Предыдущая версия этого руководства была написанаfinid.
Вступление
Docker - это приложение, которое упрощает процесс управления процессами приложения вcontainers. Контейнеры позволяют запускать ваши приложения в изолированных процессах. Они похожи на виртуальные машины, но контейнеры более переносимы, более дружественны к ресурсам и в большей степени зависят от операционной системы хоста.
Чтобы получить подробное представление о различных компонентах контейнера Docker, посмотритеThe Docker Ecosystem: An Introduction to Common Components.
В этом руководстве вы установите и используете Docker Community Edition (CE) в Ubuntu 18.04. Вы сами установите Docker, поработаете с контейнерами и изображениями и отправите изображение в хранилище Docker.
Предпосылки
Чтобы следовать этому уроку, вам понадобится следующее:
-
Один сервер Ubuntu 18.04, настроенный следующим образомthe Ubuntu 18.04 initial server setup guide, включая пользователя sudo без полномочий root и брандмауэр.
-
Учетная записьDocker Hub, если вы хотите создавать свои собственные образы и отправлять их в Docker Hub, как показано в шагах 7 и 8.
[[step-1 -—- install-docker]] == Шаг 1. Установка Docker
Установочный пакет Docker, доступный в официальном репозитории Ubuntu, может быть не самой последней версией. Чтобы мы получили последнюю версию, мы установим Docker из официального репозитория Docker. Для этого мы добавим новый источник пакета, добавим ключ GPG из Docker, чтобы убедиться, что загрузки действительны, а затем установим пакет.
Сначала обновите существующий список пакетов:
sudo apt update
Затем установите несколько необходимых пакетов, которые позволяютapt
использовать пакеты через HTTPS:
sudo apt install apt-transport-https ca-certificates curl software-properties-common
Затем добавьте ключ GPG для официального репозитория Docker в вашу систему:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
Добавьте хранилище Docker к источникам APT:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable"
Затем обновите базу данных пакетов с помощью пакетов Docker из недавно добавленного репозитория:
sudo apt update
Убедитесь, что вы собираетесь установить из репозитория Docker вместо репозитория Ubuntu по умолчанию:
apt-cache policy docker-ce
Вы увидите такой вывод, хотя номер версии для Docker может быть другим:
Вывод политики apt-cache docker-ce
docker-ce:
Installed: (none)
Candidate: 18.03.1~ce~3-0~ubuntu
Version table:
18.03.1~ce~3-0~ubuntu 500
500 https://download.docker.com/linux/ubuntu bionic/stable amd64 Packages
Обратите внимание, чтоdocker-ce
не установлен, но кандидат на установку находится из репозитория Docker для Ubuntu 18.04 (bionic
).
Наконец, установите Docker:
sudo apt install docker-ce
Теперь нужно установить Docker, запустить демон и запустить процесс при загрузке. Убедитесь, что он работает:
sudo systemctl status docker
Вывод должен быть похож на следующий, показывая, что служба активна и работает:
Output● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2018-07-05 15:08:39 UTC; 2min 55s ago
Docs: https://docs.docker.com
Main PID: 10096 (dockerd)
Tasks: 16
CGroup: /system.slice/docker.service
├─10096 /usr/bin/dockerd -H fd://
└─10113 docker-containerd --config /var/run/docker/containerd/containerd.toml
Теперь при установке Docker вы получаете не только службу Docker (демон), но и утилиту командной строкиdocker
или клиент Docker. Позже в этом руководстве мы рассмотрим, как использовать командуdocker
.
[[step-2 -—- execute-the-docker-command-without-sudo-optional]] == Шаг 2 - Выполнение команды Docker без Sudo (необязательно)
По умолчанию командаdocker
может быть запущена только пользователемroot или пользователем из группыdocker, которая автоматически создается в процессе установки Docker. Если вы попытаетесь запустить командуdocker
без префиксаsudo
или не входя в группуdocker, вы получите следующий результат:
Outputdocker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.
Если вы не хотите вводитьsudo
при каждом запуске командыdocker
, добавьте свое имя пользователя в группуdocker
:
sudo usermod -aG docker ${USER}
Чтобы применить новое членство в группе, выйдите из сервера и снова войдите в систему или введите следующее:
su - ${USER}
Вам будет предложено ввести пароль вашего пользователя, чтобы продолжить.
Подтвердите, что ваш пользователь теперь добавлен в группуdocker, набрав:
id -nG
Outputsammy sudo docker
Если вам нужно добавить в группуdocker
пользователя, под которым вы не вошли в систему, явно объявите это имя пользователя, используя:
sudo usermod -aG docker username
Далее в статье предполагается, что вы выполняете командуdocker
как пользователь в группеdocker. Если вы решите не делать этого, добавьте к командамsudo
.
Давайте теперь рассмотрим командуdocker
.
[[step-3 -—- using-the-docker-command]] == Шаг 3. Использование команды Docker
Использованиеdocker
заключается в передаче ему цепочки опций и команд, за которыми следуют аргументы. Синтаксис принимает эту форму:
docker [option] [command] [arguments]
Чтобы просмотреть все доступные подкоманды, введите:
docker
Начиная с Docker 18, полный список доступных подкоманд включает в себя:
Output
attach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codes
Чтобы просмотреть параметры, доступные для конкретной команды, введите:
docker docker-subcommand --help
Чтобы просмотреть общесистемную информацию о Docker, используйте:
docker info
Давайте рассмотрим некоторые из этих команд. Начнем с работы с изображениями.
[[step-4 -—- working-with-docker-images]] == Шаг 4. Работа с образами Docker
Контейнеры Docker построены из образов Docker. По умолчанию Docker извлекает эти образы изDocker Hub, реестра Docker, управляемого Docker, компанией, стоящей за проектом Docker. Каждый может разместить свои образы Docker на Docker Hub, поэтому в большинстве приложений и дистрибутивов Linux там будут размещаться образы.
Чтобы проверить, можете ли вы получать доступ к изображениям и загружать их из Docker Hub, введите:
docker run hello-world
Вывод покажет, что Docker работает правильно:
OutputUnable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
9bb5a5d4561a: Pull complete
Digest: sha256:3e1764d0f546ceac4565547df2ac4907fe46f007ea229fd7ef2718514bcec35d
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
...
Первоначально Docker не смог найти образhello-world
локально, поэтому он загрузил образ из Docker Hub, который является репозиторием по умолчанию. Как только изображение загружено, Docker создал контейнер из изображения и приложение в контейнере было выполнено, отображая сообщение.
Вы можете искать образы, доступные в Docker Hub, используя командуdocker
с подкомандойsearch
. Например, чтобы найти образ Ubuntu, введите:
docker search ubuntu
Скрипт сканирует Docker Hub и возвращает список всех изображений, имена которых соответствуют поисковой строке. В этом случае вывод будет похож на это:
OutputNAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is a Debian-based Linux operating sys… 7917 [OK]
dorowu/ubuntu-desktop-lxde-vnc Ubuntu with openssh-server and NoVNC 193 [OK]
rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 156 [OK]
ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with ansible 93 [OK]
ubuntu-upstart Upstart is an event-based replacement for th… 87 [OK]
neurodebian NeuroDebian provides neuroscience research s… 50 [OK]
ubuntu-debootstrap debootstrap --variant=minbase --components=m… 38 [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5 ubuntu-16-nginx-php-phpmyadmin-mysql-5 36 [OK]
nuagebec/ubuntu Simple always updated Ubuntu docker images w… 23 [OK]
tutum/ubuntu Simple Ubuntu docker images with SSH access 18
i386/ubuntu Ubuntu is a Debian-based Linux operating sys… 13
ppc64le/ubuntu Ubuntu is a Debian-based Linux operating sys… 12
1and1internet/ubuntu-16-apache-php-7.0 ubuntu-16-apache-php-7.0 10 [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mariadb-10 ubuntu-16-nginx-php-phpmyadmin-mariadb-10 6 [OK]
eclipse/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 6 [OK]
codenvy/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 4 [OK]
darksheer/ubuntu Base Ubuntu Image -- Updated hourly 4 [OK]
1and1internet/ubuntu-16-apache ubuntu-16-apache 3 [OK]
1and1internet/ubuntu-16-nginx-php-5.6-wordpress-4 ubuntu-16-nginx-php-5.6-wordpress-4 3 [OK]
1and1internet/ubuntu-16-sshd ubuntu-16-sshd 1 [OK]
pivotaldata/ubuntu A quick freshening-up of the base Ubuntu doc… 1
1and1internet/ubuntu-16-healthcheck ubuntu-16-healthcheck 0 [OK]
pivotaldata/ubuntu-gpdb-dev Ubuntu images for GPDB development 0
smartentry/ubuntu ubuntu with smartentry 0 [OK]
ossobv/ubuntu
...
В столбцеOFFICIALOK указывает изображение, созданное и поддерживаемое компанией, стоящей за проектом. После того как вы определили изображение, которое хотите использовать, вы можете загрузить его на свой компьютер с помощью подкомандыpull
.
Выполните следующую команду, чтобы загрузить официальный образubuntu
на свой компьютер:
docker pull ubuntu
Вы увидите следующий вывод:
OutputUsing default tag: latest
latest: Pulling from library/ubuntu
6b98dfc16071: Pull complete
4001a1209541: Pull complete
6319fc68c576: Pull complete
b24603670dc3: Pull complete
97f170c87c6f: Pull complete
Digest: sha256:5f4bdc3467537cbbe563e80db2c3ec95d548a9145d64453b06939c4592d67b6d
Status: Downloaded newer image for ubuntu:latest
После загрузки образа вы можете запустить контейнер, используя загруженный образ с подкомандойrun
. Как вы видели в примереhello-world
, если изображение не было загружено при выполненииdocker
с подкомандойrun
, клиент Docker сначала загрузит образ, а затем запустит контейнер, используя Это.
Чтобы увидеть изображения, которые были загружены на ваш компьютер, введите:
docker images
Вывод должен выглядеть примерно так:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest 113a43faa138 4 weeks ago 81.2MB
hello-world latest e38bc07ac18e 2 months ago 1.85kB
Как вы увидите далее в этом руководстве, образы, которые вы используете для запуска контейнеров, можно изменять и использовать для создания новых образов, которые затем могут быть загружены (pushed - технический термин) в Docker Hub или другие реестры Docker. .
Давайте посмотрим, как запустить контейнеры более подробно.
[[step-5 -—- running-a-docker-container]] == Шаг 5. Запуск контейнера Docker
Контейнерhello-world
, который вы запустили на предыдущем шаге, является примером контейнера, который запускается и завершается после отправки тестового сообщения. Контейнеры могут быть гораздо полезнее, и они могут быть интерактивными. В конце концов, они похожи на виртуальные машины, только более дружественные к ресурсам.
В качестве примера, давайте запустим контейнер, используя последний образ Ubuntu. Комбинация переключателей-i и-t дает вам интерактивный доступ оболочки к контейнеру:
docker run -it ubuntu
Ваша командная строка должна измениться, чтобы отразить тот факт, что вы сейчас работаете внутри контейнера, и должна принять следующую форму:
Outputroot@d9b100f2f636:/#
Обратите внимание на идентификатор контейнера в командной строке. В этом примере этоd9b100f2f636
. Этот идентификатор контейнера понадобится вам позже, чтобы идентифицировать контейнер, когда вы хотите его удалить.
Теперь вы можете запустить любую команду внутри контейнера. Например, давайте обновим базу данных пакета внутри контейнера. Вам не нужно добавлять к какой-либо команде префиксsudo
, потому что вы работаете внутри контейнера как пользовательroot:
apt update
Затем установите любое приложение в нем. Давайте установим Node.js:
apt install nodejs
Это устанавливает Node.js в контейнер из официального репозитория Ubuntu. Когда установка завершится, убедитесь, что установлен Node.js:
node -v
Вы увидите номер версии, отображаемый в вашем терминале:
Outputv8.10.0
Любые изменения, которые вы делаете внутри контейнера, применяются только к этому контейнеру.
Чтобы выйти из контейнера, введите в командной строкеexit
.
Давайте посмотрим на управление контейнерами в нашей системе дальше.
[[step-6 -—- manage-docker-container]] == Шаг 6. Управление контейнерами Docker
После некоторого использования Docker на вашем компьютере будет много активных (работающих) и неактивных контейнеров. Чтобы просмотретьactive ones, используйте:
docker ps
Вы увидите вывод, похожий на следующий:
OutputCONTAINER ID IMAGE COMMAND CREATED
В этом руководстве вы запустили два контейнера; один из изображенияhello-world
, а другой из изображенияubuntu
. Оба контейнера больше не работают, но они все еще существуют в вашей системе.
Чтобы просмотреть все контейнеры - активные и неактивные, запуститеdocker ps
с переключателем-a
:
docker ps -a
Вы увидите вывод, похожий на этот:
d9b100f2f636 ubuntu "/bin/bash" About an hour ago Exited (0) 8 minutes ago sharp_volhard
01c950718166 hello-world "/hello" About an hour ago Exited (0) About an hour ago festive_williams
Чтобы просмотреть последний созданный вами контейнер, передайте ему переключатель-l
:
docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d9b100f2f636 ubuntu "/bin/bash" About an hour ago Exited (0) 10 minutes ago sharp_volhard
Чтобы запустить остановленный контейнер, используйтеdocker start
, за которым следует идентификатор контейнера или имя контейнера. Давайте запустим контейнер на основе Ubuntu с идентификаторомd9b100f2f636
:
docker start d9b100f2f636
Контейнер запустится, и вы можете использоватьdocker ps
, чтобы увидеть его статус:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d9b100f2f636 ubuntu "/bin/bash" About an hour ago Up 8 seconds sharp_volhard
Чтобы остановить работающий контейнер, используйтеdocker stop
, за которым следует идентификатор или имя контейнера. На этот раз мы будем использовать имя, которое Docker присвоил контейнеру, то естьsharp_volhard
:
docker stop sharp_volhard
Если вы решили, что контейнер вам больше не нужен, удалите его с помощью командыdocker rm
, снова используя либо идентификатор контейнера, либо имя. Используйте командуdocker ps -a
, чтобы найти идентификатор или имя контейнера, связанного с изображениемhello-world
, и удалить его.
docker rm festive_williams
Вы можете запустить новый контейнер и дать ему имя с помощью переключателя--name
. Вы также можете использовать переключатель--rm
для создания контейнера, который удаляется при остановке. См. Командуdocker run help
для получения дополнительной информации об этих и других параметрах.
Контейнеры можно превратить в изображения, которые вы можете использовать для создания новых контейнеров. Давайте посмотрим, как это работает.
[[step-7 -—- committing-changes-in-a-container-to-a-docker-image]] == Шаг 7. Фиксация изменений в контейнере в образе Docker
Когда вы запускаете образ Docker, вы можете создавать, изменять и удалять файлы так же, как и на виртуальной машине. Внесенные вами изменения будут применяться только к этому контейнеру. Вы можете запускать и останавливать его, но как только вы уничтожите его с помощью командыdocker rm
, изменения будут потеряны навсегда.
В этом разделе показано, как сохранить состояние контейнера в качестве нового образа Docker.
После установки Node.js внутри контейнера Ubuntu у вас теперь есть контейнер, работающий без образа, но этот контейнер отличается от образа, который вы использовали для его создания. Но вы можете захотеть повторно использовать этот контейнер Node.js в качестве основы для новых изображений позже.
Затем внесите изменения в новый экземпляр образа Docker с помощью следующей команды.
docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name
Переключатель-m предназначен для сообщения фиксации, которое помогает вам и другим пользователям узнать, какие изменения вы внесли, а-a используется для указания автора. container_id
- это тот, который вы отметили ранее в руководстве, когда запускали интерактивный сеанс Docker. Если вы не создали дополнительные репозитории в Docker Hub,repository
обычно является вашим именем пользователя Docker Hub.
Например, для пользователяsammy с идентификатором контейнераd9b100f2f636
команда будет выглядеть так:
docker commit -m "added Node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs
Когда выcommit изображение, новое изображение сохраняется локально на вашем компьютере. Далее в этом руководстве вы узнаете, как поместить изображение в реестр Docker, например Docker Hub, чтобы другие могли получить к нему доступ.
Повторное перечисление изображений Docker покажет новое изображение, а также старое, из которого оно было получено:
docker images
Вы увидите вывод так:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
sammy/ubuntu-nodejs latest 7c1f35226ca6 7 seconds ago 179MB
ubuntu latest 113a43faa138 4 weeks ago 81.2MB
hello-world latest e38bc07ac18e 2 months ago 1.85kB
В этом примереubuntu-nodejs
- это новый образ, полученный из существующего образаubuntu
из Docker Hub. Разница в размере отражает изменения, которые были сделаны. И в этом примере изменение состояло в том, что NodeJS был установлен. Поэтому в следующий раз, когда вам нужно будет запустить контейнер с помощью Ubuntu с предустановленной NodeJS, вы можете просто использовать новый образ.
Вы также можете создавать образы изDockerfile
, что позволяет автоматизировать установку программного обеспечения в новый образ. Тем не менее, это выходит за рамки этого учебника.
Теперь давайте поделимся новым изображением с другими, чтобы они могли создавать контейнеры из него.
[[step-8 -—- pushing-docker-images-to-a-docker-repository]] == Шаг 8. Отправка образов Docker в репозиторий Docker
Следующий логический шаг после создания нового образа из существующего изображения - поделиться им с несколькими избранными друзьями, со всем миром в Docker Hub или с другим реестром Docker, к которому у вас есть доступ. Чтобы отправить изображение в Docker Hub или любой другой реестр Docker, у вас должна быть там учетная запись.
В этом разделе показано, как перенести образ Docker в Docker Hub. Чтобы узнать, как создать собственный частный реестр Docker, ознакомьтесь сHow To Set Up a Private Docker Registry on Ubuntu 14.04.
Чтобы отправить изображение, сначала войдите в Docker Hub.
docker login -u docker-registry-username
Вам будет предложено пройти аутентификацию с использованием пароля вашего Docker Hub. Если вы указали правильный пароль, аутентификация должна пройти успешно.
[.Примечание]##
Note: Если ваше имя пользователя в реестре Docker отличается от локального имени пользователя, которое вы использовали для создания образа, вам придется пометить образ своим именем пользователя реестра. Для примера, приведенного на последнем шаге, вы должны набрать:
docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejs
Затем вы можете добавить свое изображение, используя:
docker push docker-registry-username/docker-image-name
Чтобы отправить изображениеubuntu-nodejs
в репозиторийsammy, используйте следующую команду:
docker push sammy/ubuntu-nodejs
Процесс может занять некоторое время, поскольку он загружает изображения, но после завершения вывод будет выглядеть следующим образом:
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Pushed
5f70bf18a086: Pushed
a3b5c80a4eba: Pushed
7f18b442972b: Pushed
3ce512daaf78: Pushed
7aae4540b42d: Pushed
...
После добавления изображения в реестр оно должно появиться на панели управления вашей учетной записи, как показано на рисунке ниже.
Если попытка толчка приводит к ошибке такого рода, то вы, вероятно, не вошли в систему:
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication required
Войдите в систему с помощьюdocker login
и повторите попытку отправки. Затем убедитесь, что он существует на странице вашего хранилища Docker Hub.
Теперь вы можете использоватьdocker pull sammy/ubuntu-nodejs
, чтобы перенести образ на новую машину и использовать его для запуска нового контейнера.
Заключение
В этом руководстве вы установили Docker, поработали с изображениями и контейнерами и поместили измененный образ в Docker Hub. Теперь, когда вы знаете основы, изучитеother Docker tutorials в сообществе DigitalOcean.