king019/linux

***Docker镜像提供Docker引擎及客户端工具，支持在容器环境中执行Docker命令或通过dind模式实现Docker-in-Docker，适用于CI/CD流程、容器化开发及在容器内管理Docker守护进程。

0 次下载activeking019镜像

Docker 镜像文档

概述

Docker ***镜像包含 Docker 引擎、CLI 客户端及相关工具，提供在容器环境中运行 Docker 命令的能力。通过不同标签（如 latest、dind、cli）支持多种使用场景，包括直接执行 Docker 命令、构建容器镜像，或通过 Docker-in-Docker（dind）模式在容器内启动独立的 Docker 守护进程。

核心功能与特性

完整工具链：集成 Docker CLI、Docker 引擎及运行时依赖，支持容器构建、运行、管理全流程操作。
多标签支持：
- docker:latest：基础镜像，包含 Docker 引擎和客户端。
- docker:dind：Docker-in-Docker 专用镜像，支持在容器内启动 Docker 守护进程。
- docker:cli：仅包含 Docker 客户端，需配合外部 Docker 守护进程使用。
多架构兼容：支持 amd64、arm64 等主流架构，适配不同硬件环境。
灵活集成：可通过挂载主机 Docker 套接字或启动独立 dind 守护进程两种方式运行。

使用场景

CI/CD 流水线：在 Jenkins、GitLab CI 等环境中构建、测试容器镜像。
容器化开发：快速搭建隔离的 Docker 开发环境，避免主机环境污染。
Docker 管理：在受限环境中（如隔离服务器）通过容器化方式运行 Docker 服务。
教学与演示：快速部署包含完整 Docker 工具链的演示环境。

使用方法

1. 基础使用（控制主机 Docker）

通过挂载主机 Docker 套接字，使容器内 Docker 客户端直接控制主机 Docker 守护进程（无需启动 dind）：

bash
# 容器内执行 `docker ps` 查看主机容器列表
docker run --rm -v /var/run/docker.sock:/var/run/docker.sock docker:latest docker ps

# 容器内构建本地 Dockerfile
docker run --rm -v /var/run/docker.sock:/var/run/docker.sock -v $(pwd):/app -w /app docker:latest docker build -t my-image .

2. Docker-in-Docker（dind）模式

启动独立的 Docker 守护进程（需 --privileged 权限）：

bash
# 启动 dind 容器（后台运行）
docker run --privileged --name docker-dind -d docker:dind

# 进入容器并运行 Docker 命令
docker exec -it docker-dind docker run hello-world

# 持久化数据（挂载卷存储 Docker 数据）
docker run --privileged -v dind-data:/var/lib/docker -d docker:dind

3. docker-compose 配置示例

yaml
version: '3.8'
services:
  docker:
    image: docker:dind
    privileged: true  # dind 模式必须
    volumes:
      - dind-data:/var/lib/docker  # 持久化 Docker 数据
      - ./app:/app  # 挂载本地代码目录
    environment:
      - DOCKER_TLS_CERTDIR=/certs  # 自动生成 TLS 证书（默认）
    ports:
      - "2376:2376"  # 暴露 TLS 端口（dind 模式默认使用 TLS）

volumes:
  dind-data:  # 持久化卷

配置参数与环境变量

核心环境变量

变量名	说明	默认值
`DOCKER_TLS_CERTDIR`	TLS 证书存储目录（dind 模式自动生成证书）	`/certs`
`DOCKER_HOST`	Docker 守护进程地址（客户端连接目标）	`unix:///var/run/docker.sock`
`DOCKER_DRIVER`	存储驱动（如 `overlay2`、`devicemapper`）	`overlay2`
`DOCKER_STORAGE_OPTS`	存储驱动参数（如 `dm.basesize=10G` 限制基础镜像大小）	-

卷挂载说明

挂载路径	用途	适用场景
`/var/run/docker.sock`	挂载主机 Docker 套接字，实现容器内客户端控制主机 Docker（无需 dind）	直接使用主机 Docker 时
`/var/lib/docker`	dind 模式下存储 Docker 数据（镜像、容器、卷等），建议挂载卷持久化	Docker-in-Docker 模式
`/certs`	dind 模式下 TLS 证书存储目录，默认自动生成，可挂载自定义证书	需要自定义 TLS 配置时

注意事项

安全风险：dind 模式需启用 --privileged 选项，容器获得主机内核级权限，仅在可信环境使用；挂载 /var/run/docker.sock 会使容器内用户间接获得主机 Docker 管理权限，需严格控制访问。
数据持久化：dind 模式下 /var/lib/docker 存储所有 Docker 数据，未挂载卷时容器删除后数据丢失，建议通过命名卷或绑定挂载持久化。
标签选择：根据需求选择标签，仅需客户端时使用 docker:cli，需独立守护进程时使用 docker:dind，避免资源浪费。
性能影响：dind 模式通过 overlay 嵌套文件系统可能导致性能损耗，大规模构建建议直接使用主机 Docker。