Docker（容器化平台）

Docker（容器化平台）

基础概念

Docker 是一个容器化平台（Containerization Platform），核心能力是把应用代码、依赖库、运行环境打包成一个标准化的「容器」，让这个容器在任何装了 Docker 的机器上都能一模一样地运行。

用大白话说：你在自己电脑上写好代码、配好环境，打包成一个 Docker 镜像（Image，可以理解为「安装包」），然后把这个镜像发给同事或者丢到服务器上，对方直接启动就能跑，不用再折腾「装依赖、改配置、对版本」。对 AI Agent 开发来说，Docker 解决的就是「我这里能跑，你那里跑不了」的经典问题。

核心要素

镜像（Image）

镜像是一个只读的模板，包含应用运行所需的所有东西：源代码、依赖库、运行时、环境变量。镜像采用分层设计（Layered Design），每个 Dockerfile 指令会创建一个新的层（Layer，可以理解为「一层叠一层的透明薄膜」），修改代码时只需重建变化的那一层，其余层复用缓存。

类比：镜像 = 类（class），容器 = 对象（instance）。一个镜像可以同时启动多个相互隔离的容器。

容器（Container）

容器是镜像的运行实例。启动容器时，Docker 会在镜像的只读层上面加一个可写层（Writable Layer），应用在容器内的所有文件修改只影响这个可写层，不会改动镜像本身。容器启动通常不到 1 秒，因为它不像虚拟机（VM，Virtual Machine）那样需要启动整个操作系统，而是直接共享宿主机的 Linux 内核。

Dockerfile

Dockerfile 是一个纯文本文件，用声明式指令描述如何逐步构建镜像。常用指令：

• FROM：指定基础镜像（必须是第一行）
• WORKDIR：设置工作目录
• COPY：从本地复制文件到镜像内
• RUN：在构建时执行命令（如安装依赖）
• CMD：容器启动时的默认命令

Docker Compose

Docker Compose 用一个 docker-compose.yml 文件定义多个服务（如应用 + 数据库 + 缓存），一条命令 docker compose up 就能把所有服务一起启动。在开发和测试阶段非常好用。

核心要素关系图

Dockerfile 定义「怎么打包」，镜像是打包结果，容器是镜像跑起来的实例。Docker Compose 在此基础上管理多个容器的协同启动。

基础用法

安装（Docker Engine 27.x，截至 2026-03 为当前稳定版本）：

# macOS / Windows：下载 Docker Desktop
# https://www.docker.com/products/docker-desktop/

# Linux（Ubuntu/Debian）一键安装：
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo usermod -aG docker $USER   # 让当前用户免 sudo 使用 docker

# 验证安装
docker --version
# Docker version 27.x.x, build xxx

最小可运行示例（基于 Docker Engine 27.x 验证，截至 2026-03）：

# 1. 创建项目目录
mkdir -p docker-hello && cd docker-hello

# 2. 创建一个简单的 Python 脚本
cat > app.py << 'EOF'
print("Hello from Docker!")
print("如果你看到这行，说明容器运行成功。")
EOF

# 3. 创建 Dockerfile
cat > Dockerfile << 'EOF'
FROM python:3.11-slim
WORKDIR /app
COPY app.py .
CMD ["python", "app.py"]
EOF

# 4. 构建镜像（-t 给镜像起名字和标签）
docker build -t hello-docker:v1 .

# 5. 运行容器
docker run --rm hello-docker:v1

预期输出：

Hello from Docker!
如果你看到这行，说明容器运行成功。

常用命令速查：

docker ps                    # 查看正在运行的容器
docker ps -a                 # 查看所有容器（包括已停止的）
docker images                # 查看本地所有镜像
docker logs <容器名>          # 查看容器日志
docker exec -it <容器名> bash # 进入容器内部调试
docker stop <容器名>          # 停止容器
docker rm <容器名>            # 删除容器
docker rmi <镜像名>           # 删除镜像

Docker Compose 多服务编排示例：

# docker-compose.yml
# 一条命令启动 Web 应用 + Redis 缓存
services:
  web:
    build: .
    ports:
      - "8000:8000"
    depends_on:
      - redis
  redis:
    image: redis:7-alpine
    ports:
      - "6379:6379"

# 启动所有服务
docker compose up -d

# 查看服务状态
docker compose ps

# 停止并清理
docker compose down

同类工具对比

核心区别：

• Docker：最主流的容器化方案，生态最完整，适合绝大多数 AI Agent 开发和部署场景
• Podman：Docker 的替代品，命令兼容，无需后台守护进程（Daemon），安全性更高
• 虚拟机：隔离最彻底但资源开销大，适合需要运行不同操作系统的场景

常见误区

优劣势分析

思考题

参考资料

1. 官方文档：https://docs.docker.com/
2. Docker Hub（镜像仓库）：https://hub.docker.com/
3. Dockerfile 参考手册：https://docs.docker.com/reference/dockerfile/
4. Docker Compose 文档：https://docs.docker.com/compose/