C# Docker容器化完全指南

引言

Docker容器化技术已成为现代应用部署的事实标准，结合C#和.NET的强大能力，开发者可以构建高度可移植、可扩展的微服务架构。本文将全面介绍如何将C#应用程序Docker化，涵盖从基础镜像构建到高级编排策略的全套解决方案。

1. Docker基础概念

1.1 核心组件

镜像(Image)：只读模板，包含运行应用所需的一切
容器(Container)：镜像的运行实例
Dockerfile：构建镜像的指令文件
Docker Compose：多容器应用编排工具

1.2 .NET与Docker

官方提供.NET SDK和运行时镜像
支持多阶段构建减小镜像体积
完美集成ASP.NET Core的Kestrel服务器

2. 基础镜像构建

2.1 选择基础镜像

镜像类型	标签示例	适用场景
.NET SDK	`mcr.microsoft.com/dotnet/sdk:6.0`	开发/构建阶段
ASP.NET运行时	`mcr.microsoft.com/dotnet/aspnet:6.0`	生产环境运行
运行时	`mcr.microsoft.com/dotnet/runtime:6.0`	控制台应用

2.2 基本Dockerfile

# 构建阶段
FROM mcr.microsoft.com/dotnet/sdk:6.0 AS build
WORKDIR /src
COPY ["MyApp.csproj", "./"]
RUN dotnet restore "MyApp.csproj"
COPY . .
RUN dotnet publish "MyApp.csproj" -c Release -o /app/publish

# 运行时阶段
FROM mcr.microsoft.com/dotnet/aspnet:6.0 AS final
WORKDIR /app
COPY --from=build /app/publish .
ENTRYPOINT ["dotnet", "MyApp.dll"]

3. 高级构建技巧

3.1 多阶段构建优化

# 阶段1: 还原依赖
FROM mcr.microsoft.com/dotnet/sdk:6.0 AS restore
WORKDIR /src
COPY *.csproj .
RUN dotnet restore

# 阶段2: 构建
FROM restore AS build
COPY . .
RUN dotnet build -c Release --no-restore

# 阶段3: 测试
FROM build AS test
RUN dotnet test --no-build -c Release

# 阶段4: 发布
FROM build AS publish
RUN dotnet publish -c Release -o /app/publish --no-build

# 阶段5: 运行时
FROM mcr.microsoft.com/dotnet/aspnet:6.0 AS final
WORKDIR /app
COPY --from=publish /app/publish .
ENTRYPOINT ["dotnet", "MyApp.dll"]

3.2 减小镜像体积

# 使用Alpine基础镜像
FROM mcr.microsoft.com/dotnet/aspnet:6.0-alpine

# 删除不必要的缓存
RUN rm -rf /var/cache/apk/* && \
    rm -rf /tmp/*

# 使用单文件发布
RUN dotnet publish -c Release -r linux-musl-x64 --self-contained true /p:PublishSingleFile=true /p:PublishTrimmed=true

4. 容器运行配置

4.1 环境变量管理

ENV ASPNETCORE_ENVIRONMENT=Production
ENV DOTNET_RUNNING_IN_CONTAINER=true

运行时注入：

docker run -e "ASPNETCORE_ENVIRONMENT=Staging" myapp

4.2 端口暴露

EXPOSE 80
EXPOSE 443

运行时映射：

docker run -p 8080:80 -p 8443:443 myapp

4.3 健康检查

HEALTHCHECK --interval=30s --timeout=3s \
  CMD curl -f http://localhost/health || exit 1

5. Docker Compose编排

5.1 基本配置

version: '3.8'

services:
  webapp:
    image: mywebapp
    build:
      context: .
      dockerfile: Dockerfile
    ports:
      - "5000:80"
    environment:
      - ASPNETCORE_ENVIRONMENT=Development
    depends_on:
      - redis

  redis:
    image: redis:alpine
    ports:
      - "6379:6379"

5.2 多服务编排

services:
  api:
    image: myapi
    ports:
      - "5001:80"

  worker:
    image: myworker
    environment:
      - API_URL=http://api

  traefik:
    image: traefik
    ports:
      - "80:80"
      - "8080:8080"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock

6. 生产环境最佳实践

6.1 安全加固

# 使用非root用户
RUN adduser -D appuser && chown -R appuser /app
USER appuser

# 只读文件系统
docker run --read-only myapp

# 安全扫描
docker scan myapp

6.2 资源限制

services:
  webapp:
    deploy:
      resources:
        limits:
          cpus: '0.5'
          memory: 512M
        reservations:
          cpus: '0.25'
          memory: 256M

6.3 日志管理

services:
  webapp:
    logging:
      driver: "json-file"
      options:
        max-size: "10m"
        max-file: "3"

7. 调试与问题排查

7.1 交互式调试

# 进入运行中的容器
docker exec -it myapp /bin/bash

# 带调试工具的镜像
FROM mcr.microsoft.com/dotnet/sdk:6.0
RUN apt-get update && apt-get install -y procps

7.2 性能诊断

# 查看容器资源使用
docker stats

# 生成性能报告
dotnet-counters collect -p 1 --output report.txt

8. CI/CD集成

8.1 GitHub Actions示例

name: Build and Push Docker

on: [push]

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v2

    - name: Login to Docker Hub
      uses: docker/login-action@v1
      with:
        username: ${{ secrets.DOCKER_HUB_USERNAME }}
        password: ${{ secrets.DOCKER_HUB_TOKEN }}

    - name: Build and push
      uses: docker/build-push-action@v2
      with:
        context: .
        push: true
        tags: myrepo/myapp:latest

8.2 Azure Pipeline示例

steps:
- task: Docker@2
  inputs:
    containerRegistry: 'myRegistry'
    repository: 'myapp'
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    tags: |
      $(Build.BuildId)
      latest

9. 高级场景

9.1 多架构镜像构建

docker buildx create --use
docker buildx build --platform linux/amd64,linux/arm64 -t myapp:multi-arch .

9.2 Kubernetes部署

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myregistry/myapp:latest
        ports:
        - containerPort: 80
        resources:
          limits:
            cpu: "1"
            memory: "512Mi"

10. 常见问题解决

10.1 时区问题

ENV TZ=Asia/Shanghai
RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone

10.2 文件权限问题

RUN chmod +x /app/entrypoint.sh
ENTRYPOINT ["/app/entrypoint.sh"]

10.3 内存不足

services:
  myapp:
    environment:
      - DOTNET_GCHeapHardLimit=0x20000000

结语

C#应用程序的Docker容器化不仅简化了部署流程，还显著提升了应用的可移植性和可扩展性。通过本文介绍的技术方案，开发者可以：

构建优化的生产级镜像
实现高效的容器编排
建立可靠的CI/CD流水线
解决常见的容器化问题

随着.NET和Docker生态的持续演进，容器化将成为C#应用交付的主流方式。建议开发者持续关注以下发展方向：

更小的AOT编译镜像
更好的ARM架构支持
更智能的编排策略
更强的安全特性

聆途笔记

C# Docker容器化完全指南

引言

1. Docker基础概念

1.1 核心组件

1.2 .NET与Docker

2. 基础镜像构建

2.1 选择基础镜像

2.2 基本Dockerfile

3. 高级构建技巧

3.1 多阶段构建优化

3.2 减小镜像体积

4. 容器运行配置

4.1 环境变量管理

4.2 端口暴露

4.3 健康检查

5. Docker Compose编排

5.1 基本配置

5.2 多服务编排

6. 生产环境最佳实践

6.1 安全加固

6.2 资源限制

6.3 日志管理

7. 调试与问题排查

7.1 交互式调试

7.2 性能诊断

8. CI/CD集成

8.1 GitHub Actions示例

8.2 Azure Pipeline示例

9. 高级场景

9.1 多架构镜像构建

9.2 Kubernetes部署

10. 常见问题解决

10.1 时区问题

10.2 文件权限问题

10.3 内存不足

结语

发表回复取消回复

C# Docker容器化完全指南

引言

1. Docker基础概念

1.1 核心组件

1.2 .NET与Docker

2. 基础镜像构建

2.1 选择基础镜像

2.2 基本Dockerfile

3. 高级构建技巧

3.1 多阶段构建优化

3.2 减小镜像体积

4. 容器运行配置

4.1 环境变量管理

4.2 端口暴露

4.3 健康检查

5. Docker Compose编排

5.1 基本配置

5.2 多服务编排

6. 生产环境最佳实践

6.1 安全加固

6.2 资源限制

6.3 日志管理

7. 调试与问题排查

7.1 交互式调试

7.2 性能诊断

8. CI/CD集成

8.1 GitHub Actions示例

8.2 Azure Pipeline示例

9. 高级场景

9.1 多架构镜像构建

9.2 Kubernetes部署

10. 常见问题解决

10.1 时区问题

10.2 文件权限问题

10.3 内存不足

结语

发表回复 取消回复

发表回复取消回复