一、Docker基础环境管理命令

1.1 版本信息与系统诊断

docker version命令用于验证Docker安装状态，输出包含客户端与服务端版本号、构建时间等关键信息。当出现连接异常时，可通过docker info查看底层存储驱动（overlay2/aufs）、镜像数量、运行中容器数等系统级指标，快速定位配置问题。

1.2 镜像加速配置

国内开发者需配置镜像加速器以提升拉取速度。在/etc/docker/daemon.json中添加：

{
  "registry-mirrors": ["https://<镜像源>.mirror.aliyuncs.com"]
}

修改后执行sudo systemctl restart docker使配置生效，通过docker info | grep Registry验证加速是否成功。

二、镜像生命周期管理

2.1 镜像搜索与拉取

docker search nginx可查询Docker Hub官方镜像，结合--filter=STARS=1000参数筛选高评分镜像。拉取指定版本时，docker pull nginx:1.25-alpine明确指定标签，避免使用latest标签带来的不确定性。

2.2 镜像构建优化

Dockerfile编写需遵循最佳实践：

• 多阶段构建减少镜像体积
  ```dockerfile

  构建阶段

  FROM golang:1.21 as builder
  WORKDIR /app
  COPY . .
  RUN go build -o main .

运行阶段

FROM alpine:3.18
COPY —from=builder /app/main /
CMD [“/main”]

- 合理使用`.dockerignore`文件排除无关文件
- 合并RUN指令减少镜像层数
构建命令`docker build -t myapp:v1 .`中，`-t`参数指定镜像名称与标签，`.`表示当前上下文路径。
#### 2.3 镜像标签与推送
本地镜像重命名使用`docker tag oldname:tag newname:tag`，推送至私有仓库需先执行`docker login`认证。企业级场景建议结合Harbor等镜像仓库实现权限管控。
### 三、容器全生命周期管理
#### 3.1 容器创建与启动
基础运行命令：
```bash
docker run -d --name web -p 8080:80 nginx:alpine

参数解析：

• -d：后台运行
• --name：指定容器名称
• -p：端口映射（主机端口:容器端口）
• -e：设置环境变量（如-e MYSQL_ROOT_PASSWORD=123456）
• -v：数据卷挂载（如-v /data:/var/lib/mysql）

3.2 容器状态管理

常用操作组合：

# 进入运行中容器
docker exec -it web sh
# 查看日志（实时输出）
docker logs -f web
# 资源监控
docker stats web
# 停止/启动容器
docker stop/start web

3.3 容器清理策略

删除停止容器：

docker rm $(docker ps -aq)  # 强制删除所有容器
docker container prune      # 交互式清理

结合--filter参数可精准筛选，如docker ps -a --filter "status=exited"。

四、网络与数据管理

4.1 网络模式配置

Docker提供五种网络模式：

• bridge：默认模式，创建独立网络命名空间
• host：共享主机网络栈（docker run --network=host）
• none：无网络配置
• container：共享其他容器网络
• 自定义网络（推荐）：

  docker network create mynet
  docker run --network=mynet ...

4.2 数据持久化方案

• 绑定挂载：适用于开发环境快速迭代

  docker run -v /host/path:/container/path ...

• 卷管理：生产环境推荐方案

  # 创建卷
  docker volume create myvol
  # 使用卷
  docker run -v myvol:/data ...
  # 查看卷详情
  docker volume inspect myvol

五、进阶调试技巧

5.1 资源限制

# CPU限制
docker run --cpus=1.5 ...
# 内存限制
docker run -m 512m --memory-swap=1g ...
# 存储限制
docker run --storage-opt size=10G ...

5.2 调试专用容器

# 运行临时调试容器
docker run -it --rm --entrypoint sh alpine:3.18
# 调试运行中容器
docker inspect web | grep IPAddress  # 获取容器IP
nsenter -t $(docker inspect -f '{{.State.Pid}}' web) -n  # 进入容器网络命名空间

六、企业级实践建议

1. 镜像安全扫描：集成Trivy等工具定期扫描漏洞

   docker scan nginx:alpine

2. 资源配额管理：通过--ulimit限制文件描述符数量
3. 日志集中管理：配置log-driver=syslog将日志发送至ELK等系统
4. 健康检查：在Dockerfile中定义HEALTHCHECK指令

   HEALTHCHECK --interval=30s --timeout=3s \
   CMD curl -f http://localhost/ || exit 1

七、常见问题解决方案

1. 端口冲突：使用docker port web查看端口映射，修改主机端口或停止冲突进程
2. 权限问题：添加--privileged=true（谨慎使用）或配置特定Capability
3. 数据卷权限：创建卷时指定UID/GID

   docker run -v myvol:/data --user 1000:1000 ...

4. 网络不通：检查防火墙规则，确认自定义网络DNS配置

通过系统掌握这些核心命令与实践技巧，开发者能够高效完成从本地开发到生产部署的全流程容器化管理。建议结合具体业务场景建立命令模板库，并通过CI/CD流水线固化操作规范，持续提升云原生环境下的开发运维效率。