Рубрика: docker

docker

Docker / сеть / работа с сетью / networking /

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/12/29

ссылки:

https://linux-notes.org/rabota-s-setju-networking-v-docker/

1	https://linux-notes.org/rabota-s-setju-networking-v-docker/

драйверы:

bridge: 
Мост, — это сетевой драйвер по умолчанию. 
Бридж сеть используется, когда ваши приложения запускаются в автономных контейнерах, 
которые должны взаимодействовать между собой (Наглядный пример Nginx + MySQL).
Лучше всего использовать для связи  нескольких контейнеров на одном и том же Docker хосте. 
Можно юзать docker-compose и выберать даную сеть для такой связки

host:  
Хост, — это сетевой драйвер для автономных контейнеров (удаленная сетевая изоляция между контейнером и Docker хостом). 
Данный драйвер доступен только для docker-swarm с поддержкой Docker 17.06 и выше.
Лучше всего использовать, когда сетевой стек не должен быть изолирован от хоста Docker,
но вы хотите, чтобы другие аспекты контейнера были изолированы.

overlay/overlay2: 
Оверлей (Наложенная сеть), или наложение сетей — это сетевой драйвер для соединения несколько демонов Docker между собой 
и которые позволяют  docker-swarm службам взаимодействовать друг с другом. 
Вы также можете использовать оверлейные сети для облегчения связи между docker-swarm 
и автономным контейнером или между двумя отдельными контейнерами на разных Docker демонах. 
Эта стратегия устраняет необходимость выполнения маршрутизации на уровне ОС между этими контейнерами.
Лучше всего использовать, когда вам нужны контейнеры, работающие на разных Docker хостах для связи, или, 
когда несколько приложений работают вместе, используя docker-swarm.

macvlan: 
Маквлан,- это сетевой драйвер, который позволяют назначать MAC-адрес контейнеру, 
делая его отображаемым как физическое устройство в вашей сети. 
Docker демон направляет трафик на контейнеры по их MAC-адресам. 
Использование macvlan драйвера иногда является лучшим выбором при работе с устаревшими приложениями, 
которые ожидают, что они будут напрямую подключены к физической сети.
Лучше всего использовать, когда вы переходите с VM/дедикейта  на контейнеры или хотите, 
чтобы ваши контейнеры выглядели как физические хосты в вашей сети, каждый с уникальным MAC-адресом.


none:
Нон,- это сетевой драйвер, который умеет отключать всю сеть для контейнеров. 
Обычно используется в сочетании с пользовательским сетевым драйвером.

Network plugins: 
Вы можете установить и использовать сторонние сетевые плагины с Docker контейнерами. 
Эти плагины доступны в Docker Store или у сторонних поставщиков услуг.
Сторонние сетевые плагины позволяют интегрировать Docker со специализированными сетевыми стеками.

bridge:

Мост, — это сетевой драйвер по умолчанию.

Бридж сеть используется, когда ваши приложения запускаются в автономных контейнерах,

которые должны взаимодействовать между собой (Наглядный пример Nginx + MySQL).

Лучше всего использовать для связи нескольких контейнеров на одном и том же Docker хосте.

Можно юзать docker-compose и выберать даную сеть для такой связки

host:

Хост, — это сетевой драйвер для автономных контейнеров (удаленная сетевая изоляция между контейнером и Docker хостом).

Данный драйвер доступен только для docker-swarm с поддержкой Docker 17.06 и выше.

Лучше всего использовать, когда сетевой стек не должен быть изолирован от хоста Docker,

но вы хотите, чтобы другие аспекты контейнера были изолированы.

overlay/overlay2:

Оверлей (Наложенная сеть), или наложение сетей — это сетевой драйвер для соединения несколько демонов Docker между собой

и которые позволяют docker-swarm службам взаимодействовать друг с другом.

Вы также можете использовать оверлейные сети для облегчения связи между docker-swarm

и автономным контейнером или между двумя отдельными контейнерами на разных Docker демонах.

Эта стратегия устраняет необходимость выполнения маршрутизации на уровне ОС между этими контейнерами.

Лучше всего использовать, когда вам нужны контейнеры, работающие на разных Docker хостах для связи, или,

когда несколько приложений работают вместе, используя docker-swarm.

macvlan:

Маквлан,- это сетевой драйвер, который позволяют назначать MAC-адрес контейнеру,

делая его отображаемым как физическое устройство в вашей сети.

Docker демон направляет трафик на контейнеры по их MAC-адресам.

Использование macvlan драйвера иногда является лучшим выбором при работе с устаревшими приложениями,

которые ожидают, что они будут напрямую подключены к физической сети.

Лучше всего использовать, когда вы переходите с VM/дедикейта на контейнеры или хотите,

чтобы ваши контейнеры выглядели как физические хосты в вашей сети, каждый с уникальным MAC-адресом.

none:

Нон,- это сетевой драйвер, который умеет отключать всю сеть для контейнеров.

Обычно используется в сочетании с пользовательским сетевым драйвером.

Network plugins:

Вы можете установить и использовать сторонние сетевые плагины с Docker контейнерами.

Эти плагины доступны в Docker Store или у сторонних поставщиков услуг.

Сторонние сетевые плагины позволяют интегрировать Docker со специализированными сетевыми стеками.

docker network ls

docker network ls - просмотреть сети в Docker

NETWORK ID —  При создании сети, ей присваивается ID. Так это собственно идентификатор сети.
NAME — Имя сети. Можно задать произвольное имя.
DRIVER — Используемый драйвер для созданной сети.
SCOPE — Где используется.

docker network ls - просмотреть сети в Docker

NETWORK ID — При создании сети, ей присваивается ID. Так это собственно идентификатор сети.

NAME — Имя сети. Можно задать произвольное имя.

DRIVER — Используемый драйвер для созданной сети.

SCOPE — Где используется.

docker network create —driver=NAME NAME-NET

docker network create bridge-network - создать сеть bridge-network в Docker (по умолчанию создается bridge)
docker network create --driver=bridge bridge-network  - создать сеть bridge-network в Docker (--driver можно указать  bridge, overlay, host, none )
docker network create -d overlay my-multihost-network - создать сеть оверлей
docker network create --driver=overlay overlay_network - создать сеть оверлей
docker network create -d macvlan --subnet=172.16.86.0/24 --gateway=172.16.86.1 -o parent=eth0 my-macvlan-net - создать сеть macvlan

docker network create --subnet 10.1.0.0/16 --gateway=10.1.0.1 --ip-range 10.1.4.0/24 --driver=bridge --label=host4networks brifge04 - создать сеть bridge
docker run -it --name=test_brifge04 --net brifge04 centos:centos7 /bin/bash - проверка
docker run -it --name=test_brifge04_2 --net brifge04 --ip=10.1.4.100 centos:centos7 /bin/bash - проверка контейнеру даем статический ip

docker network create bridge-network - создать сеть bridge-network в Docker (по умолчанию создается bridge)

docker network create --driver=bridge bridge-network - создать сеть bridge-network в Docker (--driver можно указать bridge, overlay, host, none )

docker network create -d overlay my-multihost-network - создать сеть оверлей

docker network create --driver=overlay overlay_network - создать сеть оверлей

docker network create -d macvlan --subnet=172.16.86.0/24 --gateway=172.16.86.1 -o parent=eth0 my-macvlan-net - создать сеть macvlan

docker network create --subnet 10.1.0.0/16 --gateway=10.1.0.1 --ip-range 10.1.4.0/24 --driver=bridge --label=host4networks brifge04 - создать сеть bridge

docker run -it --name=test_brifge04 --net brifge04 centos:centos7 /bin/bash - проверка

docker run -it --name=test_brifge04_2 --net brifge04 --ip=10.1.4.100 centos:centos7 /bin/bash - проверка контейнеру даем статический ip

docker network connect | disconnect

docker network connect YOUR_NETWORK YOUR_CONTAINER - подключить контейнер(ы) к сети в Docker
docker network disconnect YOUR_NETWORK YOUR_CONTAINER - отключить контейнер(ы) от сети в Docker

YOUR_NETWORK — Сеть
YOUR_CONTAINER — Контейнер

docker network connect YOUR_NETWORK YOUR_CONTAINER - подключить контейнер(ы) к сети в Docker

docker network disconnect YOUR_NETWORK YOUR_CONTAINER - отключить контейнер(ы) от сети в Docker

YOUR_NETWORK — Сеть

YOUR_CONTAINER — Контейнер

docker network inspect

docker network inspect bridge-network - позволяет получить подробную информацию о сети с имене bridge-network в  Docker

1	docker network inspect bridge-network - позволяет получить подробную информацию о сети с имене bridge-network в Docker

docker network rm

docker network rm YOUR_NETWORK - удаление сети YOUR_NETWORK в Docker

1	docker network rm YOUR_NETWORK - удаление сети YOUR_NETWORK в Docker

docker

docker + nginx + web + api

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/12/14

Источник:

https://community.vscale.io/hc/ru/community/posts/211638529-Docker-%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D1%91%D0%BC-%D0%B8-%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D0%B5%D0%BC-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5

1	https://community.vscale.io/hc/ru/community/posts/211638529-Docker-%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D1%91%D0%BC-%D0%B8-%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D0%B5%D0%BC-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5

структура каталогов:

project_folder/
  nginx/
  web/
  api/

project_folder/

nginx/

web/

api/

каталог nginx

 nginx/
  Dockerfile
  nginx.conf
  ..

nginx/

Dockerfile

nginx.conf

каталог nginx \ файл Dockerfile

FROM nginx

MAINTAINER your_email_address  - Укажем почту разработчика, занимающегося поддержкой создаваемого образа в строчке MAINTAINER.

COPY nginx.conf /etc/nginx/nginx.conf - файл конфигурации для nginx

WORKDIR /etc/nginx

EXPOSE 80

CMD ["nginx", "-g", "daemon off;"]

FROM nginx

MAINTAINER your_email_address - Укажем почту разработчика, занимающегося поддержкой создаваемого образа в строчке MAINTAINER.

COPY nginx.conf /etc/nginx/nginx.conf - файл конфигурации для nginx

WORKDIR /etc/nginx

EXPOSE 80

CMD ["nginx", "-g", "daemon off;"]

nginx.conf

worker_processes auto;

events {
 worker_connections 8096;
 multi_accept on;
 use epoll;
}

http {

 fastcgi_read_timeout 60;

 sendfile off;
 keepalive_timeout 10;
 keepalive_requests 1024;
 client_header_timeout 10;
 client_body_timeout 10;
 send_timeout 10;

 gzip on;
 gzip_vary on;
 gzip_comp_level 2;
 gzip_buffers 4 8k;
 gzip_proxied expired no-cache no-store private auth;
 gzip_min_length 1000;
 gzip_disable "MSIE [1-6]\.";
 gzip_types text/plain text/xml text/css
 text/comma-separated-values
 text/javascript
 application/x-javascript
 application/atom+xml;

 # WEB CONTAINER LINK
 upstream web_servers {
 server web:8080;
 }
 # API CONTAINER LINK
 upstream api_servers {
 server api:8080;
 }

 server {

 listen 80;

 location / {

 proxy_pass http://web_servers;
 proxy_redirect off;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Host $server_name;

 }

 location /api/ {

 proxy_connect_timeout 30s;
 proxy_send_timeout 30s;
 proxy_read_timeout 30s;

 proxy_pass http://api_servers;
 proxy_redirect off;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Host $server_name;

 }
 }
}

worker_processes auto;

events {

worker_connections 8096;

multi_accept on;

use epoll;

}

http {

fastcgi_read_timeout 60;

sendfile off;

keepalive_timeout 10;

keepalive_requests 1024;

client_header_timeout 10;

client_body_timeout 10;

send_timeout 10;

gzip on;

gzip_vary on;

gzip_comp_level 2;

gzip_buffers 4 8k;

gzip_proxied expired no-cache no-store private auth;

gzip_min_length 1000;

gzip_disable "MSIE [1-6]\.";

gzip_types text/plain text/xml text/css

text/comma-separated-values

text/javascript

application/x-javascript

application/atom+xml;

# WEB CONTAINER LINK

upstream web_servers {

server web:8080;

}

# API CONTAINER LINK

upstream api_servers {

server api:8080;

}

server {

listen 80;

location / {

proxy_pass http://web_servers;

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Host $server_name;

}

location /api/ {

proxy_connect_timeout 30s;

proxy_send_timeout 30s;

proxy_read_timeout 30s;

proxy_pass http://api_servers;

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Host $server_name;

}

Каталог web

 web/
  Dockerfile
  app.js
  package.json
  public/index.html
  ..

web/

Dockerfile

app.js

package.json

public/index.html

каталог web и файл Dockerfile

FROM node:latest

MAINTAINER your_email_address 

# 1.
WORKDIR /tmp
ADD package.json /tmp/package.json
RUN npm config set registry http://registry.npmjs.org/
RUN npm install
RUN mkdir -p /usr/src/app
RUN cp -a /tmp/node_modules /usr/src/app

WORKDIR /usr/src/app
# 2.

ADD . /usr/src/app

EXPOSE 8080

CMD [ "npm", "run", "prod" ]

FROM node:latest

MAINTAINER your_email_address

# 1.

WORKDIR /tmp

ADD package.json /tmp/package.json

RUN npm config set registry http://registry.npmjs.org/

RUN npm install

RUN mkdir -p /usr/src/app

RUN cp -a /tmp/node_modules /usr/src/app

WORKDIR /usr/src/app

# 2.

ADD . /usr/src/app

EXPOSE 8080

CMD [ "npm", "run", "prod" ]

каталог web и файл index.html

"use strict";

const express = require('express');
const http = require('http');

const app = express();
const server = http.Server(app);

const path = require('path');

app.use(express.static(path.join(__dirname, '/public')));

app.get('*', (request, response) => {
 response.sendFile(path.resolve(__dirname, 'public', 'index.html'))
});

server.listen(8080);

"use strict";

const express = require('express');

const http = require('http');

const app = express();

const server = http.Server(app);

const path = require('path');

app.use(express.static(path.join(__dirname, '/public')));

app.get('*', (request, response) => {

response.sendFile(path.resolve(__dirname, 'public', 'index.html'))

});

server.listen(8080);

каталог api

 api/
  Dockerfile
  app.js
  package.json
  data/..
  ..

api/

Dockerfile

app.js

package.json

data/..

файлы api ???

В нашем случае образы серверов статического и динамического контента не отличаются. 
Что касается самого сервера, то код его следующий:

"use strict";

const express = require('express');
const bodyParser = require('body-parser');
const http = require('http');

const app = express();
const server = http.Server(app);

const path = require('path');

const AppRouter = require('./Routers/App.router');

app.use('/api'.concat('/demo'), AppRouter);

server.listen(8080);
Простой маршрутизатор (Router), может выглядеть следующим образом:

const express = require('express');
const router = express.Router();

router.get('/demo', function (req, res, next) {
  res.status(200).json({
    success: true,
    process: 'started',
  });
})

module.exports = router;

В нашем случае образы серверов статического и динамического контента не отличаются.

Что касается самого сервера, то код его следующий:

"use strict";

const express = require('express');

const bodyParser = require('body-parser');

const http = require('http');

const app = express();

const server = http.Server(app);

const path = require('path');

const AppRouter = require('./Routers/App.router');

app.use('/api'.concat('/demo'), AppRouter);

server.listen(8080);

Простой маршрутизатор (Router), может выглядеть следующим образом:

const express = require('express');

const router = express.Router();

router.get('/demo', function (req, res, next) {

res.status(200).json({

success: true,

process: 'started',

});

})

module.exports = router;

взаимодействие контейнеров

project_folder/
  docker-compose.yml
  nginx/
  web/
  api/



docker-compose.yml
------------------
nginx:
 build: ./nginx
 links:
 - web:web
 - api:api
 ports:
 - "80:80"

web:
 build: ./web
 ports:
 - "8080"

api:
 build: ./api
 ports:
 - "8080"
------------------

project_folder/

docker-compose.yml

nginx/

web/

api/

docker-compose.yml

------------------

nginx:

build: ./nginx

links:

- web:web

- api:api

ports:

- "80:80"

web:

build: ./web

ports:

- "8080"

api:

build: ./api

ports:

- "8080"

------------------

запуск

docker-compose up

1	docker-compose up

docker

docker контейнеры использование внешних каталогов / томов

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/10/05

Контейнеры или протокол без сохранения состояния?
Каждый контейнер изолирован и не сохраняет состояние. 
Это означает, что после удаления контейнера его содержимое будет удалено навсегда.

docker create -it -v $(pwd):/var/www ubuntu:latest bash

При создании нового контейнера добавьте флаг -v, чтобы указать, какой том создать. 
Эта команда привяжет текущий рабочий каталог на компьютере к директории /var/www внутри контейнера.

Контейнеры или протокол без сохранения состояния?

Каждый контейнер изолирован и не сохраняет состояние.

Это означает, что после удаления контейнера его содержимое будет удалено навсегда.

docker create -it -v $(pwd):/var/www ubuntu:latest bash

При создании нового контейнера добавьте флаг -v, чтобы указать, какой том создать.

Эта команда привяжет текущий рабочий каталог на компьютере к директории /var/www внутри контейнера.

docker

docker подключение к контейнеру

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/10/05

docker create -it ubuntu:16.04 bash - создали контейнер
docker ps -a - посмотрели все контейнеры
docker start ИД_контейнера - запустили контейнер
docker attach ИД_контейнера - подключились к контейнеру

docker create -it ubuntu:16.04 bash - создали контейнер

docker ps -a - посмотрели все контейнеры

docker start ИД_контейнера - запустили контейнер

docker attach ИД_контейнера - подключились к контейнеру

docker

Добавление пользователя в группу docker

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/10/05

Добавление пользователя в группу docker:

usermod -aG docker user_name

1	usermod -aG docker user_name

Добавление пользователя в группу docker:

$ sudo usermod -aG docker ${USER} - добавить текущего пользователя
$ su - ${USER}
$ id -nG - проверить

$ sudo usermod -aG docker ${USER} - добавить текущего пользователя

$ su - ${USER}

$ id -nG - проверить

docker

docker первые шаги после установки

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/10/05

docker info - общая информация 
docker run hello-world - первая команда которой обычно проверяют успешность установки docker
docker search ubuntu - поиск образов ubuntu
docker images - показать установленные образы


docker ps -a - показать все контейнеры
docker start ID_контейнера
docker stop ID_контейнера

docker info - общая информация

docker run hello-world - первая команда которой обычно проверяют успешность установки docker

docker search ubuntu - поиск образов ubuntu

docker images - показать установленные образы

docker ps -a - показать все контейнеры

docker start ID_контейнера

docker stop ID_контейнера

docker

docker создание образов / докер файл / dockerfile / настройка образа

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/21

mkdir Папка_для_образа - создаем папку
cd Папка_для_образа - переходим в папку для образа
touch dockerfile  - создаем файл dockerfile
vim dockerfile - открываем для редактирования
--------------
FROM ubuntu  - определяем ос для образа ( обязательно ) 
RUN apt update && apt upgrade -y && apt install cowsay -y  && ln -s /usr/games/cowsay /usr/bin/cowsay - выполняем установку программы cowsay и настраиваем ее
--------------
sudo docker login - выполняем авторизацию на докер
sudo docker build -t Наш_логин_в_докер/Имя_будущего_образа . - !!!в конце точка!!!  выполняем находясь в каталоге Папка_для_образа и образ будет собран и отправлен в репозиторий

sudo docker run Наш_логин_в_докер/Имя_будущего_образа cowsay "LOL" - проверяем работоспособность нашего образа

mkdir Папка_для_образа - создаем папку

cd Папка_для_образа - переходим в папку для образа

touch dockerfile - создаем файл dockerfile

vim dockerfile - открываем для редактирования

--------------

FROM ubuntu - определяем ос для образа ( обязательно )

RUN apt update && apt upgrade -y && apt install cowsay -y && ln -s /usr/games/cowsay /usr/bin/cowsay - выполняем установку программы cowsay и настраиваем ее

--------------

sudo docker login - выполняем авторизацию на докер

sudo docker build -t Наш_логин_в_докер/Имя_будущего_образа . - !!!в конце точка!!! выполняем находясь в каталоге Папка_для_образа и образ будет собран и отправлен в репозиторий

sudo docker run Наш_логин_в_докер/Имя_будущего_образа cowsay "LOL" - проверяем работоспособность нашего образа

Модификация:

vim dockerfile - открываем для редактирования
--------------
FROM ubuntu  - определяем ос для образа ( обязательно ) 

MAINTAINER имя_автора_образа почта@автора.образа - эта строчка ничего не делает \ инфо для связи с автором образа

RUN apt update && apt upgrade -y && apt install cowsay -y  && ln -s /usr/games/cowsay /usr/bin/cowsay - выполняем установку программы cowsay и настраиваем ее

ENTRYPOINT ["cowsay"]  - указываем точку входа - позволит при запуске ( sudo docker run Наш_логин_в_докер/Имя_будущего_образа cowsay "LOL" ) не писать cowsay
--------------
sudo docker build -t Наш_логин_в_докер/Имя_будущего_образа . - !!!в конце точка!!!  выполняем находясь в каталоге Папка_для_образа и образ будет собран и отправлен в репозиторий
sudo docker run Наш_логин_в_докер/Имя_будущего_образа "LOL" - проверяем работоспособность нашего образа

sudo docker push Наш_логин_в_докер/Имя_будущего_образа -  загружаем наш образ в репозиторий докер / реестор

vim dockerfile - открываем для редактирования

--------------

FROM ubuntu - определяем ос для образа ( обязательно )

MAINTAINER имя_автора_образа почта@автора.образа - эта строчка ничего не делает \ инфо для связи с автором образа

RUN apt update && apt upgrade -y && apt install cowsay -y && ln -s /usr/games/cowsay /usr/bin/cowsay - выполняем установку программы cowsay и настраиваем ее

ENTRYPOINT ["cowsay"] - указываем точку входа - позволит при запуске ( sudo docker run Наш_логин_в_докер/Имя_будущего_образа cowsay "LOL" ) не писать cowsay

--------------

sudo docker run Наш_логин_в_докер/Имя_будущего_образа "LOL" - проверяем работоспособность нашего образа

sudo docker push Наш_логин_в_докер/Имя_будущего_образа - загружаем наш образ в репозиторий докер / реестор

docker

docker создание образа на примере cowsay

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/21

Проверяем что у нас установлено:

https://hub.docker.com/ - репозиторий
sudo docker version - посмотреть версию докера
sudo docker login - выполняем авторизацию на докер
sudo docker images - посмотреть установленные образы
sudo docker ps -a - посмотреть что сейчас выполняется в докер

https://hub.docker.com/ - репозиторий

sudo docker version - посмотреть версию докера

sudo docker login - выполняем авторизацию на докер

sudo docker images - посмотреть установленные образы

sudo docker ps -a - посмотреть что сейчас выполняется в докер

Создание образа докер:

sudo docker run -it --name Имя_будущего_образа --hostname Имя_будущего_образа ubuntu bash - создаем контейнер с ubuntu и открываем консоль
-----------------------------------------------------------------------------------------
apt update && apt upgrade -y - обновим репозиторий
apt install cowsay - установим нужное приложение
ln -s /usr/games/cowsay /usr/bin/cowsay - !!! создаем символьную ссылку для запуска приложения
exit - входим из контейнера
-----------------------------------------------------------------------------------------

sudo docker commit Имя_будущего_образа Наш_логин_в_докер/Имя_будущего_образа - создаем образ 

sudo docker run Наш_логин_в_докер/Имя_будущего_образа cowsay "LOL" - проверяем работоспособность нашего образа
sudo docker run Наш_логин_в_докер/Имя_образа /usr/games/cowsay "LOL" - !!! если забыли создать символьную ссылку придется написать полный путь до приложения /usr/games/cowsay

sudo docker login - выполняем авторизацию на докер
sudo docker push Наш_логин_в_докер/Имя_будущего_образа - собственно загружаем наш образ в репозиторий докер

sudo docker run -it --name Имя_будущего_образа --hostname Имя_будущего_образа ubuntu bash - создаем контейнер с ubuntu и открываем консоль

-----------------------------------------------------------------------------------------

apt update && apt upgrade -y - обновим репозиторий

apt install cowsay - установим нужное приложение

ln -s /usr/games/cowsay /usr/bin/cowsay - !!! создаем символьную ссылку для запуска приложения

exit - входим из контейнера

-----------------------------------------------------------------------------------------

sudo docker commit Имя_будущего_образа Наш_логин_в_докер/Имя_будущего_образа - создаем образ

sudo docker run Наш_логин_в_докер/Имя_будущего_образа cowsay "LOL" - проверяем работоспособность нашего образа

sudo docker run Наш_логин_в_докер/Имя_образа /usr/games/cowsay "LOL" - !!! если забыли создать символьную ссылку придется написать полный путь до приложения /usr/games/cowsay

sudo docker login - выполняем авторизацию на докер

sudo docker push Наш_логин_в_докер/Имя_будущего_образа - собственно загружаем наш образ в репозиторий докер

Запуск нашего контейнера:

sudo docker run Наш_логин_в_докер/Имя_образа cowsay "TEST"

1	sudo docker run Наш_логин_в_докер/Имя_образа cowsay "TEST"

docker

docker compose установка

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/03

compose - требуется для сборки контейнеров
https://docs.docker.com/compose/install/ - офф. инструкция

sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
docker-compose --version

compose - требуется для сборки контейнеров

https://docs.docker.com/compose/install/ - офф. инструкция

sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

docker-compose --version

docker

docker что такое?

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/02

Ссылки:

https://habr.com/ru/post/277699/

1	https://habr.com/ru/post/277699/

Чем docker не является

Docker часто путают с Vagrant’ом или OpenVZ, или даже VirtualBox’ом. 
Docker это всего-лишь user-space демон на языке Go, который умело жонглирует уже существующими технологиями ядра Linux. 

Не вагрант
Вагрант занимается тем, что управляет виртуальными машинами (или, более приближенно к теме хостинга, виртуальными серверами). 
Так же как и у docker'а, у вагранта есть целая библиотека образов виртуальных машин, и он как и docker умеет их снепшотить, скачивать и заливать, настраивать и запускать. 
Vagrant управляет полноценными тяжелыми виртуальными машинами запущенными, например, в VirtualBox, VMWare, DigitalOcean, AWS, да где только он их не запускает. 
Шикарная вещь, этот вагрант, если вам нужна полноценная виртуальная машина с состоянием внутри.


Не виртуальная машина
И конечно, docker вовсе не является новой технологией (пара)виртуализации, как например KVM/Qemu, VirtualBox/VMWare/Parallels, XEN, etc. 
Docker-демон (не путать с консольной командой docker) работает только в Линуксе (и скоро в винде) поверх линуксовых же контейнеров. 
А контейнеры, в свою очередь, не являются полноценной виртуальной средой, так как они делят общее запущенное ядро одной физической машины. 

Docker состоит из трех частей:
Docker daemon
Docker
Docker Hub

Docker часто путают с Vagrant’ом или OpenVZ, или даже VirtualBox’ом.

Docker это всего-лишь user-space демон на языке Go, который умело жонглирует уже существующими технологиями ядра Linux.

Не вагрант

Вагрант занимается тем, что управляет виртуальными машинами (или, более приближенно к теме хостинга, виртуальными серверами).

Так же как и у docker'а, у вагранта есть целая библиотека образов виртуальных машин, и он как и docker умеет их снепшотить, скачивать и заливать, настраивать и запускать.

Vagrant управляет полноценными тяжелыми виртуальными машинами запущенными, например, в VirtualBox, VMWare, DigitalOcean, AWS, да где только он их не запускает.

Шикарная вещь, этот вагрант, если вам нужна полноценная виртуальная машина с состоянием внутри.

Не виртуальная машина

И конечно, docker вовсе не является новой технологией (пара)виртуализации, как например KVM/Qemu, VirtualBox/VMWare/Parallels, XEN, etc.

Docker-демон (не путать с консольной командой docker) работает только в Линуксе (и скоро в винде) поверх линуксовых же контейнеров.

А контейнеры, в свою очередь, не являются полноценной виртуальной средой, так как они делят общее запущенное ядро одной физической машины.

Docker состоит из трех частей:

Docker daemon

Docker

Docker Hub

Docker daemon:

docker daemon — сердце docker'а. 
Это демон работающий на хост-машине и умеющий скачивать и заливать образы, запускать из них контейнеры, 
следить за запущенными контейнерами, собирать логи и настраивать сеть между контейнерами (а с версии 0.8 и между машинами). 
А еще именно демон создает образы контейнеров, хоть и может показаться, что это делает docker-client.

docker daemon — сердце docker'а.

Это демон работающий на хост-машине и умеющий скачивать и заливать образы, запускать из них контейнеры,

следить за запущенными контейнерами, собирать логи и настраивать сеть между контейнерами (а с версии 0.8 и между машинами).

А еще именно демон создает образы контейнеров, хоть и может показаться, что это делает docker-client.

Docker

docker это консольная утилита для управления docker-демоном по HTTP. 
Она устроена очень просто и работает предельно быстро. 
Вопреки заблуждению, управлять демоном docker'а можно откуда угодно, а не только с той же машины. 
В сборке нового образа консольная утилита docker принимает пассивное участие: 
архивирует локальную папку в tar.gz и передает по сети docker-daemon, который и делает всё работу. 
Именно из-за передачи контекста демону по сети лучше собирать тяжелые образы локально.

docker это консольная утилита для управления docker-демоном по HTTP.

Она устроена очень просто и работает предельно быстро.

Вопреки заблуждению, управлять демоном docker'а можно откуда угодно, а не только с той же машины.

В сборке нового образа консольная утилита docker принимает пассивное участие:

архивирует локальную папку в tar.gz и передает по сети docker-daemon, который и делает всё работу.

Именно из-за передачи контекста демону по сети лучше собирать тяжелые образы локально.

Docker Hub:

Docker Hub централизованно хранит образы контейнеров. 
Когда вы пишете docker run ruby docker скачивает самый свежий образ с руби именно из публичного репозитория. 
Изначально хаба не было, его добавили уже после очевидного успеха первых двух частей.

Docker Hub централизованно хранит образы контейнеров.

Когда вы пишете docker run ruby docker скачивает самый свежий образ с руби именно из публичного репозитория.

Изначально хаба не было, его добавили уже после очевидного успеха первых двух частей.

docker

docker команды

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/01

docker help:

attach - Присоедините локальные стандартные потоки ввода, вывода и ошибок к работающему контейнеру
build - Создать образ из Dockerfile
commit - Создать новый образ из изменений контейнера
cp - Копировать файлы / папки между контейнером и локальной файловой системой
create - Создать новый контейнер
diff - Проверять изменения в файлах или каталогах в файловой системе контейнера
events - Получить события в реальном времени с сервера
exec - Запустить команду в работающем контейнере      
export - Экспортировать файловую систему контейнера как архив tar
history - Показать историю изменений
images - Показать доступные образы
import - Импорт содержимое из архива, чтобы создать образ файловой системы
info - Отображение информации о системе ( сколько контейнеров, работает, и т.д.)
inspect - Показать подробную информации об объектах Docker
kill - Завершить один или несколько работающих контейнеров
load - Загрузить образ из архива tar или STDIN
login - вход в реестор Docker
logout - выход из реестра Docker
logs - Получить журналы контейнера       
pause - Приостановить все процессы в одном или нескольких контейнерах
port - Список сопоставлений портов или конкретное сопоставление для контейнера
ps - Список контейнеров
pull - Вытащить изображение или хранилище из реестра
push - Добавить изображение или репозиторий в реестр
rename - Переименовать контейнер
restart - Перезапустите один или несколько контейнеров
rm - Удалить один или несколько контейнеров
rmi - Удалить одно или несколько изображений
run - Запустите команду в новом контейнере
save - Сохраните одно или несколько изображений в архив tar (по умолчанию передается в STDOUT)
search - Поиск образов Docker Hub
start - Запустить один или несколько остановленных контейнеров
stats - Отобразить живой поток статистики использования ресурсов контейнера (ов)
stop - Остановите один или несколько работающих контейнеров
tag - Создать тег TARGET_IMAGE, который ссылается на SOURCE_IMAGE
top - Отобразить запущенные процессы контейнера
unpause - Отмена приостановки всех процессов в одном или нескольких контейнерах
update - Обновить конфигурацию одного или нескольких контейнеров
version - Показать информацию о версии Docker
wait - ???что???Блокируйте, пока один или несколько контейнеров не остановятся, затем напечатайте их коды выхода

attach - Присоедините локальные стандартные потоки ввода, вывода и ошибок к работающему контейнеру

build - Создать образ из Dockerfile

commit - Создать новый образ из изменений контейнера

cp - Копировать файлы / папки между контейнером и локальной файловой системой

create - Создать новый контейнер

diff - Проверять изменения в файлах или каталогах в файловой системе контейнера

events - Получить события в реальном времени с сервера

exec - Запустить команду в работающем контейнере

export - Экспортировать файловую систему контейнера как архив tar

history - Показать историю изменений

images - Показать доступные образы

import - Импорт содержимое из архива, чтобы создать образ файловой системы

info - Отображение информации о системе ( сколько контейнеров, работает, и т.д.)

inspect - Показать подробную информации об объектах Docker

kill - Завершить один или несколько работающих контейнеров

load - Загрузить образ из архива tar или STDIN

logout - выход из реестра Docker

logs - Получить журналы контейнера

pause - Приостановить все процессы в одном или нескольких контейнерах

port - Список сопоставлений портов или конкретное сопоставление для контейнера

ps - Список контейнеров

pull - Вытащить изображение или хранилище из реестра

push - Добавить изображение или репозиторий в реестр

rename - Переименовать контейнер

restart - Перезапустите один или несколько контейнеров

rm - Удалить один или несколько контейнеров

rmi - Удалить одно или несколько изображений

run - Запустите команду в новом контейнере

save - Сохраните одно или несколько изображений в архив tar (по умолчанию передается в STDOUT)

search - Поиск образов Docker Hub

start - Запустить один или несколько остановленных контейнеров

stats - Отобразить живой поток статистики использования ресурсов контейнера (ов)

stop - Остановите один или несколько работающих контейнеров

tag - Создать тег TARGET_IMAGE, который ссылается на SOURCE_IMAGE

top - Отобразить запущенные процессы контейнера

unpause - Отмена приостановки всех процессов в одном или нескольких контейнерах

update - Обновить конфигурацию одного или нескольких контейнеров

version - Показать информацию о версии Docker

wait - ???что???Блокируйте, пока один или несколько контейнеров не остановятся, затем напечатайте их коды выхода

Получить список опций конкретной под команды:

docker docker-subcommand --help

1	docker docker-subcommand --help

docker

docker установка

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/01

Информация:

Ставить будем на debian 10.
https://www.docker.com/ - оф сайт
https://habr.com/ru/post/277699/ - введение
https://www.8host.com/blog/ustanovka-i-ispolzovanie-docker-v-debian-9/ - установка и инструкция
https://linux-notes.org/rabota-s-setju-networking-v-docker/  - установка и инструкция
https://sysadmin.ru/articles/ustanovka-docker-v-linux - установка и инструкция
https://docs.docker.com/docker-for-windows/install/ - установка на windows
https://docs.docker.com/docker-for-mac/install/ - установка на MACOS

Ставить будем на debian 10.

https://www.docker.com/ - оф сайт

https://habr.com/ru/post/277699/ - введение

https://www.8host.com/blog/ustanovka-i-ispolzovanie-docker-v-debian-9/ - установка и инструкция

https://linux-notes.org/rabota-s-setju-networking-v-docker/ - установка и инструкция

https://sysadmin.ru/articles/ustanovka-docker-v-linux - установка и инструкция

https://docs.docker.com/docker-for-windows/install/ - установка на windows

https://docs.docker.com/docker-for-mac/install/ - установка на MACOS

Установка:

apt update - обновляем список пакетов
apt upgrade - обновляем пакеты
apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common - устанавливаем пакеты
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable" - добавляем репозиторий
apt update - обновляем список пакетов
apt-cache policy docker-ce - проверяем доступность пакетов docker
apt install docker-ce - устанавливаем docker
sudo systemctl status docker - проверяем что docker запущен

apt update - обновляем список пакетов

apt upgrade - обновляем пакеты

apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common - устанавливаем пакеты

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable" - добавляем репозиторий

apt update - обновляем список пакетов

apt-cache policy docker-ce - проверяем доступность пакетов docker

apt install docker-ce - устанавливаем docker

sudo systemctl status docker - проверяем что docker запущен