Docker 入门:概念、安装与配置 📅 2026/7/6 3:02:35 文章目录[toc]1 Docker 简介1.1 为什么需要 Docker1.2 容器与虚拟机比较1.3 Docker 的优势1.4 Docker 与 Podman 比较2 Docker 安装与配置2.1 Docker 的基本组成2.2 CentOS 7 安装 Docker2.3 配置阿里云镜像加速器2.4 验证安装2.5 Docker 为什么比虚拟机快1 Docker 简介1.1 为什么需要 Docker开发环境、测试环境、生产环境不一致导致应用部署时频繁出现环境差异问题。传统方式需要为每个环境准备完整的部署文件配置复杂且无法跨平台复用。Docker 基于 Go 语言实现核心目标是Build, Ship and Run Any App, Anywhere。它将应用及其运行环境打包成镜像镜像在 Docker 容器中运行容器在任何操作系统上行为一致。1.2 容器与虚拟机比较对比项传统虚拟机Docker 容器虚拟化层级虚拟出硬件运行完整 OS再运行应用应用进程直接运行于宿主内核内核每个虚拟机有独立内核共享宿主机内核无自己的内核硬件虚拟需要 Hypervisor 虚拟化硬件无硬件虚拟直接复用宿主机资源隔离性完整 OS 级隔离进程级隔离容器间互相隔离各有独立文件系统启动速度分钟级秒级体积GB 级MB 级资源占用高冗余步骤多低直接复用宿主机 OS1.3 Docker 的优势优势说明更快速的应用交付和部署只需交付镜像文件加载即运行更便捷的升级和扩缩容扩容从天级缩短到分钟级甚至秒级更简单的系统运维开发、测试、生产环境高度一致更高效的计算资源利用内核级虚拟化一台物理机可运行大量容器1.4 Docker 与 Podman 比较Podman 是 RedHat 推出的无守护进程容器引擎工具集包括工具功能PodmanPod 和容器镜像管理Buildah容器镜像构建Skopeo容器镜像检查与管理Runc容器运行时Crun可选运行时Docker 与 Podman 核心区别对比项DockerPodman守护进程依赖 Docker Daemon 常驻进程无守护进程直接与内核交互安全性守护进程拥有 Root 权限支持 Rootless 容器安全性更高镜像构建内置构建能力需要 Buildah 辅助构建架构独立多合一模块化设计2 Docker 安装与配置2.1 Docker 的基本组成核心概念说明镜像 (Image)只读模板用于创建容器容器 (Container)镜像的运行实例可启动、停止、删除容器间互相隔离仓库 (Repository)存放镜像的地方Docker Hub 是最大的公开仓库国内有阿里云、网易云等Docker 采用 Client-Server 架构Docker Daemon 运行在主机上客户端通过 Socket 连接访问。2.2 CentOS 7 安装 Docker前提条件CentOS 7 及以上版本。安装步骤# 安装 gcc 环境yum-yinstallgcc yum-yinstallgcc-c# 安装依赖软件包yuminstall-yyum-utils# 设置阿里云镜像仓库yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo# 更新 yum 软件包索引yum makecache fast# 安装 Docker CEyum-yinstalldocker-ce docker-ce-cli containerd.io# 启动 Dockersystemctl startdocker# 验证版本dockerversion卸载步骤# 停止 Docker 服务systemctl stopdocker# 卸载 Docker 软件包yum remove docker-ce docker-ce-cli containerd.io# 删除 Docker 数据目录rm-rf/var/lib/dockerrm-rf/var/lib/containerd2.3 配置阿里云镜像加速器登录阿里云控制台进入「容器镜像服务」获取加速器地址。执行以下配置脚本# 创建 Docker 配置目录mkdir-p/etc/docker# 写入镜像加速器配置tee/etc/docker/daemon.json-EOF { registry-mirrors: [https://xxxxx.mirror.aliyuncs.com] } EOF# 重新加载配置并重启 Dockersystemctl daemon-reload systemctl restartdocker将https://xxxxx.mirror.aliyuncs.com替换为你在阿里云控制台获取的专属加速器地址。2.4 验证安装# 运行测试镜像dockerrun hello-world执行流程本地查找镜像 → 本地不存在则从 Docker Hub 拉取 → 下载到本地后创建容器并运行。2.5 Docker 为什么比虚拟机快原因虚拟机Docker抽象层数需要 Hypervisor 实现硬件虚拟化无 Hypervisor直接使用物理机硬件资源OS 内核加载每次新建需加载完整 OS 内核启动分钟级直接利用宿主机内核新建容器秒级完成下一篇将介绍 Docker 的常用命令操作。