# 怎么通過Docker在Linux上托管.NET Core
## 目錄
- [前言](#前言)
- [Docker與.NET Core基礎概念](#docker與net-core基礎概念)
- [什么是Docker](#什么是docker)
- [.NET Core的跨平臺特性](#net-core的跨平臺特性)
- [環境準備](#環境準備)
- [Linux系統選擇與配置](#linux系統選擇與配置)
- [安裝Docker引擎](#安裝docker引擎)
- [.NET Core SDK安裝](#net-core-sdk安裝)
- [創建第一個.NET Core應用](#創建第一個net-core應用)
- [使用CLI初始化項目](#使用cli初始化項目)
- [項目結構解析](#項目結構解析)
- [Docker化.NET Core應用](#docker化net-core應用)
- [編寫Dockerfile](#編寫dockerfile)
- [多階段構建優化](#多階段構建優化)
- [.dockerignore文件](#dockerignore文件)
- [構建與運行容器](#構建與運行容器)
- [鏡像構建命令詳解](#鏡像構建命令詳解)
- [容器運行參數配置](#容器運行參數配置)
- [端口映射與網絡設置](#端口映射與網絡設置)
- [生產環境部署](#生產環境部署)
- [使用HTTPS與反向代理](#使用https與反向代理)
- [日志與監控配置](#日志與監控配置)
- [資源限制與調優](#資源限制與調優)
- [持續集成與部署](#持續集成與部署)
- [GitHub Actions自動化](#github-actions自動化)
- [Docker Hub自動構建](#docker-hub自動構建)
- [常見問題排查](#常見問題排查)
- [容器啟動失敗分析](#容器啟動失敗分析)
- [性能問題診斷](#性能問題診斷)
- [安全最佳實踐](#安全最佳實踐)
- [鏡像安全掃描](#鏡像安全掃描)
- [最小權限原則](#最小權限原則)
- [進階主題](#進階主題)
- [使用Docker Compose管理服務](#使用docker-compose管理服務)
- [Kubernetes集群部署](#kubernetes集群部署)
- [總結](#總結)
## 前言
在云原生時代,容器化技術已成為應用部署的標準方式。本文將深入探討如何利用Docker在Linux環境中高效托管.NET Core應用程序,涵蓋從開發到生產的全流程實踐。
## Docker與.NET Core基礎概念
### 什么是Docker
Docker是一種開源的容器化平臺,它通過以下核心組件實現應用隔離:
- **鏡像(Image)**:輕量級、可執行的軟件包
- **容器(Container)**:鏡像的運行實例
- **Dockerfile**:自動化構建鏡像的腳本文件
與傳統虛擬機相比,Docker具有:
- 更快的啟動速度(秒級 vs 分鐘級)
- 更高的資源利用率(共享主機內核)
- 更小的存儲占用(分層存儲系統)
### .NET Core的跨平臺特性
.NET Core的關鍵優勢:
- 真正的跨平臺支持(Windows/Linux/macOS)
- 模塊化設計(通過NuGet包管理)
- 高性能Kestrel web服務器
- 與Docker的天然兼容性
## 環境準備
### Linux系統選擇與配置
推薦發行版及要求:
| 發行版 | 推薦版本 | 最小內存 | 磁盤空間 |
|--------------|------------|----------|----------|
| Ubuntu | 20.04 LTS | 2GB | 10GB |
| CentOS | 7/8 | 2GB | 10GB |
| Debian | 10/11 | 2GB | 10GB |
系統配置建議:
```bash
# 關閉Swap(生產環境建議)
sudo swapoff -a
sudo sed -i '/ swap / s/^/#/' /etc/fstab
# 調整文件描述符限制
echo "* soft nofile 65535" | sudo tee -a /etc/security/limits.conf
echo "* hard nofile 65535" | sudo tee -a /etc/security/limits.conf
Ubuntu示例:
# 卸載舊版本
sudo apt-get remove docker docker-engine docker.io containerd runc
# 設置倉庫
sudo apt-get update
sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg \
lsb-release
# 添加Docker官方GPG密鑰
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
# 設置穩定版倉庫
echo \
"deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 安裝Docker引擎
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
# 驗證安裝
sudo docker run hello-world
# 設置用戶組(免sudo執行)
sudo groupadd docker
sudo usermod -aG docker $USER
newgrp docker
安裝最新LTS版本:
# Ubuntu
wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
rm packages-microsoft-prod.deb
sudo apt-get update
sudo apt-get install -y apt-transport-https
sudo apt-get update
sudo apt-get install -y dotnet-sdk-6.0
# 驗證安裝
dotnet --list-sdks
創建WebAPI項目:
mkdir MyWebApp && cd MyWebApp
dotnet new webapi -n MyWebApi
項目關鍵文件說明:
- Program.cs:應用入口點
- Startup.cs(.NET 5及以下):配置服務與中間件
- appsettings.json:配置文件
- Controllers/:API控制器目錄
添加Swagger支持:
// Program.cs
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();
// ...
app.UseSwagger();
app.UseSwaggerUI();
基礎示例:
# 使用官方.NET運行時鏡像作為基礎
FROM mcr.microsoft.com/dotnet/aspnet:6.0 AS base
WORKDIR /app
EXPOSE 80
EXPOSE 443
# 使用SDK鏡像構建
FROM mcr.microsoft.com/dotnet/sdk:6.0 AS build
WORKDIR /src
COPY ["MyWebApi.csproj", "."]
RUN dotnet restore "MyWebApi.csproj"
COPY . .
RUN dotnet build "MyWebApi.csproj" -c Release -o /app/build
# 發布
FROM build AS publish
RUN dotnet publish "MyWebApi.csproj" -c Release -o /app/publish
# 最終鏡像
FROM base AS final
WORKDIR /app
COPY --from=publish /app/publish .
ENTRYPOINT ["dotnet", "MyWebApi.dll"]
優勢對比:
| 構建方式 | 鏡像大小 | 安全性 | 構建速度 |
|---|---|---|---|
| 單階段 | ~500MB | 低 | 快 |
| 多階段 | ~200MB | 高 | 中等 |
優化技巧: - 使用Alpine基礎鏡像可進一步減小體積 - 合并RUN命令減少鏡像層 - 清理緩存和臨時文件
Alpine示例:
FROM mcr.microsoft.com/dotnet/aspnet:6.0-alpine AS base
# ...其余部分相同
建議配置:
**/.dockerignore
**/.git
**/.gitignore
**/.vscode
**/bin
**/obj
**/Dockerfile*
**/docker-compose*
**/README.md
**/LICENSE
**/*.sln
**/*.user
**/*.suo
構建命令:
docker build -t mywebapi:1.0 .
高級參數:
- --no-cache:禁用構建緩存
- --build-arg:傳遞構建參數
- --target:指定多階段構建目標
基礎運行:
docker run -d -p 8080:80 --name myapp mywebapi:1.0
生產環境推薦參數:
docker run -d \
-p 8080:80 \
--name myapp \
--restart unless-stopped \
--memory 512m \
--cpus 1 \
--env ASPNETCORE_ENVIRONMENT=Production \
mywebapi:1.0
網絡模式比較:
| 模式 | 說明 | 適用場景 |
|---|---|---|
| bridge | 默認網絡模式 | 單機開發環境 |
| host | 直接使用主機網絡 | 高性能需求 |
| overlay | 多主機容器通信 | Swarm/K8s集群 |
自定義網絡創建:
docker network create mynetwork
docker run -d --network=mynetwork mywebapi:1.0
Nginx配置示例:
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
location / {
proxy_pass http://localhost:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
ELK棧集成:
# 添加日志驅動
docker run --log-driver=syslog mywebapi:1.0
Prometheus監控配置:
// Program.cs
builder.Services.AddHealthChecks()
.AddCheck("self", () => HealthCheckResult.Healthy());
app.MapHealthChecks("/health");
Kestrel配置優化:
// appsettings.json
{
"Kestrel": {
"Limits": {
"MaxConcurrentConnections": 100,
"MaxConcurrentUpgradedConnections": 100
},
"Endpoints": {
"Http": {
"Url": "http://*:5000"
}
}
}
}
示例workflow:
name: Build and Deploy
on:
push:
branches: [ main ]
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Login to Docker Hub
uses: docker/login-action@v1
with:
username: ${{ secrets.DOCKER_HUB_USERNAME }}
password: ${{ secrets.DOCKER_HUB_TOKEN }}
- name: Build and push
uses: docker/build-push-action@v2
with:
context: .
push: true
tags: username/mywebapi:latest
設置步驟:
1. 在Docker Hub創建倉庫
2. 連接GitHub/Bitbucket賬戶
3. 配置構建規則:
- Source: /
- Dockerfile location: /Dockerfile
- Build context: /
4. 設置自動觸發
診斷命令:
# 查看容器日志
docker logs <container_id>
# 進入運行中容器
docker exec -it <container_id> /bin/bash
# 檢查容器元數據
docker inspect <container_id>
常見錯誤:
- Failed to bind to address:端口沖突
- MissingDependencyException:運行時組件缺失
- Connection refused:網絡配置錯誤
分析工具:
# 查看容器資源使用
docker stats
# 性能分析
dotnet-counters monitor --process-id <pid>
dotnet-trace collect --process-id <pid>
使用工具:
# 使用Trivy掃描
docker run aquasec/trivy image mywebapi:1.0
# Docker內置掃描(需登錄)
docker scan mywebapi:1.0
安全措施: - 使用非root用戶運行容器 - 只讀文件系統 - 限制能力集
Dockerfile示例:
FROM mcr.microsoft.com/dotnet/aspnet:6.0
USER 1000
RUN mkdir -p /app && chown 1000 /app
WORKDIR /app
COPY --chown=1000:1000 . .
docker-compose.yml示例:
version: '3.8'
services:
webapp:
image: mywebapi:1.0
build:
context: .
dockerfile: Dockerfile
ports:
- "8080:80"
environment:
- ASPNETCORE_ENVIRONMENT=Production
networks:
- mynetwork
redis:
image: redis:alpine
networks:
- mynetwork
networks:
mynetwork:
driver: bridge
基礎部署文件:
apiVersion: apps/v1
kind: Deployment
metadata:
name: webapi-deployment
spec:
replicas: 3
selector:
matchLabels:
app: webapi
template:
metadata:
labels:
app: webapi
spec:
containers:
- name: webapi
image: mywebapi:1.0
ports:
- containerPort: 80
resources:
limits:
memory: "512Mi"
cpu: "500m"
---
apiVersion: v1
kind: Service
metadata:
name: webapi-service
spec:
selector:
app: webapi
ports:
- protocol: TCP
port: 80
targetPort: 80
type: LoadBalancer
