Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sysadmin:docker:start [2020/11/27 16:33] – Reprise notes et ajout référence yoann
+++ sysadmin:docker:start [2021/07/28 12:06] (Version actuelle) – 92.154.112.189
@@ Ligne 1: / Ligne 1: @@
 {{tag>sysadmin dev devops docker}}
-====== docker ======
+====== Docker ======
-Docker permet la création d'un environnement d’exécution isolé (appelé conteneur ou container) pour une application, un programme, une commande. Le conteneur, regroupe ou empaquette l'application et ses dépendances ainsi elle pourra être exécutée sur n'importe quel serveur Linux. Cette méthode étend la flexibilité, la portabilité de l'application.
+Docker permet la création d'un environnement d’exécution isolé (appelé conteneur ou container) pour une application, un programme, une commande. Le conteneur, regroupe ou empaquette l'application et ses dépendances ainsi elle pourra être exécutée sur n'importe quel serveur/distribution Linux. Cette méthode étend la flexibilité, la portabilité de l'application.
 ===== Notions =====
-Docker jeune mais s'appuie sur des briques logicielles pérennes et des mécanismes internes au noyau Linux (LXC, les cgroups et namespaces). C'est un outil de haut niveau qui simplifiant l'utilisation Il permet d'isoler des applications sans avoir à recréer une VM complète.
+Docker s'appuie sur des briques logicielles pérennes et des mécanismes internes au noyau Linux (LXC, les cgroups et namespaces). C'est un outil de haut niveau simplifiant la mise en place de l'isolation de processus.
+Les conteneurs ne sont pas cross-plateforme: il y a des conteneurs pour Linux (Docker), des conteneurs BSD, des conteneurs Windows.
+Le Docker hub: Dépôt externe sur lequel les utilisateurs/entreprises mettent à disposition des images.
+Docker fonctionne en client/serveur: l'utilisateur via les commandes, lance le client qui contacte le serveur (service local ou daemon). Si l'image n'est pas présente sur le système local, le daemon télécharge l'image depuis le hub Docker (pull). Le daemon crée un nouveau conteneur depuis l'image et les paramètres de configuration fournis.
@@ Ligne 15: / Ligne 21: @@
+==== Cas d'utilisation ====
+  * Faciliter le déploiement: application et ses dépendances peut être poussée sur n'importe quelle distribution Linux.
+  * Faciliter le développement: Plusieurs versions de l'application peuvent cohabiter sur la même machine sans que cela pose de problèmes.
+  * Faciliter l'installation et la mise en service: Docker propose une multitude d'outils permettant d'installer rapidement une application fonctionnelle.
-conteneur avec appli,
-il tourne sur la machine, je peux le déposer sur un serveur
-Isoler des processus, par dessus le SE.
-pousser des container sur des hotes d'une ferme de serveur
+===== Installation =====
+Sous Debian:
+<code bash>
+apt install docker.io
+</code>
+<code bash>
+ docker run hello-world
+</code>
+<file>
+docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.39/containers/create: dial unix /var/run/docker.sock: connect: permission denied.
+See 'docker run --help'.
+</file>
+Pour que l'utilisateur puisse créer un conteneur, il doit appartenir au groupe docker:
+<code bash>
+usermod --append --groups docker username
+</code>
+<code bash>
+docker version
+# afficher les paramètres de configuration de docker
+docker info
+</code>
 Créer des images et instancier des conteneurs
-On ne peut pas utiliser directement l'image iso d'une cd avec docker. docker n'est pas une vm. Les images sont des images de système de fichiers
+On ne peut pas utiliser directement l'image iso d'un cd avec docker. docker n'est pas une vm. Les images sont des systèmes de fichiers intégrant toutes les dépendances nécessaires à l’exécution correcte de la commande ou du programme. Le container utilise l'image pour créer son environnement d'exécution, il  dispose d'un ensemble de propriétés supplémentaires qui peuvent être listée via la commande:
+<code bash>
+docker container inspect container_name
+</code>
 avoir une image mise a dispo par docker (registry)
@@ Ligne 32: / Ligne 72: @@
 </code>
-Un conteneur est une instance d'une image.
-===== gérer les images =====
+===== Gestion des images docker =====
-Rechercher une image sur la registry:
+==== Rechercher ====
+Rechercher une image en ligne via le navigateur https://hub.docker.com/explore/
+Depuis la ligne de commande:
 <code>
-docker search mysql
+docker search busybox
 </code>
-A propos de la nomenclature, les noms en 2 parties user/image
+Pour limiter les résultats, un système de filtre est disponible:
+<code bash>
+docker search --filter=is-official=true --filter=stars=3 --limit 10 busybox
+</code>
-Pour récupèrer une image avec argument pull
+Ici on ne veut que les 10 premiers résultats avec deux critères: plus de 3 étoiles et image officielle.
+Si l'on souhaite lister les révisions (tags) disponibles pour une image, docker ne propose pas d'option directement via la commande "docker search" mais on va pouvoir s'appuyer sur l'API avec une commande de la forme:
+<code bash>
+wget -q https://registry.hub.docker.com/v1/repositories/busybox/tags -O - | jq -r '.[].name'
+</code>
+==== Récupérer ====
+Pour récupérer une image, utiliser la commande "docker pull":
 <code>
-$ docker pull busybox
+docker pull busybox:1.24-glibc
 </code>
+<note>
+Lorsqu'une image est récupérée localement, elle est disponible pour tous les utilisateurs.
+</note>
+<note>
+Si aucun tag n'est spécifié, le tag lastest est utilisé.
+</note>
+==== Lister ====
 Lister les images disponibles localement:
 <code>
+# équivalents
+docker image list
+docker image ls
 docker images
 </code>
+==== Supprimer ====
 Supprimer une image stockée localement:
 <code>
-sudo docker rmi mon-image
+docker image rm label_image:revision
+# équivalent
+sudo docker rmi label_image:revision
 </code>
-===== Instanciation =====
+<note>
+On peut également désigner une image via l'IMAGE ID
+</note>
+=== Suppression des images non utilisée ====
-#lister les containers existant
+Pour supprimer toutes les images non utilisées par les conteneurs existants:
 <code bash>
-$ docker ps
+docker image prune -a
+</code>
+===== Gestion des conteneurs =====
+Un conteneur peut être créé, exécuté, relancé, supprimer.
+<note>
+Un conteneur ne peut se lancer que s'**il a une commande à exécuter**. Une fois la commande exécutée, le conteneur s' arrête.
+</note>
+==== Exécuter un conteneur ====
+Dans sa forme la plus épurée, la commande **docker container run** permet de lancer l'exécution d'une commande dans un nouveau conteneur:
+<code bash>
+docker container run hello-world
+</code>
+Si l'image n'est pas présente localement, Docker essaye de la télécharger puis crée le conteneur et lance l’exécution de la commande.
+La commande run possède de nombreux arguments. Une présentation plus détaillé dans le wiki.
+==== Lister les conteneurs ====
+Par défaut la commande **docker container ls** liste les conteneurs en cours d’exécution:
+<code bash>
+# équivalents
+docker container ls
+docker ps
+</code>
+Pour lister l'ensemble des conteneurs existants:
+<code bash>
+docker container ls -a
+docker ps -a
+</code>
+On remarque que la commande retourne:
+  * Un ID pour le conteneur,
+  * L'image utilisée,
+  * La commande exécutée,
+  * La date de création,
+  * L'état du conteneur,
+  * Un nom unique pour le conteneur (plus facile à retenir/manipuler que l'ID)
+==== Relancer un conteneur ====
+Une fois le conteneur identifié, on peut relancer son exécution:
+<code bash>
+docker container start label_conteneur
+</code>
+Le conteneur est exécuté mais contrairement a la commande "docker container run", aucun message n'est affiché car par défaut le conteneur est ré-exécuté en arrière plan. Pour altérer se comportement utiliser l'option -a, --attach:
+<code bash>
+docker container start --attach label_conteneur
+</code>
+Relancer en arrière plan:
+<code bash>
+docker container restart label_conteneur
+</code>
+==== Lister les processus d'un conteneur ====
+Pour visualiser l'ensemble des processus s'exécutant au sein du conteneur:
+<code bash>
+docker container top container_name
+</code>
+==== Arrêter l’exécution d'un conteneur ====
+<code bash>
+docker container stop label_conteneur
 </code>
@@ Ligne 74: / Ligne 226: @@
 </code>
-une instance (container est créée)
+==== logs d'un conteneur ====
-# liste tous les conteneurs même si les taches sont terminées
+toutes les sorties (stdout et stderr) d'un conteneur produisent le log. Pour consulter le log d'un conteneur:
 <code bash>
-docker ps -a
+docker container logs label_conteneur
 </code>
-# Supprimer l'instance (le conteur)
+Pour n'afficher que les dernières sorties produites par le conteneur, utiliser l'option --tail
 <code bash>
-docker rm busybox
+docker container logs --tail 10 label_conteneur
+</code>
+Pour suivre les sorties produites par un conteneur en temps réel, on peut utiliser l'option --follow, -f:
+<code bash>
+docker container logs --follow label_conteneur
+</code>
+==== Supprimer un conteneur ====
+<code bash>
+docker container rm label_container
 </code>
-ou busybox est le container ID.
 conteneur enveloppe, environnement pour exécuter un programme.
@@ Ligne 126: / Ligne 290: @@
 sudo docker build -tag toto/monimage
-===== relations de dépendance =====
+===== Relations de dépendance =====
 Variables d'environnement pour passer plein d'infos dans le containers. On les définies lors de l'instanciation du container avec docker run et l'option %%-e%% ou %%--env%%
@@ Ligne 138: / Ligne 302: @@
 créer un script qui tient compte
+===== logs =====
+Chaque conteneur possède ses propres journaux. Il est possible de préciser le format des journaux, la taille maximale de ceux-ci, les paramètres de rotation etc.
+Pour déterminer quel mode de journalisation est définit sur un conteneur:
+<code bash>
+docker inspect --format '{{.HostConfig.LogConfig.Type}}' container_name
+</code>
+La commande **docker info** retourne quel mode de journalisation est actif par défaut.
+Quelques exemples pour spécifier le comportement des logs sur un conteneur:
+<code bash>
+# désactiver la journalisation
+docker run -it --log-driver none alpine ash
+# logs dans un fichier au format json
+docker run -it --log-driver json-file --log-opt max-size=2m,max-file=5 alpine ash
+</code>
+De nombreuses options existent, la documentation officielle indique comment paramétrer la méthode de journalisation pour docker ou pour un conteneur [[ https://docs.docker.com/config/containers/logging/configure/ ]]
+==== Supprimer les logs ====
+Les fichiers journaux sont stockés par docker dans un dossier dédié au conteneur. La commande %%docker container list%% affiche le début de l'ID de chaque conteneur. Cet ID est utilisé comme nom de dossier dans **/var/lib/docker/containers/**
+<code bash>
+# Recherche et affiche les fichiers de logs associés aux conteneurs
+sudo find /var/lib/docker/containers/ -type f -iname \*.log -exec ls -lh {} \;
+</code>
 ===== Références =====

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page