introduction
Docker est une application qui simplifie et simplifie l’exécution de processus d’application dans un conteneur, qui sont comme des machines virtuelles, uniquement plus portables, plus respectueux des ressources et plus dépendants du système d’exploitation hôte. Pour une introduction détaillée aux différents composants d'un conteneur Docker, consultezThe Docker Ecosystem: An Introduction to Common Components.
Il existe deux méthodes pour installer Docker sur Ubuntu 16.04. Une méthode consiste à l'installer sur une installation existante du système d'exploitation. L'autre consiste à faire tourner un serveur avec un outil appeléDocker Machine qui installe automatiquement Docker dessus.
Dans ce tutoriel, vous apprendrez à l'installer et à l'utiliser sur une installation existante d'Ubuntu 16.04.
Conditions préalables
Pour suivre ce tutoriel, vous aurez besoin des éléments suivants:
-
Un serveur Ubuntu 16.04 configuré avec un utilisateur non root avec des privilèges sudo et un pare-feu de base, comme expliqué dans lesInitial Setup Guide for Ubuntu 16.04
-
Un compte surDocker Hub si vous souhaitez créer vos propres images et les pousser vers Docker Hub, comme indiqué aux étapes 7 et 8
[[step-1 -—- Installing-docker]] == Étape 1 - Installation de Docker
Le package d'installation de Docker disponible dans le référentiel officiel Ubuntu 16.04 peut ne pas être la dernière version. Pour obtenir cette dernière version, installez Docker à partir du référentiel officiel de Docker. Cette section vous montre comment faire exactement cela.
Tout d'abord, afin de vous assurer que les téléchargements sont valides, ajoutez la clé GPG du référentiel officiel Docker à votre système:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -Ajoutez le référentiel Docker aux sources APT:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"Ensuite, mettez à jour la base de données de packages avec les packages Docker du référentiel récemment ajouté:
sudo apt-get updateAssurez-vous que vous êtes sur le point d'installer à partir du référentiel Docker au lieu du référentiel par défaut Ubuntu 16.04:
apt-cache policy docker-ceVous devriez voir une sortie similaire à celle-ci:
Sortie de la politique apt-cache docker-ce
docker-ce:
Installed: (none)
Candidate: 18.06.1~ce~3-0~ubuntu
Version table:
18.06.1~ce~3-0~ubuntu 500
500 https://download.docker.com/linux/ubuntu xenial/stable amd64 PackagesNotez quedocker-ce n'est pas installé, mais que le candidat à l'installation provient du référentiel Docker pour Ubuntu 16.04 (xenial).
Enfin, installez Docker:
sudo apt-get install -y docker-ceDocker devrait maintenant être installé, le démon démarré et le processus activé pour pouvoir démarrer au démarrage. Vérifiez qu’il fonctionne:
sudo systemctl status dockerLa sortie devrait être semblable à celle-ci, montrant que le service est actif et en cours d'exécution:
Output● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2018-10-18 20:28:23 UTC; 35s ago
Docs: https://docs.docker.com
Main PID: 13412 (dockerd)
CGroup: /system.slice/docker.service
├─13412 /usr/bin/dockerd -H fd://
└─13421 docker-containerd --config /var/run/docker/containerd/containerd.tomlL'installation de Docker vous donne désormais non seulement le service Docker (démon), mais également l'utilitaire de ligne de commandedocker ou le client Docker. Nous verrons comment utiliser la commandedocker plus loin dans ce didacticiel.
[[step-2 -—- executing-the-docker-command-without-sudo-optional]] == Étape 2 - Exécution de la commande Docker sans Sudo (optionnel)
Par défaut, l'exécution de la commandedocker nécessite des privilèges root, c'est-à-dire que vous devez préfixer la commande avecsudo. Il peut également être exécuté par un utilisateur du groupedocker, qui est automatiquement créé lors de l'installation de Docker. Si vous essayez d'exécuter la commandedocker sans la préfixer avecsudo ou sans être dans le groupe docker, vous obtiendrez une sortie comme celle-ci:
Outputdocker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.Si vous souhaitez éviter de tapersudo chaque fois que vous exécutez la commandedocker, ajoutez votre nom d'utilisateur au groupedocker:
sudo usermod -aG docker ${USER}Pour appliquer la nouvelle appartenance à un groupe, vous pouvez vous déconnecter du serveur et y revenir, ou vous pouvez taper les éléments suivants:
su - ${USER}Vous serez invité à saisir le mot de passe de votre utilisateur pour continuer. Ensuite, vous pouvez confirmer que votre utilisateur est maintenant ajouté au groupedocker en tapant:
id -nGOutputsammy sudo dockerSi vous devez ajouter un utilisateur au groupedocker avec lequel vous n'êtes pas connecté, déclarez ce nom d'utilisateur explicitement en utilisant:
sudo usermod -aG docker usernameLe reste de cet article suppose que vous exécutez la commandedocker en tant qu'utilisateur dans le groupe d'utilisateurs docker. Si vous choisissez de ne pas le faire, veuillez ajouter les commandes avecsudo.
[[step-3 -—- using-the-docker-command]] == Étape 3 - Utilisation de la commande Docker
Avec Docker installé et opérationnel, il est maintenant temps de vous familiariser avec l’utilitaire de ligne de commande. Utiliserdocker consiste à lui passer une chaîne d'options et de commandes suivies d'arguments. La syntaxe prend cette forme:
docker [option] [command] [arguments]Pour afficher toutes les sous-commandes disponibles, tapez:
dockerA compter de Docker 18.06.1, la liste complète des sous-commandes disponibles comprend:
Output
attach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codesPour afficher les commutateurs disponibles pour une commande spécifique, tapez:
docker docker-subcommand --helpPour afficher des informations sur Docker à l’échelle du système, utilisez:
docker info[[step-4 -—- working-with-docker-images]] == Étape 4 - Utilisation des images Docker
Les conteneurs Docker sont exécutés à partir d'images Docker. Par défaut, il extrait ces images de Docker Hub, un registre Docker géré par Docker, la société à l'origine du projet Docker. Tout le monde peut créer et héberger ses images Docker sur Docker Hub. Ainsi, la plupart des applications et des distributions Linux sur lesquelles vous devez exécuter des conteneurs Docker ont des images hébergées sur Docker Hub.
Pour vérifier si vous pouvez accéder aux images et les télécharger à partir de Docker Hub, tapez:
docker run hello-worldDans la sortie, vous devriez voir le message suivant, qui indique que Docker fonctionne correctement:
Output...
Hello from Docker!
This message shows that your installation appears to be working correctly.
...Vous pouvez rechercher des images disponibles sur Docker Hub en utilisant la commandedocker avec la sous-commandesearch. Par exemple, pour rechercher l'image Ubuntu, tapez:
docker search ubuntuLe script va explorer Docker Hub et renvoyer une liste de toutes les images dont le nom correspond à la chaîne de recherche. Dans ce cas, le résultat sera similaire à ceci:
Output
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is a Debian-based Linux operating sys… 8564 [OK]
dorowu/ubuntu-desktop-lxde-vnc Ubuntu with openssh-server and NoVNC 230 [OK]
rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 176 [OK]
consol/ubuntu-xfce-vnc Ubuntu container with "headless" VNC session… 129 [OK]
ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with ansible 95 [OK]
ubuntu-upstart Upstart is an event-based replacement for th… 91 [OK]
neurodebian NeuroDebian provides neuroscience research s… 54 [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5 ubuntu-16-nginx-php-phpmyadmin-mysql-5 48 [OK]
ubuntu-debootstrap debootstrap --variant=minbase --components=m… 39 [OK]
nuagebec/ubuntu Simple always updated Ubuntu docker images w… 23 [OK]
tutum/ubuntu Simple Ubuntu docker images with SSH access 18
i386/ubuntu Ubuntu is a Debian-based Linux operating sys… 14
1and1internet/ubuntu-16-apache-php-7.0 ubuntu-16-apache-php-7.0 13 [OK]
ppc64le/ubuntu Ubuntu is a Debian-based Linux operating sys… 12
eclipse/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 6 [OK]
1and1internet/ubuntu-16-nginx-php-5.6-wordpress-4 ubuntu-16-nginx-php-5.6-wordpress-4 6 [OK]
codenvy/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 4 [OK]
darksheer/ubuntu Base Ubuntu Image -- Updated hourly 4 [OK]
pivotaldata/ubuntu A quick freshening-up of the base Ubuntu doc… 2
1and1internet/ubuntu-16-sshd ubuntu-16-sshd 1 [OK]
smartentry/ubuntu ubuntu with smartentry 1 [OK]
ossobv/ubuntu Custom ubuntu image from scratch (based on o… 0
paasmule/bosh-tools-ubuntu Ubuntu based bosh-cli 0 [OK]
1and1internet/ubuntu-16-healthcheck ubuntu-16-healthcheck 0 [OK]
pivotaldata/ubuntu-gpdb-dev Ubuntu images for GPDB development 0Dans la colonneOFFICIAL,OK indique une image construite et prise en charge par l'entreprise derrière le projet. Une fois que vous avez identifié l'image que vous souhaitez utiliser, vous pouvez la télécharger sur votre ordinateur à l'aide de la sous-commandepull. Essayez ceci avec l'image deubuntu, comme ceci:
docker pull ubuntuUne fois qu'une image a été téléchargée, vous pouvez alors exécuter un conteneur en utilisant l'image téléchargée avec la sous-commanderun. Si une image n'a pas été téléchargée lorsquedocker est exécuté avec la sous-commanderun, le client Docker téléchargera d'abord l'image, puis exécutera un conteneur en l'utilisant:
docker run ubuntuPour voir les images téléchargées sur votre ordinateur, tapez:
docker imagesLa sortie devrait ressembler à ceci:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest ea4c82dcd15a 16 hours ago 85.8MB
hello-world latest 4ab4c602aa5e 5 weeks ago 1.84kBComme vous le verrez plus loin dans ce didacticiel, les images que vous utilisez pour exécuter des conteneurs peuvent être modifiées et utilisées pour générer de nouvelles images, qui peuvent ensuite être téléchargées (pushed est le terme technique) vers Docker Hub ou d'autres registres Docker .
[[step-5 -—- running-a-docker-container]] == Étape 5 - Exécution d'un Docker Container
Le conteneurhello-world que vous avez exécuté à l'étape précédente est un exemple de conteneur qui s'exécute et se ferme après l'émission d'un message de test. Les conteneurs peuvent être beaucoup plus utiles que cela, et ils peuvent être interactifs. Après tout, elles ressemblent aux machines virtuelles, mais elles sont plus conviviales.
Par exemple, exécutons un conteneur en utilisant la dernière image d’Ubuntu. La combinaison des commutateurs-i et-t vous donne un accès interactif au shell dans le conteneur:
docker run -it ubuntu[.note] #Note: Le comportement par défaut de la commanderun est de démarrer un nouveau conteneur. Une fois que vous avez exécuté la commande précédente, vous ouvrirez l'interface shell d'un deuxième conteneurubuntu.
#
Votre invite de commande doit changer pour refléter le fait que vous travaillez maintenant dans le conteneur et doit prendre la forme suivante:
Outputroot@9b0db8a30ad1:/#[.note] #Note: Souvenez-vous de l'ID du conteneur dans l'invite de commande. Dans l'exemple précédent, il s'agit de9b0db8a30ad1. Vous aurez besoin de cet ID de conteneur plus tard pour identifier le conteneur lorsque vous souhaitez le supprimer.
#
Vous pouvez maintenant exécuter n’importe quelle commande dans le conteneur. Par exemple, mettons à jour la base de données de packages dans le conteneur. Vous n’avez pas besoin de préfixer une commande avecsudo, car vous opérez à l’intérieur du conteneur en tant qu’utilisateur deroot:
apt-get updatePuis installez n'importe quelle application dedans. Installons Node.js:
apt-get install -y nodejsCela installe Node.js dans le conteneur à partir du référentiel officiel Ubuntu. Lorsque l'installation est terminée, vérifiez que Node.js est installé:
node -vVous verrez le numéro de version affiché sur votre terminal:
Outputv8.10.0Toutes les modifications que vous apportez à l'intérieur du conteneur s'appliquent uniquement à ce conteneur.
Pour quitter le conteneur, tapezexit à l'invite.
Voyons maintenant comment gérer les conteneurs de notre système.
[[step-6 -—- manage-docker-containers]] == Étape 6 - Gestion des conteneurs Docker
Après avoir utilisé Docker pendant un certain temps, de nombreux conteneurs actifs (en cours d'exécution) et inactifs sont installés sur votre ordinateur. Pour afficher lesactive ones, utilisez:
docker psVous verrez une sortie semblable à celle-ci:
OutputCONTAINER ID IMAGE COMMAND CREATEDDans ce didacticiel, vous avez démarré trois conteneurs; un de l'imagehello-world et deux de l'imageubuntu. Ces conteneurs ne fonctionnent plus, mais ils existent toujours sur votre système.
Pour afficher tous les conteneurs - actifs et inactifs - exécutezdocker ps avec le commutateur-a:
docker ps -aVous verrez une sortie semblable à celle-ci:
OutputCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9b0db8a30ad1 ubuntu "/bin/bash" 21 minutes ago Exited (0) About a minute ago xenodochial_neumann
d7851eb12e23 ubuntu "/bin/bash" 24 minutes ago Exited (0) 24 minutes ago boring_chebyshev
d54945b6510b hello-world "/hello" 32 minutes ago Exited (0) 32 minutes ago youthful_roentgenPour afficher le dernier conteneur que vous avez créé, passez-lui le commutateur-l:
docker ps -lOutputCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9b0db8a30ad1 ubuntu "/bin/bash" 22 minutes ago Exited (127) About a minute ago xenodochial_neumannPour démarrer un conteneur arrêté, utilisezdocker start, suivi de l'ID du conteneur ou du nom du conteneur. Commençons le conteneur basé sur Ubuntu avec l'ID de9b0db8a30ad1:
docker start 9b0db8a30ad1Le conteneur démarre et vous pouvez utiliserdocker ps pour voir son état:
OutputCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9b0db8a30ad1 ubuntu "/bin/bash" 23 minutes ago Up 11 seconds xenodochial_neumannPour arrêter un conteneur en cours d'exécution, utilisezdocker stop, suivi de l'ID ou du nom du conteneur. Cette fois, nous utiliserons le nom que Docker a attribué au conteneur, à savoirxenodochial_neumann:
docker stop xenodochial_neumannUne fois que vous avez décidé que vous n’avez plus besoin d’un conteneur, supprimez-le avec la commandedocker rm, à nouveau en utilisant soit l’ID du conteneur, soit le nom. Utilisez la commandedocker ps -a pour rechercher l'ID ou le nom du conteneur associé à l'imagehello-world et le supprimer.
docker rm youthful_roentgenVous pouvez démarrer un nouveau conteneur et lui donner un nom à l'aide du commutateur--name. Vous pouvez également utiliser le commutateur--rm pour créer un conteneur qui se supprime lorsqu'il est arrêté. Voir la commandedocker run help pour plus d'informations sur ces options et d'autres.
Les conteneurs peuvent être transformés en images que vous pouvez utiliser pour créer de nouveaux conteneurs. Voyons comment cela fonctionne.
[[step-7 -—- committing-changes-in-a-container-to-a-docker-image]] == Étape 7 - Validation des modifications d'un conteneur sur une image Docker
Lorsque vous démarrez une image Docker, vous pouvez créer, modifier et supprimer des fichiers comme vous le pouvez avec une machine virtuelle. Les modifications que vous apportez ne s'appliqueront qu'à ce conteneur. Vous pouvez le démarrer et l'arrêter, mais une fois que vous l'avez détruit avec la commandedocker rm, les modifications seront définitivement perdues.
Cette section explique comment enregistrer l'état d'un conteneur en tant que nouvelle image Docker.
Après avoir installé Node.js dans le conteneur Ubuntu, vous disposez maintenant d’un conteneur exécutant une image, mais le conteneur est différent de l’image que vous avez utilisée pour la créer. Mais vous voudrez peut-être réutiliser ce conteneur Node.js comme base pour de nouvelles images ultérieurement.
Pour ce faire, validez les modifications dans une nouvelle instance d'image Docker à l'aide de la structure de commande suivante:
docker commit -m "What did you do to the image" -a "Author Name" container-id repository/new_image_nameLe commutateur-m est pour le message de validation qui vous aide, vous et les autres, à savoir quelles modifications vous avez apportées, tandis que-a est utilisé pour spécifier l'auteur. Lecontainer ID est celui que vous avez noté précédemment dans le didacticiel lorsque vous avez démarré la session Docker interactive. Sauf si vous avez créé des référentiels supplémentaires sur Docker Hub, le référentiel est généralement votre nom d'utilisateur Docker Hub.
Par exemple, pour l'utilisateursammy, avec l'ID de conteneur ded9b100f2f636, la commande serait:
docker commit -m "added node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs[.note] #Note: Lorsque vouscommit une image, la nouvelle image est enregistrée localement, c'est-à-dire sur votre ordinateur. Plus loin dans ce didacticiel, vous apprendrez à pousser une image vers un registre Docker tel que Docker Hub afin qu'elle puisse être évaluée et utilisée par vous et d'autres personnes.
#
Une fois cette opération terminée, la liste des images Docker maintenant sur votre ordinateur devrait afficher la nouvelle image, ainsi que l’ancienne image à partir de laquelle elle a été obtenue:
docker imagesLe résultat devrait ressembler à ceci:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
sammy/ubuntu-nodejs latest 6a1784a63edf 2 minutes ago 170MB
ubuntu latest ea4c82dcd15a 17 hours ago 85.8MB
hello-world latest 4ab4c602aa5e 5 weeks ago 1.84kBDans l'exemple ci-dessus,ubuntu-nodejs est la nouvelle image, qui a été dérivée de l'image ubuntu existante de Docker Hub. La différence de taille reflète les modifications apportées. Dans cet exemple, le changement était que Node.js était installé. La prochaine fois que vous devrez exécuter un conteneur en utilisant Ubuntu avec Node.js pré-installé, vous pourrez simplement utiliser la nouvelle image.
Vous pouvez également créer des images à partir d'unDockerfile, ce qui vous permet d'automatiser l'installation du logiciel dans une nouvelle image. Cependant, cela sort du cadre de ce tutoriel.
Partageons maintenant la nouvelle image avec d’autres personnes afin qu’elles puissent en créer des conteneurs.
[[step-8 -—- pushing-docker-images-to-a-docker-repository]] == Étape 8 - Pousser des images Docker vers un référentiel Docker
La prochaine étape logique après la création d'une nouvelle image à partir d'une image existante consiste à la partager avec quelques amis, le monde entier sur Docker Hub ou un autre registre Docker auquel vous avez accès. Pour envoyer une image vers Docker Hub ou tout autre registre Docker, vous devez avoir un compte là-bas.
Cette section explique comment transférer une image Docker vers le hub Docker. Pour savoir comment créer votre propre registre Docker privé, consultezHow To Set Up a Private Docker Registry on Ubuntu 14.04.
Pour transmettre votre image, connectez-vous d'abord à Docker Hub:
docker login -u docker-registry-usernameVous serez invité à vous authentifier à l'aide de votre mot de passe Docker Hub. Si vous avez spécifié le mot de passe correct, l'authentification devrait réussir.
[.Remarque]##
Note: Si votre nom d'utilisateur de registre Docker est différent du nom d'utilisateur local que vous avez utilisé pour créer l'image, vous devrez étiqueter votre image avec votre nom d'utilisateur de registre. Pour l'exemple donné à la dernière étape, vous devez taper:
docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejsEnsuite, vous pouvez pousser votre propre image en utilisant:
docker push docker-registry-username/ubuntu-nodejsPour pousser l'image deubuntu-nodejs vers le référentielsammy, la commande serait:
docker push sammy/ubuntu-nodejsLe processus peut prendre un certain temps à mesure qu'il télécharge les images, mais une fois terminé, le résultat ressemblera à ceci:
OutputThe push refers to repository [docker.io/sammy/ubuntu-nodejs]
1aa927602b6a: Pushed
76c033092e10: Pushed
2146d867acf3: Pushed
ae1f631f14b7: Pushed
102645f1cf72: Pushed
latest: digest: sha256:2be90a210910f60f74f433350185feadbbdaca0d050d97181bf593dd85195f06 size: 1362Après avoir transféré une image dans un registre, il convient de la répertorier dans le tableau de bord de votre compte, comme dans l’illustration ci-dessous.
Si une tentative de poussée entraîne l'erreur suivante, il est probable que vous ne soyez pas connecté:
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication requiredConnectez-vous, puis répétez la tentative de poussée.
Conclusion
Dans ce tutoriel, vous avez appris les bases pour commencer à utiliser Docker sur Ubuntu 16.04. Comme la plupart des projets open source, Docker est construit à partir d'une base de code en développement rapide, alors prenez l'habitude de visiter lesblog page du projet pour obtenir les dernières informations.
Pour une exploration plus approfondie, consultez lesother Docker tutorials dans la communauté DigitalOcean.