Docker - это платформа для развертывания и управления контейнерными приложениями. Контейнеры популярны среди разработчиков, администраторов и разработчиков, благодаря гибкости, которую они предлагают.

Докер имеет три основных компонента:

Docker Engine предоставляет основные возможности управления контейнерами. Он взаимодействует с базовой операционной системой Linux для предоставления простых API для работы с жизненным циклом контейнеров.

Docker Tools - это набор инструментов командной строки, которые взаимодействуют с API, предоставляемым Docker Engine. Они используются для запуска контейнеров, создания новых образов, настройки хранилища и сетей, а также для выполнения многих других операций, влияющих на жизненный цикл контейнера.

Docker Registry - это место, где хранятся изображения контейнеров. Каждое изображение может иметь несколько версий, определенных с помощью уникальных тегов. Пользователи извлекают существующие изображения из реестра и помещают в него новые изображения. Docker Hub - это размещенный реестр, управляемыйDocker, Inc.. Также можно запустить реестр в ваших собственных средах, чтобы изображения были ближе к движку.

К концу этого учебного пособия вы установите Docker на DigitalOcean Droplet, управляете контейнерами, работаете с изображениями, добавляете постоянство и настраиваете личный реестр.

Чтобы следовать этому уроку, вам понадобится:

По умолчанию для командыdocker требуются привилегии root. Однако вы можете выполнить команду без префиксаsudo, запустивdocker как пользователь в группеdocker.

Чтобы настроить каплю таким образом, запустите командуsudo usermod -aG docker ${USER}. Это добавит текущего пользователя в группуdocker. Затем запустите командуsu - ${USER}, чтобы применить новое членство в группе.

В этом руководстве предполагается, что ваш сервер настроен для выполнения командыdocker без префиксаsudo.

После SSHing в Droplet выполните следующие команды, чтобы удалить все существующие пакеты, связанные с Docker, которые могут быть уже установлены, а затем установите Docker из официального репозитория:

После установки Docker проверьте установку с помощью следующих команд:

Приведенная выше команда показывает подробности Docker Engine, развернутого в среде. Следующая команда проверяет, правильно ли установлены и настроены Docker Tools. Следует напечатать версию Docker Engine и Tools.

Контейнеры Docker запускаются из существующих образов, которые хранятся в реестре. Изображения в Docker могут храниться в частных или общедоступных репозиториях. Частные репозитории требуют, чтобы пользователи проходили аутентификацию перед извлечением изображений. Общедоступные изображения могут быть доступны любому.

Чтобы найти изображение с именемhello-world, выполните команду:

Может быть несколько изображений, соответствующих имениhello-world. Выберите тот, у которого количество звездочек максимально, что указывает на популярность изображения.

Проверьте доступные изображения в вашей локальной среде с помощью следующей команды:

Поскольку мы еще не запустили ни одного контейнера, изображений не будет. Теперь мы можем загрузить изображение и запустить его локально:

Если мы выполним командуdocker run, не извлекая образ, Docker Engine сначала извлечет образ, а затем запустит его. Повторный запуск командыdocker images показывает, что у нас есть образhello-world, доступный локально.

Давайте запустим более значимый контейнер: веб-сервер Apache.

Вы можете заметить дополнительные параметры, переданные командеdocker run. Вот объяснение этих переключателей:

Чтобы убедиться, что наш контейнер действительно работает в фоновом режиме, попробуйте следующую команду:

Выходные данные показывают, что контейнер с именемweb работает с портом80, сопоставленным с портом хоста80.

Теперь зайдите на веб-сервер:

Остановимся и удалим работающий контейнер с помощью следующих команд:

Запускdocker ps снова подтверждает, что контейнер завершен.

Контейнеры эфемерны, что означает, что все, что хранится в контейнере, будет потеряно, когда контейнер будет завершен. Чтобы сохранить данные после срока службы контейнера, нам нужно прикрепить том к контейнеру. Тома - это каталоги из файловой системы хоста.

Начните с создания нового каталога на хосте:

Теперь давайте запустим контейнер с новым переключателем для монтирования каталогаhtdocs, указав его на корень документа веб-сервера Apache:

Переключатель-v указывает каталогhtdocs в контейнере на файловую систему хоста. Любые изменения, внесенные в этот каталог, будут видны в обоих местах.

Войдите в каталог из контейнера, выполнив команду:

Эта команда присоединяет наш терминал к оболочке контейнеров в интерактивном режиме. Вы должны увидеть, что теперь вы упали внутрь контейнера.

Перейдите в папкуhtdocs и создайте простой HTML-файл. Наконец, выйдите из оболочки, чтобы вернуться к хосту:

Повторное выполнение командыcurl localhost показывает, что веб-сервер возвращает страницу, которую мы создали.

Мы можем не только получить доступ к этому файлу с хоста, но и изменить его:

Запускcurl localhost снова подтверждает, что веб-сервер обслуживает последнюю страницу, созданную с хоста.

Завершите работу контейнера с помощью следующей команды. (-f заставляет Docker завершить работу без предварительной остановки.)

Помимо запуска существующих изображений из реестра, мы можем создавать свои собственные изображения и сохранять их в реестре.

Вы можете создавать новые изображения из существующих контейнеров. Изменения, внесенные в контейнер, сначала фиксируются, а затем изображения помечаются и отправляются в реестр.

Давайте снова запустим контейнерhttpd и изменим документ по умолчанию:

Контейнер теперь работает с настроеннымindex.html. Вы можете проверить это с помощьюcurl localhost.

Прежде чем мы передадим измененный контейнер, рекомендуется остановить его. После его остановки мы запустим команду commit:

Подтвердите создание образа командойdocker images. Он показывает изображениеdoweb, которое мы только что создали.

Чтобы пометить и сохранить это изображение в Docker Hub, выполните следующие команды, чтобы отправить изображение в открытый реестр:

Вы можете проверить новое изображение, выполнив поиск в Docker Hub из браузера или из командной строки.

Можно сохранить реестр в частных средах, чтобы сохранить изображения более безопасными. Это также уменьшает задержку между Docker Engine и репозиторием образов.

Docker Registry доступен в виде контейнера, который может быть запущен как любой другой контейнер. Поскольку реестр содержит несколько изображений, рекомендуется подключить к нему том хранилища.

Обратите внимание, что контейнер запускается в фоновом режиме с открытым портом5000 и каталогомregistry, сопоставленным с файловой системой хоста. Вы можете убедиться, что контейнер запущен, выполнив командуdocker ps.

Теперь мы можем пометить локальное изображение и отправить его в личный реестр. Давайте сначала извлечем контейнерbusybox из Docker Hub и отметим его.

Предыдущая команда подтверждает, что контейнерbusybox теперь помеченlocalhost:5000, поэтому отправьте образ в частный реестр.

Передав изображение в локальный реестр, давайте попробуем удалить его из среды и вытащить обратно из реестра.

Мы прошли полный цикл извлечения изображения, пометки его, передачи в локальный реестр и, наконец, возврата назад.

Могут быть случаи, когда вы захотите запустить частный реестр на выделенном хосте. Docker Engine, работающий на разных машинах, будет взаимодействовать с удаленным реестром для получения и отправки изображений.

Поскольку реестр не защищен, нам нужно изменить конфигурацию Docker Engine, чтобы разрешить доступ к небезопасному реестру. Для этого отредактируйте файлdaemon.json, расположенный в/etc/docker/daemon.json. Создайте файл, если он не существует.

Добавьте следующую запись:

Редактирование /etc/docker/daemon.json

ЗаменитеREMOTE_REGISTRY_HOST именем хоста или IP-адресом удаленного реестра. Перезапустите Docker Engine, чтобы применить изменения конфигурации.

Этот урок помог вам начать работу с Docker. Он охватывал основные концепции, включая установку, управление контейнерами, управление образами, хранение и частный реестр. Предстоящие сессии и статьиin this series помогут вам выйти за рамки основ Docker.