Как запустить debian в контейнере docker
Команда docker run создает контейнер из заданного образа и запускает контейнер с помощью заданной команды. Это одна из первых команд, с которой вам следует ознакомиться, когда вы начнете работать с Docker.
В этой статье мы будем использовать официальный образ Nginx, чтобы показать различные способы запуска контейнера Docker.
Команда запуска Docker
Команда docker run имеет следующий вид:
Имя образа, из которого должен быть создан контейнер, является единственным обязательным аргументом для команды docker run . Если образ отсутствует в локальной системе, он извлекается из реестра.
Если команда не указана, команда, указанная в инструкциях CMD или ENTRYPOINT выполняется при запуске контейнера.
Начиная с версии 1.13, интерфейс командной строки Docker был реструктурирован. Все команды сгруппированы по объекту, с которым они взаимодействуют.
Поскольку команда run взаимодействует с контейнерами, это подкоманда docker container . Синтаксис новой команды следующий:
Список всех параметров docker container run Docker можно найти на странице документации Docker .
Запустите контейнер на переднем плане
По умолчанию, если для команды docker run опция, корневой процесс запускается на переднем плане. Это означает, что стандартный ввод, вывод и ошибка корневого процесса присоединяются к сеансу терминала.
Вывод процесса nginx будет отображаться на вашем терминале. Поскольку нет подключений к веб-серверу, терминал пуст.
Чтобы остановить контейнер, завершите запущенный процесс Nginx, нажав CTRL+C
Запустите контейнер в автономном режиме
Чтобы контейнер продолжал работать при выходе из сеанса терминала, запустите его в автономном режиме. Это похоже на запуск процесса Linux в фоновом режиме .
Используйте параметр -d чтобы запустить отдельный контейнер:
Отсоединенный контейнер остановится после завершения корневого процесса.
Вы можете перечислить запущенные контейнеры с помощью команды docker container ls .
Чтобы прикрепить терминал к корневому процессу отсоединенного контейнера, используйте команду docker container attach .
Удалите контейнер после выхода
По умолчанию, когда контейнер закрывается, его файловая система сохраняется в хост-системе.
Параметры --rm команде docker run удалить контейнер при автоматическом выходе:
Образ Nginx может быть не лучшим примером для очистки файловой системы контейнера после выхода из контейнера. Этот параметр обычно используется в контейнерах переднего плана, которые выполняют краткосрочные задачи, такие как тесты или резервное копирование базы данных.
Задайте имя контейнера
В Docker каждый контейнер идентифицируется своим UUID и именем. По умолчанию, если это не указано явно, имя контейнера автоматически генерируется демоном Docker.
Используйте параметр --name чтобы присвоить контейнеру собственное имя:
Имя контейнера должно быть уникальным. Если вы попытаетесь запустить другой контейнер с тем же именем, вы получите ошибку, подобную этой:
Запустите docker container ls -a чтобы docker container ls -a список всех контейнеров и увидеть их имена:
Значимые имена полезны для ссылки на контейнер в сети Docker или при выполнении команд CLI Docker.
Публикация контейнерных портов
По умолчанию, если порты не опубликованы, процесс, запущенный в контейнере, доступен только изнутри контейнера.
Публикация портов означает сопоставление портов контейнера с портами хост-компьютера, чтобы порты были доступны службам за пределами Docker.
Для публикации порта используйте следующие параметры -p :
- Если host_ip не указан, по умолчанию используется 0.0.0.0 .
- Если protocol не указан, по умолчанию используется TCP.
- Чтобы опубликовать несколько портов, используйте несколько параметров -p .
Чтобы сопоставить TCP-порт 80 (nginx) в контейнере с портом 8080 на интерфейсе localhost хоста, вы должны запустить:
Результат будет выглядеть примерно так:
Совместное использование данных (монтаж томов)
Для создания томов и управления ими используйте следующие параметры -p :
Чтобы объяснить, как это работает, давайте создадим каталог на хосте и поместим в него файл index.html :
Затем смонтируйте каталог public_html в /usr/share/nginx/html в контейнере:
Вместо указания абсолютного пути к каталогу public_html мы используем команду $(pwd) , которая печатает текущий рабочий каталог .
Интерактивный запуск контейнера
При работе с интерактивными процессами, такими как bash , используйте параметры -i и -t для запуска контейнера.
Параметр -it сообщает Docker, что стандартный ввод должен быть подключен к терминалу, и назначен псевдо-tty:
Оболочка Bash контейнера будет прикреплена к терминалу, и командная строка изменится:
Теперь вы можете взаимодействовать с оболочкой контейнера и запускать внутри нее любую команду.
В этом примере мы предоставили команду ( /bin/bash ) в качестве аргумента для команды docker run которая была выполнена вместо той, которая указана в файле Dockerfile.
Выводы
Команда docker container run используется для создания и запуска контейнеров Docker.
Docker де-факто является стандартом для контейнерных технологий и является важным инструментом для инженеров DevOps и их конвейера непрерывной интеграции и доставки.
В этом руководстве мы проведем вас через процесс установки Docker на машине Debian 9 и изучим основные концепции и команды Docker.
Подготовка
Прежде чем продолжить это руководство, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo . Все команды в этом руководстве следует запускать от имени пользователя без полномочий root.
Установить Docker на Debian
Следующие шаги описывают, как установить последнюю стабильную версию Docker из репозиториев Docker.
Обновите установленные пакеты до последней версии:
Импортируйте GPG-ключ репозитория с помощью следующей команды curl :
Добавьте репозиторий Docker APT в список репозиториев программного обеспечения вашей системы, набрав:
$(lsb_release -cs) вернет имя дистрибутива Debian, в этом случае он вернет stretch .
Теперь, когда репозиторий Docker включен, обновите список пакетов apt и установите последнюю версию Docker CE (Community Edition) с помощью:
После завершения установки служба Docker запустится автоматически. Вы можете проверить это, набрав:
Выполнение команды Docker без Sudo
По умолчанию только пользователь с правами администратора может выполнять команды Docker.
Если вы хотите запускать команды Docker от имени пользователя без полномочий root без добавления sudo вам необходимо добавить своего пользователя в группу docker, которая создается во время установки пакета Docker CE. Вы можете сделать это, набрав:
Выйдите из системы и войдите снова, чтобы членство в группе обновилось.
Результат должен выглядеть следующим образом:
Интерфейс командной строки Docker
Теперь, когда у нас установлен Docker, давайте рассмотрим базовый синтаксис интерфейса командной строки docker:
Чтобы вывести список всех доступных команд, запустите docker без параметров:
Если вам нужна дополнительная помощь по какой-либо [subcommand] , вы можете использовать переключатель --help как показано ниже:
Образы Docker
Вы можете думать об образе Docker как о снимке контейнера Docker.
Большинство образов Docker доступны в Docker Hub.
Искать в Docker Image
Чтобы найти изображение в реестре Docker Hub, используйте подкоманду search .
Например, чтобы найти образ Debian, вы должны ввести:
Результат должен выглядеть так:
Как видите, в результатах поиска отображается таблица с пятью столбцами: NAME , DESCRIPTION , STARS , OFFICIAL и AUTOMATED .
Большинство образов Docker в Docker Hub помечены номерами версий. Если тег не указан, Docker извлечет последний образ.
Если мы хотим загрузить официальную сборку образа Debian, мы можем сделать это с помощью подкоманды image pull :
В зависимости от скорости вашего Интернета загрузка может занять несколько секунд или несколько минут.
Поскольку мы не указали тег, docker загрузит последний образ Debian, то есть 9.5. Если вы хотите загрузить некоторые из предыдущих версий Debian , скажем, Debian 8, тогда вам нужно использовать docker image pull debian:8
После загрузки изображения мы можем перечислить изображения, набрав:
Результат будет выглядеть примерно так:
Удалить образ Docker
Если по какой-то причине вы хотите удалить изображение, вы можете сделать это с помощью подкоманды image rm [image_name] :
Контейнеры Docker
Экземпляр изображения называется контейнером. Контейнер представляет среду выполнения для отдельного приложения, процесса или службы.
Мы можем запускать, останавливать, удалять и управлять контейнером с помощью подкоманды docker container .
Запустить контейнер Docker
Следующая команда запустит контейнер Docker на основе образа Debian. Если у вас нет образа локально, сначала он будет загружен:
На первый взгляд вам может показаться, что вообще ничего не произошло. Что ж, это неправда. Контейнер Debian останавливается сразу после загрузки, потому что у него нет длительного процесса, и мы не предоставили никакой команды, поэтому контейнер загрузился, выполнил пустую команду и затем вышел.
-it позволяет нам взаимодействовать с контейнером через командную строку. Чтобы запустить интерактивный контейнер, введите:
Как видно из выходных данных выше, после запуска контейнера командная строка изменяется, что означает, что теперь вы работаете изнутри контейнера .
Список контейнеров Docker
Если у вас нет работающих контейнеров, вывод будет пустым.Чтобы просмотреть все контейнеры, передайте ключ -a :
Удалить контейнеры Docker
Чтобы удалить один или несколько контейнеров, просто скопируйте идентификатор контейнера (или идентификаторы) и вставьте их после подкоманды container rm :
Выводы
Вы узнали, как установить Docker на свой компьютер Debian 9 и как загружать образы Docker и управлять контейнерами Docker. Этот учебник едва затрагивает экосистему Docker. В некоторых из наших следующих статей мы продолжим углубляться в другие аспекты Docker.
Docker — это приложение, упрощающее процесс управления процессами приложения в контейнерах. Контейнеры позволяют запускать приложения в процессах с изолированными ресурсами. Они похожи на виртуальные машины, но более портативные, более эффективно расходуют ресурсы и в большей степени зависят от операционной системы хоста.
Это руководство поможет установить и использовать Docker Community Edition (CE) в Debian 9. Вы самостоятельно установите Docker, поработаете с контейнерами и изображениями, а также подготовите образ репозитория Docker.
Предварительные требования
Для выполнения этого руководства вам потребуется следующее:
- Один сервер Debian 9, настроенный в соответствии с руководством по начальной настройке сервера Debian 9, включая пользователя sudo без прав root и брандмауэр.
- Учетная запись на Docker Hub, если вы хотите создавать собственные образы и загружать их на Docker Hub, как показано в шагах 7 и 8.
Шаг 1 — Установка Docker
Пакет установки Docker, доступный в официальном репозитории Debian, может представлять собой не самую последнюю версию. Чтобы точно использовать самую актуальную версию, мы будем устанавливать Docker из официального репозитория Docker. Для этого мы добавим новый источник пакета, ключ GPG от Docker, чтобы гарантировать загрузку рабочих файлов, а затем установим пакет.
Первым делом обновите существующий список пакетов:
Добавьте ключ GPG для официального репозитория Docker в вашу систему:
Добавьте репозиторий Docker в источники APT:
Потом обновите базу данных пакетов и добавьте в нее пакеты Docker из недавно добавленного репозитория:
Убедитесь, что установка будет выполняться из репозитория Docker, а не из репозитория Debian по умолчанию:
Вы должны получить следующий вывод, хотя номер версии Docker может отличаться:
Обратите внимание, что docker-ce не установлен, но является кандидатом на установку из репозитория Docker для Debian 9 (версия Stretch ).
Docker должен быть установлен, демон-процесс запущен, а для процесса активирован запуск при загрузке. Проверьте, что он запущен:
Вывод должен выглядеть примерно следующим образом, указывая, что служба активна и запущена:
После установки Docker у вас будет доступ не только к службе Docker (демон-процесс), но и к утилите командной строки docker или клиенту Docker. Мы узнаем, как использовать команду docker позже в этом обучающем руководстве.
Шаг 2 — Настройка команды Docker без sudo (необязательно)
По умолчанию команда docker может быть запущена только пользователем root или пользователем из группы docker, которая автоматически создается при установке Docker. Если вы попытаетесь запустить команду docker без префикса sudo или с помощью пользователя, который не находится в группе docker, то получите следующий вывод:
Если вы не хотите каждый раз вводить sudo при запуске команды docker , добавьте свое имя пользователя в группу docker :
Чтобы применить добавление нового члена группы, выйдите и войдите на сервер или введите следующее:
Вы должны будете ввести пароль вашего пользователя, чтобы продолжить.
Проверьте, что ваш пользователь добавлен в группу docker, введя следующее:
Если вам нужно добавить пользователя в группу docker , для которой вы не выполнили вход, объявите имя пользователя явно, используя следующую команду:
В дальнейшем в статье подразумевается, что вы запускаете команду docker от имени пользователя в группе docker. В обратном случае вам необходимо добавлять к командам префикс sudo .
Давайте перейдем к знакомству с командой docker .
Шаг 3 — Использование команды Docker
Использование docker подразумевает передачу ему цепочки опций и команд, за которыми следуют аргументы. Синтаксис имеет следующую форму:
Чтобы просмотреть все доступные субкоманды, введите:
Чтобы просмотреть параметры, доступные для конкретной команды, введите:
Чтобы просмотреть общесистемную информацию о Docker, введите следующее:
Давайте изучим некоторые из этих команд. Сейчас мы начнем работать с образами.
Шаг 4 — Работа с образами Docker
Контейнеры Docker получают из образов Docker. По умолчанию Docker загружает эти образы из Docker Hub, реестр Docker, контролируемые Docker, т.е. компанией, реализующей проект Docker. Любой может размещать свои образы Docker на Docker Hun, поэтому большинство приложений и дистрибутивов Linux, которые вам потребуется, хранят там свои образы.
Чтобы проверить, можно ли получить доступ к образам из Docker Hub и загрузить их, введите следующую команду:
Данный вывод говорит о том, что Docker работает корректно:
Вы можете выполнять поиск доступных на Docker Hub с помощью команды docker с субкомандой search . Например, чтобы найти образ Ubuntu, введите:
Скрипт пробежится по Docker Hub и вернет список всех образов с именами, совпадающими со строкой запроса. В данном случае вывод будет выглядеть примерно следующим образом:
В столбце OFFICIAL OK указывает на образ, созданный и поддерживаемый компанией, реализующей проект. После того как вы определили образ, который хотели бы использовать, вы можете загрузить его на свой компьютер с помощью субкоманды pull .
Запустите следующую команду, чтобы загрузить официальный образ ubuntu на свой компьютер:
Вывод должен выглядеть следующим образом:
После того как образ будет загружен, вы сможете запустить контейнер с помощью загруженного образа с помощью субкоманды run . Как вы уже видели на примере hello-world , если образ не был загружен, когда docker выполняется с субкомандой run , клиент Docker сначала загружает образ, а затем запускает контейнер с этим образом.
Чтобы просмотреть образы, которые были загружены на ваш компьютер, введите:
Вывод должен выглядеть примерно следующим образом:
Как вы увидите далее в этом обучающем руководстве, образы, которые вы используете для запуска контейнеров, можно изменить и использовать для создания новых образов, которые затем могут быть загружены (помещены) на Docker Hub или другие реестры Docker.
Давайте более подробно рассмотрим, как запускаются контейнеры.
Шаг 5 — Запуск контейнеров Docker
В качестве примера мы запустим контейнер с самым последним образом образ Ubuntu. Сочетание переключателей -i и -t предоставляет вам доступ к интерактивной командной оболочке внутри контейнера:
Необходимо изменить приглашение к вводу команды, чтобы отразить тот факт, что вы работаете внутри контейнера, и должны иметь следующую форму:
Обратите внимание на идентификатор контейнер в запросе команды. В данном примере это d9b100f2f636 . Вам потребуется этот идентификатор для определения контейнера, когда вы захотите его удалить.
Теперь вы можете запустить любую команду внутри контейнера. Например, сейчас мы обновим базу данных пакетов внутри контейнера. Вам не потребуется начинать любую команду с sudo , потому что вы работаете внутри контейнера как root-пользователь:
После этого вы можете установите любое приложение внутри контейнера. Давайте установим Node.js:
Эта команда устанавливает Node.js внутри контейнера из официального репозитория Ubuntu. После завершения установки проверьте, что Node.js был установлен успешно:
Вы увидите номер версии, отображаемый в терминале:
Любые изменения, которые вы вносите внутри контейнера, применяются только к контейнеру.
Чтобы выйти из контейнера, введите exit .
Далее мы рассмотрим управление контейнерами в нашей системе.
Шаг 6 — Управление контейнерами Docker
После использования Docker в течение определенного времени, у вас будет много активных (запущенных) и неактивных контейнеров на компьютере. Чтобы просмотреть активные, используйте следующую команду:
Вывод будет выглядеть примерно следующим образом:
В этом обучающем руководстве вы запустили два контейнера: один из образа hello-world и другой из образа ubuntu . Оба контейнера больше не запущены, но все еще существует в вашей системе.
Чтобы просмотреть все контейнеры — активные и неактивные, воспользуйтесь командой docker ps с переключателем -a :
Вывод будет выглядеть следующим образом:
Чтобы просмотреть последний созданный вами контейнер, передайте переключатель -l :
Чтобы запустить остановленный контейнер, воспользуйтесь docker start с идентификатором контейнера или именем контейнера. Давайте запустим контейнер на базе Ubuntu с идентификатором d9b100f2f636 :
Контейнер будет запущен, а вы сможете использовать docker ps , чтобы просматривать его статус:
Чтобы остановить запущенный контейнер, используйте docker stop с идентификатором или именем контейнера. На этот раз мы будем использовать имя, которое Docker привязал к контейнеру, т.е. sharp_volhard :
После того как вы решили, что вам больше не потребуется контейнер, удалите его с помощью команды docker rm , снова добавив идентификатор контейнера или его имя. Используйте команду docker ps -a , чтобы найти идентификатор или имя контейнера, связанного с образом hello-world , и удалить его.
Вы можете запустить новый контейнер и присвоить ему имя с помощью переключателя --name . Вы также можете использовать переключатель --rm , чтобы создать контейнер, который удаляется после остановки. Изучите команду docker run help , чтобы получить больше информации об этих и прочих опциях.
Контейнеры можно превратить в образы, которые вы можете использовать для создания новых контейнеров. Давайте посмотрим, как это работает.
Шаг 7 — Внесение изменений в контейнер для образа Docker
После запуска образа Docker вы можете создавать, изменять и удалять файлы так же, как и с помощью виртуальной машины. Эти изменения будут применяться только к данному контейнеру. Вы можете запускать и останавливать его, но после того как вы уничтожите его с помощью команды docker rm , изменения будут утрачены навсегда.
Данный раздел показывает, как сохранить состояние контейнера в виде нового образа Docker.
После установки Node.js внутри контейнера Ubuntu у вас появился контейнер, запускающий образ, но этот контейнер отличается от образа, который вы использовали для его создания. Но позже вам может снова потребоваться этот контейнер Node.js в качестве основы для новых образов.
Затем внесите изменения в новый экземпляр образа Docker с помощью следующей команды.
Например, для пользователя sammy с идентификатором контейнера d9b100f2f2f6 команда будет выглядеть следующим образом:
Когда вы вносите образ, новый образ сохраняется локально на компьютере. Позже в этом обучающем руководстве вы узнаете, как добавить образ в реестр Docker, например, на Docker Hub, чтобы другие могли получить к нему доступ.
Список образов Docker теперь будет содержать новый образ, а также старый образ, из которого он будет получен:
Вывод будет выглядеть следующим образом:
В данном примере ubuntu-nodejs является новым образом, который был получен из образа ubuntu на Docker Hub. Разница в размере отражает внесенные изменения. В данном примере изменение состояло в том, что NodeJS был установлен. В следующий раз, когда вам потребуется запустить контейнер, использующий Ubuntu с предустановленным NodeJS, вы сможете использовать новый образ.
Вы также можете создавать образы из Dockerfile , что позволяет автоматизировать установку программного обеспечения в новом образе. Однако это не относится к предмету данного обучающего руководства.
Теперь мы поделимся новым образом с другими, чтобы они могли создавать из него контейнеры.
Шаг 8 — Загрузка образов Docker в репозиторий Docker
Следующим логическим шагом после создания нового образа из существующего является предоставление доступа к этому образу нескольким вашим друзьям или всему миру на Docker Hub или в другом реестре Docker, к которому вы имели доступ. Чтобы добавить образ на Docker Hub или любой другой реестр Docker, у вас должна быть там учетная запись.
Данный раздел посвящен добавлению образа Docker на Docker Hub. Чтобы узнать, как создать свой собственный частный реестр Docker, ознакомьтесь со статьей Настройка частного реестра Docker на Ubuntu 14.04.
Чтобы загрузить свой образ, выполните вход в Docker Hub.
Вам будет предложено использовать для аутентификации пароль Docker Hub. Если вы указали правильный пароль, аутентификации должна быть выполнена успешно.
Примечание. Если ваше имя пользователя в реестре Docker отличается от локального имени пользователя, которое вы использовали при создании образа, вам потребуется пометить ваш образ именем пользователя в реестре. Для примера, приведенного на последнем шаге, вам необходимо ввести следующую команду:
Затем вы можете загрузить свой образ с помощью следующей команды:
Чтобы загрузить образ ubuntu-nodejs в репозиторий sammy, необходимо использовать следующую команду:
Данный процесс может занять некоторое время, необходимое на загрузку образов, но после завершения вывод будет выглядеть следующим образом:
После добавления образа в реестр он должен отображаться в панели вашей учетной записи, как на изображении ниже.
Если при попытке добавления возникает подобная ошибка, вы, скорее всего, не выполнили вход:
Выполните вход с помощью команды docker login и повторите попытку загрузки. Проверьте, появился ли образ на вашей странице репозитория Docker Hub.
Теперь вы можете использовать docker pull sammy / ubuntu-nodejs , чтобы загрузить образ на новый компьютер и использовать его для запуска нового контейнера.
Заключение
В этом обучающем руководстве вы установили Docker, поработали с образами и контейнерами, а также добавили измененный образ на Docker Hub. После знакомства с основами, вы можете переходить к другим обучающим руководствам Docker в сообществе.
В этом руководстве мы объясним, как установить Docker на Debian 10 Buster, и изучим основные концепции и команды Docker.
Установить Docker на Debian
Выполните следующие шаги, чтобы установить последнюю стабильную версию Docker из репозиториев Docker.
Импортируйте GPG-ключ репозитория с помощью следующей команды curl :
В случае успеха команда вернет OK .
Добавьте стабильный репозиторий Docker APT в список репозиториев программного обеспечения вашей системы:
$(lsb_release -cs) вернет имя дистрибутива Debian . В данном случае это buster .
Обновите список пакетов apt и установите последнюю версию Docker CE (Community Edition):
После завершения установки служба Docker запустится автоматически. Чтобы проверить это, введите:
На момент написания последней стабильной версии Docker была 19.03.1 :
Выполнение команды Docker без Sudo
По умолчанию только root и пользователь с привилегиями sudo могут выполнять команды Docker.
Если вы хотите выполнять команды Docker без добавления sudo вам необходимо добавить своего пользователя в группу докеров, которая создается во время установки пакета Docker CE. Для этого введите:
Выйдите из системы и войдите снова, чтобы членство в группе обновилось.
После этого убедитесь, что вы можете запускать команды docker без ввода sudo :
Использование Docker
Теперь, когда вы установили на свой Debian 10, давайте рассмотрим основные концепции и команды докеров.
Образы Docker
Большинство образов Docker доступны в Docker Hub . Это облачная служба реестра, которая, помимо прочего, используется для хранения образов Docker в общедоступном или частном репозитории.
Чтобы найти изображение в реестре Docker Hub, используйте команду docker search . Например, чтобы найти образ Debian, вы должны ввести:
Контейнеры Docker
Экземпляр изображения называется контейнером. Контейнер представляет среду выполнения для отдельного приложения, процесса или службы.
Для запуска, остановки, удаления и управления контейнером используйте команду docker container . Например, следующая команда запустит контейнер Docker на основе образа Debian. Если у вас нет образа локально, сначала он будет загружен:
Контейнер Debian остановится сразу же после загрузки, потому что у него нет длительного процесса и никакой другой команды не предоставляется. Контейнер загрузился, запустил пустую команду и завершил работу.
-it позволяет вам взаимодействовать с контейнером через командную строку. Чтобы запустить интерактивный контейнер, введите:
Как видно из выходных данных выше, после запуска контейнера командная строка изменяется, что означает, что теперь вы работаете изнутри контейнера .
Если у вас нет работающих контейнеров, вывод будет пустым.
Чтобы просмотреть все контейнеры, передайте ему переключатель -a :
Чтобы удалить один или несколько контейнеров, просто скопируйте идентификатор контейнера (или идентификаторы) и вставьте их после команды container rm :
Выводы
Для получения дополнительной информации ознакомьтесь с официальной документацией Docker .
Читайте также: