ubuntu与docker的集成方式

Ubuntu 与 Docker 的集成方式

一 安装与基础配置

• 更新系统并安装依赖：sudo apt update && sudo apt install -y apt-transport-https ca-certificates curl software-properties-common。
• 添加 Docker 官方 GPG 密钥（推荐“签名-by”方式）：
  curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg。
• 添加稳定版仓库（自动匹配系统代号）：
  echo “deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null。
• 安装 Docker 引擎：sudo apt update && sudo apt install -y docker-ce docker-ce-cli containerd.io。
• 启动并设为开机自启：sudo systemctl start docker && sudo systemctl enable docker。
• 验证安装：sudo docker run hello-world。
• 非 root 使用：sudo usermod -aG docker $USER，随后注销并重新登录以生效。

二 运行与开发工作流

• 基础镜像与容器：
  • 拉取镜像：docker pull ubuntu。
  • 交互运行：docker run -it ubuntu bash。
• Dockerfile 示例（集成开发常用）：
  FROM ubuntu:latest
  WORKDIR /app
  COPY . .
  RUN apt-get update && apt-get install -y build-essential cmake git python3 python3-pip
  CMD [“sh”, “-c”, “make”]
• 构建与测试：
  • 构建：docker build -t my-ubuntu-image .
  • 运行测试：docker run my-ubuntu-image /bin/bash -c “make test”。
• 多容器编排（Docker Compose）：
  • 安装（示例）：sudo curl -L “https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)” -o /usr/local/bin/docker-compose && sudo chmod +x /usr/local/bin/docker-compose。
  • 示例 docker-compose.yml：
    version: ‘3.8’
    services:
    web:
    build: .
    ports: [“5000:5000”]
  • 启动：docker-compose up -d。

三 运维与安全最佳实践

• 守护进程配置：编辑 /etc/docker/daemon.json 进行全局配置（如镜像加速、日志驱动、存储驱动等），修改后执行 sudo systemctl restart docker。
• 镜像加速（示例）：
  { “registry-mirrors”: [“https://ccr.ccs.tencentyun.com”,“https://docker.m.daocloud.io”] }。
• 资源限制：docker run -it --cpus=“1.0” --memory=“512m” ubuntu（避免容器资源争用）。
• 日志与排障：
  • 服务状态：systemctl status docker。
  • 查看日志：sudo journalctl -u docker。
• 用户权限：避免长期使用 sudo，按“二”中将用户加入 docker 组并重新登录。

四 集成方式对比与选型