云原生系列之Docker常用命令：从基础到进阶的实用指南

在云原生技术体系中，Docker作为容器化的基石，已成为开发者构建、部署和运行分布式应用的标配工具。其轻量级、可移植的特性使得应用能够无缝跨越开发、测试和生产环境。本文将系统梳理Docker的核心命令，从基础操作到进阶技巧，帮助开发者高效管理容器生命周期。

一、镜像管理：构建与分发的基础

1. 镜像拉取与推送

docker pull是获取镜像的起点，支持从Docker Hub或私有仓库拉取镜像。例如：

docker pull nginx:latest  # 拉取最新版Nginx镜像
docker pull registry.example.com/myapp:v1  # 从私有仓库拉取

推送镜像时需先登录仓库：

docker login registry.example.com  # 登录私有仓库
docker push myapp:v1  # 推送镜像

进阶技巧：通过--platform参数指定多架构镜像（如linux/amd64,linux/arm64），适配不同硬件环境。

2. 镜像构建与优化

docker build是构建镜像的核心命令，结合Dockerfile实现自动化构建：

docker build -t myapp:v1 .  # 构建并标记镜像

优化建议：

• 使用多阶段构建减少镜像层数
• 通过.dockerignore文件排除无关文件
• 优先选择Alpine等轻量级基础镜像

3. 镜像标签与清理

标签管理便于版本控制：

docker tag myapp:v1 myapp:stable  # 添加新标签

定期清理无用镜像可释放磁盘空间：

docker image prune -a  # 删除未使用的镜像
docker rmi $(docker images -f "dangling=true" -q)  # 删除悬空镜像

二、容器生命周期管理

1. 容器创建与启动

docker run是创建容器的核心命令，支持丰富的参数配置：

docker run -d --name web -p 80:80 nginx  # 后台运行Nginx并映射端口
docker run -it --rm alpine sh  # 交互式运行Alpine并退出后自动删除

关键参数解析：

• -d：后台运行（Detached模式）
• --rm：容器退出后自动删除
• -v：挂载数据卷（如-v /data:/app/data）
• --network：指定网络模式（如host或自定义网络）

2. 容器状态管理

常用状态查询命令：

docker ps -a  # 列出所有容器（含已停止的）
docker stats  # 实时监控容器资源使用
docker logs -f web  # 跟踪容器日志

容器操作命令：

docker stop web  # 停止容器
docker restart web  # 重启容器
docker rm $(docker ps -aq)  # 删除所有容器（谨慎使用）

3. 容器执行与调试

docker exec允许在运行中的容器内执行命令：

docker exec -it web sh  # 进入容器Shell
docker exec web ls /app  # 在容器内执行命令

调试技巧：

• 使用--privileged参数获取特权模式（需谨慎）
• 通过-e参数设置环境变量（如-e DEBUG=true）

三、网络与存储管理

1. 网络配置

Docker支持多种网络模式：

docker network create mynet  # 创建自定义网络
docker run --network=mynet web  # 容器加入自定义网络

网络诊断：

docker network inspect mynet  # 查看网络详情
docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' web  # 获取容器IP

2. 数据卷管理

数据卷实现持久化存储：

docker volume create myvol  # 创建命名卷
docker run -v myvol:/app/data web  # 挂载命名卷
docker run -v /host/path:/container/path web  # 挂载主机目录

最佳实践：

• 优先使用命名卷而非主机目录挂载
• 通过docker volume prune清理未使用的卷

四、进阶技巧与安全实践

1. 资源限制

防止容器占用过多资源：

docker run --memory="512m" --cpus="1.5" web  # 限制内存和CPU
docker update --memory 1g web  # 动态调整资源限制

2. 安全加固

• 使用--read-only参数挂载只读文件系统
• 通过--cap-drop减少容器权限（如--cap-drop ALL）
• 定期更新基础镜像修复漏洞

3. 编排预演

使用docker-compose模拟编排：

# docker-compose.yml示例
version: '3'
services:
  web:
    image: nginx
    ports:
      - "80:80"
  db:
    image: postgres
    environment:
      POSTGRES_PASSWORD: example

运行命令：

docker-compose up -d  # 启动服务
docker-compose down  # 停止服务

五、常见问题解决方案

1. 端口冲突处理

docker port web  # 查看端口映射
docker run -p 8080:80 nginx  # 修改主机端口

2. 容器无法启动排查

1. 检查日志：docker logs web
2. 验证镜像完整性：docker inspect web
3. 检查资源限制：docker stats web

3. 跨主机通信配置

• 使用macvlan或ipvlan网络驱动
• 配置Overlay网络实现Swarm集群通信

结语

Docker命令体系覆盖了从镜像构建到容器运维的全生命周期管理。掌握这些核心命令不仅能帮助开发者高效完成日常任务，更能为后续学习Kubernetes等编排工具打下坚实基础。建议通过实际项目练习，逐步熟悉命令组合使用（如docker run结合--network和-v参数），同时关注Docker官方文档的更新，保持技术敏感度。在云原生转型的浪潮中，Docker仍是不可替代的入门利器，熟练运用其命令体系将显著提升开发效率与系统可靠性。