*   例如：`nginx` 鏡像包含 Linux 基礎(chǔ)系統(tǒng)、Nginx 程序、配置文件等，拉取后可直接啟動(dòng)成 Web 服務(wù)器。

*   **復(fù)用性**：不同鏡像可共享底層層（如多個(gè)鏡像都基于 `ubuntu:20.04`，則共享該基礎(chǔ)層），節(jié)省存儲(chǔ)空間；

*   **可追溯性**：每一層修改可單獨(dú)記錄，便于調(diào)試（如通過 `docker history 鏡像名` 查看分層歷史）。

*   示例：啟動(dòng) `ubuntu` 容器后，執(zhí)行 `touch test.txt`，文件會(huì)保存在可寫層；刪除容器后，可寫層被清理，文件消失（需通過數(shù)據(jù)卷持久化）。

*   **創(chuàng)建**：`docker create`（僅創(chuàng)建不啟動(dòng)）或 `docker run`（創(chuàng)建并啟動(dòng)）；

*   **運(yùn)行**：`docker start` 啟動(dòng)處于停止?fàn)顟B(tài)的容器；

*   **暫停**：`docker pause` 凍結(jié)容器進(jìn)程（保留內(nèi)存狀態(tài)），`docker unpause` 恢復(fù)；

*   **停止**：`docker stop` 發(fā)送 SIGTERM 信號，等待進(jìn)程退出（默認(rèn)等待 10 秒），`docker kill` 強(qiáng)制發(fā)送 SIGKILL 終止進(jìn)程；

*   **刪除**：`docker rm` 刪除容器（需先停止，或用 `-f` 強(qiáng)制刪除運(yùn)行中容器）。

*   拉取：`docker pull 倉庫地址/鏡像名:標(biāo)簽`（如 `docker pull ``mycompany.com/nginx:v1.0` 從私有倉庫拉?。?；

*   推送：需先登錄 Registry（`docker login 倉庫地址`），再執(zhí)行 `docker push 倉庫地址/鏡像名:標(biāo)簽`。

*   命令：

    *   創(chuàng)建卷：`docker volume create myvol`；

    *   查看卷：`docker volume ls`；

    *   掛載卷：`docker run -v myvol:/app/data ...`（卷名而非主機(jī)路徑）；

    *   查看卷詳情：`docker volume inspect myvol`（可看到卷在主機(jī)的實(shí)際路徑，如 `/var/lib/docker/volumes/myvol/_data`）。

*   注意：主機(jī)目錄路徑必須絕對路徑（如 `-v /home/code:/app`，Windows 下為 `-v C:\code:/app`）；

*   權(quán)限問題：容器內(nèi)用戶 ID 可能與主機(jī)不同，需通過 `-u` 參數(shù)指定用戶（如 `docker run -u $(id -u):$(id -g) ...` 避免權(quán)限沖突）。

*   `bridge`：默認(rèn)模式，容器通過虛擬網(wǎng)橋通信，可通過端口映射訪問外部；

*   `host`：容器共享主機(jī)網(wǎng)絡(luò)（無端口映射，直接使用主機(jī) IP 和端口，性能好但安全性低）；

*   `none`：禁用網(wǎng)絡(luò)，適合無需聯(lián)網(wǎng)的容器；

*   `container:容器名`：共享指定容器的網(wǎng)絡(luò)（如兩個(gè)容器共用網(wǎng)絡(luò)棧）。

*   命令：

    *   創(chuàng)建網(wǎng)絡(luò)：`docker network create mynet`（默認(rèn)橋接模式）；

    *   容器加入網(wǎng)絡(luò)：`docker run --network mynet --name backend ...`；

    *   跨網(wǎng)絡(luò)通信：`docker network connect mynet 容器名` 將運(yùn)行中容器加入新網(wǎng)絡(luò)。

*   技巧：多條命令用 `&&` 連接（如 `RUN apt update && apt install -y gcc && rm -rf /var/lib/apt/lists/*`），減少分層數(shù)量；

# 基礎(chǔ)鏡像（精簡版）

FROM python:3.9-slim

# 設(shè)置工作目錄
WORKDIR /app
# 復(fù)制依賴文件并安裝（利用緩存，修改代碼不重新安裝依賴）
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
# 復(fù)制代碼（最后復(fù)制，減少緩存失效）
COPY . .
# 聲明端口
EXPOSE 8000
# 啟動(dòng)命令
CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "8000"]

version: '3.8'  # 兼容最新特性
services:
  web:  # Web服務(wù)
   build: .  # 基于當(dāng)前目錄Dockerfile構(gòu)建
   ports:
     - "8000:8000"
   depends_on:  # 依賴db和redis，啟動(dòng)時(shí)先啟動(dòng)依賴
     - db
     - redis
   environment:
     - DATABASE_URL=mysql://root:123456@db:3306/mydb
   restart: always
 db:  # 數(shù)據(jù)庫服務(wù)
   image: mysql:8.0
   volumes:
     - mysql-data:/var/lib/mysql  # 數(shù)據(jù)卷持久化
   environment:
     - MYSQL_ROOT_PASSWORD=123456
     - MYSQL_DATABASE=mydb
   restart: always
 redis:  # Redis服務(wù)
   image: redis:6-alpine  # 精簡版鏡像
   volumes:
     - redis-data:/data
   restart: always
volumes:  # 聲明數(shù)據(jù)卷（自動(dòng)創(chuàng)建）
 mysql-data:
 redis-data: