introduction
Docker est une application qui simplifie le processus de gestion des processus d’application dans containers. Les conteneurs vous permettent d’exécuter vos applications dans des processus isolés des ressources. Elles ressemblent aux machines virtuelles, mais les conteneurs sont plus portables, plus respectueux des ressources et plus dépendants du système d’exploitation hôte.
Pour une introduction détaillée aux différents composants d’un conteneur Docker, consultez The Docker Ecosystem: An Introduction aux composants communs.
Dans ce tutoriel, vous allez installer et utiliser Docker Community Edition (CE) sur Debian 10. Vous installerez Docker lui-même, travaillerez avec des conteneurs et des images, puis transférerez une image dans un référentiel Docker.
Conditions préalables
Pour suivre ce tutoriel, vous aurez besoin des éléments suivants:
-
Un serveur Debian 10 configuré en suivant le guide de configuration initiale du serveur Debian 10, y compris un utilisateur sudo non root et un pare-feu.
-
Un compte sur Docker Hub si vous souhaitez créer vos propres images et les transférer vers Docker Hub, comme indiqué aux étapes 7 et 8.
Étape 1 - Installation de Docker
Le paquet d’installation de Docker disponible dans le référentiel officiel Debian peut ne pas être la dernière version. Pour nous assurer d’obtenir la dernière version, nous installerons Docker à partir du référentiel officiel de Docker. Pour ce faire, nous allons ajouter une nouvelle source de package, ajouter la clé GPG de Docker pour garantir la validité des téléchargements, puis installer le package.
Commencez par mettre à jour votre liste de paquets existante:
sudo apt update
Ensuite, installez quelques paquets pré-requis qui permettent à + apt +
d’utiliser les paquets via HTTPS:
sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common
Ajoutez ensuite la clé GPG du référentiel Docker officiel à votre système:
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
Ajoutez le référentiel Docker aux sources APT:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"
Ensuite, mettez à jour la base de données de packages avec les packages Docker du référentiel nouvellement ajouté:
sudo apt update
Assurez-vous que vous êtes sur le point d’installer à partir du référentiel Docker au lieu du référentiel Debian par défaut:
apt-cache policy docker-ce
Vous verrez une sortie comme celle-ci, même si le numéro de version de Docker peut être différent:
Sortie de la politique apt-cache docker-ce
ocker-ce:
Installed: (none)
Candidate:
Version table:
500
500 https://download.docker.com/linux/debian buster/stable amd64 Packages
Notez que + docker-ce +
n’est pas installé, mais que le candidat à l’installation provient du référentiel Docker pour Debian 10 (+ buster +
).
Enfin, installez Docker:
sudo apt install docker-ce
Docker est maintenant installé, le démon a démarré et le processus activé pour démarrer au démarrage. Vérifiez qu’il fonctionne:
sudo systemctl status docker
La sortie sera semblable à la suivante, montrant que le service est actif et en cours d’exécution:
Output● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: (running) since Mon 2019-07-08 15:11:19 UTC; 58s ago
Docs: https://docs.docker.com
Main PID: 5709 (dockerd)
Tasks: 8
Memory: 31.6M
CGroup: /system.slice/docker.service
└─5709 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
L’installation de Docker vous donne non seulement le service Docker (démon), mais également l’utilitaire de ligne de commande + docker +
ou le client Docker. Nous verrons comment utiliser la commande + docker
plus tard dans ce tutoriel.
Étape 2 - Exécution de la commande Docker sans Sudo (facultatif)
Par défaut, la commande + docker +
ne peut être exécutée que par l’utilisateur * root * ou par un utilisateur du groupe * docker *, qui est automatiquement créé lors du processus d’installation de Docker. Si vous essayez d’exécuter la commande + docker
sans la préfixer avec` + sudo` ou sans faire partie du groupe * docker *, vous obtiendrez un résultat comme celui-ci:
Outputdocker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.
Si vous voulez éviter de taper + sudo
chaque fois que vous exécutez la commande` + docker`, ajoutez votre nom d’utilisateur au groupe + docker +
:
sudo usermod -aG docker ${USER}
Pour appliquer la nouvelle appartenance à un groupe, déconnectez-vous du serveur et reconnectez-vous, ou tapez ce qui suit:
su - ${USER}
Vous serez invité à saisir le mot de passe de votre utilisateur pour continuer.
Confirmez que votre utilisateur est maintenant ajouté au groupe * docker * en tapant:
id -nG
Outputsammy sudo
Si vous devez ajouter un utilisateur au groupe + docker +
pour lequel vous n’êtes pas connecté, déclarez explicitement ce nom d’utilisateur en utilisant:
sudo usermod -aG docker
Le reste de cet article suppose que vous exécutez la commande + docker +
en tant qu’utilisateur du groupe * docker *. Si vous choisissez de ne pas le faire, veuillez ajouter les commandes + sudo +
.
Explorons ensuite la commande + docker +
.
Étape 3 - Utilisation de la commande Docker
Utiliser + docker +
consiste à lui transmettre une chaîne d’options et de commandes suivie d’arguments. La syntaxe prend cette forme:
docker [option] [command] [arguments]
Pour afficher toutes les sous-commandes disponibles, tapez:
docker
A partir de Docker 18, la liste complète des sous-commandes disponibles comprend:
Outputattach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codes
Pour afficher les options disponibles pour une commande spécifique, tapez:
docker --help
Pour afficher des informations sur Docker à l’échelle du système, utilisez:
docker info
Explorons certaines de ces commandes. Nous allons commencer par travailler avec des images.
Étape 4 - Utilisation des images Docker
Les conteneurs Docker sont construits à partir d’images Docker. Par défaut, Docker extrait ces images de https://hub.docker.com [Docker Hub], un registre Docker géré par Docker, la société à l’origine du projet Docker. Tout le monde peut héberger ses images Docker sur Docker Hub. Ainsi, la plupart des applications et des distributions Linux dont vous aurez besoin auront des images hébergées ici.
Pour vérifier si vous pouvez accéder aux images et les télécharger à partir de Docker Hub, tapez:
docker run hello-world
La sortie indiquera que Docker fonctionne correctement:
OutputUnable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
1b930d010525: Pull complete
Digest: sha256:41a65640635299bab090f783209c1e3a3f11934cf7756b09cb2f1e02147c6ed8
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
...
Docker n’a pas pu trouver l’image + hello-world +
localement à l’origine. Il a donc téléchargé l’image à partir de Docker Hub, le référentiel par défaut. Une fois l’image téléchargée, Docker a créé un conteneur à partir de l’image et de l’application exécutée dans le conteneur, affichant le message.
Vous pouvez rechercher des images disponibles sur Docker Hub en utilisant la commande + docker +
avec la sous-commande + search +
. Par exemple, pour rechercher l’image Ubuntu, tapez:
docker search ubuntu
Le script analysera Docker Hub et renverra une liste de toutes les images dont le nom correspond à la chaîne de recherche. Dans ce cas, le résultat sera similaire à ceci:
OutputNAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is a Debian-based Linux operating sys… 9704 [OK]
dorowu/ubuntu-desktop-lxde-vnc Docker image to provide HTML5 VNC interface … 319 [OK]
rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 224 [OK]
consol/ubuntu-xfce-vnc Ubuntu container with "headless" VNC session… 183 [OK]
ubuntu-upstart Upstart is an event-based replacement for th… 99 [OK]
ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with ansible 97 [OK]
neurodebian NeuroDebian provides neuroscience research s… 57 [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5 ubuntu-16-nginx-php-phpmyadmin-mysql-5 50 [OK]
ubuntu
...
Dans la colonne * OFFICIEL *, * OK * indique une image construite et prise en charge par la société derrière le projet. Une fois que vous avez identifié l’image que vous souhaitez utiliser, vous pouvez la télécharger sur votre ordinateur à l’aide de la sous-commande + pull +
.
Exécutez la commande suivante pour télécharger l’image officielle + ubuntu +
sur votre ordinateur:
docker pull ubuntu
Vous verrez le résultat suivant:
OutputUsing default tag: latest
latest: Pulling from library/ubuntu
5b7339215d1d: Pull complete
14ca88e9f672: Pull complete
a31c3b1caad4: Pull complete
b054a26005b7: Pull complete
Digest: sha256:9b1702dcfe32c873a770a32cfd306dd7fc1c4fd134adfb783db68defc8894b3c
Status: Downloaded newer image for ubuntu:latest
Une fois une image téléchargée, vous pouvez exécuter un conteneur en utilisant l’image téléchargée avec la sous-commande + run +
. Comme vous l’avez vu avec l’exemple + hello-world +
, si une image n’a pas été téléchargée lorsque + docker +
est exécuté avec la sous-commande + run +
, le client Docker télécharge d’abord l’image, puis exécute un conteneur à l’aide de celle-ci. .
Pour voir les images téléchargées sur votre ordinateur, tapez:
docker images
La sortie devrait ressembler à ceci:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest 4c108a37151f 2 weeks ago 64.2MB
hello-world latest fce289e99eb9 6 months ago 1.84kB
Comme vous le verrez plus tard dans ce didacticiel, les images que vous utilisez pour exécuter des conteneurs peuvent être modifiées et utilisées pour générer de nouvelles images, qui peuvent ensuite être téléchargées (pushed est le terme technique) sur Docker Hub ou d’autres registres Docker.
Voyons comment exécuter les conteneurs plus en détail.
Étape 5 - Exécution d’un conteneur Docker
Le conteneur + hello-world +
que vous avez exécuté à l’étape précédente est un exemple de conteneur qui s’exécute et se ferme après avoir émis un message de test. Les conteneurs peuvent être beaucoup plus utiles que cela, et ils peuvent être interactifs. Après tout, elles ressemblent aux machines virtuelles, mais elles sont plus conviviales.
Par exemple, exécutons un conteneur en utilisant la dernière image d’Ubuntu. La combinaison des commutateurs * -i * et * -t * vous donne un accès interactif au shell dans le conteneur:
docker run -it ubuntu
Votre invite de commande doit changer pour refléter le fait que vous travaillez maintenant dans le conteneur et doit prendre la forme suivante:
Outputroot@d9b100f2f636:/#
Notez l’ID de conteneur dans l’invite de commande. Dans cet exemple, il s’agit de + d9b100f2f636 +
. Vous aurez besoin de cet ID de conteneur ultérieurement pour l’identifier lorsque vous souhaitez le supprimer.
Vous pouvez maintenant exécuter n’importe quelle commande dans le conteneur. Par exemple, mettons à jour la base de données de packages dans le conteneur. Vous n’avez pas besoin de préfixer une commande avec + sudo +
, car vous travaillez dans le conteneur en tant qu’utilisateur * root *:
apt update
Puis installez n’importe quelle application dedans. Installons Node.js:
apt install nodejs
Cela installe Node.js dans le conteneur à partir du référentiel officiel Ubuntu. Lorsque l’installation est terminée, vérifiez que Node.js est installé:
node -v
Vous verrez le numéro de version affiché sur votre terminal:
Outputv8.10.0
Toutes les modifications que vous apportez à l’intérieur du conteneur s’appliquent uniquement à ce conteneur.
Pour quitter le conteneur, tapez + exit +
à l’invite.
Voyons maintenant comment gérer les conteneurs de notre système.
Étape 6 - Gestion des conteneurs Docker
Après avoir utilisé Docker pendant un certain temps, de nombreux conteneurs actifs (en cours d’exécution) et inactifs sont installés sur votre ordinateur. Pour voir les * actifs *, utilisez:
docker ps
Vous verrez une sortie semblable à celle-ci:
OutputCONTAINER ID IMAGE COMMAND CREATED
Dans ce tutoriel, vous avez démarré deux conteneurs. une de l’image + hello-world
et une autre de l’image` + ubuntu`. Les deux conteneurs ne fonctionnent plus, mais ils existent toujours sur votre système.
Pour afficher tous les conteneurs - actifs et inactifs, exécutez + docker ps +
avec le commutateur + -a +
:
docker ps -a
Vous verrez une sortie semblable à celle-ci:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d42d0bbfbd35 ubuntu "/bin/bash" About a minute ago Exited (0) 20 seconds ago friendly_volhard
0740844d024c hello-world "/hello" 3 minutes ago Exited (0) 3 minutes ago elegant_neumann
Pour afficher le dernier conteneur que vous avez créé, transmettez-lui le commutateur + -l +
:
docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d42d0bbfbd35 ubuntu "/bin/bash" About a minute ago Exited (0) 34 seconds ago friendly_volhard
Pour démarrer un conteneur arrêté, utilisez + docker start +
, suivi de l’ID du conteneur ou du nom du conteneur. Commençons le conteneur basé sur Ubuntu avec l’ID «+ d9b100f2f636 +»:
docker start
Le conteneur va commencer, et vous pouvez utiliser + docker ps +
pour voir son statut:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d42d0bbfbd35 ubuntu "/bin/bash" About a minute ago Up 8 seconds friendly_volhard
Pour arrêter un conteneur en cours d’exécution, utilisez + docker stop +
, suivi de l’ID ou du nom du conteneur. Cette fois-ci, nous utiliserons le nom que Docker a attribué au conteneur, soit + friendly_volhard +
:
docker stop
Une fois que vous avez décidé que vous n’avez plus besoin d’un conteneur, supprimez-le à l’aide de la commande + docker rm +
, en utilisant à nouveau l’ID ou le nom du conteneur. Utilisez la commande + docker ps -a +
pour rechercher l’ID ou le nom du conteneur associé à l’image + hello-world +
et le supprimer.
docker rm
Vous pouvez commencer un nouveau conteneur et lui donner un nom en utilisant le commutateur + - name +
. Vous pouvez également utiliser le commutateur + - rm +
pour créer un conteneur qui se supprime de lui-même lorsqu’il est arrêté. Voir la commande + docker run help
pour plus d’informations sur ces options et d’autres.
Les conteneurs peuvent être transformés en images que vous pouvez utiliser pour créer de nouveaux conteneurs. Voyons comment cela fonctionne.
Étape 7 - Validation des modifications d’un conteneur dans une image Docker
Lorsque vous démarrez une image Docker, vous pouvez créer, modifier et supprimer des fichiers comme vous le pouvez avec une machine virtuelle. Les modifications que vous apportez ne s’appliqueront qu’à ce conteneur. Vous pouvez le démarrer et l’arrêter, mais une fois que vous l’avez détruit avec la commande + docker rm +
, les modifications seront définitivement perdues.
Cette section explique comment enregistrer l’état d’un conteneur en tant que nouvelle image Docker.
Après avoir installé Node.js dans le conteneur Ubuntu, vous disposez maintenant d’un conteneur exécutant une image, mais le conteneur est différent de l’image que vous avez utilisée pour la créer. Mais vous voudrez peut-être réutiliser ce conteneur Node.js comme base pour de nouvelles images ultérieurement.
Puis validez les modifications dans une nouvelle instance d’image Docker à l’aide de la commande suivante.
docker commit -m "What you did to the image" -a "Author Name" /
Le commutateur * -m * est destiné au message de validation qui vous aide, vous et les autres, à savoir les modifications que vous avez apportées, tandis que * -a * est utilisé pour spécifier l’auteur. Le + conteneur_id +
est celui que vous avez noté précédemment dans le tutoriel lorsque vous avez démarré la session interactive de Docker. Sauf si vous avez créé des référentiels supplémentaires sur Docker Hub, le + référentiel +
est généralement votre nom d’utilisateur pour Docker Hub.
Par exemple, pour l’utilisateur * sammy *, avec l’ID de conteneur + d9b100f2f636 +
, la commande serait:
docker commit -m "added Node.js" -a "" /ubuntu-nodejs
Lorsque vous commit une image, la nouvelle image est enregistrée localement sur votre ordinateur. Plus loin dans ce didacticiel, vous apprendrez à transférer une image dans un registre Docker tel que Docker Hub afin que d’autres personnes puissent y accéder.
En listant à nouveau les images Docker, vous verrez apparaître la nouvelle image, ainsi que l’ancienne dont elle est issue:
docker images
Vous verrez la sortie comme ceci:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
latest d441c62350b4 10 seconds ago 152MB
ubuntu latest 4c108a37151f 2 weeks ago 64.2MB
hello-world latest fce289e99eb9 6 months ago 1.84kB
Dans cet exemple, + ubuntu-nodejs +
est la nouvelle image, qui a été dérivée de l’image + ubuntu +
existante de Docker Hub. La différence de taille reflète les modifications apportées. Et dans cet exemple, le changement était que NodeJS était installé. Ainsi, la prochaine fois que vous devrez exécuter un conteneur en utilisant Ubuntu avec NodeJS pré-installé, vous pourrez simplement utiliser la nouvelle image.
Vous pouvez également créer des images à partir d’un + Dockerfile
, ce qui vous permet d’automatiser l’installation de logiciels dans une nouvelle image. Cependant, cela sort du cadre de ce tutoriel.
Partageons maintenant la nouvelle image avec d’autres personnes afin qu’elles puissent en créer des conteneurs.
Étape 8 - Transférer des images Docker dans un référentiel Docker
La prochaine étape logique après la création d’une nouvelle image à partir d’une image existante consiste à la partager avec quelques-uns de vos amis, avec le monde entier sur Docker Hub ou avec un autre registre Docker auquel vous avez accès. Pour envoyer une image vers Docker Hub ou tout autre registre Docker, vous devez avoir un compte là-bas.
Cette section explique comment transférer une image Docker vers le hub Docker. Pour apprendre à créer votre propre registre privé Docker, consultez https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04 [Comment configurer un registre de docker privé sur Ubuntu 14.04].
Pour transmettre votre image, connectez-vous d’abord à Docker Hub.
docker login -u
Vous serez invité à vous authentifier à l’aide de votre mot de passe Docker Hub. Si vous avez spécifié le mot de passe correct, l’authentification devrait réussir.
Ensuite, vous pouvez pousser votre propre image en utilisant:
docker push /
Pour envoyer l’image + ubuntu-nodejs +
dans le référentiel * sammy *, la commande serait la suivante:
docker push /
Le processus peut prendre un certain temps à mesure qu’il télécharge les images, mais une fois terminé, le résultat ressemblera à ceci:
OutputThe push refers to a repository [docker.io//ubuntu-nodejs]
e3fbbfb44187: Pushed
5f70bf18a086: Pushed
a3b5c80a4eba: Pushed
7f18b442972b: Pushed
3ce512daaf78: Pushed
7aae4540b42d: Pushed
...
Après avoir transféré une image dans un registre, celle-ci doit être répertoriée dans le tableau de bord de votre compte, comme indiqué dans l’image ci-dessous.
image: https: //assets.digitalocean.com/articles/docker_1804/ec2vX3Z.png [Nouvelle liste d’images Docker sur le concentrateur Docker]
Si une tentative de poussée entraîne une erreur de ce type, vous ne vous êtes probablement pas connecté:
OutputThe push refers to a repository [docker.io//ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication required
Connectez-vous avec + login docker
et répétez la tentative de push. Ensuite, vérifiez qu’il existe sur votre page de référentiel Docker Hub.
Vous pouvez maintenant utiliser + docker pull / +
pour extraire l’image sur une nouvelle machine et l’utiliser pour exécuter un nouveau conteneur.
Conclusion
Dans ce didacticiel, vous avez installé Docker, travaillé avec des images et des conteneurs, puis transmis une image modifiée à Docker Hub. Maintenant que vous connaissez les bases, explorez les autres tutoriels de Docker dans la communauté DigitalOcean.