MOC - Docker 容器

Docker 容器 MOC

本内容地图旨在组织和连接我关于 Docker 容器技术 的笔记。从核心概念到实践应用，这里汇集了理解、使用和管理 Docker 所需的关键信息。

Docker 革命性地改变了软件部署和运维的方式，通过提供轻量级虚拟化和一致性环境，解决了“在我这儿能运行”的经典问题。这个 MOC 将带领你深入探索容器的世界。

概述与核心概念

• 什么是容器 (核心思想与定义)
• Docker 是什么 (Docker 平台介绍)
• Docker 镜像 (容器的蓝图)
• Dockerfile 语法 (如何构建镜像)
• Docker 卷 (数据持久化)
• Docker 网络 (容器间通信)
• Docker Engine (宿主机运行容器的核心)
• Docker 与虚拟机的区别 (两者对比，理解优势)

Docker 命令与操作

• Docker 镜像管理命令 (pull, push, build, images, rmi)
• Docker 容器生命周期命令 (run, start, stop, restart, rm, ps)
• Docker 数据管理命令 (volume create, ls, rm)
• Docker 网络管理命令 (network create, ls, inspect)
• Docker Inspect (查看容器/镜像详情)
• Docker Log (查看容器日志)

生产级应用与高级主题

多容器应用编排

• Docker Compose (定义和运行多容器应用)
• Docker Compose 常用实践
• Kubernetes (容器编排之王，Docker 不再是唯一选项)
• Docker Swarm (Docker 原生集群管理，相比K8s更轻量)

镜像优化与安全

• 多阶段构建 Dockerfile (减小镜像体积)
• Docker 镜像安全最佳实践
• 容器运行时安全
• Linux Capabilities (理解容器隔离的底层原理)

持续集成与持续部署 (CI/CD)

• Docker 与 Jenkins 集成
• Docker 与 GitLab CI 集成
• CD 管道

容器数据与存储

• 容器数据持久化策略
• 绑定挂载 (Bind Mounts) vs Docker Volume
• 网络存储与容器

监控与日志

• 容器日志处理
• Docker 容器监控工具 (如 Prometheus, Grafana)

我的实践与案例分析

• Docker 安装 PostgreSQL
• Docker 安装 Mysql
• Docker 安装 n8n
• Docker 安装 OnlyOffice
• Docker 安装 Gitlab
• Docker 安装 neko

正在探索 / TODO

• TODO: 深入研究 容器运行时 (runc, containerd) 的工作原理。
• TODO: 学习 podman (替代 Docker 的无守护进程容器引擎)。
• TODO: 编写关于 Docker 安全上下文 和 Seccomp 的原子笔记。
• TODO: 整理 Docker 网络模式 (bridge, host, none, overlay) 的详细区别。
• 疑问: 如何优雅地管理 Dockerfile 中的秘密信息 (secrets)？

相关 MOCs

• 父 MOC: DevOps MOC, 软件工程 MOC
• 相关: Linux 基础 MOC, 云计算 MOC, 微服务架构 MOC, 持续集成 MOC
• 子 MOC: MOC - Docker 部署关系型数据库策略