Docker szybko zyskał popularność dzięki możliwości uproszczenia procesu wdrażania poprzez konteneryzację aplikacji, zapewniając spójność w wielu środowiskach. Jego lekkość i możliwość wydajnego skalowania sprawiły, że stał się ulubionym rozwiązaniem wśród programistów i specjalistów IT.
- Ruchliwość: Kontenery Docker mogą działać w dowolnym systemie obsługującym Docker, zapewniając bezproblemowe działanie aplikacji w różnych środowiskach.
- Izolacja: Każdy kontener działa niezależnie, co zmniejsza ryzyko konfliktów i ułatwia zarządzanie zależnościami.
- Efektywność: Kontenery współdzielą jądro systemu operacyjnego hosta, dzięki czemu są bardziej wydajne niż tradycyjne maszyny wirtualne.
- Skalowalność: Docker pozwala na łatwe skalowanie aplikacji, dostosowując się do różnych obciążeń poprzez dodawanie lub usuwanie kontenerów.
- Kontrola wersji: Śledź zmiany i bez wysiłku przywracaj poprzednie wersje, usprawniając przepływ pracy w zakresie programowania i wdrażania.
Debian jest preferowanym wyborem do sparowania z Dockerem z kilku powodów:
- Stabilność: Znany ze swojej solidności i niezawodności Debian zapewnia stabilną podstawę dla kontenerów Docker.
- Bezpieczeństwo: Regularne aktualizacje i silny nacisk na bezpieczeństwo sprawiają, że Debian jest bezpiecznym środowiskiem do wdrażania aplikacji.
- Społeczność: Duża i aktywna społeczność zapewnia obszerną dokumentację i wsparcie, ułatwiając rozwiązywanie problemów.
- Wydajność: Lekki i wydajny Debian zapewnia płynne działanie kontenerów Docker przy minimalnym obciążeniu.
Po zakończeniu wprowadzenia przyjrzyjmy się, jak zainstalować Docker w Debianie, wykorzystując polecenia terminala i różne metody, aby zapewnić wydajne działanie środowiska.
Kroki przed instalacją Dockera
Konfiguracja Docker CE w systemie Debian jest prosta, ale skrupulatna. Zanim zagłębimy się w proces instalacji, przygotujmy grunt pod bezbłędne wykonanie.
Krok 1: Usuń poprzednie instancje Dockera
Notatka: Jeśli nie masz zainstalowanej domyślnej wersji Dockera z repozytorium Debiana, pomiń krok usuwania.
Najpierw musimy usunąć wszelkie istniejące wcześniej instalacje Dockera, aby zapewnić środowisko wolne od konfliktów. Wcześniejsze wersje Dockera mogły zakłócać nadchodzącą instalację i prowadzić do nieoczekiwanych błędów. Użyj następującego polecenia, aby odinstalować starsze wersje Dockera, jeśli istnieją:
sudo apt remove docker docker-engine docker.io containerd runcJeśli nie ma starszych instancji Dockera do usunięcia, plik apt menedżer pakietów zwróci komunikat wskazujący, że nie ma nic do odinstalowania.
Należy pamiętać, że odinstalowanie Dockera nie powoduje automatycznego usunięcia obrazów, kontenerów, woluminów ani sieci Dockera, które zwykle są przechowywane w /var/lib/docker/. Jeśli zamierzasz zacząć od nowa i wyeliminować wszystkie dane związane z Dockerem, użyj tych poleceń:
sudo rm -rf /var/lib/docker
sudo rm -rf /var/lib/containerdDzięki temu usunięto wszelkie potencjalne pozostałości Dockera, które mogłyby mieć wpływ na proces instalacji.
Krok 2: Zaktualizuj pakiety Debiana przed instalacją Dockera
Po usunięciu starszych wersji Dockera w następnym kroku upewnij się, że Twój system Debian jest w pełni zaktualizowany. Aktualizowanie poprawia stabilność systemu i zapewnia, że pakiety systemowe mają najnowsze wersje, minimalizując potencjalne konflikty i luki w zabezpieczeniach.
Aby zaktualizować listę dostępnych pakietów i zaktualizować te zainstalowane, uruchom następującą komendę:
sudo apt update && sudo apt upgradeTo polecenie najpierw odświeży listę dostępnych pakietów (apt update), a następnie aktualizację wszelkich nieaktualnych pakietów (apt upgrade).
Importuj repozytorium Docker CE APT
Aby pomyślnie zainstalować Docker CE, konieczne jest skonfigurowanie systemu Debian tak, aby miał dostęp do repozytorium Docker. Wiąże się to z integracją repozytorium Dockera z systemem i zaimportowaniem odpowiedniego klucza GPG. Te kroki zapewniają autentyczność pobranych pakietów Dockera i minimalizują ryzyko nieautoryzowanych zmian.
Krok 1: Zainstaluj pakiety początkowe dla Docker CE
Początkowo w systemie może brakować pakietów niezbędnych do tego procesu. Naprawmy to, instalując je. Wykonaj następujące polecenie, aby zainstalować te krytyczne pakiety:
sudo apt install ca-certificates curl gnupg lsb-release dirmngr software-properties-common apt-transport-httpsTutaj wykorzystujesz apt menedżer pakietów, aby zainstalować różne narzędzia, takie jak ca-certificates do weryfikacji certyfikatu, curl do przenoszenia danych, gnupg dla kluczowego kierownictwa i inne niezbędne w tym procesie.
Krok 2: Dodaj klucz Docker CE GPG
Po zainstalowaniu wymaganych pakietów zaimportujmy klucz Docker GPG. Klucz ten umożliwia systemowi weryfikację integralności pakietów pobranych z repozytorium Docker.
Użyj następujących poleceń, aby pobrać i zapisać klucz GPG:
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpgThe curl polecenie pobiera klucz GPG z repozytorium Dockera, który jest następnie przetwarzany przez gpg --dearmor przekonwertować go na format binarny apt wymaga.
Krok 3: Dodaj repozytorium Docker CE APT
Mając już klucz GPG, możesz teraz zaimportować repozytorium Dockera. Oto polecenie, aby to osiągnąć:
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/nullTo złożone polecenie dodaje repozytorium Dockera do listy źródeł systemu i łączy je z wcześniej pobranym kluczem GPG. To łącze weryfikuje integralność pakietów pobranych z repozytorium Dockera, zapewniając bezpieczeństwo systemu.
Zakończ instalację Dockera
W tej sekcji opisano kroki niezbędne do zainstalowania Docker CE w systemie Debian. Dowiesz się, jak zaktualizować informacje o repozytorium systemu, zainstalować Docker i zweryfikować instalację, wykonując testowy obraz Dockera. Ponadto w tej sekcji opisano kluczową praktykę bezpieczeństwa zapewniającą bezpieczną obsługę kontenerów i obrazów Dockera.
Krok 1: Zaktualizuj pamięć podręczną APT Debiana po zaimportowaniu repozytorium Docker CE
Przed rozpoczęciem instalacji Dockera warto upewnić się, że informacje o repozytorium systemu są aktualne, szczególnie w przypadku niedawno dodanego repozytorium Dockera. Aby zaktualizować informacje o repozytorium, wykonaj następujące polecenie:
sudo apt updateTo polecenie odświeża listę pakietów w systemie, w tym szczegóły dotyczące najnowszych wersji pakietów i ich zależności.
Krok 2: Zainstaluj Docker za pomocą polecenia APT
Po zaktualizowaniu informacji o repozytorium systemu możesz kontynuować instalację Dockera. Oto polecenie umożliwiające zainstalowanie Dockera wraz z kilkoma dodatkowymi wtyczkami, które usprawniają korzystanie z Dockera:
sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-pluginW tym poleceniu instalujesz docker-ce (edycja społecznościowa Dockera), docker-ce-cli (interfejs wiersza poleceń Dockera), containerd.io (standardowe środowisko wykonawcze) oraz dwie przydatne wtyczki Docker do tworzenia obrazów i zarządzania aplikacjami wielokontenerowymi.
Krok 3: Sprawdź instalację Docker CE w Debianie
Po zakończeniu instalacji Dockera ostrożnie sprawdź poprawność jego instalacji, uruchamiając testowy obraz Dockera:
sudo docker run hello-worldTo polecenie ściąga hello-world image z repozytorium Dockera, tworzy nowy kontener na podstawie tego obrazu i uruchamia kontener. Po wykonaniu wypisuje wiadomość powitalną, potwierdzając w ten sposób, że Docker działa zgodnie z oczekiwaniami.
Krok 4: Uruchomienie Dockera jako użytkownik inny niż root
Ze względów bezpieczeństwa skonfiguruj Docker tak, aby działał jako użytkownik inny niż root. Ta praktyka chroni system przed przypadkowymi lub złośliwymi zmianami, które mogą wyrządzić szkody. W dalszej części ten aspekt zostanie omówiony bardziej szczegółowo.
Wskazówka dotycząca rozwiązywania problemów z Dockerem
Jeśli podczas interakcji z kontenerami i obrazami platformy Docker napotkasz jakiekolwiek problemy, ponowne uruchomienie systemu może pomóc w ich rozwiązaniu, zwłaszcza związanym z generowaniem ścieżek. Aby ponownie uruchomić system, użyj następującego polecenia:
rebootZarządzanie Dockerem poprzez Systemd
W tym segmencie omówimy, jak manipulować usługą Docker za pomocą systemd. Systemd jest podstawowym składnikiem wielu dystrybucji Linuksa, w tym Debiana, i zapewnia funkcje do administrowania procesami i usługami systemowymi. Ponieważ Docker instaluje jednostkę systemową w systemie Debian, stanowi to skuteczny sposób zarządzania usługą Docker.
Uruchamianie usługi Docker poprzez systemd
Aby móc korzystać z Dockera, usługa musi być aktywnie uruchomiona w systemie Debian. Systemd ułatwia to za pomocą następującego polecenia:
systemctl start docker.serviceTo polecenie uruchamia usługę Docker i konfiguruje ją tak, aby uruchamiała się automatycznie po uruchomieniu systemu, zapewniając jej dostępność po każdym uruchomieniu.
Zatrzymaj usługę Docker poprzez systemd
W pewnych okolicznościach możesz chcieć zatrzymać usługę Docker. Systemd zapewnia proste polecenie, aby to osiągnąć:
systemctl stop docker.serviceTo polecenie zatrzymuje usługę Docker i zapobiega jej automatycznemu uruchomieniu przy następnym uruchomieniu systemu.
Uruchom ponownie usługę Docker poprzez systemd
Czasami możesz chcieć ponownie uruchomić usługę Docker, szczególnie podczas rozwiązywania problemów związanych z Dockerem. Systemd udostępnia funkcję ponownego uruchomienia usługi Docker za pomocą tego polecenia:
systemctl restart docker.serviceTo polecenie zatrzymuje i uruchamia usługę Docker, skutecznie stosując najnowsze konfiguracje.
Sprawdź status usługi Docker za pomocą systemd
Aby sprawdzić status operacyjny usługi Docker, niezależnie od tego, czy jest uruchomiona, zatrzymana czy nieaktywna, możesz użyć następującego polecenia systemd:
systemctl status docker.servicePolecenie pobiera i wyświetla bieżący stan usługi Docker, zapewniając wgląd w jej stan operacyjny.
Włącz usługę Docker podczas uruchamiania systemu Debian poprzez systemd
Jeśli chcesz, aby usługa Docker uruchamiała się automatycznie przy starcie systemu, preferowaną metodą jest włączenie jej poprzez systemd:
systemctl enable docker.serviceTo polecenie dostosowuje ustawienia usługi Docker tak, aby uruchamiało się automatycznie przy każdym uruchomieniu systemu, zapewniając ciągłą dostępność funkcjonalności Dockera.
Wyłącz usługę Docker podczas uruchamiania systemu za pomocą systemd
Jeśli zdecydujesz, że usługa Docker nie będzie automatycznie uruchamiana podczas uruchamiania systemu, systemd może uwzględnić to żądanie za pomocą następującego polecenia:
systemctl disable docker.serviceTo polecenie zmienia ustawienia usługi Docker, uniemożliwiając jej automatyczne uruchomienie podczas uruchamiania systemu.
Korzystając z poleceń systemowych, możesz efektywnie zarządzać usługą Docker w systemie Debian, zapewniając wysoki stopień kontroli nad zachowaniem operacyjnym Dockera. W poniższych sekcjach omówione zostaną bardziej szczegółowe informacje na temat wykorzystania kontenerów i obrazów Docker oraz zarządzania nimi.
Przykłady konfiguracji Dockera
W tej części przewodnika zagłębimy się w konfigurowanie konfiguracji Dockera. Obejmuje to zarządzanie Dockerem jako użytkownik inny niż root, co zwiększa bezpieczeństwo, i zmianę domyślnego sterownika rejestrowania, aby lepiej odpowiadał Twoim potrzebom.
Krok 1: Uruchom Dockera jako użytkownik inny niż root
Chociaż możesz uruchomić Dockera jako użytkownik root, odradza się to ze względu na potencjalne ryzyko bezpieczeństwa i przypadkowe modyfikacje w systemie hosta Debiana. Zamiast tego zarządzaj operacjami Dockera na koncie użytkownika innego niż root, aby zwiększyć bezpieczeństwo.
Aby utworzyć nowego użytkownika specjalnie do zarządzania Dockerem, wykonaj następujące polecenia:
sudo useradd -m dockeruser
sudo usermod -aG docker dockeruserTe polecenia tworzą nowego użytkownika o nazwie „dockeruser” i dołączają go do grupy Docker. Bycie członkiem grupy Docker zapewnia użytkownikowi niezbędne uprawnienia do uruchamiania poleceń Dockera.
Jeśli chcesz przypisać bieżącego użytkownika do grupy Docker, zamień „dockeruser” na swoją nazwę użytkownika. Na przykład dla użytkownika o imieniu „Joshua” polecenie będzie wyglądać następująco:
sudo usermod -aG docker joshuaPo dokonaniu tych zmian wyloguj się i zaloguj ponownie, aby zastosować modyfikacje. Czasami może być konieczne ponowne uruchomienie systemu, aby rozpowszechnić te zmiany.
Aby potwierdzić, że użytkownik ma uprawnienia do uruchamiania poleceń Dockera, użyj następującego polecenia:
docker psPolecenie powinno wyświetlić listę uruchomionych kontenerów Docker, co oznacza pomyślną instalację.
Krok 2: Zmodyfikuj domyślny sterownik rejestrowania Docker
Docker domyślnie rejestruje zdarzenia w formacie pliku JSON. Niemniej jednak elastyczność Dockera pozwala zmienić domyślny sterownik rejestrowania na inny format, a nawet skonfigurować go tak, aby przesyłał dzienniki do zdalnego systemu zarządzania logami.
Aby zmodyfikować domyślny sterownik rejestrowania, musisz utworzyć nowy plik o nazwie daemon.json w /etc/docker/ informator. Korzystając z edytora tekstu, takiego jak nano, wykonaj następujące polecenie:
sudo nano /etc/docker/daemon.jsonPo otwarciu pliku wklej do niego następującą treść:
{
"log-driver": "syslog",
"log-opts": {
"syslog-address": "tcp://logs.example.com:514",
"syslog-facility": "daemon",
"tag": "{{.Name}}"
}
}Docker używa w tej konfiguracji sterownika syslog i przekazuje logi do zdalnego serwera syslog. Zastąp logs.example.com adresem serwera syslog.
Po skonfigurowaniu zrestartuj demona Dockera, używając następującego polecenia, aby zastosować nowe ustawienia sterownika rejestrowania:
sudo systemctl restart docker.serviceProszę pamiętać o wszelkich modyfikacjach dokonanych w pliku daemon.json plik wymaga ponownego uruchomienia demona Docker, aby zmiany mogły zostać zastosowane.
Przykłady poleceń Dockera
W tym segmencie zagłębiamy się w użycie poleceń Dockera, które odgrywają kluczową rolę w skutecznym zarządzaniu kontenerami, obrazami, sieciami i woluminami Dockera. The docker polecenie zapewnia solidny i wszechstronny zestaw narzędzi zaprojektowany w celu uproszczenia i automatyzacji zadań w środowisku Docker.
Podstawy poleceń Dockera
Zapoznanie się z interfejsem wiersza poleceń Dockera (CLI) jest niezbędne do opanowania Dockera. Poniżej znajduje się zestaw poleceń, które często będziesz napotykać w swojej podróży do Dockera:
docker run: uruchamia nowy kontener z obrazu.docker ps: Wyświetla wszystkie aktualnie uruchomione kontenery.docker images: Wyświetla listę wszystkich dostępnych lokalnie obrazów.docker build: Konstruuje nowy obraz z pliku Dockerfile.docker stop: Zatrzymuje aktualnie uruchomiony kontener.docker rm: Eliminuje pojemnik.docker rmi: usuwa obraz.docker network: zarządza sieciami Docker.docker volume: Zarządza woluminami Dockera.
Każde polecenie ma unikalny zestaw opcji, które pozwalają modyfikować jego zachowanie w celu dostosowania do własnych potrzeb. Przyjrzyjmy się każdemu poleceniu i jego odpowiednim opcjom.
The uruchomienie dokera Komenda
The docker run polecenie tworzy nowy kontener z określonego obrazu. Na przykład, aby zainicjować kontener z obrazu Debiana i otworzyć w nim interaktywną powłokę, użyj następującego polecenia:
docker run -it debian:latest /bin/bashThe okno dokowane ps Komenda
The docker ps polecenie zostaje wdrożone w celu zarejestrowania wszystkich aktualnie aktywnych kontenerów. Ujawnia cenne informacje o każdym kontenerze, w tym identyfikator kontenera, powiązany obraz i stan działania. Aby uzyskać listę wszystkich uruchomionych kontenerów, po prostu wpisz:
docker psThe obrazy dokera Komenda
The docker images polecenie ma za zadanie wyświetlić listę wszystkich dostępnych lokalnie obrazów Dockera. Zwraca informacje o każdym obrazie, w tym jego identyfikator, powiązane repozytorium i tag:
docker imagesThe kompilacja dokera Komenda
The docker build polecenie służy do tworzenia nowego obrazu Dockera z pliku Dockerfile. Plik Dockerfile to zasadniczo skrypt zawierający instrukcje służące do tworzenia obrazu Dockera. Na przykład, aby zbudować nowy obraz o nazwie „myimage” przy użyciu pliku Dockerfile w bieżącym katalogu, należy użyć następującego polecenia:
docker build -t myimage:latest .The przystanek dokera Komenda
The docker stop polecenie bezpiecznie kończy działający kontener Docker. Możesz kierować reklamy na żądany kontener, korzystając z jego identyfikatora. Na przykład, aby zatrzymać kontener o identyfikatorze „abcdefg”, użyj:
docker stop abcdefgThe doker rm Komenda
Użyj docker rm polecenie usunięcia kontenera Docker. Jak stop polecenie, podaj identyfikator kontenera, który chcesz usunąć. Na przykład:
docker rm abcdefgThe doker rmi Komenda
Użyj docker rmi polecenie usunięcia obrazów Dockera. Zidentyfikuj obraz, który chcesz usunąć, po jego identyfikatorze. Na przykład:
docker rmi 1234567The sieć doków Komenda
The docker network polecenie to wszechstronne narzędzie do tworzenia, wyświetlania i usuwania sieci Docker. Na przykład, aby utworzyć nową sieć o nazwie „mojasieć”, użyj:
docker network create mynetworkThe głośność okna dokowanego Komenda
Wreszcie, docker volume polecenie oferuje funkcje zarządzania woluminami Dockera. Na przykład, aby utworzyć nowy wolumin o nazwie „mój wolumin”, użyj:
docker volume create myvolumeNawigacja w zarządzaniu kontenerami Docker
Efektywne zarządzanie kontenerami Docker znacząco wpływa na funkcjonalność i trwałość środowiska Docker. Polecenie docker udostępnia szereg kluczowych poleceń podrzędnych służących do manipulowania kontenerami Docker. Te podpolecenia ułatwiają tworzenie, obsługę, modyfikowanie i usuwanie kontenerów. Niezależnie od tego, czy jesteś doświadczonym programistą, czy początkującym w konteneryzacji, zrozumienie tych poleceń może znacznie usprawnić interakcję z Dockerem.
Podstawowe polecenia do zarządzania kontenerami platformy Docker
Komenda docker ps jest niezbędnym narzędziem w zestawie narzędzi Dockera, służącym do wyliczania wszystkich uruchomionych kontenerów. Wykonując to polecenie, możesz zobaczyć wszystkie aktywne kontenery, odpowiadający im obraz, status i unikalny identyfikator kontenera.
docker psAby zakończyć aktualnie aktywny kontener Docker, plik docker stop polecenie zostało wdrożone. Dołączasz unikalny identyfikator lub nazwę kontenera, który chcesz zatrzymać.
docker stop abcdefgThe docker rm polecenie służy do usuwania kontenera Docker. To polecenie, jak docker stop, akceptuje jako argument unikalny identyfikator lub nazwę kontenera.
docker rm abcdefgNależy pamiętać, że usunięcie kontenera powoduje odrzucenie wszelkich wprowadzonych modyfikacji. Aby zachować zmiany, musisz utworzyć nowy obraz ze zmodyfikowanego kontenera za pomocą polecenia „docker commit”.
Zachowywanie zmian w kontenerze za pomocą zatwierdzenia okna dokowanego
Podczas pracy z kontenerami Docker może zaistnieć potrzeba dostosowania kontenera i zachowania tych zmian jako nowego obrazu. Można to osiągnąć za pomocą docker commit Komenda.
Zainicjuj nowy kontener, korzystając z obrazu podstawowego i wprowadź niezbędne zmiany w tym kontenerze. Rozważ na przykład uruchomienie nowego kontenera z obrazu Debiana i otwarcie powłoki wewnątrz kontenera:
docker run -it --name mycontainer debian:latest /bin/bashW tym nowym kontenerze możesz wykonywać różne zadania, takie jak modyfikowanie plików konfiguracyjnych lub instalowanie nowego oprogramowania. Po dokonaniu żądanych zmian użyj przycisku docker commit polecenie utworzenia nowego obrazu zawierającego te zmiany. Aby utworzyć nowy obraz o nazwie „myimage” ze zmianami wprowadzonymi w kontenerze „mycontainer”, wykonaj następujące polecenie:
docker commit mycontainer myimage:latestMasz teraz obraz o nazwie „myimage”, zawierający zmiany wprowadzone w kontenerze „mycontainer”. Użyj tego nowego obrazu, aby wygenerować i obsługiwać nowe kontenery ze zaktualizowanymi konfiguracjami lub oprogramowaniem.
Pamiętaj, że polecenie docker commit zapisuje jedynie modyfikacje wprowadzone w systemie plików kontenera, nie zachowując zmian w sieci i pamięci masowej. Jeśli konieczne jest zachowanie zmian w sieci i pamięci masowej, rozważ użycie innych poleceń Dockera, takich jak sieć dokująca i wolumen okna dokowanego.
Podsumowanie
Podczas naszej dyskusji zagłębiliśmy się w instalację i zarządzanie Docker Community Edition (CE) w dystrybucji Debian Linux. Docker CE zapewnia wszystkie korzyści konteneryzacji, umożliwiając programistom tworzenie, dostarczanie i uruchamianie aplikacji rozproszonych w różnych środowiskach. Omówione tutaj polecenia Dockera i przypadki użycia oferują podstawową wiedzę na temat zarządzania kontenerami Dockera. Chociaż artykuł dotyczył podstawowych poleceń Dockera, takich jak docker run, docker ps, docker rm, i inni.
Pamiętaj, że ekosystem Dockera jest znacznie szerszy i zawiera wiele poleceń i opcji, które możesz eksplorować, aby udoskonalić doświadczenie Dockera.
