container --network my_network ubuntu

数据卷管理

数据卷是Docker中用于持久化存储数据的一种机制。数据卷可以绕过容器的文件系统，直接存储在宿主机的文件系统中。

创建数据卷

使用以下命令创建一个数据卷：

sudo docker volume create my_volume

列出数据卷

使用以下命令列出所有的数据卷：

sudo docker volume ls

挂载数据卷

在启动容器时，可以使用-v选项将数据卷挂载到容器的指定目录：

sudo docker run -d --name my_container -v my_volume:/data ubuntu

Docker Compose

什么是Docker Compose

Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。通过使用Docker Compose，你可以使用YAML文件来配置应用程序的服务、网络和数据卷，并通过一个命令启动所有服务。

安装Docker Compose

1. 下载Docker Compose的二进制文件：

   sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

1. 赋予执行权限：

   sudo chmod +x /usr/local/bin/docker-compose

1. 验证安装：

   docker-compose --version

使用Docker Compose

编写docker-compose.yml文件

以下是一个简单的docker-compose.yml文件示例，定义了一个Web服务和一个数据库服务：

version: '3'
services:
  web:
    image: nginx
    ports:
      - "80:80"
    volumes:
      - ./html:/usr/share/nginx/html
  db:
    image: mysql
    environment:
      MYSQL_ROOT_PASSWORD: example

启动服务

在包含docker-compose.yml文件的目录中，运行以下命令启动所有服务：

sudo docker-compose up -d

停止服务

要停止所有服务，可以运行以下命令：

sudo docker-compose down

Dockerfile

什么是Dockerfile

Dockerfile是一个文本文件，包含了一系列指令，用于自动化构建Docker镜像。通过Dockerfile，你可以定义镜像的基础操作系统、安装软件包、配置环境变量、复制文件等操作。

Dockerfile指令

以下是一些常用的Dockerfile指令：

• FROM：指定基础镜像
• RUN：执行命令
• COPY：复制文件或目录到镜像中
• ADD：类似于COPY，但支持自动解压tar文件
• CMD：指定容器启动时执行的命令
• ENTRYPOINT：指定容器启动时执行的主命令
• ENV：设置环境变量
• EXPOSE：声明容器监听的端口
• VOLUME：声明数据卷
• WORKDIR：设置工作目录

构建镜像

以下是一个简单的Dockerfile示例，用于构建一个基于Ubuntu的Nginx镜像：

FROM ubuntu:20.04
RUN apt-get update && apt-get install -y nginx
COPY index.html /var/www/html/
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]

在包含Dockerfile的目录中，运行以下命令构建镜像：

sudo docker build -t my_nginx .

Docker与CI/CD

Docker在CI/CD中的作用

Docker在持续集成和持续部署（CI/CD）中扮演着重要角色。通过使用Docker，开发者可以确保应用程序在任何环境中都能以一致的方式运行，从而避免了“在我机器上能运行”的问题。Docker还可以与CI/CD工具（如Jenkins、GitLab CI、Travis CI等）集成，自动化构建、测试和部署流程。

使用Docker进行持续集成

在持续集成过程中，Docker可以用于构建和测试应用程序。以下是一个简单的CI流程示例：

1. 从代码仓库拉取代码
2. 使用Dockerfile构建镜像
3. 运行测试容器
4. 如果测试通过，将镜像推送到Docker仓库

使用Docker进行持续部署

在持续部署过程中，Docker可以用于自动化部署应用程序。以下是一个简单的CD流程示例：

1. 从Docker仓库拉取最新的镜像
2. 停止并删除旧的容器
3. 启动新的容器

Docker安全

Docker的安全机制

Docker提供了多种安全机制来保护容器和宿主机的安全，包括：

• 命名空间（Namespaces）：Docker使用命名空间来隔离容器的进程、网络、文件系统等资源。
• 控制组（Cgroups）：Docker使用控制组来限制容器的资源使用，如CPU、内存等。
• SELinux/AppArmor：Docker支持SELinux和AppArmor来增强容器的安全性。
• 镜像签名：Docker支持镜像签名，确保镜像的完整性和来源可信。

Docker安全最佳实践

• 使用官方镜像：尽量使用官方或可信的镜像，避免使用未知来源的镜像。
• 定期更新镜像：定期更新镜像以获取最新的安全补丁。
• 限制容器权限：使用--cap-drop和--cap-add选项来限制容器的权限。
• 使用只读文件系统：在不需要写入文件的情况下，可以使用--read-only选项将容器的文件系统设置为只读。
• 监控容器：使用监控工具（如Prometheus、Grafana等）来监控容器的运行状态和资源使用情况。

常见问题与解决方案

1. Docker容器无法启动

问题描述：Docker容器启动失败，提示错误信息。

解决方案： - 检查Docker日志：sudo docker logs <container_id> - 检查容器的配置是否正确 - 确保宿主机的资源（如内存、磁盘空间）充足

2. Docker镜像拉取失败

问题描述：拉取Docker镜像时失败，提示网络错误。

解决方案： - 检查网络连接 - 尝试使用代理服务器 - 更换Docker镜像源

3. Docker容器无法访问外部网络

问题描述：Docker容器无法访问外部网络，提示网络错误。

解决方案： - 检查Docker的网络配置 - 确保宿主机的防火墙允许Docker的网络流量 - 检查容器的DNS配置

总结

Docker是一种强大的容器化技术，它可以帮助开发者将应用程序及其依赖项打包到一个轻量级、可移植的容器中。通过使用Docker，开发者可以确保应用程序在任何环境中都能以一致的方式运行，从而大大简化了应用程序的开发、测试和部署流程。本文详细介绍了如何在Ubuntu系统上安装和使用Docker，并探讨了Docker的核心概念、基本使用、Docker Compose、Dockerfile、Docker与CI/CD的集成以及Docker的安全机制。希望本文能帮助你更好地理解和使用Docker，提升你的开发和运维效率。