Fornex
Европейский
хостинг

    Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации на уровне операционной системы. Позволяет «упаковать» приложение со всем его окружением и зависимостями в контейнер, который может быть перенесён на любую Linux-систему с поддержкой cgroups в ядре, а также предоставляет среду по управлению контейнерами.

    file

    С установкой Docker можно ознакомиться в данном руководстве.

    Использование команды Docker

    Команда docker позволяет использовать различные опции, команды с аргументами. Синтаксис выглядит следующим образом:

    docker [option] [command] [arguments]  
    

    Для просмотра всех доступных подкоманд введите:

    docker  
    

    Полный список будет выглядеть так:

    root@kvmde68-19464:~# docker  
    
    Usage:  docker [OPTIONS] COMMAND  
    
    A self-sufficient runtime for containers  
    
    Options:  
          --config string      Location of client config files (default "/root/.docker")
      -c, --context string     Name of the context to use to connect to the daemon
                               (overrides DOCKER_HOST env var and default context set with
                               "docker context use")
      -D, --debug              Enable debug mode
      -H, --host list          Daemon socket(s) to connect to
      -l, --log-level string   Set the logging level ("debug"|"info"|"warn"|"error"|"fatal")
                               (default "info")
          --tls                Use TLS; implied by --tlsverify
          --tlscacert string   Trust certs signed only by this CA (default
                               "/root/.docker/ca.pem")
          --tlscert string     Path to TLS certificate file (default "/root/.docker/cert.pem")
          --tlskey string      Path to TLS key file (default "/root/.docker/key.pem")
          --tlsverify          Use TLS and verify the remote
      -v, --version            Print version information and quit
    
    Management Commands:  
      builder     Manage builds
      config      Manage Docker configs
      container   Manage containers
      context     Manage contexts
      engine      Manage the docker engine
      image       Manage images
      network     Manage networks
      node        Manage Swarm nodes
      plugin      Manage plugins
      secret      Manage Docker secrets
      service     Manage services
      stack       Manage Docker stacks
      swarm       Manage Swarm
      system      Manage Docker
      trust       Manage trust on Docker images
      volume      Manage volumes
    
    Commands:  
      attach      Attach local standard input, output, and error streams to a running container
      build       Build an image from a Dockerfile
      commit      Create a new image from a container's changes
      cp          Copy files/folders between a container and the local filesystem
      create      Create a new container
      diff        Inspect changes to files or directories on a container's filesystem
      events      Get real time events from the server
      exec        Run a command in a running container
      export      Export a container's filesystem as a tar archive
      history     Show the history of an image
      images      List images
      import      Import the contents from a tarball to create a filesystem image
      info        Display system-wide information
      inspect     Return low-level information on Docker objects
      kill        Kill one or more running containers
      load        Load an image from a tar archive or STDIN
      login       Log in to a Docker registry
      logout      Log out from a Docker registry
      logs        Fetch the logs of a container
      pause       Pause all processes within one or more containers
      port        List port mappings or a specific mapping for the container
      ps          List containers
      pull        Pull an image or a repository from a registry
      push        Push an image or a repository to a registry
      rename      Rename a container
      restart     Restart one or more containers
      rm          Remove one or more containers
      rmi         Remove one or more images
      run         Run a command in a new container
      save        Save one or more images to a tar archive (streamed to STDOUT by default)
      search      Search the Docker Hub for images
      start       Start one or more stopped containers
      stats       Display a live stream of container(s) resource usage statistics
      stop        Stop one or more running containers
      tag         Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
      top         Display the running processes of a container
      unpause     Unpause all processes within one or more containers
      update      Update configuration of one or more containers
      version     Show the Docker version information
      wait        Block until one or more containers stop, then print their exit codes
    
    Run 'docker COMMAND --help' for more information on a command.
    
    

    Для просмотра опций использования определенной команды введите:

    docker docker-subcommand --help  
    

    Для просмотра всей информации о Docker можно использовать команду:

    docker info  
    
    root@kvmde68-19464:~# docker info  
    Client:  
     Debug Mode: false
    
    Server:  
     Containers: 0
      Running: 0
      Paused: 0
      Stopped: 0
     Images: 0
     Server Version: 19.03.11
     Storage Driver: overlay2
      Backing Filesystem: extfs
      Supports d_type: true
      Native Overlay Diff: true
     Logging Driver: json-file
     Cgroup Driver: cgroupfs
     Plugins:
      Volume: local
      Network: bridge host ipvlan macvlan null overlay
      Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
     Swarm: inactive
     Runtimes: runc
     Default Runtime: runc
     Init Binary: docker-init
     containerd version: 7ad184331fa3e55e52b890ea95e65ba581ae3429
     runc version: dc9208a3303feef5b3839f4323d9beb36df0a9dd
     init version: fec3683
     Security Options:
      apparmor
      seccomp
       Profile: default
     Kernel Version: 5.4.0-37-generic
     Operating System: Ubuntu 20.04 LTS
     OSType: linux
     Architecture: x86_64
     CPUs: 1
     Total Memory: 981.3MiB
     Name: kvmde68-19464.fornex.org
     ID: ZN2U:RFE6:H63F:QXH2:EZPM:L236:H5AX:KGLJ:ZFT3:SAAG:LSSS:TF4H
     Docker Root Dir: /var/lib/docker
     Debug Mode: false
     Registry: https://index.docker.io/v1/
     Labels:
     Experimental: false
     Insecure Registries:
      127.0.0.0/8
     Live Restore Enabled: false
    
    

    Работа с образами Docker

    По умолчанию Docker получает образы из хаба Docker Hub, представляющего собой реестр образов, который поддерживается компанией Docker.

    Для проверки, можете ли вы осуществлять доступ и загружать образы из Docker Hub, введите следующую команду:

    docker run hello-world  
    

    Корректный результат работы этой команды, который означает, что Docker работает правильно, представлен ниже:

    root@kvmde68-19464:~# docker run hello-world  
    Unable to find image 'hello-world:latest' locally  
    latest: Pulling from library/hello-world  
    0e03bdcc26d7: Pull complete  
    Digest: sha256:d58e752213a51785838f9eed2b7a498ffa1cb3aa7f946dda11af39286c3db9a9  
    Status: Downloaded newer image for hello-world:latest  
    
    Hello from Docker!  
    This message shows that your installation appears to be working correctly.  
    
    To generate this message, Docker took the following steps:  
     1. The Docker client contacted the Docker daemon.
     2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
        (amd64)
     3. The Docker daemon created a new container from that image which runs the
        executable that produces the output you are currently reading.
     4. The Docker daemon streamed that output to the Docker client, which sent it
        to your terminal.
    
    To try something more ambitious, you can run an Ubuntu container with:  
     $ docker run -it ubuntu bash
    
    Share images, automate workflows, and more with a free Docker ID:  
     https://hub.docker.com/
    
    For more examples and ideas, visit:  
     https://docs.docker.com/get-started/
    

    Изначально Docker не мог находить образ hello-world локально, поэтому загружал образ из Docker Hub, который является репозиторием по умолчанию. После загрузки образа Docker создавал из образа контейнер и запускал приложение в контейнере, отображая сообщение.

    Образы, доступные в Docker Hub, можно искать с помощью команды docker и подкоманды search.

    docker search debian  
    

    Скрипт просматривает Docker Hub и возвращает список всех образов, имена которых подходят под заданный поиск.

    root@kvmde68-19464:~# docker search debian  
    NAME                                               DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED  
    ubuntu                                             Ubuntu is a Debian-based Linux operating sys…   11031               [OK]  
    debian                                             Debian is a Linux distribution that's compos…   3521                [OK]  
    arm32v7/debian                                     Debian is a Linux distribution that's compos…   66  
    itscaro/debian-ssh                                 debian:jessie                                   28                                      [OK]  
    arm64v8/debian                                     Debian is a Linux distribution that's compos…   23  
    samueldebruyn/debian-git                           a minimal docker container with debian and g…   22                                      [OK]  
    multiarch/debian-debootstrap                       multiarch ports of debian-debootstrap           12  
    i386/debian                                        Debian is a Linux distribution that's compos…   10  
    eboraas/debian                                     Debian base images, for all currently-availa…   8                                       [OK]  
    vergissberlin/debian-development                   Docker debian image to use for development, …   6                                       [OK]  
    ppc64le/debian                                     Debian is a Linux distribution that's compos…   4  
    amd64/debian                                       Debian is a Linux distribution that's compos…   4  
    smartentry/debian                                  debian with smartentry                          4                                       [OK]  
    vicamo/debian                                      Debian docker images for all versions/archit…   3  
    s390x/debian                                       Debian is a Linux distribution that's compos…   2  
    vpgrp/debian                                       Docker images of Debian.                        2  
    arm32v5/debian                                     Debian is a Linux distribution that's compos…   2  
    spritsail/debian-builder                           A Docker image based on debian:slim ideal fo…   1                                       [OK]  
    holgerimbery/debian                                debian multiarch docker base image              1  
    dockershelf/debian                                 Repository for docker images of Debian. Test…   1                                       [OK]  
    fleshgrinder/debian                                Debian base images for production and multis…   0                                       [OK]  
    casept/debian-amd64                                A debian image built from scratch. Mostly fo…   0  
    jdub/debian-sources-resource                       Concourse CI resource to check for updated D…   0                                       [OK]  
    1and1internet/debian-9-nginx-php-7.2-wordpress-4   debian-9-nginx-php-7.2-wordpress-4              0                                       [OK]  
    konstruktoid/debian                                Debian base image                               0                                       [OK]  
    
    
    

    В столбце OFFICIAL строка OK показывает, что образ построен и поддерживается компанией, которая занимается разработкой этого проекта. Когда нужный образ выбран, можно загрузить его на ваш компьютер с помощью подкоманды pull.

    Например, загрузка официального образа ubuntu на свой компьютер:

    docker pull debian  
    

    Вы увидите подобный результат:

    root@kvmde68-19464:~# docker pull debian  
    Using default tag: latest  
    latest: Pulling from library/debian  
    e9afc4f90ab0: Pull complete  
    Digest: sha256:46d659005ca1151087efa997f1039ae45a7bf7a2cbbe2d17d3dcbda632a3ee9a  
    Status: Downloaded newer image for debian:latest  
    docker.io/library/debian:latest
    
    

    После загрузки образа можно запустить контейнер с загруженным образом с помощью подкоманды run.

    Для просмотра загруженных образов, введите:

    docker images  
    

    Вы увидите подобный результат:

    root@kvmde68-19464:~# docker images  
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE  
    ubuntu              latest              74435f89ab78        6 days ago          73.9MB  
    debian              latest              1b686a95ddbf        2 weeks ago         114MB  
    hello-world         latest              bf756fb1ae65        5 months ago        13.3kB  
    

    Запуск контейнера Docker

    Контейнер hello-world является примером контейнера, который запускается и завершает работу после вывода тестового сообщения. Контейнеры подобны виртуальным машинам, но являются менее требовательными к ресурсам.

    Комбинация параметров -i и -t обеспечивает интерактивный доступ к командному процессору контейнера:

    docker run -it ubuntu  
    

    Командная строка покажет что мы работаем в контейнере:

    root@kvmde68-19464:~# docker run -it ubuntu  
    root@e83d97af5a32:/#  
    

    Далее можно запускать команды внутри контейнера.

    apt update  
    

    Установим Node.js:

    apt install nodejs  
    

    Данная команда устанавливает Node.js в контейнер из официального репозитория Ubuntu.

    Проверим, что Node.js установлен:

    node -v  
    
    root@e83d97af5a32:/# node -v  
    v10.19.0  
    

    Изменения, которые выполняются внутри контейнера, применяются только для этого контейнера.

    Для выхода из контейнера, введите exit.

    Управление контейнерами Docker

    После начала использования Docker на вашей машине будет множество активных и неактивных контейнеров.
    Для того чтобы просмотреть активные контейнеры введите команду:

    docker ps  
    
    root@kvmde68-19464:~# docker ps  
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES  
    
    

    Чтобы увидеть активные и неактивные контейнеры, запустите docker ps с помощью параметра -a:

    docker ps -a  
    
    root@kvmde68-19464:~# docker ps  
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES  
    
    root@kvmde68-19464:~# docker ps -a  
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                      PORTS               NAMES  
    2d3ef7e60d67        debian              "bash"              23 seconds ago      Exited (0) 14 seconds ago                       crazy_davinci  
    e83d97af5a32        ubuntu              "/bin/bash"         7 minutes ago       Exited (0) 3 minutes ago                        amazing_wilson  
    56aac1efc3f6        hello-world         "/hello"            20 minutes ago      Exited (0) 20 minutes ago                       vigorous_allen  
    
    

    Чтобы увидеть последние из созданных контейнеров, укажите параметр -l:

    docker ps -l  
    
    root@kvmde68-19464:~# docker ps -l  
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                      PORTS               NAMES  
    2d3ef7e60d67        debian              "bash"              53 seconds ago      Exited (0) 43 seconds ago                       crazy_davinci  
    
    

    Для запуска остановленного контейнера используем команду docker start и указываем идентификатор контейнера или его имя.

    docker start 2d3ef7e60d67  
    

    Теперь для просмотра его статуса можно использовать docker ps:

    root@kvmde68-19464:~# docker ps  
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES  
    2d3ef7e60d67        debian              "bash"              2 minutes ago       Up 31 seconds                           crazy_davinci  
    

    Для остановки запущенного контейнера используем команду docker stop и указываем идентификатор контейнера или его имя.

    docker stop crazy_davinci  
    

    Если контейнер больше не нужен, удаляем его командой docker rm с указанием идентификатора или имени контейнера. Чтобы найти идентификатор или имя контейнера, используйте команду docker ps -a. Затем контейнер можно удалить.

    docker rm crazy_davinci  
    

    Сохранение изменений в контейнере в образ Docker

    При запуске контейнера из образа Docker вы можете создавать, изменять и удалять файлы, как и на виртуальной машине.

    После установки Node.js в контейнере Ubuntu у вас будет работать запущенный из образа контейнер, но он будет отличаться от образа, использованного для его создания. Однако вам может потребоваться такой контейнер Node.js как основа для будущих образов.

    Затем подтверждаем изменения в новом образе Docker с помощью следующей команды.

    docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name  
    

    Параметр -m позволяет задать сообщение подтверждения, параметр -a позволяет указать автора. Идентификатор контейнера container_id — это идентификатор, который использовался ранее. Если вы не создавали дополнительных репозиториев в Docker Hub, имя репозитория (repository) обычно является вашим именем пользователя в Docker Hub.

    Например, для пользователя test и идентификатора контейнера 2d3ef7e60d67 команда будет выглядеть следующим образом:

    docker commit -m "added Node.js" -a "test" 2d3ef7e60d67 test/ubuntu-nodejs  
    

    После подтверждения (commit) образа, новый образ сохраняется локально на вашем компьютере.

    Если просмотреть список образов Docker, в нем окажутся и новый образ, и исходный образ, на котором он был основан:

    docker images  
    

    Вы увидите подобный результат:

    root@kvmde68-19464:~# docker images  
    REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE  
    test/ubuntu-nodejs   latest              79fbfd36b4b3        12 seconds ago      114MB  
    ubuntu               latest              74435f89ab78        6 days ago          73.9MB  
    debian               latest              1b686a95ddbf        2 weeks ago         114MB  
    hello-world          latest              bf756fb1ae65        5 months ago        13.3kB  
    

    В данном примере ubuntu-nodejs — это новый образ, созданный на основе существующего образа ubuntu из Docker Hub.