docker
Docker est un logiciel libre (sous licence Apache 2.0) à mi-chemin entre la virtualisation applicative et l'automatisation. Il permet de manipuler des conteneurs de logiciels. Il complète le conteneur Linux LXC (il n'utilise plus LXC depuis peu) en isolant les processus les uns des autres pour créer une virtualisation de haut niveau.
Facteur à prendre en compte dans le choix LXC vs DOCKER.
Contrairement aux autres systèmes de (para) virtualisation, Docker n’embarque pas un système d’exploitation invité mais ne s’occupe que de la partie haut niveau. Il utilise le noyau de l'hôte et ne fait fonctionner que le strict nécessaire sur les invités.
Docker c'est aussi un dépôt d'images à partir duquel vous pouvez télécharger et partager des applications sans avoir à réinventer la roue.
Pré-requis
- Disposer des droits d'administration.
- Disposer d'une connexion à Internet configurée et activée.
Installation
Méthode conseillée : installation depuis les dépôts officiels
Docker fait partie des dépôts officiels à partir d’Ubuntu 14.04 LTS. Il suffit donc d'installer le paquet docker.io.
Méthode conseillée par le site docker.com
Il existe 2 versions de Docker : Docker CE (Community Edition) et Docker EE (Enterprise Edition). La version CE est gratuite et open-source, et correspond à la version packagée par défaut dans les dépôts Ubuntu, mais en version plus récente. C'est donc l'installation de cette version qui est décrite ci-après, et qui utilise le dépôt officiel mis à disposition par le site Docker. (page d'origine en anglais : https://docs.docker.com/install/linux/docker-ce/ubuntu/#install-docker-ce)
Configurer le dépôt
Mettre à jour APT :
$ sudo apt-get update
Installer les paquets permettant à APT d'utiliser un serveur HTTPS de dépôt :
$ sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ software-properties-common
Puis ajouter la clé GPG du site de Docker :
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
Vérifiez que vous avez bien installé cette clé en comparant avec les 8 derniers caractères de l'empreinte ci-dessous : 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 Pour cela, taper :
$ sudo apt-key fingerprint 0EBFCD88 pub 4096R/0EBFCD88 2017-02-22 Key fingerprint = 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 uid Docker Release (CE deb) <docker@docker.com> sub 4096R/F273FCD8 2017-02-22
Pointer vers le dépôt de la version "stable" de Docker CE :
$ sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) \ stable"
Installer Docker CE
Mettre à jour l'index APT :
$ sudo apt-get update
Installer la dernière version de Docker CE :
$ sudo apt-get install docker-ce
Pour les versions précédentes ou pour obtenir les dernières versions de Docker
En utilisant le script d'installation fourni par Docker
Le script est à télécharger depuis le site officiel de Docker.
- Télécharger le script et executer le script
wget https://get.docker.com/ -O script.sh chmod +x script.sh ./script.sh
Manuellement
(testé avec succès sur Ubuntu 16.04 64Bits)
- Tout d'abord, ouvrez le fichier /etc/apt/sources.list.d/docker.list en modification, puis collez-y la ligne suivante :
deb http://get.docker.io/ubuntu docker main
Configuration
Dans un environnement privé, vous pouvez éventuellement ajouter votre utilisateur au groupe docker afin de manipuler les containers sans avoir à utiliser sudo systématiquement :
sudo usermod -aG docker $USER
Une fois Docker installé, vous pouvez lancer le service :
sudo service docker start
et vérifier s'il fonctionne correctement (n'oubliez pas le sudo devant la commande docker si vous n'avez pas ajouté votre utilisateur au groupe docker) :
docker run hello-world
À la première exécution, Docker ne doit pas trouver l'image de l'application hello-word en local. Il va alors tenter de télécharger la dernière version. En cas de réussite, il exécute l'application qui affiche une simple page d'explication sur la sortie standard et s'arrête.
Utilisation
Manipulation d’images
Prendre une Debian sur le dépôt officiel de Docker et se connecter dessus :
docker pull debian docker run -i -t debian /bin/bash
Faire tout ce qu’on veut sur la nouvelle image
root@xxxxxx# …
Et sauvegarder les changements
root@xxxxxx# exit docker commit xxxxxx le_nom_de_l_image
Supprimer une image :
docker image rm id_ou_nom_de_l_image
ou:
docker rmi id_ou_nom_de_l_image
Manipulation de conteneurs
JOB1=$(docker run -d conteneur) docker logs $JOB1 docker stop $JOB1
Voir les conteneurs actifs ou les lister tous ou lister id des actifs :
docker container ps docker container ps -a docker container ps -q
Supprimer un conteneur ou supprimer tous les conteneurs :
docker container rm $JOB1 docker container rm id_du_conteneur docker container rm $(docker container ps -a -q)
Import, export
Une des grandes forces de Docker est de pouvoir exporter et importer très facilement les images.
Exporter un container en tar.gz :
docker export 419eed6ff306 > nginx.tgz
Importer un tar.gz :
docker import - nginx < nginx.tgz
Automatisation avec un Dockerfile
Le dockerfile est un fichier texte qui inclut une liste d'actions à exécuter pour construire une image.
Par exemple une image simpliste de Apache pourrait ressembler à ça :
# Apache et PHP dans un container # # VERSION 0.0.1 # FROM debian:wheezy MAINTAINER Adminrezo "admin@adminrezo.fr" ENV DEBIAN_FRONTEND noninteractive # Depots, mises a jour et installs RUN (apt-get update && apt-get upgrade -y -q && apt-get dist-upgrade -y -q && apt-get -y -q autoclean && apt-get -y -q autoremove) RUN apt-get install -y -q apache2 libapache2-mod-php5 php5 supervisor RUN rm /var/www/index.html ADD index.php /var/www/index.php # Config de Apache ENV APACHE_RUN_USER www-data ENV APACHE_RUN_GROUP www-data ENV APACHE_LOG_DIR /var/log/apache2 EXPOSE 80 # Demarrage des services RUN mkdir -p /var/log/supervisor ADD apache.conf /etc/supervisor/conf.d/apache.conf CMD source /etc/apache2/envvars && exec /usr/sbin/apache2 -DFOREGROUND
- MAINTAINER : nom et mail de mainteneur du conteneur
- FROM : image de base (ubuntu, debian)
- VOLUME : Point de montage
- RUN : commande à exécuter pour installer le conteneur.
- ENTRYPOINT : commande qui s’exécute au démarrage du conteneur (une seule sera exécutée).
- CMD : commande qui s’exécute au démarrage du conteneur.
- ADD : Copier un fichier du répertoire courant dans le filesystem du conteneur.
- USER : utilisateur qui exécute les commandes dans le conteneur.
- EXPOSE : Port(s) à exposer à l’exterieur.
Construire un conteneur :
docker build -t nom_du_conteneur .
Divers
Date et heure
La date et l'heure du conteneur est basée sur celle du système hôte. Cependant il est possible de constater un écart d'heure entre le système et le conteneur. Ceci est dû au fait que le conteneur peut-être configuré sur un autre fuseau horaire (timezone).
Date de votre système et fuseau :
date more /etc/timezone
Date du conteneur et fuseau :
sudo docker attach CONTENEUR #valider par la touche ENTRÉE date more /etc/timezone
Réglage du fuseau dans le conteneur
sudo dpkg-reconfigure tzdata
( se détacher du conteneur : CTRL-p CTRL-q )
Désinstallation
Pour supprimer cette application, il suffit de supprimer son paquet. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.