- Теория
- Основные команды
- Пример
Docker позволяет создавать контейнеры, автоматизировать их запуск и развертывание, управляет жизненным циклом. Он позволяет запускать множество контейнеров на одной хост-машине.
Преимущества Docker:
- Приложения запускаются в изолированной среде;
- Легко запускать приложения на разных серверах;
- Все зависимости приложений устанавливаются внутри контейнеров;
- Легко масштабировать путем увеличения количества контейнеров (распределять нагрузку на приложение)
- CLIENT (клиент) - запускается в командной строке и с помощью него можно подключаться к службе.
- DAEMON (служба) - отвечает за задачи по созданию контейнеров и обработки запросов клиентов
- HOST (хост) - пк, на котором запущен Docker.
- CONTAINER - Контейнер.
- IMAGE (образ) - основа для создания контейнеров. Из одного образа можно создать множество разных независимых друг от друга контейнеров.
- REPOSITORY (репозиторий) - множество различных версий образов.
- REGISTRY (реестр) - множество репозиториев. Самый популярный - DockerHub.
Контейнеры используются для развертки приложения и изолирования приложений друг от друга. Контейнеры упаковывают в процессе сборки приложение и все его зависимости - библиотеки, системные утилиты, файлы настройки в единый образ. Образ может быть создан на основе другого образа. Сам контейнер - выполняющийся образ.
Контейнеризация - процесс создания виртуальной машины, внутри которой запускается приложение.
Контейнер отличается от виртуального сервера тем, что внутри контейнера нет своей полноценной ОС.
- Упрощает перенос приложения на другую инфраструктуру;
- Приложения работают только внутри контейнеров и не имеют доступа к основной операционной системе. Это повышает безопасность приложений:они не смогут случайно или умышленно навредить основной системе. Если приложение в контейнере завершится с ошибкой или зависнет, это никак не затронет основную ОС.
- Контейнеры приближают к микросервисной архитектуре (подход к разработке, при котором приложение на небольшие независмые компоненты. Противопоставляется монолитной архитектуре, где все части системы сильно связаны друг с другом).
docker ps -aЕсли данного образа нет в локальном хэше, то он будет загружен с DockerHub.
- Docker-клиент подключается к Docker-сервису.
- Docker-сервис ищет образ или скачивает его с DockerHub.
- После этого Docker-сервис создает новый контейнер на основании образа.
- Внутри контейнера запускается процесс, выполняющий команды.
Docker автоматически останавливает контейнеры, в которых нет активных процессов.
docker run название
docker run название:тегdocker rm id-контейнера-или-названиеdocker imagesПредставляет собой множество файлов. Из одного образа можно создать множество контейнеров.
Образ отличается от контейнера тем, что в контейнере есть запущенные процессы, т. е. они выполняют какие-то команды, которые описаны в образе. Образы статичны, а контейнеры динамичны
Образ состоит из слоев, каждый слой представляет собой набор файлов (file system layers). К первоначальному, базовому слою, примыкают другие слои, которые используются в разных образах. То есть, может быть несколько образов, слои которых пересекаются.
Свойства
- Все слои read-only;
- Образы можно перемещать и удалять;
- Образы хранятся в репозиториях;
- Есть официальные образы и обррзы сообшества;
Каждый образ - набор слоев, а каждый слой - набор файлов.
Свойства:
- Для создания образа необходим Dockerfile - специальный файл, инструкции для создания нового образа. Один Dockerfile - один образ. -
- Dockerfile помещают в корень папки приложения.
- При создании образа можно указать имя и тег для образа.
- На основании готового образа можно создавать контейнеры.
Пример инструкции Dockerfile:
FROM python:alpine
# FROM - то, какой базовый образ будет использоваться
WORKDIR /app
# WORKDIR - рабочая папка внутри образа. Рекомендуется всегда создавать диекторию для контейнера
COPY . .
# Копируем все файлы из локальной текущей папки в папку WORKDIR внутри контейнера. Папка app станет текущей для всех файлов контейнера.
CMD ["python", "main.py"]
# Указывает на то, какая команда выполнится на при запуске контейнера. Процесс python, файл main.pyКоманда для запуска процесса создания образа: docker build .
Добавление имени и тэга для образа: docker build . -t my-calendar:4.1.3
Набор версий образов, с различными тегами.
Свойства:
- В репозитории хранятся разные версии образа;
- Разные версии помечаются разными тегами;
- Одна и та же версия может иметь несколько тегов;
| Команда | Описание | Флаги | Пример |
|---|---|---|---|
docker version |
Текущая версия Docker и его компонентов |
| Команда | Описание | Флаги | Пример |
|---|---|---|---|
docker ps |
Список запущенных контейнеров | -a - Остановленные контейнеры, которые были запущены ранее. |
docker ps docker ps -a |
docker container inspect <id_контейнера> |
Получить информацию о контейнере | ddocker container inspect b274b47bc835 | |
docker <имя_образа>docker <имя_образа>:тег |
Запустить контейнер | -d - запуск в фоновом режиме--name <имя> - задание пользовательского имени--rm - автоматическое удаление контейнера после остановки |
docker run nginx docker run nginx:alpine docker run -d nginx docker run --name my_nginx nginx |
docker run -p <внешний_порт>:<порт_контейнера> <имя_образа> |
Публикация портов контейнеров | docker run -p 8080:80 nginx | |
docker exec <id_контейнера> <название_процесса> |
Запустить процесс в контейнере | -it - режим интерактивного терминала |
docker exec -it 287cc3171cec bash |
docker stop <id_контейнера> |
Остановка контейнера | docker stop b274b47bc835 | |
docker rm <id_контейнера>docker rm <имя_контейнера> |
Удалить контейнер | docker rm b274b47bc835 | |
docker container prune |
Удаление всех остановленных контейнеров |
| Команда | Описание | Флаги | Пример |
|---|---|---|---|
docker images |
Просмотр локальных образов | ||
docker build <путь> |
Создание образа | -t <имя>:<тег> - добавление имени и тэга для образа |
docker build . docker build . -t my-calendar:4.1.3 |
Представляет собой контейнер с оболочкой над Linux.
Позволяет выполнять команды. Машина внутри контейнера имеет свое имя и выделеный под нее IP-адресс.
Обладает подключением к интернету
После установки контейнер прекращает работу из-за отсутствия подключения.
docker run busyboxВызов интерактивного терминала для контейнера.
docker run -it названиеПроизводится завершением процессов внутри него или выполением команды
docker stop id-контейнераdocker container pruneБудет создан новый контейнер на основании образа. Сдержимое папки внутри контейнера будет заменено содержимым локальной папки.
docker run подключение-тома путь-к-локальной-папке:путь-к-папке-внутри-контейнера nginx
docker run -v ${PWD}:/usr/share/nginx/html nginxDocker Compose позволяет одновременно запускать, останавливать и удалять несколько контейнеров одной командой команду.
Преимущества:
- Декларативный подход к созданию контейнеров;
- Все необходимые контейнеры запускаются одной командой;
- Автоматическое создание необхадимых образов на основании Dockerfile каждого приложения;
- Автоматическое создание изолированной сети для взаимодействия контейнеров;
- Благодаря DNS возможно взаимодействие между контейнерами, используя имена сервисов.
Для каждого сервиса Docker создаст отдельный контейнер (для приложения и базы данных).
version: '3'
services:
# Название сервиса
app:
# Включает этап создания образа на основе Dockerfile
# ./app - местоположение Dockerfile для положения
build: ./app
# Название сервиса
mongo:
# Название официального образа
image: mongo