Une version précédente de ce tutoriel a été écrite par finid.
introduction
Docker est une application qui simplifie le processus de gestion des processus d’application dans containers. Les conteneurs vous permettent d’exécuter vos applications dans des processus isolés des ressources. Elles ressemblent aux machines virtuelles, mais les conteneurs sont plus portables, plus respectueux des ressources et plus dépendants du système d’exploitation hôte.
Pour une introduction détaillée aux différents composants d’un conteneur Docker, consultez The Docker Ecosystem: An Introduction aux composants communs.
Dans ce didacticiel, vous allez installer et utiliser Docker Community Edition (CE) sur Debian 9. Vous installerez Docker lui-même, travaillerez avec des conteneurs et des images, puis transférerez une image dans un référentiel Docker.
Conditions préalables
Pour suivre ce tutoriel, vous aurez besoin des éléments suivants:
-
Un serveur Debian 9 a été configuré en suivant les https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-9 Suivre le guide de configuration initiale du serveur Debian 9], y compris un utilisateur sudo non root et un pare-feu.
-
Un compte sur Docker Hub si vous souhaitez créer vos propres images et les transférer vers Docker Hub, comme indiqué aux étapes 7 et 8.
Étape 1 - Installation de Docker
Le paquet d’installation de Docker disponible dans le référentiel officiel Debian peut ne pas être la dernière version. Pour nous assurer d’obtenir la dernière version, nous installerons Docker à partir du référentiel officiel de Docker. Pour ce faire, nous allons ajouter une nouvelle source de package, ajouter la clé GPG de Docker pour garantir la validité des téléchargements, puis installer le package.
Commencez par mettre à jour votre liste de paquets existante:
sudo apt updateEnsuite, installez quelques paquets pré-requis qui permettent à + apt + d’utiliser les paquets via HTTPS:
sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-commonAjoutez ensuite la clé GPG du référentiel Docker officiel à votre système:
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -Ajoutez le référentiel Docker aux sources APT:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"Ensuite, mettez à jour la base de données de packages avec les packages Docker du référentiel nouvellement ajouté:
sudo apt updateAssurez-vous que vous êtes sur le point d’installer à partir du référentiel Docker au lieu du référentiel Debian par défaut:
apt-cache policy docker-ceVous verrez une sortie comme celle-ci, même si le numéro de version de Docker peut être différent:
Sortie de la politique apt-cache docker-ce
docker-ce:
Installed: (none)
Candidate:
Version table:
500
500 https://download.docker.com/linux/debian stretch/stable amd64 PackagesNotez que + docker-ce + n’est pas installé, mais que le candidat à l’installation provient du référentiel Docker pour Debian 9 (+ stretch +).
Enfin, installez Docker:
sudo apt install docker-ceDocker devrait maintenant être installé, le démon démarré et le processus activé pour pouvoir démarrer au démarrage. Vérifiez qu’il fonctionne:
sudo systemctl status dockerLa sortie devrait être semblable à celle-ci, montrant que le service est actif et en cours d’exécution:
Output● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2018-07-05 15:08:39 UTC; 2min 55s ago
Docs: https://docs.docker.com
Main PID: 21319 (dockerd)
CGroup: /system.slice/docker.service
├─21319 /usr/bin/dockerd -H fd://
└─21326 docker-containerd --config /var/run/docker/containerd/containerd.tomlL’installation de Docker vous donne maintenant non seulement le service Docker (démon), mais également l’utilitaire de ligne de commande + docker + ou le client Docker. Nous verrons comment utiliser la commande + docker plus tard dans ce tutoriel.
Étape 2 - Exécution de la commande Docker sans Sudo (facultatif)
Par défaut, la commande + docker + ne peut être exécutée que par l’utilisateur * root * ou par un utilisateur du groupe * docker *, qui est automatiquement créé lors du processus d’installation de Docker. Si vous essayez d’exécuter la commande + docker sans la préfixer avec` + sudo` ou sans faire partie du groupe * docker *, vous obtiendrez un résultat comme celui-ci:
Outputdocker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.Si vous voulez éviter de taper + sudo chaque fois que vous exécutez la commande` + docker`, ajoutez votre nom d’utilisateur au groupe + docker +:
sudo usermod -aG docker ${USER}Pour appliquer la nouvelle appartenance à un groupe, déconnectez-vous du serveur et reconnectez-vous, ou tapez ce qui suit:
su - ${USER}Vous serez invité à saisir le mot de passe de votre utilisateur pour continuer.
Confirmez que votre utilisateur est maintenant ajouté au groupe * docker * en tapant:
id -nGOutput sudo dockerSi vous devez ajouter un utilisateur au groupe + docker + pour lequel vous n’êtes pas connecté, déclarez explicitement ce nom d’utilisateur en utilisant:
sudo usermod -aG dockerLe reste de cet article suppose que vous exécutez la commande + docker + en tant qu’utilisateur du groupe * docker *. Si vous choisissez de ne pas le faire, veuillez ajouter les commandes + sudo +.
Explorons ensuite la commande + docker +.
Étape 3 - Utilisation de la commande Docker
Utiliser + docker + consiste à lui transmettre une chaîne d’options et de commandes suivie d’arguments. La syntaxe prend cette forme:
docker [option] [command] [arguments]Pour afficher toutes les sous-commandes disponibles, tapez:
dockerA partir de Docker 18, la liste complète des sous-commandes disponibles comprend:
Output
attach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codesPour afficher les options disponibles pour une commande spécifique, tapez:
docker --helpPour afficher des informations sur Docker à l’échelle du système, utilisez:
docker infoExplorons certaines de ces commandes. Nous allons commencer par travailler avec des images.
Étape 4 - Utilisation des images Docker
Les conteneurs Docker sont construits à partir d’images Docker. Par défaut, Docker extrait ces images de https://hub.docker.com [Docker Hub], un registre Docker géré par Docker, la société à l’origine du projet Docker. Tout le monde peut héberger ses images Docker sur Docker Hub. Ainsi, la plupart des applications et des distributions Linux dont vous aurez besoin auront des images hébergées ici.
Pour vérifier si vous pouvez accéder aux images et les télécharger à partir de Docker Hub, tapez:
docker run hello-worldLa sortie indiquera que Docker fonctionne correctement:
OutputUnable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
9db2ca6ccae0: Pull complete
Digest: sha256:4b8ff392a12ed9ea17784bd3c9a8b1fa3299cac44aca35a85c90c5e3c7afacdc
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
...Docker n’a pas pu trouver l’image + hello-world + localement à l’origine. Il a donc téléchargé l’image à partir de Docker Hub, le référentiel par défaut. Une fois l’image téléchargée, Docker a créé un conteneur à partir de l’image et de l’application exécutée dans le conteneur, affichant le message.
Vous pouvez rechercher des images disponibles sur Docker Hub en utilisant la commande + docker + avec la sous-commande + search +. Par exemple, pour rechercher l’image Ubuntu, tapez:
docker search ubuntuLe script analysera Docker Hub et renverra une liste de toutes les images dont le nom correspond à la chaîne de recherche. Dans ce cas, le résultat sera similaire à ceci:
OutputNAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is a Debian-based Linux operating sys… 8320 [OK]
dorowu/ubuntu-desktop-lxde-vnc Ubuntu with openssh-server and NoVNC 214 [OK]
rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 170 [OK]
consol/ubuntu-xfce-vnc Ubuntu container with "headless" VNC session… 128 [OK]
ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with ansible 95 [OK]
ubuntu-upstart Upstart is an event-based replacement for th… 88 [OK]
neurodebian NeuroDebian provides neuroscience research s… 53 [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5 ubuntu-16-nginx-php-phpmyadmin-mysql-5 43 [OK]
ubuntu-debootstrap debootstrap --variant=minbase --components=m… 39 [OK]
nuagebec/ubuntu Simple always updated Ubuntu docker images w… 23 [OK]
tutum/ubuntu Simple Ubuntu docker images with SSH access 18
i386/ubuntu Ubuntu is a Debian-based Linux operating sys… 13
1and1internet/ubuntu-16-apache-php-7.0 ubuntu-16-apache-php-7.0 12 [OK]
ppc64le/ubuntu Ubuntu is a Debian-based Linux operating sys… 12
eclipse/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 6 [OK]
darksheer/ubuntu Base Ubuntu Image -- Updated hourly 4 [OK]
codenvy/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 4 [OK]
1and1internet/ubuntu-16-nginx-php-5.6-wordpress-4 ubuntu-16-nginx-php-5.6-wordpress-4 3 [OK]
pivotaldata/ubuntu A quick freshening-up of the base Ubuntu doc… 2
1and1internet/ubuntu-16-sshd ubuntu-16-sshd 1 [OK]
ossobv/ubuntu Custom ubuntu image from scratch (based on o… 0
smartentry/ubuntu ubuntu with smartentry 0 [OK]
1and1internet/ubuntu-16-healthcheck ubuntu-16-healthcheck 0 [OK]
pivotaldata/ubuntu-gpdb-dev Ubuntu images for GPDB development 0
paasmule/bosh-tools-ubuntu Ubuntu based bosh-cli 0 [OK]
...Dans la colonne * OFFICIEL *, * OK * indique une image construite et prise en charge par la société derrière le projet. Une fois que vous avez identifié l’image que vous souhaitez utiliser, vous pouvez la télécharger sur votre ordinateur à l’aide de la sous-commande + pull +.
Exécutez la commande suivante pour télécharger l’image officielle + ubuntu + sur votre ordinateur:
docker pull ubuntuVous verrez le résultat suivant:
OutputUsing default tag: latest
latest: Pulling from library/ubuntu
6b98dfc16071: Pull complete
4001a1209541: Pull complete
6319fc68c576: Pull complete
b24603670dc3: Pull complete
97f170c87c6f: Pull complete
Digest: sha256:5f4bdc3467537cbbe563e80db2c3ec95d548a9145d64453b06939c4592d67b6d
Status: Downloaded newer image for ubuntu:latestUne fois une image téléchargée, vous pouvez exécuter un conteneur en utilisant l’image téléchargée avec la sous-commande + run +. Comme vous l’avez vu avec l’exemple + hello-world +, si une image n’a pas été téléchargée lorsque + docker + est exécuté avec la sous-commande + run +, le client Docker télécharge d’abord l’image, puis exécute un conteneur à l’aide de celle-ci. .
Pour voir les images téléchargées sur votre ordinateur, tapez:
docker imagesLa sortie devrait ressembler à ceci:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest 16508e5c265d 13 days ago 84.1MB
hello-world latest 2cb0d9787c4d 7 weeks ago 1.85kBComme vous le verrez plus tard dans ce didacticiel, les images que vous utilisez pour exécuter des conteneurs peuvent être modifiées et utilisées pour générer de nouvelles images, qui peuvent ensuite être téléchargées (pushed est le terme technique) sur Docker Hub ou d’autres registres Docker.
Voyons comment exécuter les conteneurs plus en détail.
Étape 5 - Exécution d’un conteneur Docker
Le conteneur + hello-world + que vous avez exécuté à l’étape précédente est un exemple de conteneur qui s’exécute et se ferme après avoir émis un message de test. Les conteneurs peuvent être beaucoup plus utiles que cela, et ils peuvent être interactifs. Après tout, elles ressemblent aux machines virtuelles, mais elles sont plus conviviales.
Par exemple, exécutons un conteneur en utilisant la dernière image d’Ubuntu. La combinaison des commutateurs * -i * et * -t * vous donne un accès interactif au shell dans le conteneur:
docker run -it ubuntuVotre invite de commande doit changer pour refléter le fait que vous travaillez maintenant dans le conteneur et doit prendre la forme suivante:
Outputroot@d9b100f2f636:/#Notez l’ID de conteneur dans l’invite de commande. Dans cet exemple, il s’agit de + d9b100f2f636 +. Vous aurez besoin de cet ID de conteneur ultérieurement pour l’identifier lorsque vous souhaitez le supprimer.
Vous pouvez maintenant exécuter n’importe quelle commande dans le conteneur. Par exemple, mettons à jour la base de données de packages dans le conteneur. Vous n’avez pas besoin de préfixer une commande avec + sudo +, car vous travaillez dans le conteneur en tant qu’utilisateur * root *:
apt updatePuis installez n’importe quelle application dedans. Installons Node.js:
apt install nodejsCela installe Node.js dans le conteneur à partir du référentiel officiel Ubuntu. Lorsque l’installation est terminée, vérifiez que Node.js est installé:
node -vVous verrez le numéro de version affiché sur votre terminal:
Outputv8.10.0Toutes les modifications que vous apportez à l’intérieur du conteneur s’appliquent uniquement à ce conteneur.
Pour quitter le conteneur, tapez + exit + à l’invite.
Voyons maintenant comment gérer les conteneurs de notre système.
Étape 6 - Gestion des conteneurs Docker
Après avoir utilisé Docker pendant un certain temps, de nombreux conteneurs actifs (en cours d’exécution) et inactifs sont installés sur votre ordinateur. Pour voir les * actifs *, utilisez:
docker psVous verrez une sortie semblable à celle-ci:
OutputCONTAINER ID IMAGE COMMAND CREATEDDans ce tutoriel, vous avez démarré deux conteneurs. une de l’image + hello-world et une autre de l’image` + ubuntu`. Les deux conteneurs ne fonctionnent plus, mais ils existent toujours sur votre système.
Pour afficher tous les conteneurs - actifs et inactifs, exécutez + docker ps + avec le commutateur + -a +:
docker ps -aVous verrez une sortie semblable à celle-ci:
d9b100f2f636 ubuntu "/bin/bash" About an hour ago Exited (0) 8 minutes ago sharp_volhard
01c950718166 hello-world "/hello" About an hour ago Exited (0) About an hour ago festive_williamsPour afficher le dernier conteneur que vous avez créé, transmettez-lui le commutateur + -l +:
docker ps -lCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d9b100f2f636 ubuntu "/bin/bash" About an hour ago Exited (0) 10 minutes ago sharp_volhardPour démarrer un conteneur arrêté, utilisez + docker start +, suivi de l’ID du conteneur ou du nom du conteneur. Commençons le conteneur basé sur Ubuntu avec l’ID «+ d9b100f2f636 +»:
docker startLe conteneur va commencer, et vous pouvez utiliser + docker ps + pour voir son statut:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d9b100f2f636 ubuntu "/bin/bash" About an hour ago Up 8 seconds sharp_volhardPour arrêter un conteneur en cours d’exécution, utilisez + docker stop +, suivi de l’ID ou du nom du conteneur. Cette fois-ci, nous utiliserons le nom que Docker a attribué au conteneur, soit + sharp_volhard +:
docker stopUne fois que vous avez décidé que vous n’avez plus besoin d’un conteneur, supprimez-le à l’aide de la commande + docker rm +, en utilisant à nouveau l’ID ou le nom du conteneur. Utilisez la commande + docker ps -a + pour rechercher l’ID ou le nom du conteneur associé à l’image + hello-world + et le supprimer.
docker rmVous pouvez commencer un nouveau conteneur et lui donner un nom en utilisant le commutateur + - name +. Vous pouvez également utiliser le commutateur + - rm + pour créer un conteneur qui se supprime de lui-même lorsqu’il est arrêté. Voir la commande + docker run help pour plus d’informations sur ces options et d’autres.
Les conteneurs peuvent être transformés en images que vous pouvez utiliser pour créer de nouveaux conteneurs. Voyons comment cela fonctionne.
Étape 7 - Validation des modifications d’un conteneur dans une image Docker
Lorsque vous démarrez une image Docker, vous pouvez créer, modifier et supprimer des fichiers comme vous le pouvez avec une machine virtuelle. Les modifications que vous apportez ne s’appliqueront qu’à ce conteneur. Vous pouvez le démarrer et l’arrêter, mais une fois que vous l’avez détruit avec la commande + docker rm +, les modifications seront définitivement perdues.
Cette section explique comment enregistrer l’état d’un conteneur en tant que nouvelle image Docker.
Après avoir installé Node.js dans le conteneur Ubuntu, vous disposez maintenant d’un conteneur exécutant une image, mais le conteneur est différent de l’image que vous avez utilisée pour la créer. Mais vous voudrez peut-être réutiliser ce conteneur Node.js comme base pour de nouvelles images ultérieurement.
Puis validez les modifications dans une nouvelle instance d’image Docker à l’aide de la commande suivante.
docker commit -m "What you did to the image" -a "Author Name" /Le commutateur * -m * est destiné au message de validation qui vous aide, vous et les autres, à savoir les modifications que vous avez apportées, tandis que * -a * est utilisé pour spécifier l’auteur. Le + conteneur_id + est celui que vous avez noté précédemment dans le tutoriel lorsque vous avez démarré la session interactive de Docker. Sauf si vous avez créé des référentiels supplémentaires sur Docker Hub, le + référentiel + est généralement votre nom d’utilisateur pour Docker Hub.
Par exemple, pour l’utilisateur * sammy *, avec l’ID de conteneur + d9b100f2f636 +, la commande serait:
docker commit -m "added Node.js" -a "" /ubuntu-nodejsLorsque vous commit une image, la nouvelle image est enregistrée localement sur votre ordinateur. Plus loin dans ce didacticiel, vous apprendrez à transférer une image dans un registre Docker tel que Docker Hub afin que d’autres personnes puissent y accéder.
En listant à nouveau les images Docker, vous verrez apparaître la nouvelle image, ainsi que l’ancienne dont elle est issue:
docker imagesVous verrez la sortie comme ceci:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
/ubuntu-nodejs latest 7c1f35226ca6 7 seconds ago 179MB
ubuntu latest 113a43faa138 4 weeks ago 81.2MB
hello-world latest e38bc07ac18e 2 months ago 1.85kBDans cet exemple, + ubuntu-nodejs + est la nouvelle image, qui a été dérivée de l’image + ubuntu + existante de Docker Hub. La différence de taille reflète les modifications apportées. Et dans cet exemple, le changement était que NodeJS était installé. Ainsi, la prochaine fois que vous devrez exécuter un conteneur en utilisant Ubuntu avec NodeJS pré-installé, vous pourrez simplement utiliser la nouvelle image.
Vous pouvez également créer des images à partir d’un + Dockerfile, ce qui vous permet d’automatiser l’installation de logiciels dans une nouvelle image. Cependant, cela sort du cadre de ce tutoriel.
Partageons maintenant la nouvelle image avec d’autres personnes afin qu’elles puissent en créer des conteneurs.
Étape 8 - Transférer des images Docker dans un référentiel Docker
La prochaine étape logique après la création d’une nouvelle image à partir d’une image existante consiste à la partager avec quelques-uns de vos amis, avec le monde entier sur Docker Hub ou avec un autre registre Docker auquel vous avez accès. Pour envoyer une image vers Docker Hub ou tout autre registre Docker, vous devez avoir un compte là-bas.
Cette section explique comment transférer une image Docker vers le hub Docker. Pour apprendre à créer votre propre registre privé Docker, consultez https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04 [Comment configurer un registre de docker privé sur Ubuntu 14.04].
Pour transmettre votre image, connectez-vous d’abord à Docker Hub.
docker login -uVous serez invité à vous authentifier à l’aide de votre mot de passe Docker Hub. Si vous avez spécifié le mot de passe correct, l’authentification devrait réussir.
Ensuite, vous pouvez pousser votre propre image en utilisant:
docker push /Pour envoyer l’image + ubuntu-nodejs + dans le référentiel * sammy *, la commande serait la suivante:
docker push /Le processus peut prendre un certain temps à mesure qu’il télécharge les images, mais une fois terminé, le résultat ressemblera à ceci:
OutputThe push refers to a repository [docker.io//ubuntu-nodejs]
e3fbbfb44187: Pushed
5f70bf18a086: Pushed
a3b5c80a4eba: Pushed
7f18b442972b: Pushed
3ce512daaf78: Pushed
7aae4540b42d: Pushed
...Après avoir transféré une image dans un registre, celle-ci doit être répertoriée dans le tableau de bord de votre compte, comme indiqué dans l’image ci-dessous.
image: https: //assets.digitalocean.com/articles/docker_1804/ec2vX3Z.png [Nouvelle liste d’images Docker sur le concentrateur Docker]
Si une tentative de poussée entraîne une erreur de ce type, vous ne vous êtes probablement pas connecté:
OutputThe push refers to a repository [docker.io//ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication requiredConnectez-vous avec + login docker et répétez la tentative de push. Ensuite, vérifiez qu’il existe sur votre page de référentiel Docker Hub.
Vous pouvez maintenant utiliser + docker pull / + pour extraire l’image sur une nouvelle machine et l’utiliser pour exécuter un nouveau conteneur.
Conclusion
Dans ce didacticiel, vous avez installé Docker, travaillé avec des images et des conteneurs, puis transmis une image modifiée à Docker Hub. Maintenant que vous connaissez les bases, explorez les autres tutoriels de Docker dans la communauté DigitalOcean.