Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации на уровне операционной системы. Позволяет «упаковать» приложение со всем его окружением и зависимостями в контейнер, который может быть перенесён на любую Linux-систему с поддержкой cgroups в ядре, а также предоставляет среду по управлению контейнерами.
С установкой Docker можно ознакомиться в данном руководстве.
Использование команды Docker
Команда docker позволяет использовать различные опции, команды с аргументами. Синтаксис выглядит следующим образом:
docker [option] [command] [arguments]
Для просмотра всех доступных подкоманд введите:
docker
Полный список будет выглядеть так:
root@kvmde68-19464:~# docker
Usage: docker [OPTIONS] COMMAND
A self-sufficient runtime for containers
Options:
--config string Location of client config files (default "/root/.docker")
-c, --context string Name of the context to use to connect to the daemon
(overrides DOCKER_HOST env var and default context set with
"docker context use")
-D, --debug Enable debug mode
-H, --host list Daemon socket(s) to connect to
-l, --log-level string Set the logging level ("debug"|"info"|"warn"|"error"|"fatal")
(default "info")
--tls Use TLS; implied by --tlsverify
--tlscacert string Trust certs signed only by this CA (default
"/root/.docker/ca.pem")
--tlscert string Path to TLS certificate file (default "/root/.docker/cert.pem")
--tlskey string Path to TLS key file (default "/root/.docker/key.pem")
--tlsverify Use TLS and verify the remote
-v, --version Print version information and quit
Management Commands:
builder Manage builds
config Manage Docker configs
container Manage containers
context Manage contexts
engine Manage the docker engine
image Manage images
network Manage networks
node Manage Swarm nodes
plugin Manage plugins
secret Manage Docker secrets
service Manage services
stack Manage Docker stacks
swarm Manage Swarm
system Manage Docker
trust Manage trust on Docker images
volume Manage volumes
Commands:
attach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codes
Run 'docker COMMAND --help' for more information on a command.
Для просмотра опций использования определенной команды введите:
docker docker-subcommand --help
Для просмотра всей информации о Docker можно использовать команду:
docker info
root@kvmde68-19464:~# docker info
Client:
Debug Mode: false
Server:
Containers: 0
Running: 0
Paused: 0
Stopped: 0
Images: 0
Server Version: 19.03.11
Storage Driver: overlay2
Backing Filesystem: extfs
Supports d_type: true
Native Overlay Diff: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge host ipvlan macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: 7ad184331fa3e55e52b890ea95e65ba581ae3429
runc version: dc9208a3303feef5b3839f4323d9beb36df0a9dd
init version: fec3683
Security Options:
apparmor
seccomp
Profile: default
Kernel Version: 5.4.0-37-generic
Operating System: Ubuntu 20.04 LTS
OSType: linux
Architecture: x86_64
CPUs: 1
Total Memory: 981.3MiB
Name: kvmde68-19464.fornex.org
ID: ZN2U:RFE6:H63F:QXH2:EZPM:L236:H5AX:KGLJ:ZFT3:SAAG:LSSS:TF4H
Docker Root Dir: /var/lib/docker
Debug Mode: false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false
Работа с образами Docker
По умолчанию Docker получает образы из хаба Docker Hub, представляющего собой реестр образов, который поддерживается компанией Docker.
Для проверки, можете ли вы осуществлять доступ и загружать образы из Docker Hub, введите следующую команду:
docker run hello-world
Корректный результат работы этой команды, который означает, что Docker работает правильно, представлен ниже:
root@kvmde68-19464:~# docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
0e03bdcc26d7: Pull complete
Digest: sha256:d58e752213a51785838f9eed2b7a498ffa1cb3aa7f946dda11af39286c3db9a9
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
(amd64)
3. The Docker daemon created a new container from that image which runs the
executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it
to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
$ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
https://hub.docker.com/
For more examples and ideas, visit:
https://docs.docker.com/get-started/
Изначально Docker не мог находить образ hello-world локально, поэтому загружал образ из Docker Hub, который является репозиторием по умолчанию. После загрузки образа Docker создавал из образа контейнер и запускал приложение в контейнере, отображая сообщение.
Образы, доступные в Docker Hub, можно искать с помощью команды docker и подкоманды search.
docker search debian
Скрипт просматривает Docker Hub и возвращает список всех образов, имена которых подходят под заданный поиск.
root@kvmde68-19464:~# docker search debian
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is a Debian-based Linux operating sys… 11031 [OK]
debian Debian is a Linux distribution that's compos… 3521 [OK]
arm32v7/debian Debian is a Linux distribution that's compos… 66
itscaro/debian-ssh debian:jessie 28 [OK]
arm64v8/debian Debian is a Linux distribution that's compos… 23
samueldebruyn/debian-git a minimal docker container with debian and g… 22 [OK]
multiarch/debian-debootstrap multiarch ports of debian-debootstrap 12
i386/debian Debian is a Linux distribution that's compos… 10
eboraas/debian Debian base images, for all currently-availa… 8 [OK]
vergissberlin/debian-development Docker debian image to use for development, … 6 [OK]
ppc64le/debian Debian is a Linux distribution that's compos… 4
amd64/debian Debian is a Linux distribution that's compos… 4
smartentry/debian debian with smartentry 4 [OK]
vicamo/debian Debian docker images for all versions/archit… 3
s390x/debian Debian is a Linux distribution that's compos… 2
vpgrp/debian Docker images of Debian. 2
arm32v5/debian Debian is a Linux distribution that's compos… 2
spritsail/debian-builder A Docker image based on debian:slim ideal fo… 1 [OK]
holgerimbery/debian debian multiarch docker base image 1
dockershelf/debian Repository for docker images of Debian. Test… 1 [OK]
fleshgrinder/debian Debian base images for production and multis… 0 [OK]
casept/debian-amd64 A debian image built from scratch. Mostly fo… 0
jdub/debian-sources-resource Concourse CI resource to check for updated D… 0 [OK]
1and1internet/debian-9-nginx-php-7.2-wordpress-4 debian-9-nginx-php-7.2-wordpress-4 0 [OK]
konstruktoid/debian Debian base image 0 [OK]
В столбце OFFICIAL строка OK показывает, что образ построен и поддерживается компанией, которая занимается разработкой этого проекта. Когда нужный образ выбран, можно загрузить его на ваш компьютер с помощью подкоманды pull.
Например, загрузка официального образа ubuntu на свой компьютер:
docker pull debian
Вы увидите подобный результат:
root@kvmde68-19464:~# docker pull debian
Using default tag: latest
latest: Pulling from library/debian
e9afc4f90ab0: Pull complete
Digest: sha256:46d659005ca1151087efa997f1039ae45a7bf7a2cbbe2d17d3dcbda632a3ee9a
Status: Downloaded newer image for debian:latest
docker.io/library/debian:latest
После загрузки образа можно запустить контейнер с загруженным образом с помощью подкоманды run.
Для просмотра загруженных образов, введите:
docker images
Вы увидите подобный результат:
root@kvmde68-19464:~# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest 74435f89ab78 6 days ago 73.9MB
debian latest 1b686a95ddbf 2 weeks ago 114MB
hello-world latest bf756fb1ae65 5 months ago 13.3kB
Запуск контейнера Docker
Контейнер hello-world является примером контейнера, который запускается и завершает работу после вывода тестового сообщения. Контейнеры подобны виртуальным машинам, но являются менее требовательными к ресурсам.
Комбинация параметров -i и -t обеспечивает интерактивный доступ к командному процессору контейнера:
docker run -it ubuntu
Командная строка покажет что мы работаем в контейнере:
root@kvmde68-19464:~# docker run -it ubuntu
root@e83d97af5a32:/#
Далее можно запускать команды внутри контейнера.
apt update
Установим Node.js:
apt install nodejs
Данная команда устанавливает Node.js в контейнер из официального репозитория Ubuntu.
Проверим, что Node.js установлен:
node -v
root@e83d97af5a32:/# node -v
v10.19.0
Изменения, которые выполняются внутри контейнера, применяются только для этого контейнера.
Для выхода из контейнера, введите exit.
Управление контейнерами Docker
После начала использования Docker на вашей машине будет множество активных и неактивных контейнеров.
Для того чтобы просмотреть активные контейнеры введите команду:
docker ps
root@kvmde68-19464:~# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
Чтобы увидеть активные и неактивные контейнеры, запустите docker ps с помощью параметра -a:
docker ps -a
root@kvmde68-19464:~# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
root@kvmde68-19464:~# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2d3ef7e60d67 debian "bash" 23 seconds ago Exited (0) 14 seconds ago crazy_davinci
e83d97af5a32 ubuntu "/bin/bash" 7 minutes ago Exited (0) 3 minutes ago amazing_wilson
56aac1efc3f6 hello-world "/hello" 20 minutes ago Exited (0) 20 minutes ago vigorous_allen
Чтобы увидеть последние из созданных контейнеров, укажите параметр -l:
docker ps -l
root@kvmde68-19464:~# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2d3ef7e60d67 debian "bash" 53 seconds ago Exited (0) 43 seconds ago crazy_davinci
Для запуска остановленного контейнера используем команду docker start и указываем идентификатор контейнера или его имя.
docker start 2d3ef7e60d67
Теперь для просмотра его статуса можно использовать docker ps:
root@kvmde68-19464:~# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2d3ef7e60d67 debian "bash" 2 minutes ago Up 31 seconds crazy_davinci
Для остановки запущенного контейнера используем команду docker stop и указываем идентификатор контейнера или его имя.
docker stop crazy_davinci
Если контейнер больше не нужен, удаляем его командой docker rm с указанием идентификатора или имени контейнера. Чтобы найти идентификатор или имя контейнера, используйте команду docker ps -a. Затем контейнер можно удалить.
docker rm crazy_davinci
Сохранение изменений в контейнере в образ Docker
При запуске контейнера из образа Docker вы можете создавать, изменять и удалять файлы, как и на виртуальной машине.
После установки Node.js в контейнере Ubuntu у вас будет работать запущенный из образа контейнер, но он будет отличаться от образа, использованного для его создания. Однако вам может потребоваться такой контейнер Node.js как основа для будущих образов.
Затем подтверждаем изменения в новом образе Docker с помощью следующей команды.
docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name
Параметр -m позволяет задать сообщение подтверждения, параметр -a позволяет указать автора. Идентификатор контейнера container_id — это идентификатор, который использовался ранее. Если вы не создавали дополнительных репозиториев в Docker Hub, имя репозитория (repository) обычно является вашим именем пользователя в Docker Hub.
Например, для пользователя test и идентификатора контейнера 2d3ef7e60d67 команда будет выглядеть следующим образом:
docker commit -m "added Node.js" -a "test" 2d3ef7e60d67 test/ubuntu-nodejs
После подтверждения (commit) образа, новый образ сохраняется локально на вашем компьютере.
Если просмотреть список образов Docker, в нем окажутся и новый образ, и исходный образ, на котором он был основан:
docker images
Вы увидите подобный результат:
root@kvmde68-19464:~# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
test/ubuntu-nodejs latest 79fbfd36b4b3 12 seconds ago 114MB
ubuntu latest 74435f89ab78 6 days ago 73.9MB
debian latest 1b686a95ddbf 2 weeks ago 114MB
hello-world latest bf756fb1ae65 5 months ago 13.3kB
В данном примере ubuntu-nodejs — это новый образ, созданный на основе существующего образа ubuntu из Docker Hub.