Comment installer et utiliser Docker sur Debian 10

introduction

Docker est une application qui simplifie le processus de gestion des processus d’application dans containers. Les conteneurs vous permettent d’exécuter vos applications dans des processus isolés des ressources. Elles ressemblent aux machines virtuelles, mais les conteneurs sont plus portables, plus respectueux des ressources et plus dépendants du système d’exploitation hôte.

Pour une introduction détaillée aux différents composants d’un conteneur Docker, consultez The Docker Ecosystem: An Introduction aux composants communs.

Dans ce tutoriel, vous allez installer et utiliser Docker Community Edition (CE) sur Debian 10. Vous installerez Docker lui-même, travaillerez avec des conteneurs et des images, puis transférerez une image dans un référentiel Docker.

Conditions préalables

Pour suivre ce tutoriel, vous aurez besoin des éléments suivants:

Étape 1 - Installation de Docker

Le paquet d’installation de Docker disponible dans le référentiel officiel Debian peut ne pas être la dernière version. Pour nous assurer d’obtenir la dernière version, nous installerons Docker à partir du référentiel officiel de Docker. Pour ce faire, nous allons ajouter une nouvelle source de package, ajouter la clé GPG de Docker pour garantir la validité des téléchargements, puis installer le package.

Commencez par mettre à jour votre liste de paquets existante:

sudo apt update

Ensuite, installez quelques paquets pré-requis qui permettent à + ​​apt + d’utiliser les paquets via HTTPS:

sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common

Ajoutez ensuite la clé GPG du référentiel Docker officiel à votre système:

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

Ajoutez le référentiel Docker aux sources APT:

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"

Ensuite, mettez à jour la base de données de packages avec les packages Docker du référentiel nouvellement ajouté:

sudo apt update

Assurez-vous que vous êtes sur le point d’installer à partir du référentiel Docker au lieu du référentiel Debian par défaut:

apt-cache policy docker-ce

Vous verrez une sortie comme celle-ci, même si le numéro de version de Docker peut être différent:

Sortie de la politique apt-cache docker-ce

ocker-ce:
 Installed: (none)
 Candidate:
 Version table:
     500
       500 https://download.docker.com/linux/debian buster/stable amd64 Packages

Notez que + docker-ce + n’est pas installé, mais que le candidat à l’installation provient du référentiel Docker pour Debian 10 (+ buster +).

Enfin, installez Docker:

sudo apt install docker-ce

Docker est maintenant installé, le démon a démarré et le processus activé pour démarrer au démarrage. Vérifiez qu’il fonctionne:

sudo systemctl status docker

La sortie sera semblable à la suivante, montrant que le service est actif et en cours d’exécution:

Output● docker.service - Docker Application Container Engine
  Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
  Active:  (running) since Mon 2019-07-08 15:11:19 UTC; 58s ago
    Docs: https://docs.docker.com
Main PID: 5709 (dockerd)
   Tasks: 8
  Memory: 31.6M
  CGroup: /system.slice/docker.service
          └─5709 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

L’installation de Docker vous donne non seulement le service Docker (démon), mais également l’utilitaire de ligne de commande + docker + ou le client Docker. Nous verrons comment utiliser la commande + docker plus tard dans ce tutoriel.

Étape 2 - Exécution de la commande Docker sans Sudo (facultatif)

Par défaut, la commande + docker + ne peut être exécutée que par l’utilisateur * root * ou par un utilisateur du groupe * docker *, qui est automatiquement créé lors du processus d’installation de Docker. Si vous essayez d’exécuter la commande + docker sans la préfixer avec` + sudo` ou sans faire partie du groupe * docker *, vous obtiendrez un résultat comme celui-ci:

Outputdocker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.

Si vous voulez éviter de taper + sudo chaque fois que vous exécutez la commande` + docker`, ajoutez votre nom d’utilisateur au groupe + docker +:

sudo usermod -aG docker ${USER}

Pour appliquer la nouvelle appartenance à un groupe, déconnectez-vous du serveur et reconnectez-vous, ou tapez ce qui suit:

su - ${USER}

Vous serez invité à saisir le mot de passe de votre utilisateur pour continuer.

Confirmez que votre utilisateur est maintenant ajouté au groupe * docker * en tapant:

id -nG
Outputsammy sudo

Si vous devez ajouter un utilisateur au groupe + docker + pour lequel vous n’êtes pas connecté, déclarez explicitement ce nom d’utilisateur en utilisant:

sudo usermod -aG docker

Le reste de cet article suppose que vous exécutez la commande + docker + en tant qu’utilisateur du groupe * docker *. Si vous choisissez de ne pas le faire, veuillez ajouter les commandes + sudo +.

Explorons ensuite la commande + docker +.

Étape 3 - Utilisation de la commande Docker

Utiliser + docker + consiste à lui transmettre une chaîne d’options et de commandes suivie d’arguments. La syntaxe prend cette forme:

docker [option] [command] [arguments]

Pour afficher toutes les sous-commandes disponibles, tapez:

docker

A partir de Docker 18, la liste complète des sous-commandes disponibles comprend:

Outputattach      Attach local standard input, output, and error streams to a running container
build       Build an image from a Dockerfile
commit      Create a new image from a container's changes
cp          Copy files/folders between a container and the local filesystem
create      Create a new container
diff        Inspect changes to files or directories on a container's filesystem
events      Get real time events from the server
exec        Run a command in a running container
export      Export a container's filesystem as a tar archive
history     Show the history of an image
images      List images
import      Import the contents from a tarball to create a filesystem image
info        Display system-wide information
inspect     Return low-level information on Docker objects
kill        Kill one or more running containers
load        Load an image from a tar archive or STDIN
login       Log in to a Docker registry
logout      Log out from a Docker registry
logs        Fetch the logs of a container
pause       Pause all processes within one or more containers
port        List port mappings or a specific mapping for the container
ps          List containers
pull        Pull an image or a repository from a registry
push        Push an image or a repository to a registry
rename      Rename a container
restart     Restart one or more containers
rm          Remove one or more containers
rmi         Remove one or more images
run         Run a command in a new container
save        Save one or more images to a tar archive (streamed to STDOUT by default)
search      Search the Docker Hub for images
start       Start one or more stopped containers
stats       Display a live stream of container(s) resource usage statistics
stop        Stop one or more running containers
tag         Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top         Display the running processes of a container
unpause     Unpause all processes within one or more containers
update      Update configuration of one or more containers
version     Show the Docker version information
wait        Block until one or more containers stop, then print their exit codes

Pour afficher les options disponibles pour une commande spécifique, tapez:

docker  --help

Pour afficher des informations sur Docker à l’échelle du système, utilisez:

docker info

Explorons certaines de ces commandes. Nous allons commencer par travailler avec des images.

Étape 4 - Utilisation des images Docker

Les conteneurs Docker sont construits à partir d’images Docker. Par défaut, Docker extrait ces images de https://hub.docker.com [Docker Hub], un registre Docker géré par Docker, la société à l’origine du projet Docker. Tout le monde peut héberger ses images Docker sur Docker Hub. Ainsi, la plupart des applications et des distributions Linux dont vous aurez besoin auront des images hébergées ici.

Pour vérifier si vous pouvez accéder aux images et les télécharger à partir de Docker Hub, tapez:

docker run hello-world

La sortie indiquera que Docker fonctionne correctement:

OutputUnable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
1b930d010525: Pull complete
Digest: sha256:41a65640635299bab090f783209c1e3a3f11934cf7756b09cb2f1e02147c6ed8
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.
...

Docker n’a pas pu trouver l’image + hello-world + localement à l’origine. Il a donc téléchargé l’image à partir de Docker Hub, le référentiel par défaut. Une fois l’image téléchargée, Docker a créé un conteneur à partir de l’image et de l’application exécutée dans le conteneur, affichant le message.

Vous pouvez rechercher des images disponibles sur Docker Hub en utilisant la commande + docker + avec la sous-commande + search +. Par exemple, pour rechercher l’image Ubuntu, tapez:

docker search ubuntu

Le script analysera Docker Hub et renverra une liste de toutes les images dont le nom correspond à la chaîne de recherche. Dans ce cas, le résultat sera similaire à ceci:

OutputNAME                                                      DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
ubuntu                                                    Ubuntu is a Debian-based Linux operating sys…   9704                [OK]
dorowu/ubuntu-desktop-lxde-vnc                            Docker image to provide HTML5 VNC interface …   319                                     [OK]
rastasheep/ubuntu-sshd                                    Dockerized SSH service, built on top of offi…   224                                     [OK]
consol/ubuntu-xfce-vnc                                    Ubuntu container with "headless" VNC session…   183                                     [OK]
ubuntu-upstart                                            Upstart is an event-based replacement for th…   99                  [OK]
ansible/ubuntu14.04-ansible                               Ubuntu 14.04 LTS with ansible                   97                                      [OK]
neurodebian                                               NeuroDebian provides neuroscience research s…   57                  [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5      ubuntu-16-nginx-php-phpmyadmin-mysql-5          50                                      [OK]
ubuntu
...

Dans la colonne * OFFICIEL *, * OK * indique une image construite et prise en charge par la société derrière le projet. Une fois que vous avez identifié l’image que vous souhaitez utiliser, vous pouvez la télécharger sur votre ordinateur à l’aide de la sous-commande + pull +.

Exécutez la commande suivante pour télécharger l’image officielle + ubuntu + sur votre ordinateur:

docker pull ubuntu

Vous verrez le résultat suivant:

OutputUsing default tag: latest
latest: Pulling from library/ubuntu
5b7339215d1d: Pull complete
14ca88e9f672: Pull complete
a31c3b1caad4: Pull complete
b054a26005b7: Pull complete
Digest: sha256:9b1702dcfe32c873a770a32cfd306dd7fc1c4fd134adfb783db68defc8894b3c
Status: Downloaded newer image for ubuntu:latest

Une fois une image téléchargée, vous pouvez exécuter un conteneur en utilisant l’image téléchargée avec la sous-commande + run +. Comme vous l’avez vu avec l’exemple + hello-world +, si une image n’a pas été téléchargée lorsque + docker + est exécuté avec la sous-commande + run +, le client Docker télécharge d’abord l’image, puis exécute un conteneur à l’aide de celle-ci. .

Pour voir les images téléchargées sur votre ordinateur, tapez:

docker images

La sortie devrait ressembler à ceci:

OutputREPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu              latest              4c108a37151f        2 weeks ago         64.2MB
hello-world         latest              fce289e99eb9        6 months ago        1.84kB

Comme vous le verrez plus tard dans ce didacticiel, les images que vous utilisez pour exécuter des conteneurs peuvent être modifiées et utilisées pour générer de nouvelles images, qui peuvent ensuite être téléchargées (pushed est le terme technique) sur Docker Hub ou d’autres registres Docker.

Voyons comment exécuter les conteneurs plus en détail.

Étape 5 - Exécution d’un conteneur Docker

Le conteneur + hello-world + que vous avez exécuté à l’étape précédente est un exemple de conteneur qui s’exécute et se ferme après avoir émis un message de test. Les conteneurs peuvent être beaucoup plus utiles que cela, et ils peuvent être interactifs. Après tout, elles ressemblent aux machines virtuelles, mais elles sont plus conviviales.

Par exemple, exécutons un conteneur en utilisant la dernière image d’Ubuntu. La combinaison des commutateurs * -i * et * -t * vous donne un accès interactif au shell dans le conteneur:

docker run -it ubuntu

Votre invite de commande doit changer pour refléter le fait que vous travaillez maintenant dans le conteneur et doit prendre la forme suivante:

Outputroot@d9b100f2f636:/#

Notez l’ID de conteneur dans l’invite de commande. Dans cet exemple, il s’agit de + d9b100f2f636 +. Vous aurez besoin de cet ID de conteneur ultérieurement pour l’identifier lorsque vous souhaitez le supprimer.

Vous pouvez maintenant exécuter n’importe quelle commande dans le conteneur. Par exemple, mettons à jour la base de données de packages dans le conteneur. Vous n’avez pas besoin de préfixer une commande avec + sudo +, car vous travaillez dans le conteneur en tant qu’utilisateur * root *:

apt update

Puis installez n’importe quelle application dedans. Installons Node.js:

apt install nodejs

Cela installe Node.js dans le conteneur à partir du référentiel officiel Ubuntu. Lorsque l’installation est terminée, vérifiez que Node.js est installé:

node -v

Vous verrez le numéro de version affiché sur votre terminal:

Outputv8.10.0

Toutes les modifications que vous apportez à l’intérieur du conteneur s’appliquent uniquement à ce conteneur.

Pour quitter le conteneur, tapez + exit + à l’invite.

Voyons maintenant comment gérer les conteneurs de notre système.

Étape 6 - Gestion des conteneurs Docker

Après avoir utilisé Docker pendant un certain temps, de nombreux conteneurs actifs (en cours d’exécution) et inactifs sont installés sur votre ordinateur. Pour voir les * actifs *, utilisez:

docker ps

Vous verrez une sortie semblable à celle-ci:

OutputCONTAINER ID        IMAGE               COMMAND             CREATED

Dans ce tutoriel, vous avez démarré deux conteneurs. une de l’image + hello-world et une autre de l’image` + ubuntu`. Les deux conteneurs ne fonctionnent plus, mais ils existent toujours sur votre système.

Pour afficher tous les conteneurs - actifs et inactifs, exécutez + docker ps + avec le commutateur + -a +:

docker ps -a

Vous verrez une sortie semblable à celle-ci:

CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS                      PORTS               NAMES
d42d0bbfbd35        ubuntu              "/bin/bash"         About a minute ago   Exited (0) 20 seconds ago                       friendly_volhard
0740844d024c        hello-world         "/hello"            3 minutes ago        Exited (0) 3 minutes ago                        elegant_neumann

Pour afficher le dernier conteneur que vous avez créé, transmettez-lui le commutateur + -l +:

docker ps -l
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS                      PORTS               NAMES
d42d0bbfbd35        ubuntu              "/bin/bash"         About a minute ago   Exited (0) 34 seconds ago                       friendly_volhard

Pour démarrer un conteneur arrêté, utilisez + docker start +, suivi de l’ID du conteneur ou du nom du conteneur. Commençons le conteneur basé sur Ubuntu avec l’ID «+ d9b100f2f636 +»:

docker start

Le conteneur va commencer, et vous pouvez utiliser + docker ps + pour voir son statut:

CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS               NAMES
d42d0bbfbd35        ubuntu              "/bin/bash"         About a minute ago   Up 8 seconds                            friendly_volhard

Pour arrêter un conteneur en cours d’exécution, utilisez + docker stop +, suivi de l’ID ou du nom du conteneur. Cette fois-ci, nous utiliserons le nom que Docker a attribué au conteneur, soit + friendly_volhard +:

docker stop

Une fois que vous avez décidé que vous n’avez plus besoin d’un conteneur, supprimez-le à l’aide de la commande + docker rm +, en utilisant à nouveau l’ID ou le nom du conteneur. Utilisez la commande + docker ps -a + pour rechercher l’ID ou le nom du conteneur associé à l’image + hello-world + et le supprimer.

docker rm

Vous pouvez commencer un nouveau conteneur et lui donner un nom en utilisant le commutateur + - name +. Vous pouvez également utiliser le commutateur + - rm + pour créer un conteneur qui se supprime de lui-même lorsqu’il est arrêté. Voir la commande + docker run help pour plus d’informations sur ces options et d’autres.

Les conteneurs peuvent être transformés en images que vous pouvez utiliser pour créer de nouveaux conteneurs. Voyons comment cela fonctionne.

Étape 7 - Validation des modifications d’un conteneur dans une image Docker

Lorsque vous démarrez une image Docker, vous pouvez créer, modifier et supprimer des fichiers comme vous le pouvez avec une machine virtuelle. Les modifications que vous apportez ne s’appliqueront qu’à ce conteneur. Vous pouvez le démarrer et l’arrêter, mais une fois que vous l’avez détruit avec la commande + docker rm +, les modifications seront définitivement perdues.

Cette section explique comment enregistrer l’état d’un conteneur en tant que nouvelle image Docker.

Après avoir installé Node.js dans le conteneur Ubuntu, vous disposez maintenant d’un conteneur exécutant une image, mais le conteneur est différent de l’image que vous avez utilisée pour la créer. Mais vous voudrez peut-être réutiliser ce conteneur Node.js comme base pour de nouvelles images ultérieurement.

Puis validez les modifications dans une nouvelle instance d’image Docker à l’aide de la commande suivante.

docker commit -m "What you did to the image" -a "Author Name"  /

Le commutateur * -m * est destiné au message de validation qui vous aide, vous et les autres, à savoir les modifications que vous avez apportées, tandis que * -a * est utilisé pour spécifier l’auteur. Le + conteneur_id + est celui que vous avez noté précédemment dans le tutoriel lorsque vous avez démarré la session interactive de Docker. Sauf si vous avez créé des référentiels supplémentaires sur Docker Hub, le + référentiel + est généralement votre nom d’utilisateur pour Docker Hub.

Par exemple, pour l’utilisateur * sammy *, avec l’ID de conteneur + d9b100f2f636 +, la commande serait:

docker commit -m "added Node.js" -a ""  /ubuntu-nodejs

Lorsque vous commit une image, la nouvelle image est enregistrée localement sur votre ordinateur. Plus loin dans ce didacticiel, vous apprendrez à transférer une image dans un registre Docker tel que Docker Hub afin que d’autres personnes puissent y accéder.

En listant à nouveau les images Docker, vous verrez apparaître la nouvelle image, ainsi que l’ancienne dont elle est issue:

docker images

Vous verrez la sortie comme ceci:

OutputREPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
  latest              d441c62350b4        10 seconds ago      152MB
ubuntu                latest              4c108a37151f        2 weeks ago         64.2MB
hello-world           latest              fce289e99eb9        6 months ago        1.84kB

Dans cet exemple, + ubuntu-nodejs + est la nouvelle image, qui a été dérivée de l’image + ubuntu + existante de Docker Hub. La différence de taille reflète les modifications apportées. Et dans cet exemple, le changement était que NodeJS était installé. Ainsi, la prochaine fois que vous devrez exécuter un conteneur en utilisant Ubuntu avec NodeJS pré-installé, vous pourrez simplement utiliser la nouvelle image.

Vous pouvez également créer des images à partir d’un + Dockerfile, ce qui vous permet d’automatiser l’installation de logiciels dans une nouvelle image. Cependant, cela sort du cadre de ce tutoriel.

Partageons maintenant la nouvelle image avec d’autres personnes afin qu’elles puissent en créer des conteneurs.

Étape 8 - Transférer des images Docker dans un référentiel Docker

La prochaine étape logique après la création d’une nouvelle image à partir d’une image existante consiste à la partager avec quelques-uns de vos amis, avec le monde entier sur Docker Hub ou avec un autre registre Docker auquel vous avez accès. Pour envoyer une image vers Docker Hub ou tout autre registre Docker, vous devez avoir un compte là-bas.

Cette section explique comment transférer une image Docker vers le hub Docker. Pour apprendre à créer votre propre registre privé Docker, consultez https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04 [Comment configurer un registre de docker privé sur Ubuntu 14.04].

Pour transmettre votre image, connectez-vous d’abord à Docker Hub.

docker login -u

Vous serez invité à vous authentifier à l’aide de votre mot de passe Docker Hub. Si vous avez spécifié le mot de passe correct, l’authentification devrait réussir.

Ensuite, vous pouvez pousser votre propre image en utilisant:

docker push /

Pour envoyer l’image + ubuntu-nodejs + dans le référentiel * sammy *, la commande serait la suivante:

docker push /

Le processus peut prendre un certain temps à mesure qu’il télécharge les images, mais une fois terminé, le résultat ressemblera à ceci:

OutputThe push refers to a repository [docker.io//ubuntu-nodejs]
e3fbbfb44187: Pushed
5f70bf18a086: Pushed
a3b5c80a4eba: Pushed
7f18b442972b: Pushed
3ce512daaf78: Pushed
7aae4540b42d: Pushed

...

Après avoir transféré une image dans un registre, celle-ci doit être répertoriée dans le tableau de bord de votre compte, comme indiqué dans l’image ci-dessous.

image: https: //assets.digitalocean.com/articles/docker_1804/ec2vX3Z.png [Nouvelle liste d’images Docker sur le concentrateur Docker]

Si une tentative de poussée entraîne une erreur de ce type, vous ne vous êtes probablement pas connecté:

OutputThe push refers to a repository [docker.io//ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication required

Connectez-vous avec + login docker et répétez la tentative de push. Ensuite, vérifiez qu’il existe sur votre page de référentiel Docker Hub.

Vous pouvez maintenant utiliser + docker pull / + pour extraire l’image sur une nouvelle machine et l’utiliser pour exécuter un nouveau conteneur.

Conclusion

Dans ce didacticiel, vous avez installé Docker, travaillé avec des images et des conteneurs, puis transmis une image modifiée à Docker Hub. Maintenant que vous connaissez les bases, explorez les autres tutoriels de Docker dans la communauté DigitalOcean.