Вступление
Docker - это приложение, которое упрощает процесс управления процессами приложения в containers. Контейнеры позволяют запускать ваши приложения в изолированных процессах. Они похожи на виртуальные машины, но контейнеры более переносимы, более дружественны к ресурсам и в большей степени зависят от операционной системы хоста.
Для подробного ознакомления с различными компонентами контейнера Docker, посетите https://www.digitalocean.com/community/tutorials/the-docker-ecosystem-an-introduction-to-common-components[The экосистема Docker: An Введение в общие компоненты.
В этом руководстве вы установите и используете Docker Community Edition (CE) в Debian 10. Вы сами установите Docker, поработаете с контейнерами и изображениями и отправите изображение в хранилище Docker.
Предпосылки
Чтобы следовать этому уроку, вам понадобится следующее:
-
Один сервер Debian 10 был настроен следующим образом: https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10 - руководство по первоначальной настройке сервера Debian 10], включая пользователя sudo без полномочий root и брандмауэр.
-
Учетная запись на Docker Hub, если вы хотите создать свои собственные изображения и отправить их в Docker Hub, как показано в шагах 7 и 8.
Шаг 1 - Установка Docker
Установочный пакет Docker, доступный в официальном репозитории Debian, может быть не последней версии. Чтобы мы получили последнюю версию, мы установим Docker из официального репозитория Docker. Для этого мы добавим новый источник пакета, добавим ключ GPG из Docker, чтобы убедиться, что загрузки действительны, а затем установим пакет.
Сначала обновите существующий список пакетов:
sudo apt updateЗатем установите несколько обязательных пакетов, которые позволяют + apt + использовать пакеты по HTTPS:
sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-commonЗатем добавьте ключ GPG для официального репозитория Docker в вашу систему:
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -Добавьте хранилище Docker к источникам APT:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"Затем обновите базу данных пакетов с помощью пакетов Docker из недавно добавленного репозитория:
sudo apt updateУбедитесь, что вы собираетесь установить из репозитория Docker вместо репозитория Debian по умолчанию:
apt-cache policy docker-ceВы увидите такой вывод, хотя номер версии для Docker может быть другим:
Вывод политики apt-cache docker-ce
ocker-ce:
Installed: (none)
Candidate:
Version table:
500
500 https://download.docker.com/linux/debian buster/stable amd64 PackagesОбратите внимание, что + docker-ce + не установлен, но кандидатом для установки является репозиторий Docker для Debian 10 (+ buster +).
Наконец, установите Docker:
sudo apt install docker-ceУстановлен Docker, запущен демон и запущен процесс при загрузке. Убедитесь, что он работает:
sudo systemctl status dockerВывод будет похож на следующий, показывая, что служба активна и работает:
Output● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: (running) since Mon 2019-07-08 15:11:19 UTC; 58s ago
Docs: https://docs.docker.com
Main PID: 5709 (dockerd)
Tasks: 8
Memory: 31.6M
CGroup: /system.slice/docker.service
└─5709 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sockУстановка Docker дает вам не только сервис Docker (демон), но также утилиту командной строки + docker + или клиент Docker. Мы рассмотрим, как использовать команду + docker позже в этом руководстве.
Шаг 2 - Выполнение команды Docker без Sudo (необязательно)
По умолчанию команда + docker + может запускать только пользователь * root * или пользователь из группы * docker *, которая автоматически создается в процессе установки Docker. Если вы попытаетесь запустить команду + docker без префикса` + sudo` или не входя в группу * docker *, вы получите такой вывод:
Outputdocker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.Если вы не хотите вводить + sudo всякий раз, когда запускаете команду` + docker`, добавьте ваше имя пользователя в группу + docker +:
sudo usermod -aG docker ${USER}Чтобы применить новое членство в группе, выйдите из сервера и снова войдите в систему или введите следующее:
su - ${USER}Вам будет предложено ввести пароль вашего пользователя, чтобы продолжить.
Убедитесь, что ваш пользователь теперь добавлен в группу * docker *, набрав:
id -nGOutputsammy sudoЕсли вам нужно добавить пользователя в группу + docker +, в которую вы не вошли как, объявите это имя пользователя явно, используя:
sudo usermod -aG dockerВ оставшейся части статьи предполагается, что вы запускаете команду + docker как пользователь в группе * docker *. Если вы решите не делать этого, добавьте команды + sudo +.
Давайте рассмотрим команду + docker + далее.
Шаг 3 - Использование команды Docker
Использование + docker + состоит в передаче ему цепочки опций и команд, за которыми следуют аргументы. Синтаксис принимает эту форму:
docker [option] [command] [arguments]Чтобы просмотреть все доступные подкоманды, введите:
dockerНачиная с Docker 18, полный список доступных подкоманд включает в себя:
Outputattach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codesЧтобы просмотреть параметры, доступные для конкретной команды, введите:
docker --helpЧтобы просмотреть общесистемную информацию о Docker, используйте:
docker infoДавайте рассмотрим некоторые из этих команд. Начнем с работы с изображениями.
Шаг 4 - Работа с образами Docker
Контейнеры Docker построены из образов Docker. По умолчанию Docker извлекает эти изображения из https://hub.docker.com [Docker Hub], реестра Docker, управляемого Docker, компанией, стоящей за проектом Docker. Каждый может разместить свои образы Docker на Docker Hub, поэтому в большинстве приложений и дистрибутивов Linux там будут размещаться образы.
Чтобы проверить, можете ли вы получать доступ к изображениям и загружать их из Docker Hub, введите:
docker run hello-worldВывод покажет, что Docker работает правильно:
OutputUnable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
1b930d010525: Pull complete
Digest: sha256:41a65640635299bab090f783209c1e3a3f11934cf7756b09cb2f1e02147c6ed8
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
...Изначально Docker не смог найти образ + hello-world + локально, поэтому он загрузил образ из Docker Hub, который является репозиторием по умолчанию. Как только изображение загружено, Docker создал контейнер из изображения и приложение в контейнере было выполнено, отображая сообщение.
Вы можете искать изображения, доступные в Docker Hub, используя команду + docker + с субкомандой + search +. Например, чтобы найти образ Ubuntu, введите:
docker search ubuntuСкрипт сканирует Docker Hub и возвращает список всех изображений, чье имя соответствует строке поиска. В этом случае вывод будет похож на это:
OutputNAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is a Debian-based Linux operating sys… 9704 [OK]
dorowu/ubuntu-desktop-lxde-vnc Docker image to provide HTML5 VNC interface … 319 [OK]
rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 224 [OK]
consol/ubuntu-xfce-vnc Ubuntu container with "headless" VNC session… 183 [OK]
ubuntu-upstart Upstart is an event-based replacement for th… 99 [OK]
ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with ansible 97 [OK]
neurodebian NeuroDebian provides neuroscience research s… 57 [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5 ubuntu-16-nginx-php-phpmyadmin-mysql-5 50 [OK]
ubuntu
...В столбце * OFFICIAL * * OK * указывает изображение, созданное и поддерживаемое компанией, стоящей за проектом. После того как вы определили изображение, которое хотите использовать, вы можете загрузить его на свой компьютер с помощью подкоманды + pull +.
Выполните следующую команду, чтобы загрузить официальный образ + ubuntu + на свой компьютер:
docker pull ubuntuВы увидите следующий вывод:
OutputUsing default tag: latest
latest: Pulling from library/ubuntu
5b7339215d1d: Pull complete
14ca88e9f672: Pull complete
a31c3b1caad4: Pull complete
b054a26005b7: Pull complete
Digest: sha256:9b1702dcfe32c873a770a32cfd306dd7fc1c4fd134adfb783db68defc8894b3c
Status: Downloaded newer image for ubuntu:latestПосле загрузки образа вы можете запустить контейнер, используя загруженный образ, с помощью подкоманды + run +. Как вы видели на примере + hello-world +, если изображение не было загружено, когда + docker + выполняется с помощью подкоманды + run +, клиент Docker сначала загрузит образ, а затем запустит контейнер, используя его ,
Чтобы увидеть изображения, которые были загружены на ваш компьютер, введите:
docker imagesВывод должен выглядеть примерно так:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest 4c108a37151f 2 weeks ago 64.2MB
hello-world latest fce289e99eb9 6 months ago 1.84kBКак вы увидите далее в этом руководстве, изображения, которые вы используете для запуска контейнеров, могут быть изменены и использованы для создания новых изображений, которые затем могут быть загружены (phed - технический термин) в Docker Hub или другие реестры Docker.
Давайте посмотрим, как запустить контейнеры более подробно.
Шаг 5 - Запуск Docker-контейнера
Контейнер + hello-world +, который вы запускали на предыдущем шаге, является примером контейнера, который запускается и завершает работу после отправки тестового сообщения. Контейнеры могут быть гораздо полезнее, и они могут быть интерактивными. В конце концов, они похожи на виртуальные машины, только более дружественные к ресурсам.
В качестве примера, давайте запустим контейнер, используя последний образ Ubuntu. Комбинация ключей * -i * и * -t * дает вам интерактивный доступ оболочки в контейнер:
docker run -it ubuntuВаша командная строка должна измениться, чтобы отразить тот факт, что вы сейчас работаете внутри контейнера, и должна принять следующую форму:
Outputroot@d9b100f2f636:/#Обратите внимание на идентификатор контейнера в командной строке. В этом примере это + d9b100f2f636 +. Этот идентификатор контейнера понадобится вам позже, чтобы идентифицировать контейнер, когда вы хотите его удалить.
Теперь вы можете запустить любую команду внутри контейнера. Например, давайте обновим базу данных пакета внутри контейнера. Вам не нужно ставить префикс любой команды перед + sudo +, потому что вы работаете внутри контейнера как пользователь * root *:
apt updateЗатем установите любое приложение в нем. Давайте установим Node.js:
apt install nodejsЭто устанавливает Node.js в контейнер из официального репозитория Ubuntu. Когда установка завершится, убедитесь, что установлен Node.js:
node -vВы увидите номер версии, отображаемый в вашем терминале:
Outputv8.10.0Любые изменения, которые вы делаете внутри контейнера, применяются только к этому контейнеру.
Чтобы выйти из контейнера, введите + exit + в командной строке.
Давайте посмотрим на управление контейнерами в нашей системе дальше.
Шаг 6 - Управление Docker-контейнерами
После некоторого использования Docker на вашем компьютере будет много активных (работающих) и неактивных контейнеров. Для просмотра * активных * используйте:
docker psВы увидите вывод, похожий на следующий:
OutputCONTAINER ID IMAGE COMMAND CREATEDВ этом уроке вы запустили два контейнера; один из образа + hello-world и другой из образа` + ubuntu`. Оба контейнера больше не работают, но они все еще существуют в вашей системе.
Чтобы просмотреть все контейнеры - активные и неактивные, запустите + docker ps + с ключом + -a +:
docker ps -aВы увидите вывод, похожий на этот:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d42d0bbfbd35 ubuntu "/bin/bash" About a minute ago Exited (0) 20 seconds ago friendly_volhard
0740844d024c hello-world "/hello" 3 minutes ago Exited (0) 3 minutes ago elegant_neumannЧтобы просмотреть последний созданный вами контейнер, передайте ему ключ + -l +:
docker ps -lCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d42d0bbfbd35 ubuntu "/bin/bash" About a minute ago Exited (0) 34 seconds ago friendly_volhardЧтобы запустить остановленный контейнер, используйте + docker start +, затем идентификатор контейнера или имя контейнера. Давайте запустим контейнер на основе Ubuntu с идентификатором + d9b100f2f636 +:
docker startКонтейнер запустится, и вы можете использовать + docker ps +, чтобы увидеть его состояние:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d42d0bbfbd35 ubuntu "/bin/bash" About a minute ago Up 8 seconds friendly_volhardЧтобы остановить работающий контейнер, используйте + docker stop +, затем идентификатор или имя контейнера. На этот раз мы будем использовать имя, которое Docker присвоил контейнеру, это + friendly_volhard +:
docker stopКак только вы решили, что вам больше не нужен контейнер, удалите его с помощью команды + docker rm +, снова используя либо идентификатор контейнера, либо имя. Используйте команду + docker ps -a +, чтобы найти идентификатор контейнера или имя контейнера, связанного с изображением + hello-world +, и удалить его.
docker rmВы можете запустить новый контейнер и дать ему имя с помощью переключателя + - name +. Вы также можете использовать ключ + - rm +, чтобы создать контейнер, который удаляет себя при остановке. Смотрите команду + docker run help для получения дополнительной информации об этих и других параметрах.
Контейнеры можно превратить в изображения, которые вы можете использовать для создания новых контейнеров. Давайте посмотрим, как это работает.
Шаг 7 - Передача изменений в контейнере в образ Docker
Когда вы запускаете образ Docker, вы можете создавать, изменять и удалять файлы так же, как и на виртуальной машине. Внесенные вами изменения будут применяться только к этому контейнеру. Вы можете запустить и остановить его, но как только вы уничтожите его командой + docker rm +, изменения будут потеряны навсегда.
В этом разделе показано, как сохранить состояние контейнера в качестве нового образа Docker.
После установки Node.js внутри контейнера Ubuntu у вас теперь есть контейнер, работающий без образа, но этот контейнер отличается от образа, который вы использовали для его создания. Но вы можете захотеть повторно использовать этот контейнер Node.js в качестве основы для новых изображений позже.
Затем внесите изменения в новый экземпляр образа Docker с помощью следующей команды.
docker commit -m "What you did to the image" -a "Author Name" /Ключ * -m * предназначен для сообщения о коммите, которое помогает вам и другим узнать, какие изменения вы внесли, в то время как * -a * используется для указания автора. + Container_id + - это тот, который вы заметили ранее в руководстве, когда начали интерактивный сеанс Docker. Если вы не создали дополнительные репозитории в Docker Hub, + repository + обычно является вашим именем пользователя в Docker Hub.
Например, для пользователя * sammy * с идентификатором контейнера + d9b100f2f636 + команда будет выглядеть так:
docker commit -m "added Node.js" -a "" /ubuntu-nodejsКогда вы commit изображение, новое изображение сохраняется локально на вашем компьютере. Далее в этом руководстве вы узнаете, как поместить изображение в реестр Docker, например Docker Hub, чтобы другие могли получить к нему доступ.
Повторное перечисление изображений Docker покажет новое изображение, а также старое, из которого оно было получено:
docker imagesВы увидите вывод так:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
latest d441c62350b4 10 seconds ago 152MB
ubuntu latest 4c108a37151f 2 weeks ago 64.2MB
hello-world latest fce289e99eb9 6 months ago 1.84kBВ этом примере + ubuntu-nodejs + - это новый образ, который был получен из существующего образа + ubuntu + из Docker Hub. Разница в размере отражает изменения, которые были сделаны. И в этом примере изменение состояло в том, что NodeJS был установлен. Поэтому в следующий раз, когда вам нужно будет запустить контейнер с помощью Ubuntu с предустановленной NodeJS, вы можете просто использовать новый образ.
Вы также можете создавать образы из + Dockerfile +, что позволяет автоматизировать установку программного обеспечения в новом образе. Тем не менее, это выходит за рамки этого учебника.
Теперь давайте поделимся новым изображением с другими, чтобы они могли создавать контейнеры из него.
Шаг 8 - Загрузка образов Docker в хранилище Docker
Следующий логический шаг после создания нового образа из существующего изображения - поделиться им с несколькими избранными друзьями, со всем миром в Docker Hub или с другим реестром Docker, к которому у вас есть доступ. Чтобы отправить изображение в Docker Hub или любой другой реестр Docker, у вас должна быть там учетная запись.
В этом разделе показано, как перенести образ Docker в Docker Hub. Чтобы узнать, как создать свой собственный личный реестр Docker, посетите https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04. Как настроить личный реестр Docker в Ubuntu 14.04.
Чтобы отправить изображение, сначала войдите в Docker Hub.
docker login -uВам будет предложено пройти аутентификацию с использованием пароля вашего Docker Hub. Если вы указали правильный пароль, аутентификация должна пройти успешно.
Затем вы можете добавить свое изображение, используя:
docker push /Чтобы отправить изображение + ubuntu-nodejs + в репозиторий * sammy *, команда должна выглядеть так:
docker push /Процесс может занять некоторое время, поскольку он загружает изображения, но после завершения вывод будет выглядеть следующим образом:
OutputThe push refers to a repository [docker.io//ubuntu-nodejs]
e3fbbfb44187: Pushed
5f70bf18a086: Pushed
a3b5c80a4eba: Pushed
7f18b442972b: Pushed
3ce512daaf78: Pushed
7aae4540b42d: Pushed
...После добавления изображения в реестр оно должно появиться на панели управления вашей учетной записи, как показано на рисунке ниже.
изображение: https: //assets.digitalocean.com/articles/docker_1804/ec2vX3Z.png [Новый список изображений Docker в Docker Hub]
Если попытка толчка приводит к ошибке такого рода, то вы, вероятно, не вошли в систему:
OutputThe push refers to a repository [docker.io//ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication requiredВойдите с помощью + docker login и повторите попытку push. Затем убедитесь, что он существует на странице вашего хранилища Docker Hub.
Теперь вы можете использовать + docker pull / +, чтобы вытащить образ на новый компьютер и использовать его для запуска нового контейнера.
Заключение
В этом руководстве вы установили Docker, поработали с изображениями и контейнерами и поместили измененный образ в Docker Hub. Теперь, когда вы знаете основы, изучите other Doutor tutorials в Сообществе DigitalOcean.