一、容器与 Docker 核心认知1. 什么是容器容器是操作系统层面的轻量级虚拟化把应用、依赖、配置打包成独立运行单元共享宿主机内核实现环境一致性与资源隔离。2. 为什么用 Docker启动秒级性能接近原生环境一次打包到处运行资源占用低单机可跑上千容器适配微服务、CI/CD、云原生3. Docker vs 虚拟机补充知识点表格维度Docker 容器传统虚拟机虚拟化层级操作系统层硬件层内核共享宿主机内核独立 Guest OS启动速度秒级分钟级资源开销极低高约损耗 50%隔离性进程 / 资源隔离强系统级隔离存储大小MB 级GB 级补充知识点cgroup限制容器 CPU、内存、磁盘 IO 等资源防止资源抢占。namespace实现 PID、网络、挂载、用户等隔离让容器 “看起来像独立机器”。UnionFS联合文件系统Docker 镜像分层存储的基础支持复用、增量更新、节省空间。二、Docker 三大核心概念镜像Image只读模板分层存储是容器的 “安装包”。容器Container镜像的运行实例可启动 / 停止 / 删除自带可写层。仓库Registry集中存储镜像公共Docker Hub私有Harbor。补充知识点镜像分层复用不同镜像可共享底层层下载更快、占空间更小。容器 镜像 可读层删除容器不删除镜像。虚悬镜像无标签、无引用的镜像用docker images -f danglingtrue查看。三、CentOS 7/8 安装 Docker全代码 详细步骤1. 关闭防火墙与 SELinuxbash运行# 停止并禁用防火墙 systemctl stop firewalld systemctl disable firewalld # 临时关闭SELinux setenforce 0 # 永久关闭SELinux sed -i s/^SELINUXenforcing/SELINUXdisabled/ /etc/selinux/config2. 配置阿里云 Docker YUM 源bash运行# 下载repo文件 curl -o /etc/y.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # 替换系统版本与架构适配CentOS 7/8 sed -i s/$releasever/8/g /etc/yum.repos.d/docker-ce.repo sed -i s/$basearch/x86_64/g /etc/yum.repos.d/docker-ce.repo3. 安装 Docker 引擎bash运行# 清空缓存并生成新缓存 dnf clean all dnf makecache # 安装Docker社区版 dnf -y install docker-ce4. 配置国内镜像加速关键bash运行# 创建docker配置目录 mkdir -p /etc/docker # 写入daemon.json镜像加速cgroup驱动 cat /etc/docker/daemon.json EOF { exec-opts: [native.cgroupdriversystemd], registry-mirrors: [ https://docker.m.daocloud.io, https://docker.imgdb.de, https://docker-0.unsee.tech, https://docker.hlmirror.com ] } EOF5. 启动并设置开机自启bash运行# 重载配置 systemctl daemon-reload # 启动Docker systemctl restart docker # 开机自启 systemctl enable docker # 验证安装 docker version6. 内核参数优化网络转发bash运行cat /etc/sysctl.conf EOF net.ipv4.ip_forward1 net.bridge.bridge-nf-call-iptables1 net.bridge.bridge-nf-call-ip6tables1 EOF # 生效配置 sysctl -p补充知识点native.cgroupdriversystemd保证 Docker 与系统资源管理一致避免稳定性问题。net.ipv4.ip_forward1开启 IP 转发让容器能访问外网和宿主机网络。四、Docker 镜像操作全命令 代码 知识点1. 拉取镜像bash运行# 拉取指定版本 docker pull nginx:1.24.0 # 拉取最新版默认latest docker pull nginx补充知识点不指定 TAG 默认拉取latest生产环境建议固定版本。镜像分层下载重复层不会重复下载。2. 查看本地镜像bash运行# 查看所有顶层镜像 docker images # 查看所有镜像含中间层 docker images -a # 只显示镜像ID docker images -q3. 查看镜像详细信息bash运行# 用ID或名称查看 docker inspect nginx:1.24.0补充知识点docker inspect返回 JSON可--format提取字段bash运行docker inspect --format {{.Architecture}} nginx:1.24.04. 给镜像打标签bash运行docker tag nginx:1.24.0 nginx:v1补充知识点tag不复制镜像只是添加别名多标签共享同一镜像 ID。5. 删除镜像bash运行# 按标签删除 docker rmi nginx:v1 # 按ID强制删除 docker rmi -f 镜像ID注意删除前必须停止并删除依赖该镜像的容器。6. 镜像导出 / 导入离线迁移bash运行# 导出为tar文件 docker save -o nginx.tar nginx:1.24.0 # 导入镜像 docker load nginx.tar补充知识点save/load保存完整分层与历史export/import只保留当前文件系统体积更小。五、Docker 容器操作全命令 代码 知识点1. 创建容器不启动bash运行docker create -it --name mycentos centos:72. 查看容器bash运行# 查看运行中容器 docker ps # 查看所有容器含停止 docker ps -a # 只看容器ID docker ps -q3. 启动容器bash运行docker start 容器ID/名称4. 创建并直接启动最常用bash运行# 后台运行Nginx端口映射8080→80 docker run -d --name mynginx -p 8080:80 nginx:1.24.0 # 交互式进入容器 docker run -it --name test centos:7 /bin/bash常用参数-d后台运行-p端口映射 宿主机容器-v挂载目录 宿主机容器--name指定容器名--cpus/-m限制 CPU / 内存5. 进入运行中的容器bash运行docker exec -it 容器ID /bin/bash补充知识点exec在运行中容器新开进程退出不停止容器。attach进入容器主进程退出会停止容器生产少用。6. 停止 / 重启容器bash运行# 优雅停止等待10秒 docker stop 容器ID # 强制停止 docker kill 容器ID # 重启 docker restart 容器ID7. 容器日志与状态bash运行# 查看日志 docker logs 容器ID # 实时查看日志 docker logs -f 容器ID # 查看资源占用 docker stats 容器ID8. 容器导出 / 导入bash运行# 导出容器文件系统 docker export 容器ID centos7.tar # 导入为新镜像 docker import centos7.tar centos7:test9. 删除容器bash运行# 删除已停止容器 docker rm 容器ID # 强制删除运行中容器 docker rm -f 容器ID # 批量删除所有已停止容器 docker rm -f $(docker ps -aq -f statusexited)六、Docker 数据卷补充知识点 常用命令核心作用容器数据持久化宿主机与容器、容器与容器共享数据容器删除数据卷不删除常用命令bash运行# 创建数据卷 docker volume create myvol # 查看数据卷 docker volume ls # 运行时挂载数据卷 docker run -d -v myvol:/data nginx # 删除无用数据卷 docker volume prune七、常用一键清理命令bash运行# 停止所有容器 docker stop $(docker ps -aq) # 删除所有容器 docker rm -f $(docker ps -aq) # 删除所有镜像 docker rmi -f $(docker images -q) # 清理无用资源镜像/容器/网络 docker system prune -a八、本章必懂补充知识点容器生命周期创建→启动→运行→停止→删除端口映射容器端口不直接暴露必须-p映射到宿主机。数据持久化默认容器删除数据丢失必须用-v数据卷。镜像分层每层只读共享复用构建 / 分发更快。生产最佳实践固定镜像 TAG、使用数据卷、限制资源、配置日志、定期清理。