Docker ha cambiato il modo in cui costruiamo, distribuiamo e facciamo girare il software. Invece di "funziona sulla mia macchina", Docker garantisce che la tua applicazione funzioni allo stesso modo ovunque - sul tuo portatile, sulla macchina di un collega, in CI/CD e in produzione. In questa guida, partiremo da zero fino a fare il deploy di un'applicazione reale.
Cos'e Docker?
Docker e una piattaforma che impacchetta la tua applicazione e tutte le sue dipendenze in un'unita standardizzata chiamata container. Un container e un processo isolato e leggero che condivide il kernel del sistema operativo host, ma ha il proprio filesystem, la propria rete e il proprio spazio dei processi.
Container vs Macchine Virtuali
| Aspetto | Container | Macchine Virtuali |
|---|---|---|
| Avvio | Secondi | Minuti |
| Dimensione | MB | GB |
| SO | Condivide il kernel host | SO guest completo |
| Isolamento | A livello di processo | A livello hardware |
| Prestazioni | Quasi native | Overhead dell'hypervisor |
| Densita | Centinaia per host | Decine per host |
Installare Docker
# macOS brew install --cask docker # Ubuntu/Debian curl -fsSL https://get.docker.com | sh sudo usermod -aG docker $USER # Verify installation docker --version docker run hello-world
Concetti Fondamentali
Immagini
Un'immagine e un template di sola lettura con istruzioni per creare un container. Pensala come uno snapshot della tua applicazione e del suo ambiente.
# Pull an image from Docker Hub docker pull node:20-alpine # List local images docker images # Remove an image docker rmi node:20-alpine
Container
Un container e un'istanza in esecuzione di un'immagine. Puoi creare, avviare, fermare e eliminare container.
# Run a container docker run -d --name my-app -p 3000:3000 node:20-alpine # List running containers docker ps # List all containers (including stopped) docker ps -a # Stop a container docker stop my-app # Remove a container docker rm my-app # View logs docker logs my-app # Execute a command inside a running container docker exec -it my-app sh
Scrivere un Dockerfile
Un Dockerfile e un file di testo con istruzioni per costruire un'immagine. Ogni istruzione crea un layer.
Dockerfile Base per un'App Node.js
# Use an official Node.js runtime as base image FROM node:20-alpine # Set working directory WORKDIR /app # Copy package files first (better caching) COPY package.json package-lock.json ./ # Install dependencies RUN npm ci --only=production # Copy application code COPY . . # Expose the port the app runs on EXPOSE 3000 # Command to run the application CMD ["node", "server.js"]
Build ed Esecuzione
# Build the image docker build -t my-node-app . # Run the container docker run -d -p 3000:3000 my-node-app # Visit http://localhost:3000
Build Multi-Stage
Le build multi-stage mantengono le immagini di produzione piccole separando l'ambiente di build da quello di runtime.
# Stage 1: Build FROM node:20-alpine AS builder WORKDIR /app COPY package.json package-lock.json ./ RUN npm ci COPY . . RUN npm run build # Stage 2: Production FROM node:20-alpine AS runner WORKDIR /app COPY /app/dist ./dist COPY /app/node_modules ./node_modules COPY /app/package.json ./ EXPOSE 3000 CMD ["node", "dist/server.js"]
Questo produce un'immagine con solo l'output compilato e le dipendenze di produzione - niente codice sorgente, niente dipendenze di sviluppo, niente strumenti di build.
Esempio Multi-Stage per Next.js
FROM node:20-alpine AS deps WORKDIR /app COPY package.json package-lock.json ./ RUN npm ci FROM node:20-alpine AS builder WORKDIR /app COPY /app/node_modules ./node_modules COPY . . RUN npm run build FROM node:20-alpine AS runner WORKDIR /app ENV NODE_ENV=production COPY /app/public ./public COPY /app/.next/standalone ./ COPY /app/.next/static ./.next/static EXPOSE 3000 CMD ["node", "server.js"]
Volumi: Dati Persistenti
Per impostazione predefinita, i dati dentro un container vengono persi quando il container viene rimosso. I volumi risolvono questo problema.
# Create a named volume docker volume create my-data # Run with a volume docker run -d -v my-data:/app/data my-app # Bind mount (map host directory to container) docker run -d -v $(pwd)/data:/app/data my-app # List volumes docker volume ls
Networking
Docker crea reti isolate per permettere ai container di comunicare.
# Create a custom network docker network create my-network # Run containers on the same network docker run -d --name api --network my-network my-api docker run -d --name db --network my-network postgres:16 # Containers can reach each other by name # From "api" container: postgres://db:5432
Docker Compose
Docker Compose ti permette di definire e far girare applicazioni multi-container con un singolo file YAML.
docker-compose.yml
services: api: build: ./api ports: - "3000:3000" environment: - DATABASE_URL=postgres://user:pass@db:5432/mydb depends_on: - db db: image: postgres:16-alpine environment: - POSTGRES_USER=user - POSTGRES_PASSWORD=pass - POSTGRES_DB=mydb volumes: - pgdata:/var/lib/postgresql/data ports: - "5432:5432" redis: image: redis:7-alpine ports: - "6379:6379" volumes: pgdata:
Comandi
# Start all services docker compose up -d # View logs docker compose logs -f # Stop all services docker compose down # Rebuild and restart docker compose up -d --build # Scale a service docker compose up -d --scale api=3
.dockerignore
Come .gitignore, questo file impedisce che file non necessari vengano copiati nell'immagine.
node_modules .git .env *.md .next dist coverage
Best Practice per la Produzione
1. Usa Immagini Base Piccole
# Bad: 1GB+ FROM node:20 # Good: ~180MB FROM node:20-alpine
2. Non Eseguire come Root
FROM node:20-alpine RUN addgroup -S app && adduser -S app -G app USER app WORKDIR /home/app COPY . .
3. Usa Tag Specifici per le Immagini
# Bad: can change unexpectedly FROM node:latest # Good: pinned version FROM node:20.11-alpine3.19
4. Sfrutta la Cache di Build
Ordina le istruzioni del Dockerfile da quelle che cambiano meno a quelle che cambiano piu frequentemente:
FROM node:20-alpine WORKDIR /app # These change rarely - cached COPY package.json package-lock.json ./ RUN npm ci --only=production # This changes often - not cached COPY . .
5. Health Check
HEALTHCHECK \ CMD wget -qO- http://localhost:3000/health || exit 1
6. Usa Variabili d'Ambiente
ENV NODE_ENV=production ENV PORT=3000
Cheat Sheet dei Comandi Docker Comuni
# Images docker build -t name:tag . # Build image docker images # List images docker rmi image_name # Remove image docker image prune # Remove unused images # Containers docker run -d -p 3000:3000 image # Run detached docker ps # List running docker stop container_name # Stop docker rm container_name # Remove docker logs -f container_name # Follow logs docker exec -it container sh # Shell into container # Compose docker compose up -d # Start services docker compose down # Stop services docker compose logs -f # Follow all logs docker compose ps # List services # Cleanup docker system prune -a # Remove everything unused
Da Docker a Kubernetes
Docker gestisce singoli container. Quando hai bisogno di orchestrare centinaia di container su piu server, hai bisogno di Kubernetes. Docker e Kubernetes sono complementari:
- Docker: costruisce e fa girare i container
- Kubernetes: orchestra i container su scala (scheduling, scaling, healing)
Se sei interessato al passo successivo, dai un'occhiata al mio articolo sull'Introduzione a Kubernetes.
Conclusione
Docker e una competenza fondamentale per gli sviluppatori moderni. Elimina le inconsistenze tra ambienti, semplifica il deploy, ed e la base per l'orchestrazione dei container con Kubernetes. Inizia con un semplice Dockerfile, passa a Docker Compose per app multi-servizio, e adotta build multi-stage e best practice di sicurezza man mano che cresci.
Il modo migliore per imparare Docker e containerizzare un progetto su cui stai gia lavorando. Inizia oggi.