Docker и Docker Compose

Подробная Шпаргалка по Docker

Docker и Docker Compose

Docker — это платформа для разработки, доставки и запуска приложений в контейнерах. Контейнеры позволяют упаковать приложение с его зависимостями и запускать его в изолированной среде на любой системе с установленным Docker.

Основные Понятия

Образы (Images): Шаблоны для создания контейнеров. Образы состоят из слоев, каждый из которых представляет собой набор файловых изменений.
Контейнеры (Containers): Изолированные экземпляры образов, которые можно запускать, останавливать и управлять ими.
Dockerfile: Файл с инструкциями для создания пользовательских образов.
Docker Hub: Публичный реестр образов Docker, где можно найти и загрузить готовые образы.

Установка Docker

На Linux

curl -fsSL https://get.docker.com | sudo sh
sudo systemctl enable --now docker
sudo usermod -aG docker $(whoami)

На MacOS

Скачайте Docker Desktop с официального сайта и установите его.

Проверка установки

docker --version

Основные Команды Docker

Работа с Образами

Поиск образов в Docker Hub:
```
docker search <имя_образа>
```
Пример:
```
docker search nginx
```
Загрузка образа:
```
docker pull <имя_образа>
```
Пример:
```
docker pull nginx
```
Просмотр локальных образов:
```
docker images
```
Удаление образа:
```
docker rmi <ID_образа>
```

Работа с Контейнерами

Запуск контейнера:
```
docker run <опции> <имя_образа>
```
Пример (запуск Nginx на порту 80):
```
docker run -d -p 80:80 nginx
```
Опции команды docker run:
- -d: Запуск в фоновом режиме (detached mode).
- -p: Проброс порта (HOST:CONTAINER).
- --name: Присвоение имени контейнеру.
- -v: Монтирование тома (HOST:CONTAINER).
Просмотр запущенных контейнеров:
```
docker ps
```
Просмотр всех контейнеров (включая остановленные):
```
docker ps -a
```
Остановка контейнера:
```
docker stop <ID_контейнера>
```
Запуск остановленного контейнера:
```
docker start <ID_контейнера>
```
Перезапуск контейнера:
```
docker restart <ID_контейнера>
```
Удаление контейнера:
```
docker rm <ID_контейнера>
```
Удаление всех остановленных контейнеров:
```
docker container prune
```

Выполнение команд внутри контейнера

Выполнение команды в запущенном контейнере:
```
docker exec -it <ID_контейнера> <команда>
```
Пример (открыть bash):
```
docker exec -it <ID_контейнера> /bin/bash
```
Запуск контейнера с доступом к терминалу:
```
docker run -it <имя_образа> /bin/bash
```

Логи и мониторинг

Просмотр логов контейнера:
```
docker logs <ID_контейнера>
```
С выводом в реальном времени:
```
docker logs -f <ID_контейнера>
```
Статистика использования ресурсов:
```
docker stats
```

Управление сетью

Просмотр сетей Docker:
```
docker network ls
```
Создание пользовательской сети:
```
docker network create <имя_сети>
```
Запуск контейнера в определенной сети:
```
docker run --network=<имя_сети> <имя_образа>
```

Подключение контейнера к сети:

docker network connect <имя_сети> <ID_контейнера>

Отключение контейнера от сети:

docker network disconnect <имя_сети> <ID_контейнера>

Работа с томами

Просмотр томов:
```
docker volume ls
```
Создание тома:
```
docker volume create <имя_тома>
```
Удаление тома:
```
docker volume rm <имя_тома>
```
Монтирование тома при запуске контейнера:
```
docker run -v <имя_тома>:/path/in/container <имя_образа>
```
Пример (монтирование текущей директории):
```
docker run -v $(pwd):/app <имя_образа>
```

Создание Собственного Образа с помощью Dockerfile

Структура Dockerfile

# Базовый образ
FROM <базовый_образ>

# Автор
LABEL maintainer="ваш[email protected]"

# Установка зависимостей
RUN apt-get update && apt-get install -y <пакеты>

# Копирование файлов
COPY <источник> <назначение>

# Установка рабочей директории
WORKDIR <путь>

# Определение переменных окружения
ENV <переменная>=<значение>

# Открытие портов
EXPOSE <порты>

# Команда запуска
CMD ["команда", "аргумент"]

Пример Dockerfile для Python приложения

# Базовый образ
FROM python:3.9-slim

# Установка рабочей директории
WORKDIR /app

# Копирование зависимостей
COPY requirements.txt .

# Установка зависимостей
RUN pip install -r requirements.txt

# Копирование исходного кода
COPY . .

# Открытие порта
EXPOSE 5000

# Команда запуска
CMD ["python", "app.py"]

Сборка образа

docker build -t <имя_образа>:<тег> .

Пример:

docker build -t myapp:latest .

Запуск созданного образа

docker run -d -p 5000:5000 myapp:latest

Docker Compose

Docker Compose используется для определения и запуска многоконтейнерных приложений.

Файл docker-compose.yml

version: '3'
services:
  web:
    build: .
    ports:
      - "5000:5000"
    volumes:
      - .:/app
    links:
      - redis
  redis:
    image: "redis:alpine"

Основные команды Docker Compose

Запуск всех сервисов:
```
docker-compose up
```
В фоновом режиме:
```
docker-compose up -d
```
Остановка всех сервисов:
```
docker-compose down
```
Пересборка образов:
```
docker-compose build
```
Просмотр логов:
```
docker-compose logs
```
Выполнение команды внутри сервиса:
```
docker-compose exec <сервис> <команда>
```
Пример:
```
docker-compose exec web /bin/bash
```

Docker Registry

Вход в Docker Hub:
```
docker login
```

Тегирование образа для отправки в реестр:

docker tag <локальный_образ> <репозиторий>/<имя_образа>:<тег>

Пример:

docker tag myapp:latest username/myapp:latest

Отправка образа в Docker Hub:

docker push <репозиторий>/<имя_образа>:<тег>

Получение образа из реестра:

docker pull <репозиторий>/<имя_образа>:<тег>

Docker Networking

Типы сетей

bridge: По умолчанию для контейнеров на одном хосте.
host: Контейнер использует сеть хоста.
none: Отключенная сеть.

Создание пользовательской мостовой сети

docker network create mynetwork

Запуск контейнера в пользовательской сети

docker run --network=mynetwork <имя_образа>

Связывание контейнеров

Контейнеры в одной сети могут обращаться друг к другу по имени.

Пример:

Запустить Redis:

docker run -d --name redis --network=mynetwork redis

Запустить приложение, которое использует Redis:
```
docker run -d --network=mynetwork myapp
```

В приложении можно обращаться к Redis по имени redis.

Docker Volumes (Тома)

Тома используются для сохранения данных контейнера вне его файловой системы.

Создание тома

docker volume create myvolume

Использование тома при запуске контейнера

docker run -d -v myvolume:/data myapp

Монтирование директории хоста

docker run -d -v /host/path:/container/path myapp

Резервное копирование тома

docker run --rm -v myvolume:/volume -v $(pwd):/backup alpine tar czf /backup/backup.tar.gz /volume

Восстановление тома из резервной копии

docker run --rm -v myvolume:/volume -v $(pwd):/backup alpine tar xzf /backup/backup.tar.gz -C /

Управление ресурсами

Ограничение использования CPU

docker run --cpus="1.5" <имя_образа>

Ограничение использования памяти

docker run -m 512m <имя_образа>

Полезные Команды

Удаление всех остановленных контейнеров:
```
docker container prune
```
Удаление всех неиспользуемых образов:
```
docker image prune
```
Удаление всех неиспользуемых данных:
```
docker system prune
```
Информация о Docker:
```
docker info
```
Список процессов внутри контейнера:
```
docker top <ID_контейнера>
```

Docker Swarm (Оркестрация)

Docker Swarm позволяет управлять кластером Docker-демонов.

Инициализация Swarm

docker swarm init

Добавление узла в Swarm

На основном узле:

docker swarm join-token worker

Следуйте инструкциям для добавления узла.

Развертывание сервиса в Swarm

docker service create --name myservice -p 80:80 nginx

Масштабирование сервиса

docker service scale myservice=5

Просмотр сервисов

docker service ls

Безопасность Docker

Запуск только доверенных образов.
Регулярное обновление образов и Docker Engine.
Использование минимальных базовых образов (например, Alpine).
Ограничение привилегий контейнеров:
```
docker run --user nobody <имя_образа>
```
Использование --read-only для создания только чтения файловой системы:
```
docker run --read-only <имя_образа>
```

Docker Best Practices

Минимизируйте количество слоев в Dockerfile.
Используйте .dockerignore для исключения ненужных файлов.
Закрепляйте версии зависимостей.
Регулярно обновляйте образы.
Используйте многоступенчатую сборку (multi-stage builds) для уменьшения размера образа.

Пример многоступенчатой сборки:

# Ступень 1: Сборка приложения
FROM golang:1.17 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp

# Ступень 2: Создание конечного образа
FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/myapp .
CMD ["./myapp"]

Получение Справки

Общая справка:
```
docker --help
```
Справка по конкретной команде:
```
docker <команда> --help
```
Пример:
```
docker run --help
```

Полезные Ресурсы

Официальная документация Docker: https://docs.docker.com/
Docker Hub: https://hub.docker.com/
Play with Docker (песочница): https://labs.play-with-docker.com/

Заключение

Docker является мощным инструментом для контейнеризации приложений, что упрощает их развертывание и масштабирование. Эта шпаргалка призвана помочь вам быстро найти нужные команды и лучшие практики при работе с Docker. Рекомендуется регулярно изучать официальную документацию и практиковаться для более глубокого понимания возможностей Docker.

PreviousСодержание NextAnsible

Last updated 10 months ago