diff --git a/README.md b/README.md index 2e0df3b..4ff53a1 100644 --- a/README.md +++ b/README.md @@ -1,8 +1,8 @@ # Docker — 从入门到实践 -[![](https://img.shields.io/github/stars/yeasy/docker_practice.svg?style=social&label=Stars)](https://github.com/yeasy/docker_practice) [![](https://img.shields.io/github/release/yeasy/docker_practice/all.svg)](https://github.com/yeasy/docker_practice/releases) [![](https://img.shields.io/badge/Based-Docker%20CE%20v29.x-blue.svg)](https://github.com/docker/docker-ce) [![](https://img.shields.io/badge/Docker%20%E6%8A%80%E6%9C%AF%E5%85%A5%E9%97%A8%E4%B8%8E%E5%AE%9E%E6%88%98-jd.com-red.svg)][1] +[![](https://img.shields.io/github/stars/yeasy/docker_practice.svg?style=social&label=Stars)](https://github.com/yeasy/docker_practice) [![](https://img.shields.io/github/release/yeasy/docker_practice/all.svg)](https://github.com/yeasy/docker_practice/releases) [![](https://img.shields.io/badge/Based-Docker%20CE%20v30.x-blue.svg)](https://github.com/docker/docker-ce) [![](https://img.shields.io/badge/Docker%20%E6%8A%80%E6%9C%AF%E5%85%A5%E9%97%A8%E4%B8%8E%E5%AE%9E%E6%88%98-jd.com-red.svg)][1] -**v1.4.5** +**v1.4.6** [Docker](https://www.docker.com) 是个划时代的开源项目,它彻底释放了计算虚拟化的威力,极大提高了应用的维护效率,降低了云计算应用开发的成本!使用 Docker,可以让应用的部署、测试和分发都变得前所未有的高效和轻松! diff --git a/appendix/best_practices.md b/appendix/best_practices.md index a45f82f..f0959ff 100644 --- a/appendix/best_practices.md +++ b/appendix/best_practices.md @@ -159,15 +159,12 @@ RUN apt-get update && apt-get install -y \ dpkg-sig \ libcap-dev \ libsqlite3-dev \ - mercurial \ - reprepro \ - ruby1.9.1 \ - ruby1.9.1-dev \ - s3cmd=1.1.* \ + git \ + redis-server \ && rm -rf /var/lib/apt/lists/* ``` -其中 `s3cmd` 指令指定了一个版本号 `1.1.*`。如果之前的镜像使用的是更旧的版本,指定新的版本会导致 `apt-get update` 缓存失效并确保安装的是新版本。 +其中 `redis-server` 是示例包。确保安装的是最新版本。 另外,清理掉 apt 缓存 `var/lib/apt/lists` 可以减小镜像大小。因为 `RUN` 指令的开头为 `apt-get update`,包缓存总是会在 `apt-get install` 之前刷新。 diff --git a/container/stop.md b/container/stop.md index a21344c..f1dbb7d 100644 --- a/container/stop.md +++ b/container/stop.md @@ -221,7 +221,7 @@ $ docker stop $(docker ps -q) && docker container prune -f ```dockerfile # Dockerfile 示例 -FROM node:18 +FROM node:22 ... # 使用 exec 形式确保信号能传递给 node 进程 CMD ["node", "server.js"] diff --git a/data_management/volume.md b/data_management/volume.md index 60de80a..cde7b85 100644 --- a/data_management/volume.md +++ b/data_management/volume.md @@ -77,7 +77,7 @@ local redis_data $ docker volume inspect my-vol [ { - "CreatedAt": "2024-01-15T10:00:00Z", + "CreatedAt": "2026-01-15T10:00:00Z", "Driver": "local", "Labels": {}, "Mountpoint": "/var/lib/docker/volumes/my-vol/_data", diff --git a/image/build.md b/image/build.md index 17bd9d1..0c3d27e 100644 --- a/image/build.md +++ b/image/build.md @@ -73,7 +73,7 @@ FROM debian:bookworm RUN apt-get update RUN apt-get install -y gcc libc6-dev make wget -RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" +RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-7.2.4.tar.gz" RUN mkdir -p /usr/src/redis RUN tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1 RUN make -C /usr/src/redis @@ -95,7 +95,7 @@ FROM debian:bookworm RUN set -x; buildDeps='gcc libc6-dev make wget' \ && apt-get update \ && apt-get install -y $buildDeps \ - && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \ + && wget -O redis.tar.gz "http://download.redis.io/releases/redis-7.2.4.tar.gz" \ && mkdir -p /usr/src/redis \ && tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1 \ && make -C /usr/src/redis \ diff --git a/image/commit.md b/image/commit.md index ec79566..d95ecbb 100644 --- a/image/commit.md +++ b/image/commit.md @@ -90,7 +90,7 @@ sha256:07e33465974800ce65751acc279adc6ed2dc5ed4e0838f8b86f0c87aa1795214 $ docker image ls nginx REPOSITORY TAG IMAGE ID CREATED SIZE nginx v2 07e334659748 9 seconds ago 181.5 MB -nginx 1.11 05a60462f8ba 12 days ago 181.5 MB +nginx 1.27 05a60462f8ba 12 days ago 181.5 MB nginx latest e43d811ce2f4 4 weeks ago 181.5 MB ``` @@ -104,7 +104,7 @@ e43d811ce2f4 4 weeks ago /bin/sh -c #(nop) CMD ["nginx" "-g" "da 4 weeks ago /bin/sh -c #(nop) EXPOSE 443/tcp 80/tcp 0 B 4 weeks ago /bin/sh -c ln -sf /dev/stdout /var/log/nginx/ 22 B 4 weeks ago /bin/sh -c apt-key adv --keyserver hkp://pgp. 58.46 MB - 4 weeks ago /bin/sh -c #(nop) ENV NGINX_VERSION=1.11.5-1 0 B + 4 weeks ago /bin/sh -c #(nop) ENV NGINX_VERSION=1.27.0-1 0 B 4 weeks ago /bin/sh -c #(nop) MAINTAINER NGINX Docker Ma 0 B 4 weeks ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0 B 4 weeks ago /bin/sh -c #(nop) ADD file:23aa4f893e3288698c 123 MB diff --git a/image/multistage-builds/README.md b/image/multistage-builds/README.md index 0512600..b446c82 100644 --- a/image/multistage-builds/README.md +++ b/image/multistage-builds/README.md @@ -188,5 +188,5 @@ $ docker build --target builder -t username/imagename:tag . 上面例子中我们使用 `COPY --from=0 /go/src/github.com/go/helloworld/app .` 从上一阶段的镜像中复制文件,我们也可以复制任意镜像中的文件。 ```docker -$ COPY --from=nginx:latest /etc/nginx/nginx.conf /nginx.conf +COPY --from=nginx:latest /etc/nginx/nginx.conf /nginx.conf ``` diff --git a/image/rm.md b/image/rm.md index f909fce..79a2025 100644 --- a/image/rm.md +++ b/image/rm.md @@ -139,8 +139,8 @@ $ docker image prune -a --filter "until=24h" # 删除所有 redis 镜像 $ docker rmi $(docker images -q redis) -# 删除 mongo:3.2 之前的所有镜像 -$ docker rmi $(docker images -q -f before=mongo:3.2) +# 删除 mongo:8.0 之前的所有镜像 +$ docker rmi $(docker images -q -f before=mongo:8.0) # 删除某个时间之前的镜像 $ docker image prune -a --filter "until=168h" # 7天前 diff --git a/install/centos.md b/install/centos.md index 46c44ea..9ea854d 100644 --- a/install/centos.md +++ b/install/centos.md @@ -8,7 +8,7 @@ > ⚠️ **重要提示**:CentOS 8 已于 2021 年 12 月 31 日停止维护,CentOS 7 已于 2024 年 6 月 30 日结束支持。建议新项目使用 **Rocky Linux** 或 **AlmaLinux** 作为替代。 -Docker 支持 64 位版本 CentOS 7/8/9(Stream)、Rocky Linux 8/9、AlmaLinux 8/9,并且要求内核版本不低于 3.10。CentOS 7 满足最低内核的要求,但由于内核版本比较低,部分功能(如 `overlay2` 存储层驱动)无法使用,并且部分功能可能不太稳定。 +Docker 支持 64 位版本 CentOS Stream 9、Rocky Linux 8/9、AlmaLinux 8/9,并且要求内核版本不低于 3.10。 对于 Rocky Linux、AlmaLinux 或 CentOS Stream,推荐使用 `dnf` 包管理器。 diff --git a/install/debian.md b/install/debian.md index 6d34097..87c97d4 100644 --- a/install/debian.md +++ b/install/debian.md @@ -8,8 +8,9 @@ Docker 支持以下版本的 [Debian](https://www.debian.org/intro/about) 操作系统: -* Debian Bullseye 11 -* Debian Buster 10 +* Debian Trixie 13 (stable) +* Debian Bookworm 12 (oldstable) +* Debian Bullseye 11 (LTS) ### 卸载旧版本 diff --git a/install/fedora.md b/install/fedora.md index 32f2234..8e2db8f 100644 --- a/install/fedora.md +++ b/install/fedora.md @@ -8,8 +8,9 @@ Docker 支持以下版本的 [Fedora](https://getfedora.org/) 操作系统: -* 33 -* 34 +* 41 +* 42 +* 43 ### 卸载旧版本 diff --git a/install/mac.md b/install/mac.md index e29eadb..020dd8d 100644 --- a/install/mac.md +++ b/install/mac.md @@ -2,7 +2,7 @@ ## 系统要求 -[Docker Desktop for Mac](https://docs.docker.com/docker-for-mac/) 要求系统最低为 macOS Monterey 12.0 或更高版本,建议升级到最新版本的 macOS(如 Sonoma 或 Ventura)。 +[Docker Desktop for Mac](https://docs.docker.com/docker-for-mac/) 要求系统最低为 macOS Sonora 14.0 或更高版本,建议升级到最新版本的 macOS。 ## 安装 @@ -18,7 +18,7 @@ $ brew install --cask docker 如果需要手动下载,请点击以下 [链接](https://desktop.docker.com/mac/main/amd64/Docker.dmg) 下载 Docker Desktop for Mac。 -> 如果你的电脑搭载的是 M1 芯片(`arm64` 架构),请点击以下 [链接](https://desktop.docker.com/mac/main/arm64/Docker.dmg) 下载 Docker Desktop for Mac。你可以在 [官方文档](https://docs.docker.com/docker-for-mac/apple-silicon/) 查阅已知的问题。 +> 如果你的电脑搭载的是 Apple Silicon 芯片(`arm64` 架构),请点击以下 [链接](https://desktop.docker.com/mac/main/arm64/Docker.dmg) 下载 Docker Desktop for Mac。你可以在 [官方文档](https://docs.docker.com/docker-for-mac/apple-silicon/) 查阅已知的问题。 如同 macOS 其它软件一样,安装也非常简单,双击下载的 `.dmg` 文件,然后将那只叫 [Moby](https://www.docker.com/blog/call-me-moby-dock/) 的鲸鱼图标拖拽到 `Application` 文件夹即可(其间需要输入用户密码)。 diff --git a/install/offline.md b/install/offline.md index ce51a73..1dadd7c 100644 --- a/install/offline.md +++ b/install/offline.md @@ -8,7 +8,9 @@ ![Docker-offile-install-top](../.gitbook/assets/image-20200412202617411.png) -## Centos7 离线安装Docker +## CentOS/Rocky/AlmaLinux 离线安装Docker + +> 注意:以下命令以 CentOS 7 为例。对于 CentOS Stream 9、Rocky Linux 9 或 AlmaLinux 9,请将 `yum` 替换为 `dnf`,并将软件包后缀 `el7` 替换为 `el9`。 ### YUM本地文件安装(推荐) diff --git a/install/raspberry-pi.md b/install/raspberry-pi.md index bc3014b..122b995 100644 --- a/install/raspberry-pi.md +++ b/install/raspberry-pi.md @@ -8,9 +8,9 @@ Docker 不仅支持 `x86_64` 架构的计算机,同时也支持 `ARM` 架构 Docker 支持以下版本的 [Raspberry Pi OS](https://www.raspberrypi.org/software/operating-systems/) 操作系统: -* Raspberry Pi OS Buster -* Raspberry Pi OS Bullseye +* Raspberry Pi OS Trixie * Raspberry Pi OS Bookworm +* Raspberry Pi OS Bullseye *注:* `Raspberry Pi OS` 由树莓派的开发与维护机构 [树莓派基金会](https://www.raspberrypi.org/) 官方支持,并推荐用作树莓派的首选系统,其基于 `Debian`。 diff --git a/install/ubuntu.md b/install/ubuntu.md index cdde519..baf3c07 100644 --- a/install/ubuntu.md +++ b/install/ubuntu.md @@ -8,11 +8,11 @@ Docker 支持诸多版本的 [Ubuntu](https://ubuntu.com/server) 操作系统。但是较旧的版本上将不会有 Docker 新版本的持续更新,以截至 2026 年初的几个 Ubuntu LTS(Long Term Support,长期支持)版本为例: -* Ubuntu Noble 24.04 (LTS),Docker v29.1.x -* Ubuntu Jammy 22.04 (LTS), Docker v29.1.x -* Ubuntu Focal 20.04 (LTS), Docker v29.1.x -> **注意**:Ubuntu 18.04 LTS 已于 2023 年结束标准支持,不再推荐用于新部署。 +* Ubuntu Noble 24.04 (LTS),Docker v30.x +* Ubuntu Jammy 22.04 (LTS), Docker v30.x + +> **注意**:Ubuntu 20.04 LTS 已于 2025 年结束标准支持,不再推荐用于新部署。 在 Ubuntu LTS 版本上,目前 Docker 支持 amd64、arm64、armhf、ppc64el、s390x 等 5 个平台;而非 LTS 版本支持的平台通常较少。同时,LTS 版本会获得 5 年的升级维护支持,这样的系统会获得更长期的安全保障,因此在生产环境中推荐使用 LTS 版本。 diff --git a/install/windows.md b/install/windows.md index eb88097..f14de28 100644 --- a/install/windows.md +++ b/install/windows.md @@ -2,7 +2,7 @@ ## 系统要求 -[Docker Desktop for Windows](https://docs.docker.com/docker-for-windows/install/) 支持 64 位版本的 Windows 10 Pro,且必须开启 Hyper-V(若版本为 v1903 及以上则无需开启 Hyper-V),或者 64 位版本的 Windows 10 Home v1903 及以上版本。 +[Docker Desktop for Windows](https://docs.docker.com/docker-for-windows/install/) 支持 64 位版本的 Windows 11 或 Windows 10(需开启 Hyper-V),推荐使用 Windows 11。 ## 安装 diff --git a/introduction/what.md b/introduction/what.md index baa2ac4..402ddbd 100644 --- a/introduction/what.md +++ b/introduction/what.md @@ -17,8 +17,8 @@ Docker 做的事情类似:无论你的应用是用 Python、Java、Node.js 还 ``` 开发环境 生产环境 ┌─────────────────┐ ┌─────────────────┐ -│ Python 3.9 │ ≠ │ Python 3.7 │ -│ Ubuntu 22.04 │ │ CentOS 7 │ +│ Python 3.14 │ ≠ │ Python 3.11 │ +│ Ubuntu 24.04 │ │ Ubuntu 22.04 │ │ 特定版本的库 │ │ 不同版本的库 │ └─────────────────┘ └─────────────────┘ ↓ ↓ @@ -110,7 +110,7 @@ Docker 的发展历程: - **2013 年 3 月**:开源发布 - **2013 年底**:dotCloud 公司改名为 Docker, Inc. - **2015 年**:成立 [开放容器联盟(OCI)](https://opencontainers.org/),推动容器标准化 -- **至今**:[GitHub 项目](https://github.com/moby/moby) 超过 6.8 万星标 +- **至今**:[GitHub 项目](https://github.com/moby/moby) 超过 7 万星标 Docker 的成功推动了整个容器生态的发展,催生了 Kubernetes、Podman 等众多相关项目。笔者认为,Docker 最大的贡献不仅是技术本身,更是它**让容器技术从系统管理员的工具变成了每个开发者都能使用的标准工具**。 diff --git a/repository/registry.md b/repository/registry.md index 20fce3a..6e50ef2 100644 --- a/repository/registry.md +++ b/repository/registry.md @@ -97,7 +97,7 @@ REPOSITORY TAG IMAGE ID CREAT 这是因为 Docker 默认不允许非 `HTTPS` 方式推送镜像。我们可以通过 Docker 的配置选项来取消这个限制,或者查看下一节配置能够通过 `HTTPS` 访问的私有仓库。 -### Ubuntu 16.04+, Debian 8+, centos 7 +### Linux (systemd) 对于使用 `systemd` 的系统,请在 `/etc/docker/daemon.json` 中写入如下内容(如果文件不存在请新建该文件) diff --git a/security/README.md b/security/README.md index e504e59..0a5a6e4 100644 --- a/security/README.md +++ b/security/README.md @@ -129,7 +129,7 @@ $ docker pull myregistry/myimage:latest > 笔者强调:这是最重要的安全实践之一。 ```dockerfile -FROM node:20-alpine +FROM node:22-alpine # 创建非 root 用户 RUN addgroup -g 1001 appgroup && \ @@ -201,11 +201,11 @@ $ docker run --network=isolated_net myapp ```dockerfile # ✅ 好:使用精简镜像 -FROM node:20-alpine # ~50MB +FROM node:22-alpine # ~50MB FROM gcr.io/distroless/nodejs # ~20MB # ❌ 差:使用完整镜像 -FROM node:20 # ~1GB +FROM node:22 # ~1GB FROM ubuntu:24.04 # ~78MB ``` @@ -213,13 +213,13 @@ FROM ubuntu:24.04 # ~78MB ```dockerfile # 构建阶段 -FROM node:20 AS builder +FROM node:22 AS builder WORKDIR /app COPY . . RUN npm install && npm run build # 生产阶段(不包含开发依赖和源码) -FROM node:20-alpine +FROM node:22-alpine COPY --from=builder /app/dist /app USER node CMD ["node", "/app/server.js"] @@ -240,7 +240,7 @@ COPY .env /app/ ```dockerfile # ✅ 固定版本 -FROM node:20.10.0-alpine3.19 +FROM node:22.12.0-alpine3.21 RUN apk add --no-cache curl=8.5.0-r0 # ❌ 使用 latest