Thank you for reading this post, don't forget to subscribe!

Docker поз­во­ля­ет не толь­ко загру­жать и исполь­зо­вать гото­вые кон­тей­не­ры, но созда­вать свои. В дан­ной инструк­ции мы поша­го­во раз­бе­рем уста­нов­ку Docker на Linux, созда­ние соб­ствен­но­го обра­за и загруз­ку его на Docker Hub.

Установка Docker

Рас­смот­рим при­ме­ры уста­нов­ки на базе опе­ра­ци­он­ных систем Red Hat/CentOS и Debian/Ubuntu.

Red Hat/CentOS

Уста­нав­ли­ва­ем репо­зи­то­рий — для это­го загру­жа­ем файл с настрой­ка­ми репозитория:

* если систе­ма вер­нет ошиб­ку, уста­нав­ли­ва­ем wget коман­дой yum install wget.

… и пере­но­сим его в ката­лог yum.repos.d:

Уста­нав­ли­ва­ем docker:

Если систе­ма вер­нет ошиб­ку Необ­хо­ди­мо: container-selinux >= …, пере­хо­дим на стра­ни­цу паке­тов CentOS, нахо­дим нуж­ную вер­сию container-selinux и копи­ру­ем на него ссылку:

… с помо­щью дан­ной ссыл­ки выпол­ня­ем установку:

После повто­ря­ем коман­ду на уста­нов­ку докера:

Debian/Ubuntu

В deb-систе­ме ста­вит­ся командой:

После установки

Раз­ре­ша­ем запуск сер­ви­са docker:

… и запус­ка­ем его:

После про­ве­ря­ем:

… мы долж­ны увидеть:

Сборка нового образа

Сбор­ка начи­на­ет­ся с созда­ния фай­ла Dockerfile — он содер­жит инструк­ции того, что долж­но быть в кон­тей­не­ре. В каче­стве при­ме­ра, собе­рем свой веб-сер­вер nginx.

И так, что­бы создать свой образ с нуля, созда­ем ката­лог для раз­ме­ще­ния Dockerfile:

* где /opt/docker/mynginx — пол­ный путь до ката­ло­га, где будем созда­вать образ.

… пере­хо­дим в дан­ный каталог:

… и созда­ем Dockerfile:

* в дан­ном фай­ле мы:

1. исполь­зу­ем базо­вый образ centos 7;
2. в каче­стве авто­ра обра­за ука­зы­ва­ем Andrey;
3. уста­нав­ли­ва­ем epel-release и nginx;
4. чистим систе­му от мета­дан­ных и кэша паке­тов после установки;
5. ука­зы­ва­ем nginx запус­кать­ся на перед­нем плане (daemon off); 
6. в индекс­ном фай­ле меня­ем пер­вое вхож­де­ние nginx на docker-nginx;
7. запус­ка­ем nginx.

 

Запус­ка­ем сборку:

* где test— имя авто­ра; nginx — назва­ние для сбор­ки; v1 — тег с ука­за­ни­ем вер­сии. Точ­ка на кон­це ука­зы­ва­ет, что поиск Dockerfile выпол­ня­ем в теку­щей директории.

… нач­нет­ся про­цесс сбор­ки обра­за — после его завер­ше­ния мы долж­ны уви­деть что-то на подобие:

Посмот­реть спи­сок обра­зов мож­но командой:

Созда­ем и запус­ка­ем кон­тей­нер из образа:

* в дан­ном при­ме­ре мы запу­стим кон­тей­нер из обра­за test/nginx:v1 и ука­жем, что необ­хо­ди­мо опуб­ли­ко­вать внеш­ний порт 8080, кото­рый будет пере­на­прав­лять тра­фик на порт 80 внут­ри контейнера.

Откры­ва­ем бра­у­зер и пере­хо­дим по адре­су http://<IP-адрес наше­го докера>:8080 — мы долж­ны уви­деть стра­ни­цу при­вет­ствия с нашим docker-nginx:

Посмот­реть создан­ные кон­тей­не­ры мож­но командой:

Запу­стить или оста­но­вить кон­тей­не­ры мож­но командами:

* где 5fe78aca2e1d — иден­ти­фи­ка­тор контейнера.

Редактирование образа

В при­ме­ре выше мы рас­смот­ре­ли созда­ние ново­го обра­за с нуля. Так­же, мы можем взять любой дру­гой образ, отре­дак­ти­ро­вать его и сохра­нить под сво­им названием.

Ска­ча­ем образ опе­ра­ци­он­ной систе­мы CentOS:

Вой­дем в ска­чан­ный образ для его изменения:

Вне­сем неболь­шие изме­не­ния, напри­мер, созда­дим учет­ную запись:

* в дан­ном при­ме­ре мы созда­ли поль­зо­ва­те­ля test и зада­ли ему пароль.

Ком­ми­тим образ:

* где -m — пара­метр для ука­за­ния ком­мен­та­рия; -a — ука­зы­ва­ет авто­ра; 8f07ef93918f — иден­ти­фи­ка­тор кон­тей­не­ра, кото­рый был нами изме­нен (его мож­но было уви­деть в при­гла­ше­нии команд­ной стро­ки); centos:my — назва­ние наше­го ново­го образа.

Новый образ создан.

Загрузка образа на Docker Hub

Захо­дим на Docker Hub стра­ни­цу реги­стра­ции. Созда­ем пользователя:

На сле­ду­ю­щей стра­ни­це так­же запол­ня­ем дан­ные про­фи­ля. После пере­хо­дим в поч­то­вый ящик, кото­рый был ука­зан при реги­стра­ции и пере­хо­дим по ссыл­ке Confirm Your Email With Docker для под­твер­жде­ния реги­стра­ции. Реги­стра­ция закончена.

Пере­хо­дим на стра­ни­цу Repositories и созда­ем свой репо­зи­то­рий, напри­мер, test. Теперь мож­но загру­зить наши обра­зы в репозиторий.

Сна­ча­ла авто­ри­зу­ем­ся в Linux под нашим заре­ги­стри­ро­ван­ным пользователем:

Зада­ем тег для одно­го из обра­зов и загру­жа­ем его в репозиторий:

Загру­зим вто­рой образ:

В Docker Hub долж­ны появить­ся наш образы:

Что­бы вос­поль­зо­вать­ся обра­зом на дру­гом ком­пью­те­ре, так­же авто­ри­зу­ем­ся под заре­ги­стри­ро­ван­ным поль­зо­ва­те­лем docker:

Загру­жа­ем образ:

Запус­ка­ем его:

Описание инструкций Dockerfile

 

Инструк­ция	Опи­са­ние	При­мер
FROM	Ука­зы­ва­ет, какой базо­вый образ нуж­но исполь­зо­вать. Обя­за­тель­ная инструк­ция для Dockerfile	FROM ubuntu:16.04
MAINTAINER	Автор обра­за.	MAINTAINER Andrey <master@test.ru>
RUN	Выпол­ня­ет коман­ду в новом слое при постро­е­нии образа.	RUN apt-get install python
CMD	Запус­ка­ет коман­ду каж­дый раз при запус­ке кон­тей­не­ра. Может быть вызва­на толь­ко один раз. Если в Dockerfile ука­зать несколь­ко таких инструк­ций, то выпол­не­на будет последняя.	CMD ["openvpn"]
LABEL	Добав­ля­ет метаданные.	LABEL version="2"
EXPOSE	Ука­зы­ва­ет, какой порт долж­но исполь­зо­вать при­ло­же­ние внут­ри контейнера.	EXPOSE 8080
ENV	Зада­ет пере­мен­ные окру­же­ния в образе.	ENV PGPASSWORD pass
ADD	Добав­ля­ет файлы/папки из теку­ще­го окру­же­ния в образ. Если в каче­стве копи­ру­е­мо­го фай­ла ука­зать архив, то он будет добав­лен в образ в рас­па­ко­ван­ном виде. Так­же в каче­стве источ­ни­ка при­ни­ма­ет URL.	ADD /root/.ssh/{id_rsa,id_rsa.pub} /root/.ssh/
COPY	Так­же как и ADD добав­ля­ет фай­лы в образ, но обла­да­ет мень­ши­ми функ­ци­я­ми — не при­ни­ма­ет URL и не рас­па­ко­вы­ва­ет архи­вы. Реко­мен­до­ван для исполь­зо­ва­ния в слу­ча­ях, где не тре­бу­ют­ся воз­мож­но­сти ADD или когда нуж­но пере­не­сти архив, как архив.	COPY ./mypasswd /root/
ENTRYPOINT	Ука­зы­ва­ет коман­ду, кото­рой будет пере­да­вать­ся пара­метр при запус­ке контейнера.	ENTRYPOINT ["/sbin/apache2"]
VOLUME	Добав­ля­ет том в контейнер.	VOLUME ["/opt/myapp"]
USER	Зада­ет поль­зо­ва­те­ля, от кото­ро­го будет запу­щен образ.	USER user:group
WORKDIR	Мож­но задать ката­лог, отку­да будут запус­кать­ся коман­ды ENTRYPOINT и CMD.	WORKDIR /opt/apps
ARG	Созда­ет пере­мен­ную, кото­рую может исполь­зо­вать сборщик.	ARG folder=/opt/apps WORKDIR $folder
ONBUILD	Дей­ствия, кото­рые выпол­ня­ют­ся, если наш образ исполь­зу­ет­ся как базо­вый для дру­гой сборки.	ONBUILD ADD . /app/src
STOPSIGNAL	Пере­опре­де­ля­ет сиг­нал SIGTERM для завер­ше­ния контейнера.	STOPSIGNAL SIGINT
HEALTHCHECK	Коман­да, кото­рая будет про­ве­рять рабо­то­спо­соб­ность контейнера.	HEALTHCHECK --interval=5m --timeout=3s CMD curl -f http://localhost/ || exit 1
SHELL	Поз­во­ля­ет заме­нить стан­дарт­ную обо­лоч­ку для выпол­не­ния команд на пользовательскую.	SHELL ["/bin/sh", "-c"]

Резервное копирование и восстановление контейнера

Создан­ный нами кон­тей­нер мож­но сохра­нить в виде архи­ва и, при необ­хо­ди­мо­сти, пере­не­сти на дру­гой сер­вер или оста­вить как бэкап.

Создание резерва

И так, для созда­ния резерв­ной копии кон­тей­не­ра, смот­рим их список:

… и для нуж­но­го выпол­ня­ем команду:

* в дан­ном при­ме­ре мы созда­ем архив кон­тей­не­ра <container image> в файл /backup/docker/container.tar.

Что­бы умень­шить раз­мер, зани­ма­е­мый создан­ным фай­лом, раар­хи­вир­кем его командой:

* в ито­ге, мы полу­чим файл container.tar.gz.

Восстановление

Сна­ча­ла рас­па­ко­вы­ва­ем архив:

После вос­ста­нав­ли­ва­ем контейнер:

Смот­рим, что нуж­ный нам кон­тей­нер появился:

Дополнительные команды

В дан­ном под­раз­де­ле при­ве­дем при­ме­ры команд, кото­рые могут ока­зать­ся полез­ны­ми при рабо­те с образами.

1. Уда­лить один образ:

Напри­мер:

2. Уда­лить все образы:

Мы можем полу­чить ошиб­ки на подобие:

Это зна­чит, что для уда­ля­е­мо­го обра­за есть дей­ству­ю­щие кон­тей­не­ры — они могут быть как вклю­че­ны, так и нахо­дит­ся в отклю­чен­ном состо­я­нии. Уда­лить все нера­бо­чие кон­тей­не­ры мож­но командой:

Если нуж­но, мож­но оста­но­вить все дей­ству­ю­щие кон­тей­не­ры командой: