基礎 Docker 教學，從零開始容器化你的應用

什麼是 Docker？

Docker 是一個開源的容器化平台，讓開發者可以將應用程式及其所有相依環境打包成一個輕量級、可攜帶的容器 (Container)。容器可以在任何支援 Docker 的環境中運行，確保「在我電腦上能跑」等於「在任何地方都能跑」。

為什麼要使用 Docker？

環境一致性：開發、測試、生產環境完全相同，避免「在我這邊可以跑」的問題
輕量快速：相比傳統虛擬機，容器啟動只需幾秒鐘，佔用資源更少
隔離性：每個容器擁有獨立的檔案系統、網路和程序空間
可攜帶性：一次打包，到處運行 — Linux、macOS、Windows、雲端都支援
易於擴展：搭配 Docker Compose 或 Kubernetes 輕鬆管理多個服務

Docker vs 虛擬機 (VM)

特性	Docker 容器	虛擬機
啟動速度	幾秒	幾分鐘
資源佔用	共享主機核心，非常輕量	需要完整 OS，佔用大量資源
映像大小	通常數十 MB ~ 數百 MB	通常數 GB
隔離等級	程序層級隔離	硬體層級隔離
適用情境	微服務、CI/CD、快速部署	需要完整 OS 或高度隔離的場景

核心概念

在開始使用 Docker 之前，先了解幾個核心概念：

映像 (Image)

映像是一個唯讀的模板，包含了運行應用程式所需的一切：程式碼、執行環境、系統工具、函式庫和設定檔。可以把映像想像成應用程式的「快照」。

容器 (Container)

容器是映像的運行實例。你可以從同一個映像建立多個容器，每個容器之間彼此隔離。容器可以被啟動、停止、刪除，不會影響底層映像。

Dockerfile

Dockerfile 是一個文字檔，定義了如何建立映像的步驟。它就像一份食譜，告訴 Docker 一步步該做什麼。

Registry（映像倉庫）

Registry 是儲存和分發映像的地方。最常用的是 Docker Hub，你也可以使用 GitHub Container Registry 或自建私有 Registry。

Volume（資料卷）

Volume 是 Docker 管理的持久化儲存空間，用來保存容器產生的資料。容器被刪除後，Volume 中的資料仍然存在。

安裝 Docker

macOS

使用 Homebrew 安裝 Docker Desktop：

brew install --cask docker
Loading...

安裝後啟動 Docker Desktop 應用程式。

Ubuntu / Debian

# 更新套件索引
sudo apt-get update

# 安裝必要的相依套件
sudo apt-get install ca-certificates curl gnupg

# 新增 Docker 官方 GPG 金鑰
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

# 設定 Docker 儲存庫
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# 安裝 Docker Engine
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
Loading...

驗證安裝

docker --version
docker run hello-world
Loading...

基本命令

映像操作

docker pull <image>            # 從 Registry 拉取映像
docker images                  # 列出本機所有映像
docker rmi <image>             # 刪除映像
docker build -t <name> .       # 從 Dockerfile 建立映像
docker tag <image> <new-tag>   # 為映像加上新標籤
Loading...

容器操作

docker run <image>             # 從映像建立並啟動容器
docker ps                      # 列出運行中的容器
docker ps -a                   # 列出所有容器（包含已停止的）
docker stop <container>        # 停止容器
docker start <container>       # 啟動已停止的容器
docker restart <container>     # 重啟容器
docker rm <container>          # 刪除容器
docker logs <container>        # 查看容器日誌
docker exec -it <container> sh # 進入運行中的容器
Loading...

常用的 `docker run` 參數

docker run -d <image>                    # 背景模式運行
docker run -p 8080:3000 <image>          # 將主機的 8080 埠對應到容器的 3000 埠
docker run --name my-app <image>         # 為容器命名
docker run -e NODE_ENV=production <image> # 設定環境變數
docker run -v /host/path:/container/path <image>  # 掛載資料卷
docker run --rm <image>                  # 容器停止後自動刪除
docker run -it <image> sh               # 以互動模式啟動並進入 shell
Loading...

系統清理

docker system df               # 查看 Docker 磁碟使用量
docker system prune            # 清理未使用的容器、網路、映像
docker system prune -a         # 清理所有未使用的資源（包含映像）
docker volume prune            # 清理未使用的資料卷
Loading...

Dockerfile 撰寫

Dockerfile 定義了建立映像的每一個步驟。以下是一個 Node.js 應用的範例：

基本範例

# 使用 Node.js 20 作為基礎映像
FROM node:20-alpine

# 設定工作目錄
WORKDIR /app

# 複製 package.json 和 lock 檔案
COPY package.json package-lock.json ./

# 安裝相依套件
RUN npm ci

# 複製應用程式原始碼
COPY . .

# 建置應用程式
RUN npm run build

# 暴露埠號
EXPOSE 3000

# 啟動應用程式
CMD ["npm", "start"]
Loading...

常用指令說明

指令	說明
`FROM`	指定基礎映像
`WORKDIR`	設定工作目錄，後續指令都在此目錄下執行
`COPY`	將本機檔案複製到映像中
`RUN`	在建置過程中執行命令
`ENV`	設定環境變數
`EXPOSE`	宣告容器會使用的埠號（文件用途）
`CMD`	容器啟動時執行的預設命令
`ENTRYPOINT`	容器啟動時的入口程式（不易被覆蓋）
`ARG`	定義建置時期的變數
`VOLUME`	宣告掛載點

多階段建置 (Multi-stage Build)

多階段建置可以大幅減小最終映像的大小，將建置工具與執行環境分離：

# === 階段 1：建置 ===
FROM node:20-alpine AS builder

WORKDIR /app
COPY package.json package-lock.json ./
RUN npm ci
COPY . .
RUN npm run build

# === 階段 2：生產 ===
FROM node:20-alpine AS runner

WORKDIR /app

# 只複製必要的檔案
COPY --from=builder /app/package.json ./
COPY --from=builder /app/node_modules ./node_modules
COPY --from=builder /app/.next ./.next
COPY --from=builder /app/public ./public

ENV NODE_ENV=production
EXPOSE 3000

CMD ["npm", "start"]
Loading...

好處：建置階段的工具（如開發相依套件、原始碼）不會包含在最終映像中，大幅縮小映像體積。

.dockerignore 檔案

類似 .gitignore，.dockerignore 告訴 Docker 在建置時忽略哪些檔案：

node_modules
.next
.git
.gitignore
*.md
.env
.env.local
docker-compose.yml

Docker Compose

Docker Compose 讓你用一個 YAML 檔案定義和管理多個容器服務。適合需要同時運行多個服務的場景（例如：應用程式 + 資料庫 + 反向代理）。

docker-compose.yml 範例

services:
  # Next.js 應用程式
  nextjs:
    build: .
    ports:
      - "3000:3000"
    environment:
      - NODE_ENV=production
    volumes:
      - ./public:/app/public
    restart: unless-stopped

  # Nginx 反向代理
  nginx:
    image: nginx:alpine
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx/templates:/etc/nginx/templates
      - ./certbot/conf:/etc/letsencrypt
      - ./certbot/www:/var/www/certbot
    depends_on:
      - nextjs
    restart: unless-stopped

  # SSL 憑證自動更新
  certbot:
    image: certbot/certbot
    volumes:
      - ./certbot/conf:/etc/letsencrypt
      - ./certbot/www:/var/www/certbot
Loading...

Compose 常用命令

docker compose up                # 啟動所有服務（前景模式）
docker compose up -d             # 啟動所有服務（背景模式）
docker compose up -d --build     # 重新建置映像並啟動
docker compose down              # 停止並移除所有容器
docker compose ps                # 查看服務狀態
docker compose logs              # 查看所有服務的日誌
docker compose logs -f <service> # 即時追蹤特定服務的日誌
docker compose exec <service> sh # 進入特定服務的容器
docker compose restart <service> # 重啟特定服務
docker compose pull              # 拉取所有服務的最新映像
Loading...

常用配置說明

services:
  app:
    build: .                    # 從當前目錄的 Dockerfile 建置
    # 或者指定詳細建置選項
    build:
      context: .
      dockerfile: Dockerfile
      args:
        - NODE_ENV=production

    image: my-app:latest        # 使用指定映像

    ports:
      - "8080:3000"             # 主機埠:容器埠

    environment:                # 環境變數
      - NODE_ENV=production
      - DB_HOST=database

    env_file:                   # 從檔案讀取環境變數
      - .env

    volumes:                    # 資料卷掛載
      - ./data:/app/data        # 綁定掛載
      - app-data:/app/storage   # 具名資料卷

    depends_on:                 # 服務啟動順序
      - database
      - redis

    restart: unless-stopped     # 重啟策略
    # restart: always           # 總是重啟
    # restart: on-failure       # 失敗時重啟
    # restart: "no"             # 不自動重啟

volumes:                        # 定義具名資料卷
  app-data:
Loading...

網路 (Networking)

Docker 容器之間透過網路進行通訊。Docker Compose 會自動為同一個專案建立一個預設網路。

基本網路命令

docker network ls              # 列出所有網路
docker network create <name>   # 建立自訂網路
docker network inspect <name>  # 查看網路詳細資訊
docker network rm <name>       # 刪除網路
Loading...

容器間通訊

在 Docker Compose 中，服務之間可以直接透過服務名稱作為主機名進行通訊：

services:
  app:
    build: .
    environment:
      - DB_HOST=database    # 直接使用服務名稱

  database:
    image: postgres:16
    environment:
      - POSTGRES_PASSWORD=secret
Loading...

在 app 容器中，可以透過 database:5432 連線到資料庫。

資料卷 (Volumes)

容器預設是「無狀態」的，容器被刪除後資料會消失。使用 Volume 可以持久化保存資料。

Volume 類型

# 具名資料卷（由 Docker 管理）
docker volume create my-data
docker run -v my-data:/app/data <image>

# 綁定掛載（對應主機目錄）
docker run -v /host/path:/container/path <image>

# 唯讀掛載
docker run -v /host/path:/container/path:ro <image>
Loading...

Volume 管理命令

docker volume ls               # 列出所有資料卷
docker volume inspect <name>   # 查看資料卷詳細資訊
docker volume rm <name>        # 刪除資料卷
docker volume prune            # 清理未使用的資料卷
Loading...

常見部署流程

手動部署到 VPS

# 1. 本機確認建置成功
docker compose build

# 2. 推送程式碼到 Git 遠端
git push origin main

# 3. SSH 連線到伺服器
ssh user@your-server

# 4. 拉取最新程式碼
cd /path/to/project
git pull origin main

# 5. 重新建置並啟動容器
docker compose up -d --build

# 6. 確認服務狀態
docker compose ps
docker compose logs -f
Loading...

使用 Docker Hub 部署

# 本機：建置並推送映像
docker build -t username/my-app:latest .
docker push username/my-app:latest

# 伺服器：拉取並運行
docker pull username/my-app:latest
docker compose up -d
Loading...

除錯技巧

查看容器狀態與日誌

docker ps -a                           # 查看所有容器狀態
docker logs <container>                # 查看日誌
docker logs -f <container>            # 即時追蹤日誌
docker logs --tail 100 <container>    # 查看最後 100 行日誌
docker inspect <container>            # 查看容器完整資訊
Loading...

進入容器除錯

docker exec -it <container> sh        # 進入容器 shell
docker exec -it <container> /bin/bash # 使用 bash（如果可用）
Loading...

常見問題排查

容器啟動後立即停止：

# 查看退出狀態碼
docker ps -a
# 查看日誌找出錯誤原因
docker logs <container>
Loading...

埠號衝突：

# 查看哪個程序佔用了埠號
lsof -i :3000
# 或使用不同的主機埠
docker run -p 8080:3000 <image>
Loading...

磁碟空間不足：

# 查看 Docker 使用的磁碟空間
docker system df
# 清理未使用的資源
docker system prune -a
Loading...

最佳實踐

使用 Alpine 映像：選擇 node:20-alpine 而非 node:20，映像體積可以減少數百 MB
善用多階段建置：分離建置環境和執行環境，減小映像大小
不要在映像中存放機密資訊：使用環境變數或 Docker Secrets 管理密碼和金鑰
使用 .dockerignore：避免將不必要的檔案打包進映像
固定映像版本：使用 node:20-alpine 而非 node:latest，確保建置的可重現性
一個容器一個服務：遵循單一職責原則，每個容器只運行一個主要程序
善用快取：將不常變動的步驟（如安裝相依套件）放在 Dockerfile 前面
設定健康檢查：使用 HEALTHCHECK 指令監控容器健康狀態
使用 restart 策略：設定 restart: unless-stopped 確保服務自動恢復
定期清理：使用 docker system prune 清理未使用的資源，釋放磁碟空間