Альтернативы:
Компоненты docker
| Компонент | Описание |
|---|---|
| Docker host (сервер Docker) | компьютер или виртуальный сервер, на котором установлен Docker |
| Docker daemon (демон Docker/dockerd) | центральный системный компонент, который управляет всеми процессами Docker: создание образов, запуск и остановка контейнеров, скачивание образов |
| Docker client (клиент Docker/CLI) | утилита, предоставляющая API к демону Docker. |
| Docker-compose (менеджер запуска кластера контейнеров) | |
| Docker registry/Docker HUB | Отдельный сервис для хранения образов Docker docker login |
Список внутренних объектов Docker
- Образ
- Контейнер
- Том
- Сеть
- Сервисы
Основные команды
| Команда | Описание |
|---|---|
| sudo apt install docker.io | Установка Docker |
| docker info | Информация о докере |
Docker image
Docker image, или образ Docker, представляет собой файл, который содержит всю необходимую информацию для создания контейнера. Этот файл является основным строительным блоком Docker и содержит метаданные, такие как имя, версию, зависимые пакеты и команды, необходимые для запуска приложения внутри контейнера. Образ Docker можно создать с помощью специального файла Dockerfile, который содержит инструкции для сборки образа. Эти инструкции могут включать установку зависимостей, настройку среды выполнения, копирование файлов и многое другое.
Когда вы создаете новый образ Docker, он сначала скачивается с репозитория Docker Hub или другого частного репозитория, а затем запускается в контейнере. Образ Docker можно рассматривать как "шаблон" для создания контейнеров, который обеспечивает единообразие и повторяемость при развертывании приложений.
Важно отметить, что образы Docker являются легковесными и могут быть легко перенесены между различными серверами и облачными платформами благодаря своей стандартизации и портативности. Кроме того, образы Docker помогают обеспечить безопасность, поскольку каждый контейнер работает в изолированной среде, что снижает риск атаки на другие приложения или систему хоста.
Images (образы) - Схемы нашего приложения, которые являются основой контейнеров. В примере выше мы использовали команду docker pull чтобы скачать образ busybox.
У образа есть имя, это как адрес, откуда забирать докер. Если имени нет, то смотрит локальное хранилище или на DockerHub. Образ обязан иметь тег в текущем реестре.
Слой - (layer) сохранённые изменения образа или промежуточного образа Docker. Каждый слой имеет свой уникальный идентификатор.
Основные команды для работы с образами
| Команда | Описание |
|---|---|
| docker image –help | |
| docker image ls / docker images | Посмотреть список скачанных образов |
| docker image ls <id> | Посмотреть образ в локальном хранилище с конкретным ID |
| docker image build <id> | Сборка образа |
| docker image pull <id> | Скачать образ из удалённого хранилища |
| docker image push <id> | Отправить образ в удалённое хранилище |
| docker image rm <id> | Удаление образа из удалённого хранилища |
| docker rmi | Удаление ненужного образа |
| docker rmi –force | Удаление ненужного образ, но это некорректно, т.к. контейнер останется |
| docker search nginx | Поиск образа |
docker inspect
DockerHub
DockerHub - это крупнейший репозиторий образов Docker, который предоставляет платформу для обмена, совместного использования и хранения образов Docker. DockerHub предлагает бесплатные и платные аккаунты, которые предоставляют различные возможности, включая частные репозитории, тегирование, уведомления и многое другое.
Пользователи могут загружать свои собственные образы Docker на DockerHub, что позволяет другим пользователям использовать эти образы для своих проектов. Это особенно полезно для разработчиков, которые хотят использовать проверенные и надежные образы Docker для своих приложений. Кроме того, DockerHub также предоставляет инструменты для поиска и просмотра информации об образах Docker, таких как количество звезд, последние обновления, команда, стоящая за образом, и отзывы пользователей.
Для использования DockerHub, вы должны зарегистрироваться и создать свой аккаунт. Затем у вас появляется возможность загружать свои образы Docker, искать и скачивать образы других пользователей, а также следить за обновлениями и новостями в сообществе Docker.
| Команда | Описание |
|---|---|
| docker login | Залогиниться в Hub перед скачиванием |
| docker pull busybox | Скачать образ busybox из регистра докера и сохраняет локально |
Docker container
Docker container, или контейнер Docker, представляет собой изолированную среду, в которой выполняются приложения. Контейнеры Docker основаны на ядре операционной системы Linux и используют технологию cgroups для контроля над ресурсами и namespace для изоляции процессов.
Каждый контейнер Docker содержит полный набор зависимостей и конфигураций, необходимых для работы приложения, что позволяет ему быть полностью автономным и независимым от среды, в которой он запускается. Это обеспечивает высокую степень портативности и надежности при развертывании приложений.
Создание контейнера начинается с образа Docker, который является шаблоном для создания контейнеров. Образ Docker содержит все необходимые зависимости и настройки, а контейнер Docker - это экземпляр этого образа, в котором запущено приложение.
Контейнеры Docker можно легко клонировать, масштабировать и управлять ими, что делает их идеальным решением для DevOps и облачных приложений.
Основные команды для работы с контейнерами
| Команда | Описание |
|---|---|
| docker container ls | Список запущенных контейнеров и их статус |
| docker container ls -а | Список всех контейнеров и их статус |
| docker container create <image> | Создать контейнер из образа |
| docker container start <id> | Запуск контейнера |
| docker container stop <id> | Остановка контейнера |
| docker container rm <id> | Удаление контейнера |
| docker container exec <id> | Выполнение команды в контейнере |
| Команда | Описание |
|---|---|
| docker run image_name | Запуск контейнера из образа. По сути это замена команд docker image pull, docker container create, docker container start |
| docker run hello-world | Проверка работы docker |
| docker ps | Команда, которая позволяет нам просматривать запущенные контейнеры |
| docker ps -a | -a помогает увидеть все, когда-либо запущенные контейнеры |
| docker run busybox | Создание и запуск контейнера busybox |
| docker run busybox echo "hello from busybox" | |
| docker run -ti busybox sh | Подключение интерактивного tty в контейнер и можно запускать команды |
| docker run –help | |
| docker rm 305297d7a235 ff0a5c3750b9 | Удаление контейнеров по ID, можно сразу несколько |
| docker rm 30 | Удалять можно по первым буквам ID, если вариант один |
| docker rm vigil | Удалять можно по именам. Если имя при создании не указывалось, то будет выбрано случайное. |
| docker rm $(docker ps -a -q -f status=exited) | команда удаляет все контейнеры, у которых статус exited. Флаг -q возвращает только численные ID, а флаг -f фильтрует вывод на основе предоставленных условий. |
| docker exec -it nginx bash | Запуск bash в контейнере nginx, -it интерактивный терминал |
| docker start|stop|restart nginx | запуск, остановка, перезапуск контейнера |
| docker logs nginx | |
| docker inspect nginx | |
| docker top nginx | |
| docker cp /etc/ssh/sshd_config|- container:dest_path | Копирование файла из локальной системы в контейнер и наоборот |
| docker stats nginx | |
| docker rm nginx | |
| docker run -d –name nginx -p 80:80 -v /var/www/html:/usr/share/nginx/html nginx | -d в режиме сервиса/демона(detached режим, без привязки к терминалу), –name название, -p порты внешний и внутренний, -v прокидываем bind volume, внешняя папка:внутренняя папка, nginx в конце название образа |
| docker container attach alpine1 | Подцепиться к контейнеру alpine1 с помощью терминалом. |
| docker run -d –name nginx2 –network host nginx:1.24 | запуск контейнера nginx:1.24 в сети хоста и её будет видно снаружи |
| docker container exec -ti wordpress-phpmyadmin-1 bash | Подключиться к контейнеру и запустить в нём bash |
Примеры работы
| Команда | Описание |
|---|---|
| docker pull alpine:3.16 | Скачать образ ОС alpine 3.16 |
| docker inspect alpine:3.16 | Просмотреть образ |
| docker volume create demo_date | Создать том demo_data |
| docker volume ls | Просмотреть тома |
| docker network create demo_network | Создать сеть demo_network |
| docker network ls | Просмотреть сети |
| docker run -it --rm --name demo1 --hostname=demo1 -v demo_data:/_data --network=demo1_network alpine:3.16 |
-it-интерактивный режим,
--rm -удаление контейнера после выключения,
--name -имя контейнера,
--hostname -имя машины для внутреннего DNS,
-v demo_data:/_data -монтируем внутренний том demo_data на рут к папке _data
--network=demo1_network -помещаем в сетку demo1_network |
| ls / | |
| touch /_data/demo1.txt | |
| docker run -it –name some-guest -hostname=ghost -v demo_data:/_data –network=demo1_network -e NODE_ENV=development -e url=http://localhost:3001 -p3001:2368 ghost | |
| ls / | |
| ls /_data |
set
SQL
| Команда | Описание |
|---|---|
| docker exec -it tools_php-mysql sh | Подключимся к контейнеру MySQL |
| CREATE DATABASE `test` | Создадим базу данных |
| SHOW DATABASES; | Посмотрим на все базы данных |
Работа с сетями
- bridge режим по умолчанию, изоляция NAT (docker0: интерфейс)
- Есть дефолтная сеть
- Можно создать свои сети и тогда контейнеры смогут общаться между собой
- host отсутствие изоляции, полный доступ к хосту
- overlay - связь между контейнерами на разных хостах
- ipvlan сеть на уровне IP(L2,802.1q trunk L2,L3)
- macvlan создание отдельных интерфейсов с MAC адресами (bridge, 802.1q trunk bridge)
- none отсутствие доступа к сети
Кастомная сеть позволяет общаться контейнерам по внутренним именам, например ping container1
| Команда | Описание |
|---|---|
| docker network ls | Посмотреть сети |
| docker network create mynet | Создать доп.сеть |
| docker network inspect mynet | Больше информации о сети |
| docker network rm mynet | Удалить доп.сеть |
| docker run -dit –name alpine1 –network alpine-net alpine ash | Запуск контейнера в сети alpine-net. При запуске можем указать только одну сеть. |
| docker network connect bridge alpine4 | Закинуть запущенный контейнер в ещё одну сеть. |
| docker network inspect host | Посмотреть содержимое хостовой сети |
Тома
Все данные пишутся на временные тома в контейнере, которые не сохраняются после размонтирования контейнера. Этот слой можно сохранить при помощи команды docker commit, как слой для чтения в новом образе. Для сохранения данных есть два механизма
- Тома
- Монтирование
Монтирование - подключение каталогов или файлов с хостовой машины к контейнеру. Тома позволяют сохранять данные в постоянном хранилище на хостовой машине в /var/lib/docker/volumes Тома имеют три типа
- Именованный (named) Создаётся docker volume create …
- Анонимный(anonymous) Описывается при создании контейнера для хранения временных данных
- Временный(tmpfs) Создаётся в памяти
Работа с томами
| Команда | Описание |
|---|---|
| docker volume --help | Посмотреть помощь по командам томов |
| docker volume ls | Посмотреть список томов |
| docker volume create storage1 | Создать том storage1. Появится в /var/lib/docker/volumes/ |
| docker volume rm storage1 | Удалить storage1 |
ss -ntlp посмотреть порты, используемые процессом docker
Команде docker run можно передать флаг –rm, тогда контейнер будет автоматически удаляться при завершении. Это очень полезно для разовых запусков и экспериментов с докером.
Том остаётся после удаления контейнера.
Логи в Docker
- Логи хранятся вне контейнера
- Локальное хранение (journald,syslog) или централизованное (gelf,fluentd)
- docker logs nginx
- docker logs nginx –follow (аналог tail -f)
- docker logs –tail 100 nginx
- docker logs –until 10m nginx
- docker logs –since 2023-10-20T10:00:00 nginx
Сборка контейнеров
Dockerfile
Dockerfile - это текстовый файл, который содержит инструкции для сборки образа Docker. Этот файл используется для определения того, как будет построен образ Docker, включая установку зависимостей, настройку среды выполнения, копирование файлов и многое другое.
Файл Dockerfile состоит из серии инструкций, которые выполняются последовательно. Некоторые из наиболее распространенных инструкций включают
| Команда | Описание |
|---|---|
| FROM | используется для указания базового образа. |
| RUN | Выполняет команду в контейнере и фиксирует её, как новый слой.Не забыть сделать очистку временных файлов при выполнении заданной команды |
| ADD/COPY | для копирования файлов в контейнер. Предпочтительно COPY, т.к. ADD может копировать с внешних ресурсов |
| EXPOSE | для указания портов, которые должны быть открыты для внешнего доступа |
| ENV <key=<value> | Добавляет при сборке в образ переменную окружения. Как команда export в Linux. |
| ARG <name>[=<default value>] | Добавляет при сборке переменную окружения, которую можно использовать только во время сборки, можно передать docker build –build-arg= <varname>=<value> |
| USER <user>[:<group>]\USER <UI]>[:<GUID>] | Задаёт пользователя в контексте которого будет выполняться последующая сборка и выполнения процессов внутри контейнера. Пользователь по умолчанию root |
| WORKDIR <path> | Рабочий каталог по умолчанию для процессов внутри контейнера при выполнении и процессов при сборке образа |
| LABEL <key>=<value> | добавляет в образ метаданные и помечает образ. Метки никак не влияют на работу контейнеров, они нужны для внешних программ. |
| VOLUME <path> | Создание анонимного тома и подключение его к контейнеру |
| ENTRYPOINT | Строка запуска первого процесса в контейнере, который будет создан на основе этого образа. |
| CMD | добавляет параметры запуска для ENTRYPOINT. |
При создании нового образа Docker, Dockerfile используется для создания нового контейнера на основе базового образа, который затем может быть дополнительно настроен и оптимизирован для конкретного приложения или задачи. После создания образа Docker, он может быть сохранен в репозитории Docker Hub или другом частном репозитории для последующего использования.
Пример DockerFile.
FROM python:3.7.2-alpine3.8 RUN apk update && apk upgrade COPY . ./app RUN ["mkdir", "/a_directory"] CMD ["python", "./my_script.py"] FROM node:16-alpine ARG NPM_REGISTRY=https://registry.npmjs.org RUN npm --registry $NPM_REGISTRY install npm -g COPY package.json /package.json RUN npm run build COPY default_config.toml /dist/config.toml RUN node /dist/app.js --version WORKDIR /harvester ENTRYPOINT ["node"] CMD ["app.js","--config","config.toml"] # пример COPY FROM node:16-alpine COPY package.json /package.json COPY _common /_common COPY * /* #Пример ARG FROM node:16-alpine ARG NPM_REGISTRY=https://registry.npmjs.org ARG DEFAULT_VERSION=v16 #Пример RUN FROM node:16-alpine RUN node--version && \ npm --version && \ cd harvester && \ npm ci && \ npm audit fix --force && \ node app.js -v #Пример USER FROM node:16-alpine RUN addgroup -g 1000 node && \ adduser -u 1000 -G node -s /bin/sh -D node USER node #Пример WORKDIR FROM node:16-alpine COPY app /app WORKDIR /app RUN npm ci #Пример LABEL FROM node:16-alpine LABEL version=v1.0 LABEL department=frontend LABEL type=ui #пример VOLUME FROM node:16-alpine VOLUME /cache VOLUME ["/data","/tempf"] #пример ENTRYPOINT/CMD FROM node:16-alpine ENTRYPOINT node CMD ["/apps.js","--config","/config.toml"] FROM ubuntu:18.10 COPY test /test RUN chmod +x test CMD ./test
Ещё пример DockerFile
FROM ubuntu:22.10
RUN apt update && apt install --yes make build-essential bc bison flex libssl-dev libelf-dev wget
RUN apt install --yes cpio fdisk extlinux dosfstools qemu-system-x86
RUN apt install --yes vim
ARG APP=/app
ARG LINUX_DIR=$APP/linux
ARG FILES_DIR=$APP/files
ARG SCRIPTS_DIR=$APP/scripts
ENV BUILD_DIR=$APP/build
ENV LINUX_DIR=$LINUX_DIR
ENV FILES_DIR=$FILES_DIR
ENV LINUX_VER=5.15.79
ENV BUSYBOX_VER=1.35.0
ENV BASH_ENV="$SCRIPTS_DIR/bash-env/env"
COPY ./scripts $APP/scripts
COPY ./files $APP/files
RUN mkdir -p $LINUX_DIR
RUN ln -s $APP/scripts/start-linux.sh /usr/bin/start &&\
ln -s $APP/scripts/build-linux.sh /usr/bin/build &&\
ln -s $APP/scripts/build-image.sh /usr/bin/image
WORKDIR $APP/scripts
CMD build
Точка в конце DockerFile. обязательна
| Команда | Объяснение |
|---|---|
| docker build /.doc –tag printer | –tag - имя контейнера |
| docker buid -f new_Dockerfile -t image_name:v1 | |
Пример Dockerfile
docker buid -t module4-demo:v1 . docker run -it --rm module4-demo:v1
Хорошая или плохая практика
#Плохая практика
RUN node --version
RUN npm --version
RUN cd /harvester
#Хорошая практика
RUN node --version && \
npm --version && \
cd /harvester
.dockerignore
- .dockeringore — файл с шаблонами файлов и папок, которые должны быть исключены при COPY и ADD при сборке контейнера.
- Сборка должна быть такой, чтобы .dockerignore был не нужен.
- COPY * /.* — плохая практика.
docker-compose
Compose - Это инструмент для простого определения и запуска многоконтейнерных Докер-приложений. В нем есть файл docker-compose.yml, и с его помощью можно одной командой поднять приложение с набором сервисов. Нужно находиться в директории с файлом docker-compose.yml чтобы запускать большую часть команд Compose.
Недостаток Docker Compose в том, что невозможно объединить несколько серверов в одну среду. Мы ограничены одним сервером и он не является оркестратором.
docker-compose.yml - файл описания проекта. В нём описаны необходимые сервисы, тома, сети, зависимости. Пример docker-compose.yml
version: "2" # версия формата docker-compose.yml, обязательный ключ services: # описание разворачиваемых сервисов, обязательная секция es: image: elasticsearch web: image: prakhar1989/foodtrucks-web command: python app.py ports: - "5000:5000" volumes: - .:/code networks: ... # описание сетей volumes: .... # описание томов
Все ключи можно посмотреть в документации Документация по ключам docker-compose.xml
Отступы в docker-compose.yaml - это два пробела.
services: ffb: #имя сервиса в проекте container_name:"ffb" #Имя контейнера hostname:"ffb" # Имя хоста контейнера image: "ffb:v1" # Образ logging: # Настройка логирования driver: "json-file" options: max-file:"2" max-size:"200k" networks: # Список сетей -"shop" ports: # Публикуемые порты -"443:3000"
Работа с docker-compose
| Команда | Описание |
|---|---|
| sudo docker-compose up -d | Запустить контейнеры, описанные в файле docker-compose.yaml |
| sudo docker-compose ps | Посмотреть список запущенных контейнеров |
| docker compose logs название конейнера -f | Просмотр логов |
| sudo docker-compose logs webserver | |
| sudo docker-compose up –force-recreate –no-deps webserver | Запуск контейнеров |
| sudo docker-compose rm -fsv | |