CLOUD技术笔记在腾讯云CVM上运行Docker时,请注意以下关键事项:
一、系统配置优化
-
内核版本
- 使用Ubuntu 20.04 LTS或更高版本(推荐22.04/24.04)
- 确保内核版本≥5.4(
uname -r查看) - 如需新特性,可安装
linux-image-generic-hwe-xx.xx
-
存储驱动
- Ubuntu默认使用
overlay2驱动(已优化) - 检查配置:
docker info | grep Storage - 确保文件系统支持(ext4/xfs)
- Ubuntu默认使用
二、腾讯云特定配置
-
镜像提速
# 腾讯云容器镜像服务提速 sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": [ "https://mirror.ccs.tencentyun.com" ] } EOF -
云硬盘挂载
- 数据卷建议使用云硬盘(CBS)
- 避免将容器数据存储在系统盘
- 挂载时注意权限:
chmod 777 /data(生产环境需细化)
-
安全组配置
- 开放Docker API端口(2375/2376)需谨慎
- 按需开放容器应用端口
- 建议使用内网通信
三、性能优化
-
资源限制
# 修改docker.service限制 --default-ulimit nofile=65536:65536 --log-opt max-size=50m --log-opt max-file=3 -
CVM规格选择
- 内存≥2GB(Docker本身占用约300MB)
- 生产环境建议4核8GB起步
- 高IO需求选择高性能云硬盘
四、安全建议
-
非root运行(可选)
sudo groupadd docker sudo usermod -aG docker $USER -
镜像安全
- 使用腾讯云容器镜像服务或官方镜像
- 定期扫描漏洞:
docker scan <image>
-
网络隔离
- 生产环境使用自定义bridge网络
- 避免使用
--net=host模式
五、监控与维护
-
日志管理
- 配置日志轮转
- 重要日志对接CLS(腾讯云日志服务)
-
资源监控
- 启用CVM云监控
- 使用
docker stats或cAdvisor
-
备份策略
- 定期导出镜像:
docker save - 备份数据卷到COS
- 定期导出镜像:
六、常见问题处理
-
磁盘空间不足
# 清理无用数据 docker system prune -a # 查看存储使用 docker system df -
启动失败检查
systemctl status dockerjournalctl -u docker- 检查
/var/log/syslog
-
网络问题
- 检查安全组规则
- 验证DNS配置:
/etc/docker/daemon.json中添加"dns": ["8.8.8.8"]
七、最佳实践
- 使用Docker Compose编排多容器
- 生产环境避免使用latest标签
- 设置容器重启策略:
--restart=unless-stopped - 定期更新系统和Docker版本
快速验证脚本
#!/bin/bash
# Docker环境检查
echo "1. 内核版本: $(uname -r)"
echo "2. Docker版本: $(docker --version)"
echo "3. 存储驱动: $(docker info | grep 'Storage Driver')"
echo "4. 镜像提速: $(cat /etc/docker/daemon.json 2>/dev/null || echo '未配置')"通过以上配置,可确保Docker在腾讯云CVM上稳定高效运行。
