chase
224 lines
11 KiB
Markdown
224 lines
11 KiB
Markdown
## Установка Docker Engine на Debian/Ubuntu
|
|
|
|
Tиповой путь через официальный репозиторий Docker.
|
|
Лучше проверить актуальную версию в [официальном гайде](https://docs.docker.com/engine/install/ubuntu/)
|
|
|
|
```
|
|
sudo apt-get update
|
|
sudo apt-get install ca-certificates curl
|
|
sudo install -m 0755 -d /etc/apt/keyrings
|
|
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
|
|
sudo chmod a+r /etc/apt/keyrings/docker.asc
|
|
|
|
echo \
|
|
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
|
|
$(. /etc/os-release && echo "${VERSION_CODENAME:-$VERSION_CODENAME}") stable" | \
|
|
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
|
|
|
|
sudo apt-get update
|
|
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y
|
|
```
|
|
|
|
Проверяем:
|
|
```
|
|
sudo docker run --rm hello-world
|
|
```
|
|
|
|
<img src="./assets/image_1777876998936.jpg" width="auto">
|
|
|
|
Опционально можно запускать без `sudo`,:
|
|
|
|
```
|
|
sudo usermod -aG docker $USER
|
|
# выйти из сессии и зайти снова
|
|
docker run --rm hello-world
|
|
```
|
|
|
|
<img src="./assets/image_1777877040047.jpg" width="auto">
|
|
|
|
Проверка версии:
|
|
|
|
```
|
|
docker version
|
|
docker info
|
|
```
|
|
|
|
<img src="./assets/image_1777877076386.jpg" width="auto">
|
|
|
|
## Базовый жизненный цикл контейнера
|
|
|
|
Скачать образ и запустить интерактивную оболочку, образ автоматически скачивается с Docker Registry:
|
|
|
|
```
|
|
docker run -it --rm debian:bookworm-slim bash
|
|
```
|
|
|
|
Установка образа:
|
|
|
|
<img src="./assets/image_1777877203794.jpg" width="auto">
|
|
|
|
Мы указали `bash` в команде, по этому зашли в интерактивный терминал:
|
|
|
|
<img src="./assets/image_1777877288015.jpg" width="auto">
|
|
|
|
В контейнере, так же как и в линуксе, можно управлять файлами, директориями, сервисами, но ограничено.
|
|
Выйти из bash - `exit`, контейнер остановится и `--rm` удалит его.
|
|
|
|
Коротко про флаги:
|
|
|
|
| Флаг | Смысл |
|
|
| -------------------------------------- | --------------------------------- |
|
|
| `-it` | интерактив + псевдо-TTY |
|
|
| `--rm` | удалить контейнер после остановки |
|
|
| `-d` | запустить контейнер в фон |
|
|
| `--name` | имя контейнера |
|
|
| `-p 8080:80` | проброс порта хост:контейнер |
|
|
| `-v /путь/на/хосте:/путь/в/контейнере` | том (данные на хосте) |
|
|
|
|
Запуск веб-сервера в фоне:
|
|
```
|
|
docker run -d --name demo-nginx -p 8080:80 nginx:alpine
|
|
```
|
|
|
|
<img src="./assets/image_1777877487366.jpg" width="auto">
|
|
|
|
Проверим работу на порту 8080:
|
|
|
|
<img src="./assets/image_1777877573260.jpg" width="auto">
|
|
|
|
Список контейнеров и логи:
|
|
|
|
`docker ps` - посмотреть список АКТИВНЫХ контейнеров
|
|
`docker ps -a` - посмотреть список ВСЕХ контейнеров
|
|
`docker logs demo-nginx` - вывод логов контейнера
|
|
`docker logs -f demo-nginx` - смотреть логи контейнера в реальном времени
|
|
|
|
<img src="./assets/image_1777877711970.jpg" width="auto">
|
|
|
|
Остановка и удаление:
|
|
|
|
`docker stop demo-nginx` - остановка контейнера
|
|
`docker rm demo-nginx` - удалить контейнер
|
|
|
|
<img src="./assets/image_1777877795229.jpg" width="auto">
|
|
|
|
## Вход в уже запущенный контейнер: `docker exec`
|
|
|
|
```
|
|
docker run -d --name my-nginx -p 8080:80 nginx:alpine
|
|
docker exec -it my-nginx sh
|
|
```
|
|
|
|
Внутри можно смотреть файлы конфигурации, например `cat /etc/nginx/nginx.conf`, ставить утилиты в отладочных образах и т.д.
|
|
|
|
<img src="./assets/image_1777877943446.jpg" width="auto">
|
|
|
|
Так же интересный факт: мы уже устанавливали образ `nginx:alpine`, по этому нам его повторно скачивать не нужно, он хранится в docker cache. Единственный минус - занимает место на диске.
|
|
## Копирование файлов **в** контейнер и **из** контейнера: `docker cp`
|
|
|
|
На хосте создадим простейший html файл:
|
|
`echo '<h1>Hallo from DOCKER</h1>' > /tmp/index.html`
|
|
|
|
Затем копирует его прямо в наш docker контейнер:
|
|
`docker cp /tmp/index.html my-nginx:/usr/share/nginx/html/index.html`
|
|
<img src="./assets/image_1777878325863.jpg" width="auto">
|
|
|
|
Обновим страницу в браузере - должен отобразиться новый html.
|
|
|
|
<img src="./assets/image_1777878360584.jpg" width="auto">
|
|
|
|
Скопировать **из** контейнера на хост:
|
|
```
|
|
docker cp my-nginx:/etc/nginx/nginx.conf /tmp/nginx.conf.from-container
|
|
```
|
|
|
|
<img src="./assets/image_1777878436523.jpg" width="auto">
|
|
|
|
Важно: `docker cp` удобен для отладки и разовых правок. Для поставки контента, файлов в образ используйте функцию `COPY` в `Dockerfile` или тома в Compose (смотреть дальше по гайду).
|
|
|
|
## Тома (volumes): данные переживают пересоздание контейнера
|
|
|
|
Именованный том:
|
|
```
|
|
docker volume create webdata
|
|
docker run -d --name nginx-vol -p 8081:80 -v webdata:/usr/share/nginx/html nginx:alpine
|
|
docker exec nginx-vol sh -c 'echo vol > /usr/share/nginx/html/index.html'
|
|
```
|
|
|
|
Про каждую команду:
|
|
`docker volume create webdata` - создаем именованный том `webdata` на нашем хосте.
|
|
|
|
`docker run -d --name nginx-vol -p 8081:80 -v webdata:/usr/share/nginx/html nginx:alpine` - создем контейнер `nginx-vol` на порту 8081 и монитируем ему том `webdata` в каталог контейнера `/usr/share/nginx/html`. В этом каталоге nginx подхватывает index.html файл.
|
|
|
|
`docker exec nginx-vol sh -c 'echo vol > /usr/share/nginx/html/index.html'` - выполняем команду ВНУТРИ контейнера `nginx-vol` через "sh -c" и передать ему команду `echo`.
|
|
|
|
<img src="./assets/image_1777879323365.jpg" width="auto">
|
|
|
|
<img src="./assets/image_1777879337998.jpg" width="auto">
|
|
|
|
Коротко, что мы сделали:
|
|
Мы создали том `webdata` - это физическое место на нашем хосте. Мы к контейнеру примонтировали этот том `-v webdata:/usr/share/nginx/html`. То есть у контейнера теперь есть доступ к этому физическому месту(тому). Затем мы создали файл `index.html` в каталоге `/usr/share/nginx/html`, это означает, что мы фактически создали файл у себя на хосте. Файлы в томах никуда не пропадают при удалении контейнеров.
|
|
|
|
Проверим на деле:
|
|
```
|
|
docker stop nginx-vol
|
|
docker rm nginx-vol
|
|
docker run -d --name nginx-vol -p 8081:80 -v webdata:/usr/share/nginx/html nginx:alpine
|
|
```
|
|
|
|
<img src="./assets/image_1777879905425.jpg" width="auto">
|
|
|
|
Новый контейнер взял файл с тома. Если мы зайдем в контейнер и удалим файл index.html, то он удалится и в томе(на хосте).
|
|
|
|
Bind-mount, привязка папки с хоста:
|
|
|
|
```
|
|
mkdir -p ~/docker-html && echo '<h1>Bind mount edited</h1>' > ~/docker-html/index.html
|
|
docker run -d --name nginx-bind -p 8082:80 -v ~/docker-html:/usr/share/nginx/html:ro nginx:alpine
|
|
```
|
|
|
|
Про каждую команду:
|
|
|
|
`mkdir -p ~/docker-html && echo '<h1>Bind mount</h1>' > ~/docker-html/index.html` - в домашней директории юзера создаем папку `docker-html`, в которой создаем index.html файл.
|
|
|
|
`docker run -d --name nginx-bind -p 8082:80 -v ~/docker-html:/usr/share/nginx/html:ro nginx:alpine` - поднимает контейнер `nginx-bind` на порту 8082, к которому мы примонтировали нашу ЛОКАЛЬНУЮ папку `~/docker-html`. Это не именованный том из зоны docker, а непосредственно наша папка.
|
|
|
|
`:ro` - только чтение из контейнера, не дает перезаписывать наши файлы в папке `~/docker-html`.
|
|
|
|
<img src="./assets/image_1777880623434.jpg" width="auto">
|
|
|
|
Теперь поменяем в нашей локальной папке файл и посмотрим что будет:
|
|
|
|
<img src="./assets/image_1777880680918.jpg" width="auto">
|
|
|
|
Всё работает.
|
|
## Сеть: как контейнеры видят друг друга
|
|
|
|
По умолчанию контейнеры в **bridge** могут общаться по IP. Удобнее создать **пользовательскую сеть** и обращаться по **имени контейнера**:
|
|
|
|
```
|
|
docker network create app-net
|
|
docker run -d --name backend --network app-net nginx:alpine
|
|
docker run -it --rm --network app-net alpine wget -qO- http://backend
|
|
```
|
|
|
|
<img src="./assets/image_1777881503149.jpg" width="auto">
|
|
|
|
Мы создали виртуальную докер сеть `app-net`, создали первый контейнер с nginx с сетью `app-net`, затем второй контейнер с такой же сетью. Со второго контейнера мы обратились к первому по его названию.
|
|
|
|
<img src="./assets/image_1777881422205.png" width="auto">
|
|
|
|
## Очистка среды
|
|
|
|
```
|
|
docker stop my-nginx nginx-vol nginx-bind backend
|
|
docker rm my-nginx nginx-vol nginx-bind backend
|
|
docker volume rm webdata
|
|
docker network rm app-net
|
|
```
|
|
|
|
## Что дальше
|
|
|
|
- Часть **3** — сборка своего образа, `Dockerfile`, многоэтапные сборки, `COPY` vs монтирование.
|
|
- Часть **4** — полный пример **Docker Compose** из репозитория `docker/examples/multi-service`.
|