Docker容器化部署通过将应用及其依赖打包到标准化容器中,实现跨环境一致运行,大幅降低部署复杂度。下面就来详细介绍完整的Docker容器化部署流程。
一、部署前环境准备
首先需要准备部署所需的基础环境,确保服务器满足Docker运行要求。如果是Linux系统,建议内核版本在3.10以上,避免兼容性问题。
安装Docker引擎的步骤如下,以Ubuntu系统为例:
# 更新软件包索引 sudo apt-get update # 安装必要依赖 sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common # 添加Docker官方GPG密钥 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - # 添加Docker软件源 sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" # 安装Docker引擎 sudo apt-get update sudo apt-get install -y docker-ce # 验证Docker是否安装成功 sudo docker --version
安装完成后可以启动Docker服务并设置开机自启:
sudo systemctl start docker sudo systemctl enable docker
二、构建应用镜像
镜像是容器运行的基础,需要根据应用特性编写Dockerfile来定义镜像构建规则。以一个简单的Node.js应用为例,Dockerfile内容如下:
# 基础镜像选择Node.js官方镜像 FROM node:16-alpine # 设置工作目录 WORKDIR /app # 复制依赖配置文件 COPY package*.json ./ # 安装项目依赖 RUN npm install --production # 复制项目源代码 COPY . . # 暴露应用运行端口 EXPOSE 3000 # 定义容器启动命令 CMD ["node", "app.js"]
编写完Dockerfile后,在文件所在目录执行以下命令构建镜像:
# -t 参数指定镜像名称和标签,格式为 镜像名:标签 sudo docker build -t my-node-app:v1 .
构建完成后可以通过sudo docker images命令查看已生成的镜像。
三、启动与验证容器
镜像构建完成后就可以启动容器运行应用,启动命令如下:
# -d 参数表示后台运行容器 # -p 参数映射宿主机端口和容器端口,格式为 宿主机端口:容器端口 # --name 参数指定容器名称 sudo docker run -d -p 8080:3000 --name node-app-container my-node-app:v1
启动后可以通过以下命令查看容器运行状态:
sudo docker ps
如果容器正常运行,访问服务器的8080端口就可以看到应用返回的内容。如果容器启动失败,可以通过sudo docker logs 容器名称查看日志排查问题。
四、容器编排与管理
如果是部署多个关联服务或者需要管理大量容器,单纯使用docker run命令会非常繁琐,这时可以使用Docker Compose或者Kubernetes进行容器编排。
以Docker Compose为例,编写docker-compose.yml文件定义多服务应用:
version: '3'
services:
# 定义Node.js应用服务
app:
image: my-node-app:v1
ports:
- "8080:3000"
depends_on:
- redis
# 定义Redis缓存服务
redis:
image: redis:alpine
ports:
- "6379:6379"
在docker-compose.yml所在目录执行以下命令即可一键启动所有服务:
# 启动所有服务,-d 表示后台运行 sudo docker-compose up -d # 停止并删除所有服务 sudo docker-compose down
五、部署注意事项
- 镜像构建时尽量使用轻量级基础镜像,比如alpine版本,减少镜像体积,提升拉取和启动速度。
- 不要在容器中存储持久化数据,需要持久化的数据应该挂载到宿主机的目录或者使用专门的存储服务。
- 生产环境部署时不要使用latest标签,明确指定镜像版本,避免版本更新导致服务异常。
- 合理设置容器资源限制,避免单个容器占用过多服务器资源影响其他服务运行。
- 部署完成后定期更新镜像和基础依赖,修复已知的安全漏洞。
六、常见问题排查
如果容器启动后无法访问,首先检查端口映射是否正确,然后查看容器日志确认应用是否正常运行。如果是镜像构建失败,检查Dockerfile中的指令是否正确,依赖文件是否存在。如果是多服务编排时服务之间无法通信,检查服务名称和端口配置是否正确,确保依赖的服务已经正常启动。