Как установить и использовать Docker в Ubuntu 18.04
Предыдущая версия этого руководства была написана finid.
Введение
Docker – это приложение, которое упрощает процесс управления процессами приложений в контейнерах. Контейнеры позволяют запускать приложения в процессах, изолированных от ресурсов. Они похожи на виртуальные машины, но контейнеры более переносимы, более ресурсоемки и больше зависят от операционной системы хоста.
Подробное знакомство с различными компонентами контейнера Docker см. в статье Экосистема Docker: введение в общие компоненты.
В этом руководстве вы установите и будете использовать Docker Community Edition (CE) в Ubuntu 18.04. Вы установите сам Docker, поработаете с контейнерами и образами и отправите образ в репозиторий Docker.
Предпосылки
Чтобы следовать этому руководству, вам понадобится следующее:
- Один сервер Ubuntu 18.04, настроенный в соответствии с руководством по первоначальной настройке сервера Ubuntu 18.04, включая пользователя без полномочий root и брандмауэр.
- Учетная запись в Docker Hub, если вы хотите создавать собственные образы и отправлять их в Docker Hub, как показано на шагах 7 и 8.
Шаг 1 — Установка Докера
Установочный пакет Docker, доступный в официальном репозитории Ubuntu, может быть не последней версии. Чтобы гарантировать, что мы получим последнюю версию, мы установим Docker из официального репозитория Docker. Для этого мы добавим новый источник пакета, добавим ключ GPG из Docker, чтобы убедиться, что загрузки действительны, а затем установим пакет.
Сначала обновите существующий список пакетов:
- sudo apt update
Затем установите несколько обязательных пакетов, которые позволят apt
использовать пакеты через HTTPS:
- sudo apt install apt-transport-https ca-certificates curl software-properties-common
Затем добавьте в свою систему ключ GPG для официального репозитория Docker:
- curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
Добавьте репозиторий Docker в источники APT:
- sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable"
Затем обновите базу данных пакетов пакетами Docker из недавно добавленного репозитория:
- sudo apt update
Убедитесь, что вы собираетесь установить из репозитория Docker вместо репозитория Ubuntu по умолчанию:
- apt-cache policy docker-ce
Вы увидите такой вывод, хотя номер версии Docker может быть другим:
docker-ce:
Installed: (none)
Candidate: 18.03.1~ce~3-0~ubuntu
Version table:
18.03.1~ce~3-0~ubuntu 500
500 https://download.docker.com/linux/ubuntu bionic/stable amd64 Packages
Обратите внимание, что docker-ce
не установлен, но кандидат на установку находится в репозитории Docker для Ubuntu 18.04 (bionic
).
Наконец, установите Docker:
- sudo apt install docker-ce
Теперь Docker должен быть установлен, демон запущен, и процесс может запускаться при загрузке. Убедитесь, что он работает:
- sudo systemctl status docker
Вывод должен быть похож на следующий, показывающий, что служба активна и работает:
Output● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2021-08-09 19:42:32 UTC; 33s ago
Docs: https://docs.docker.com
Main PID: 5231 (dockerd)
Tasks: 7
CGroup: /system.slice/docker.service
└─5231 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
Установка Docker теперь дает вам не только службу Docker (демон), но и утилиту командной строки docker
или клиент Docker. Позже в этом руководстве мы рассмотрим, как использовать команду docker
.
Шаг 2 — Выполнение команды Docker без Sudo (необязательно)
По умолчанию команду docker
может запускать только пользователь root или пользователь из группы docker, которая автоматически создается в процессе установки Docker. Если вы попытаетесь запустить команду docker
без префикса sudo
или не находясь в группе docker, вы получите такой вывод:
Outputdocker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/create": dial unix /var/run/docker.sock: connect: permission denied.
See 'docker run --help'.
Если вы не хотите вводить sudo
при каждом запуске команды docker
, добавьте свое имя пользователя в группу docker
:
- sudo usermod -aG docker ${USER}
Чтобы применить новое членство в группе, выйдите из сервера и снова войдите или введите следующее:
- su - ${USER}
Вам будет предложено ввести пароль пользователя, чтобы продолжить.
Подтвердите, что ваш пользователь теперь добавлен в группу докеров, набрав:
- id -nG
Outputsammy sudo docker
Если вам нужно добавить пользователя в группу docker
, под которым вы не вошли в систему, объявите это имя пользователя явно, используя:
- sudo usermod -aG docker username
В оставшейся части этой статьи предполагается, что вы запускаете команду docker
от имени пользователя в группе docker. Если вы решите этого не делать, добавьте перед командами sudo
.
Далее давайте рассмотрим команду docker
.
Шаг 3 — Использование команды Docker
Использование docker
заключается в передаче ему цепочки опций и команд, за которыми следуют аргументы. Синтаксис принимает такую форму:
- docker [option] [command] [arguments]
Чтобы просмотреть все доступные подкоманды, введите:
- docker
Начиная с Docker 20, полный список доступных подкоманд включает:
Output
attach Attach local standard input, output, and error streams to a running container
build Build an image from a Dockerfile
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container's filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on Docker objects
kill Kill one or more running containers
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codes
Чтобы просмотреть параметры, доступные для определенной команды, введите:
- docker docker-subcommand --help
Чтобы просмотреть общесистемную информацию о Docker, используйте:
- docker info
Давайте рассмотрим некоторые из этих команд. Начнем с работы с изображениями.
Шаг 4 — Работа с образами Docker
Контейнеры Docker создаются из образов Docker. По умолчанию Docker извлекает эти образы из Docker Hub, реестра Docker, которым управляет Docker, компания, стоящая за проектом Docker. Любой может разместить свои образы Docker на Docker Hub, поэтому образы большинства приложений и дистрибутивов Linux, которые вам понадобятся, будут размещены там.
Чтобы проверить, можете ли вы получить доступ и загрузить образы из Docker Hub, введите:
- docker run hello-world
Вывод покажет, что Docker работает правильно:
OutputUnable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
b8dfde127a29: Pull complete
Digest: sha256:df5f5184104426b65967e016ff2ac0bfcd44ad7899ca3bbcf8e44e4461491a9e
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
. . .
Первоначально Docker не смог найти образ hello-world
локально, поэтому он загрузил образ из Docker Hub, который является репозиторием по умолчанию. После загрузки образа Docker создал контейнер из образа, и приложение внутри контейнера запустилось, отобразив сообщение.
Вы можете искать изображения, доступные в Docker Hub, с помощью команды docker
с подкомандой search
. Например, чтобы найти образ Ubuntu, введите:
- docker search ubuntu
Скрипт просканирует Docker Hub и вернет список всех изображений, имя которых соответствует строке поиска. В этом случае вывод будет примерно таким:
OutputNAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is a Debian-based Linux operating sys… 7917 [OK]
dorowu/ubuntu-desktop-lxde-vnc Ubuntu with openssh-server and NoVNC 193 [OK]
rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 156 [OK]
ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with ansible 93 [OK]
ubuntu-upstart Upstart is an event-based replacement for th… 87 [OK]
neurodebian NeuroDebian provides neuroscience research s… 50 [OK]
ubuntu-debootstrap debootstrap --variant=minbase --components=m… 38 [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5 ubuntu-16-nginx-php-phpmyadmin-mysql-5 36 [OK]
nuagebec/ubuntu Simple always updated Ubuntu docker images w… 23 [OK]
tutum/ubuntu Simple Ubuntu docker images with SSH access 18
i386/ubuntu Ubuntu is a Debian-based Linux operating sys… 13
ppc64le/ubuntu Ubuntu is a Debian-based Linux operating sys… 12
1and1internet/ubuntu-16-apache-php-7.0 ubuntu-16-apache-php-7.0 10 [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mariadb-10 ubuntu-16-nginx-php-phpmyadmin-mariadb-10 6 [OK]
eclipse/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 6 [OK]
codenvy/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 4 [OK]
darksheer/ubuntu Base Ubuntu Image -- Updated hourly 4 [OK]
1and1internet/ubuntu-16-apache ubuntu-16-apache 3 [OK]
1and1internet/ubuntu-16-nginx-php-5.6-wordpress-4 ubuntu-16-nginx-php-5.6-wordpress-4 3 [OK]
1and1internet/ubuntu-16-sshd ubuntu-16-sshd 1 [OK]
pivotaldata/ubuntu A quick freshening-up of the base Ubuntu doc… 1
1and1internet/ubuntu-16-healthcheck ubuntu-16-healthcheck 0 [OK]
pivotaldata/ubuntu-gpdb-dev Ubuntu images for GPDB development 0
smartentry/ubuntu ubuntu with smartentry 0 [OK]
ossobv/ubuntu
...
В ОФИЦИАЛЬНОМ столбце OK указывает на образ, созданный и поддерживаемый компанией, стоящей за проектом. После того, как вы определили изображение, которое хотите использовать, вы можете загрузить его на свой компьютер с помощью подкоманды pull
.
Выполните следующую команду, чтобы загрузить официальный образ ubuntu
на свой компьютер:
- docker pull ubuntu
Вы увидите следующий вывод:
OutputUsing default tag: latest
latest: Pulling from library/ubuntu
16ec32c2132b: Pull complete
Digest: sha256:82becede498899ec668628e7cb0ad87b6e1c371cb8a1e597d83a47fac21d6af3
Status: Downloaded newer image for ubuntu:latest
docker.io/library/ubuntu:latest
После загрузки образа вы можете запустить контейнер, используя загруженный образ с помощью подкоманды run
. Как вы видели в примере hello-world
, если изображение не было загружено, когда docker
выполняется с подкомандой run
, клиент Docker сначала загрузит образ, а затем запустит контейнер, использующий его.
Чтобы просмотреть изображения, которые были загружены на ваш компьютер, введите:
- docker images
Вывод должен выглядеть примерно так:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest 1318b700e415 13 days ago 72.8MB
hello-world latest d1165f221234 5 months ago 13.3kB
Как вы увидите далее в этом руководстве, образы, которые вы используете для запуска контейнеров, можно изменять и использовать для создания новых образов, которые затем можно загружать (проталкивать — это технический термин) в Docker Hub или другие реестры Docker.
Рассмотрим более подробно, как запускать контейнеры.
Шаг 5 — Запуск контейнера Docker
Контейнер hello-world
, который вы запустили на предыдущем шаге, является примером контейнера, который запускается и завершает работу после отправки тестового сообщения. Контейнеры могут быть гораздо полезнее, и они могут быть интерактивными. Ведь они похожи на виртуальные машины, только более ресурсоемкие.
В качестве примера давайте запустим контейнер, используя последний образ Ubuntu. Комбинация ключей -i и -t обеспечивает интерактивный доступ оболочки к контейнеру:
- docker run -it ubuntu
Ваша командная строка должна измениться, чтобы отразить тот факт, что вы сейчас работаете внутри контейнера, и должна принять следующую форму:
Outputroot@d9b100f2f636:/#
Обратите внимание на идентификатор контейнера в командной строке. В данном примере это d9b100f2f636
. Этот идентификатор контейнера понадобится вам позже, чтобы идентифицировать контейнер, когда вы захотите его удалить.
Теперь вы можете запустить любую команду внутри контейнера. Например, давайте обновим базу данных пакетов внутри контейнера. Вам не нужно ставить перед какой-либо командой префикс sudo
, потому что вы работаете внутри контейнера как пользователь root:
- apt update
Затем установите в него любое приложение. Давайте установим Node.js:
- apt install nodejs
Это установит Node.js в контейнер из официального репозитория Ubuntu. Когда установка завершится, убедитесь, что Node.js установлен:
- node -v
Вы увидите номер версии, отображаемый в вашем терминале:
Outputv10.19.0
Любые изменения, которые вы делаете внутри контейнера, применяются только к этому контейнеру.
Чтобы выйти из контейнера, введите exit
в командной строке.
Далее давайте рассмотрим управление контейнерами в нашей системе.
Шаг 6 — Управление контейнерами Docker
После некоторого использования Docker у вас на компьютере будет много активных (работающих) и неактивных контейнеров. Для просмотра активных используйте:
- docker ps
Вы увидите вывод, подобный следующему:
OutputCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
В этом руководстве вы запустили два контейнера; один из изображения hello-world
, а другой — из изображения ubuntu
. Оба контейнера больше не работают, но они все еще существуют в вашей системе.
Чтобы просмотреть все контейнеры — активные и неактивные, запустите docker ps
с ключом -a
:
- docker ps -a
Вы увидите вывод, похожий на этот:
e4dcb273b696 ubuntu "bash" About a minute ago Exited (0) 30 seconds ago suspicious_hopper
79b892f318e9 hello-world "/hello" 3 minutes ago Exited (0) 3 minutes ago boring_jang
Чтобы просмотреть последний созданный вами контейнер, передайте ему ключ -l
:
- docker ps -l
- CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
- e4dcb273b696 ubuntu "bash" 2 minutes ago Exited (0) About a minute ago suspicious_hopper
Чтобы запустить остановленный контейнер, используйте docker start
, за которым следует идентификатор или имя контейнера. Запустим контейнер на основе Ubuntu с идентификатором e4dcb273b696
:
- docker start e4dcb273b696
Контейнер запустится, и вы сможете использовать docker ps
, чтобы увидеть его статус:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e4dcb273b696 ubuntu "bash" 2 minutes ago Up 4 seconds suspicious_hopper
Чтобы остановить работающий контейнер, используйте docker stop
, за которым следует идентификатор или имя контейнера. На этот раз мы будем использовать имя, которое Docker присвоил контейнеру, а именно sharp_volhard
:
- docker stop suspicious_hopper
Как только вы решили, что вам больше не нужен контейнер, удалите его с помощью команды docker rm
, снова используя либо идентификатор контейнера, либо имя. Используйте команду docker ps -a
, чтобы найти идентификатор или имя контейнера, связанного с изображением hello-world
, и удалить его.
- docker rm boring_jang
Вы можете запустить новый контейнер и дать ему имя с помощью переключателя --name
. Вы также можете использовать переключатель --rm
для создания контейнера, который удаляет себя при остановке. Дополнительные сведения об этих и других параметрах см. в команде docker run help
.
Контейнеры можно превратить в образы, которые можно использовать для создания новых контейнеров. Давайте посмотрим, как это работает.
Шаг 7 — Передача изменений в контейнере в образ Docker
Когда вы запускаете образ Docker, вы можете создавать, изменять и удалять файлы так же, как на виртуальной машине. Вносимые вами изменения будут применяться только к этому контейнеру. Вы можете запускать и останавливать его, но как только вы уничтожите его с помощью команды docker rm
, изменения будут потеряны навсегда.
В этом разделе показано, как сохранить состояние контейнера в виде нового образа Docker.
После установки Node.js внутри контейнера Ubuntu у вас теперь есть контейнер, работающий на основе образа, но контейнер отличается от образа, который вы использовали для его создания. Но вы, возможно, захотите повторно использовать этот контейнер Node.js в качестве основы для новых образов позже.
Затем зафиксируйте изменения в новом экземпляре образа Docker с помощью следующей команды.
- docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name
Переключатель -m предназначен для сообщения фиксации, которое помогает вам и другим узнать, какие изменения вы внесли, а -a используется для указания автора. container_id
— это тот, который вы отметили ранее в руководстве, когда запускали интерактивный сеанс Docker. Если вы не создали дополнительные репозитории в Docker Hub, repository
обычно является вашим именем пользователя Docker Hub.
Например, для пользователя sammy с идентификатором контейнера d9b100f2f636
команда будет выглядеть так:
- docker commit -m "added Node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs
Когда вы фиксируете изображение, новое изображение сохраняется локально на вашем компьютере. Позже в этом руководстве вы узнаете, как отправить образ в реестр Docker, например Docker Hub, чтобы другие могли получить к нему доступ.
Повторный просмотр образов Docker покажет новый образ, а также старый, из которого он был получен:
- docker images
Вы увидите такой вывод:
OutputREPOSITORY TAG IMAGE ID CREATED SIZE
sammy/ubuntu-nodejs latest 7c1f35226ca6 7 seconds ago 179MB
ubuntu latest 113a43faa138 4 weeks ago 81.2MB
hello-world latest e38bc07ac18e 2 months ago 1.85kB
В этом примере ubuntu-nodejs
— это новый образ, созданный на основе существующего образа ubuntu
из Docker Hub. Разница в размерах отражает внесенные изменения. И в этом примере изменение заключалось в том, что был установлен NodeJS. Поэтому в следующий раз, когда вам понадобится запустить контейнер с помощью Ubuntu с предустановленным NodeJS, вы можете просто использовать новый образ.
Вы также можете создавать образы из Dockerfile
, что позволяет автоматизировать установку программного обеспечения в новый образ. Однако это выходит за рамки данного руководства.
Теперь давайте поделимся новым образом с другими, чтобы они могли создавать из него контейнеры.
Шаг 8 — Отправка образов Docker в репозиторий Docker
Следующий логический шаг после создания нового образа из существующего — поделиться им с несколькими избранными друзьями, со всем миром в Docker Hub или в другом реестре Docker, к которому у вас есть доступ. Чтобы отправить образ в Docker Hub или любой другой реестр Docker, у вас должна быть там учетная запись.
В этом разделе показано, как отправить образ Docker в Docker Hub. Чтобы узнать, как создать собственный частный реестр Docker, ознакомьтесь со статьей Как настроить частный реестр Docker в Ubuntu 14.04.
Чтобы отправить образ, сначала войдите в Docker Hub.
- docker login -u docker-registry-username
Вам будет предложено пройти аутентификацию, используя пароль Docker Hub. Если вы указали правильный пароль, аутентификация должна пройти успешно.
Примечание. Если ваше имя пользователя реестра Docker отличается от локального имени пользователя, которое вы использовали для создания образа, вам придется пометить образ своим именем пользователя реестра. Для примера, приведенного на последнем шаге, введите:
- docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejs
Затем вы можете нажать свое собственное изображение, используя:
- docker push docker-registry-username/docker-image-name
Чтобы отправить образ ubuntu-nodejs
в репозиторий sammy, выполните следующую команду:
- docker push sammy/ubuntu-nodejs
Процесс загрузки изображений может занять некоторое время, но после его завершения вывод будет выглядеть следующим образом:
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Pushed
5f70bf18a086: Pushed
a3b5c80a4eba: Pushed
7f18b442972b: Pushed
3ce512daaf78: Pushed
7aae4540b42d: Pushed
...
После отправки изображения в реестр оно должно быть указано на панели управления вашей учетной записи, как показано на изображении ниже.
Если попытка отправки приводит к ошибке такого рода, то вы, вероятно, не вошли в систему:
OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication required
Войдите с помощью docker login
и повторите попытку отправки. Затем убедитесь, что он существует на странице репозитория Docker Hub.
Теперь вы можете использовать docker pull sammy/ubuntu-nodejs
, чтобы перенести образ на новый компьютер и использовать его для запуска нового контейнера.
Заключение
В этом руководстве вы установили Docker, поработали с образами и контейнерами и отправили измененный образ в Docker Hub. Теперь, когда вы знаете основы, изучите другие учебные пособия по Docker в сообществе DigitalOcean.