Docker MCP服务器：容器管理 - 流行MCP服务器-学习笔记-上海佼艾

一、Docker MCP服务器概述

Docker MCP服务器是一个基于Model Context Protocol（MCP）协议的服务器实现，它赋予AI助手直接管理Docker容器和镜像的能力。通过将Docker Engine API封装为标准化的MCP工具接口，该服务器使得Claude、GPT等MCP客户端能够像人类运维工程师一样，与Docker守护进程进行交互，执行从容器创建到镜像管理的全生命周期操作。

传统的容器管理需要手动执行docker命令行指令或编写复杂的自动化脚本，而Docker MCP服务器打破了这一限制——现在AI可以直接读取容器状态、创建新容器、拉取镜像、查看日志，甚至执行docker-compose编排操作。这对于DevOps自动化、开发环境配置、持续集成/持续部署流水线以及日常运维工作来说，是一次重要的效率提升。

Docker MCP服务器的核心价值在于它将容器管理能力无缝嵌入到AI对话界面中。运维人员不再需要在终端和聊天窗口之间反复切换，只需通过自然语言描述需求，AI即可自动执行相应的Docker操作并返回结果。例如，输入"帮我看一下当前有哪些运行中的容器"，AI便会调用list_containers工具并展示结果。

核心特性：

基于Docker Engine API构建，支持Docker 20.10+版本

提供丰富的工具集：容器管理、镜像管理、Compose编排、网络与卷管理

安全机制完善：支持Docker Socket权限控制和用户ID映射

兼容多种部署方式：本地Docker、远程Docker主机、Docker-in-Docker环境

二、安装与配置

Docker MCP服务器的安装十分简便，主要通过npm包管理器进行全局安装。在开始安装前，请确保目标系统已经安装了Docker引擎并且Docker守护进程正在运行，同时当前用户拥有访问Docker Socket的权限。

2.1 环境要求

操作系统：Linux（推荐）、macOS、Windows（WSL2模式）
Docker Engine 20.10 或更高版本
Node.js 18.x 或更高版本
npm 8.x 或更高版本

2.2 安装命令

npm install -g @anthropic/mcp-docker-server

或者使用npx直接运行（无需全局安装）：

npx @anthropic/mcp-docker-server

2.3 Docker Socket权限说明

Docker MCP服务器通过Unix Socket（/var/run/docker.sock）与Docker守护进程通信，这意味着运行该服务器的进程需要具有访问该Socket的权限。常见的授权方式包括：

方法一：将用户加入docker用户组

sudo usermod -aG docker $USER
newgrp docker

安全警告：加入docker用户组的用户拥有等同于root的Docker管理权限，请谨慎管理用户组成员。在生产环境中建议使用专用的服务账户，或通过SSH远程Docker主机的方式暴露有限的API接口。

2.4 MCP客户端配置

在Claude Code的claude.json配置文件中添加Docker MCP服务器：

{
  "mcpServers": {
    "docker": {
      "command": "npx",
      "args": ["-y", "@anthropic/mcp-docker-server"]
    }
  }
}

三、容器管理工具

容器管理是Docker MCP服务器的核心功能集合，它覆盖了容器从创建到销毁的完整生命周期。通过这些工具，AI可以实现对容器的全面控制，让容器操作变得像对话一样自然流畅。

3.1 列出容器（list_containers）

list_containers工具用于列出Docker主机上的所有容器，支持按状态过滤（运行中、已停止、全部）。这是最常用的操作之一，用于快速了解当前容器集群的状态。

// 工具调用示例
list_containers({
  all: true,    // true表示显示所有容器，false仅显示运行中的容器
  limit: 10     // 限制返回数量
})

返回结果包含每个容器的ID、名称、镜像、状态、创建时间和端口映射等关键信息，便于AI进行后续决策。

3.2 创建容器（create_container）

create_container工具允许AI从指定的镜像创建新容器，支持完整的容器配置参数，包括端口映射、环境变量、卷挂载、资源限制等。

create_container({
  image: "nginx:latest",
  name: "my-web-server",
  ports: ["80:80", "443:443"],
  env: ["NGINX_HOST=example.com", "NGINX_PORT=80"],
  volumes: ["/host/path:/container/path"],
  restart_policy: "always"
})

最佳实践：创建容器时建议显式指定容器名称以便后续管理，同时配置restart_policy确保容器在异常退出后自动恢复。对于生产环境，还应当设置内存和CPU限制以防止单个容器耗尽主机资源。

3.3 启动/停止/重启容器

这些工具用于控制容器的运行状态：

start_container(containerId) — 启动一个已停止的容器
stop_container(containerId) — 优雅地停止一个运行中的容器（发送SIGTERM信号）
restart_container(containerId) — 重启容器，适用于配置更新后的重新加载

3.4 删除容器（remove_container）

remove_container工具用于移除不再需要的容器，支持强制删除运行中的容器（通过force参数）。在清理测试环境或回收资源时非常有用。

remove_container({
  containerId: "my-web-server",
  force: false,   // 是否强制删除运行中的容器
  removeVolumes: false  // 是否同时删除关联的匿名卷
})

3.5 查看容器日志（get_container_logs）

get_container_logs工具用于获取容器的标准输出和标准错误日志，是问题排查的重要手段。支持设置日志行数、时间范围、是否跟踪实时输出等参数。

get_container_logs({
  containerId: "my-web-server",
  tail: 100,        // 仅返回最近100行
  timestamps: true  // 显示时间戳
})

3.6 在容器内执行命令（exec_container）

exec_container工具允许AI在运行中的容器内部执行任意命令，类似于docker exec命令。这对于调试运行中的应用程序、检查容器内部状态、执行一次性维护任务等场景非常关键。

exec_container({
  containerId: "my-web-server",
  command: ["bash", "-c", "echo Hello from inside container && ls -la /app"]
})

实用技巧：exec_container可以配合交互式Shell使用（如/bin/sh），让AI在容器内部执行一系列诊断命令。这在排查应用配置问题、检查文件系统状态、验证网络连通性时尤为有效。

3.7 容器管理工具速查表

工具名称	功能描述	常用参数
list_containers	列出所有容器	all, limit, filters
create_container	创建新容器	image, name, ports, env, volumes
start_container	启动容器	containerId
stop_container	停止容器	containerId, timeout
restart_container	重启容器	containerId, timeout
remove_container	删除容器	containerId, force, removeVolumes
get_container_logs	获取容器日志	containerId, tail, timestamps
exec_container	在容器内执行命令	containerId, command, workdir

四、镜像管理工具

镜像管理是Docker工作流的基础环节。Docker MCP服务器提供了完整的镜像管理工具集，让AI能够像使用docker命令行一样执行镜像的拉取、列表、构建和删除操作，同时还支持查看镜像的构建历史和分层信息。

4.1 列出镜像（list_images）

list_images工具列出本地Docker主机上存储的所有镜像，包括镜像名称、标签、镜像ID、创建时间和大小等信息。通过这个工具，AI可以快速了解当前环境中已有哪些可用镜像，为容器创建和镜像清理提供决策依据。

list_images({
  all: false  // false表示仅显示顶层镜像，true包含中间层镜像
})

4.2 拉取镜像（pull_image）

pull_image工具从镜像仓库（默认为Docker Hub）拉取指定的镜像到本地。支持指定镜像标签（如nginx:1.25-alpine），如果不指定标签则默认拉取latest标签。

pull_image({
  image: "node:20-alpine",
  platform: "linux/amd64"  // 可选，指定平台架构
})

建议：生产环境中应始终指定具体的镜像标签（而非latest），以确保环境的一致性和可复现性。同时优先使用Alpine等轻量级基础镜像，减小镜像体积和攻击面。

4.3 构建镜像（build_image）

build_image工具根据Dockerfile构建自定义镜像。AI可以读取项目中的Dockerfile并执行构建过程，支持设置构建参数、标签和缓存策略。

build_image({
  context: "/path/to/project",
  dockerfile: "Dockerfile",   // 默认为Dockerfile
  tags: ["myapp:latest", "myapp:v1.0.0"],
  buildArgs: { "NODE_ENV": "production" }
})

4.4 删除镜像（remove_image）

remove_image工具用于删除本地不再需要的镜像，释放磁盘空间。支持强制删除（即使有容器在使用该镜像），也支持批量清理悬空镜像（dangling images）。

remove_image({
  imageId: "nginx:latest",
  force: false
})

镜像管理的最佳实践是定期清理未使用的镜像（尤其是悬空镜像），避免本地磁盘被过多无用镜像占满。在CI/CD流水线环境中，建议在每次构建完成后清理旧版本镜像，仅保留最近的几个版本。

五、Compose与编排工具

Docker Compose是定义和运行多容器Docker应用的核心工具。Docker MCP服务器将Compose的关键操作封装为标准工具，使AI能够管理复杂的多服务应用栈，无需手动创建和管理每个容器。

5.1 docker-compose up（部署应用栈）

通过MCP服务器，AI可以执行docker-compose up操作，根据docker-compose.yml文件定义的服务、网络和卷配置，一键部署完整的应用栈。支持以守护进程模式运行（-d）和强制重新创建容器。

docker_compose_up({
  filePath: "/path/to/docker-compose.yml",
  detach: true,            // 后台运行
  build: true,             // 启动前重新构建镜像
  removeOrphans: true      // 移除未在Compose文件中定义的服务容器
})

5.2 docker-compose down（停止并清理）

docker_compose_down工具用于停止并移除由Compose文件定义的所有服务容器，同时支持清理相关的网络和卷，确保环境完全恢复到部署前的状态。

docker_compose_down({
  filePath: "/path/to/docker-compose.yml",
  removeVolumes: false,     // 是否删除数据卷
  removeImages: "local"    // 是否删除镜像（all=所有，local=仅本地构建的）
})

5.3 查看Compose服务状态（docker_compose_ps）

docker_compose_ps工具列出Compose项目中所有服务的运行状态，包括每个服务的容器ID、名称、当前状态和端口映射。对于包含数十个微服务的大型项目，这个工具可以帮助快速定位异常服务。

5.4 查看Compose日志（docker_compose_logs）

docker_compose_logs工具聚合显示Compose项目中所有服务（或指定服务）的日志输出，是排查多服务应用问题的首要工具。支持按服务过滤、设置日志行数和跟踪实时输出。

docker_compose_logs({
  filePath: "/path/to/docker-compose.yml",
  services: ["web", "api"],  // 可选，仅查看指定服务
  tail: 200
})

实用场景：在开发环境中，AI可以使用Compose工具一键启动完整的开发环境（数据库+缓存+消息队列+应用服务），然后在代码变更后重新构建并重启受影响的服务，极大提升开发效率。

5.5 其他Compose操作

Docker MCP服务器还支持以下Compose操作：

docker_compose_restart — 重启Compose项目中的所有或指定服务
docker_compose_stop — 暂停服务但不移除容器
docker_compose_start — 启动已暂停的服务
docker_compose_exec — 在Compose服务的容器内执行命令

六、网络与卷管理

网络和卷是Docker容器化架构的两大基础组件。网络负责容器之间的通信和与外部世界的连接，卷负责数据的持久化存储。Docker MCP服务器提供了对网络和卷的完整管理能力。

6.1 网络管理

Docker MCP服务器支持通过以下工具管理容器网络：

list_networks — 列出所有Docker网络，包括网络名称、驱动类型（bridge/overlay/host）、作用域和连接的容器列表
create_network — 创建自定义网络，支持指定驱动类型、子网和标签
remove_network — 删除不再使用的自定义网络
connect_container_to_network — 将运行中的容器连接到指定网络
disconnect_container_from_network — 将容器从网络中断开

// 创建自定义桥接网络示例
create_network({
  name: "my-app-network",
  driver: "bridge",
  subnet: "172.28.0.0/16",
  labels: { "project": "myapp", "environment": "production" }
})

网络设计建议：在多容器应用中，建议为每个应用创建独立的网络，将需要互相通信的服务放在同一网络中。前端服务通常暴露在bridge网络中，后端服务和数据库置于内部网络以增强安全性。

6.2 卷管理

Docker卷用于持久化容器产生的数据，确保容器删除后数据不会丢失。Docker MCP服务器提供以下卷管理工具：

list_volumes — 列出所有数据卷，显示卷名称、驱动类型、挂载点和大小
create_volume — 创建新的数据卷，支持指定驱动和标签
remove_volume — 删除不再使用的数据卷（仅当卷未被任何容器使用时才能删除）
prune_volumes — 清理所有未被任何容器使用的悬空卷，释放磁盘空间

// 创建数据卷并与容器配合使用
create_volume({
  name: "postgres-data",
  driver: "local",
  labels: { "app": "database", "backup": "daily" }
})

// 在创建容器时使用该卷
create_container({
  image: "postgres:16-alpine",
  name: "my-database",
  volumes: ["postgres-data:/var/lib/postgresql/data"],
  env: ["POSTGRES_PASSWORD=secure_password"]
})

注意：数据卷的定期清理非常重要。随着时间推移，大量不再使用的悬空卷会占用大量磁盘空间。建议结合prune_volumes工具定期清理，或在CI/CD流程中设置自动清理策略。但务必在清理前确认卷中的数据不再需要或已妥善备份。

七、实际应用场景

Docker MCP服务器在多个实际场景中能够发挥巨大价值，从日常开发到生产运维，都能显著提升效率。

7.1 开发环境的容器化管理

开发人员可以利用Docker MCP服务器快速搭建和切换不同的开发环境。例如，当一个项目需要多个依赖服务（数据库、缓存、消息队列）时，AI可以读取项目的docker-compose.yml配置文件，一键启动完整的开发环境栈。当切换项目时，自动关闭当前环境并启动另一个项目所需的服务组合。

AI还能根据开发者的自然语言指令对环境进行微调，如"给数据库容器增加500MB内存限制"或"将Redis端口映射到主机6380端口"，这些操作不再需要手动编辑Compose文件和重新部署。

7.2 部署流水线的自动化构建和发布

在CI/CD流水线中，Docker MCP服务器可以作为自动化引擎的核心组件：

代码提交后AI自动拉取最新代码，使用build_image构建Docker镜像并打上版本标签
将构建好的镜像推送到私有或公有镜像仓库
在测试环境中通过docker_compose_up部署新版本并运行自动化测试
测试通过后，通过滚动更新或蓝绿部署策略将新版本容器部署到生产环境
部署完成后自动执行健康检查，验证服务可用性

// 自动化部署流水线示例
1. pull_image({ image: "node:20-alpine" })
2. build_image({
     context: "/repo/myapp",
     tags: ["myapp:ci-20260508", "myapp:latest"]
   })
3. docker_compose_up({
     filePath: "/repo/myapp/docker-compose.staging.yml",
     detach: true,
     build: false
   })
4. 等待健康检查通过后，更新生产环境

7.3 容器日志分析和问题排查

当生产环境出现问题时，AI可以利用Docker MCP服务器快速收集和分析诊断信息：

调用list_containers检查各服务容器的运行状态，快速定位异常容器
使用get_container_logs获取目标容器的最近日志，分析错误堆栈
通过exec_container在异常容器内执行诊断命令，检查进程状态、网络连通性和磁盘使用情况
使用docker_compose_logs聚合查看完整服务栈的日志上下文
根据分析结果自动执行修复操作，如重启容器、扩容副本或回滚版本

7.4 Docker Compose配置检查和优化

AI可以对现有的Docker Compose配置进行检查和优化建议：

检查服务依赖顺序是否正确，是否存在循环依赖
分析端口映射配置，避免端口冲突
建议合理的资源限制（CPU、内存）配置
检查卷挂载配置，确保数据的持久化和安全性
验证网络配置，确保服务间的通信正确
发现并报告已弃用的配置项或不安全的配置

核心要点总结：

Docker MCP服务器将Docker容器管理的全部能力以标准化的MCP工具接口呈现给AI助手，实现从容器创建、镜像管理、Compose编排到网络配置和卷管理的全流程自动化。通过自然语言交互，运维人员和开发者可以大幅提升容器操作的效率和准确性。在实际应用中，该服务器已在开发环境管理、CI/CD流水线、故障排查和配置审计等场景中展现出显著价值。