Comment installer et utiliser Docker sur Ubuntu 18.04

De Get Docs
Aller à :navigation, rechercher

Une version précédente de ce tutoriel a été écrite par finid.

Introduction

Docker est une application qui simplifie le processus de gestion des processus d'application dans les conteneurs. Les conteneurs vous permettent d'exécuter vos applications dans des processus isolés des ressources. Ils sont similaires aux machines virtuelles, mais les conteneurs sont plus portables, plus respectueux des ressources et plus dépendants du système d'exploitation hôte.

Pour une introduction détaillée aux différents composants d'un conteneur Docker, consultez The Docker Ecosystem: An Introduction to Common Components.

Dans ce didacticiel, vous allez installer et utiliser Docker Community Edition (CE) sur Ubuntu 18.04. Vous installerez Docker lui-même, travaillerez avec des conteneurs et des images, et pousserez une image vers un référentiel Docker.

Conditions préalables

Pour suivre ce tutoriel, vous aurez besoin des éléments suivants :

Étape 1 - Installation de Docker

Le package d'installation Docker disponible dans le référentiel officiel Ubuntu n'est peut-être pas la dernière version. Pour nous assurer que nous obtenons la dernière version, nous installerons Docker à partir du référentiel Docker officiel. Pour ce faire, nous allons ajouter une nouvelle source de package, ajouter la clé GPG de Docker pour nous assurer que les téléchargements sont valides, puis installer le package.

Tout d'abord, mettez à jour votre liste existante de packages :

sudo apt update

Ensuite, installez quelques packages prérequis qui permettent apt utiliser des packages via HTTPS :

sudo apt install apt-transport-https ca-certificates curl software-properties-common

Ajoutez ensuite la clé GPG du référentiel Docker officiel à votre système :

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

Ajoutez le dépôt Docker aux sources APT :

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable"

Ensuite, mettez à jour la base de données des packages avec les packages Docker du dépôt nouvellement ajouté :

sudo apt update

Assurez-vous que vous êtes sur le point d'installer à partir du référentiel Docker au lieu du référentiel Ubuntu par défaut :

apt-cache policy docker-ce

Vous verrez une sortie comme celle-ci, bien que le numéro de version de Docker puisse être différent :

Sortie de la politique apt-cache docker-ce

docker-ce:
  Installed: (none)
  Candidate: 18.03.1~ce~3-0~ubuntu
  Version table:
     18.03.1~ce~3-0~ubuntu 500
        500 https://download.docker.com/linux/ubuntu bionic/stable amd64 Packages

Remarquerez que docker-ce n'est pas installé, mais le candidat à l'installation provient du référentiel Docker pour Ubuntu 18.04 (bionic).

Enfin, installez Docker :

sudo apt install docker-ce

Docker devrait maintenant être installé, le démon démarré et le processus activé pour démarrer au démarrage. Vérifiez qu'il est en cours d'exécution :

sudo systemctl status docker

Le résultat doit ressembler à ce qui suit, indiquant que le service est actif et en cours d'exécution :

Output● docker.service - Docker Application Container Engine
   Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2021-08-09 19:42:32 UTC; 33s ago
     Docs: https://docs.docker.com
 Main PID: 5231 (dockerd)
    Tasks: 7
   CGroup: /system.slice/docker.service
           └─5231 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

L'installation de Docker vous donne désormais non seulement le service Docker (démon), mais également le docker utilitaire de ligne de commande ou le client Docker. Nous verrons comment utiliser le docker commande plus loin dans ce didacticiel.

Étape 2 - Exécution de la commande Docker sans Sudo (facultatif)

Par défaut, le docker La commande ne peut être exécutée que par l'utilisateur root ou par un utilisateur du groupe docker, qui est automatiquement créé lors du processus d'installation de Docker. Si vous essayez d'exécuter le docker commande sans la préfixer avec sudo ou sans être dans le groupe docker, vous obtiendrez une sortie comme celle-ci :

Outputdocker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/create": dial unix /var/run/docker.sock: connect: permission denied.
See 'docker run --help'.

Si vous voulez éviter de taper sudo chaque fois que vous exécutez le docker commande, ajoutez votre nom d'utilisateur à la docker groupe:

sudo usermod -aG docker ${USER}

Pour appliquer la nouvelle appartenance au groupe, déconnectez-vous du serveur et reconnectez-vous, ou tapez ce qui suit :

su - ${USER}

Vous serez invité à entrer votre mot de passe d'utilisateur pour continuer.

Confirmez que votre utilisateur est maintenant ajouté au groupe docker en tapant :

id -nG
Outputsammy sudo docker

Si vous devez ajouter un utilisateur au docker groupe auquel vous n'êtes pas connecté, déclarez explicitement ce nom d'utilisateur en utilisant :

sudo usermod -aG docker username

Le reste de cet article suppose que vous exécutez le docker commande en tant qu'utilisateur du groupe docker. Si vous choisissez de ne pas le faire, veuillez faire précéder les commandes de sudo.

Explorons le docker commande ensuite.

Étape 3 - Utilisation de la commande Docker

Utilisant docker consiste à lui passer une chaîne d'options et de commandes suivies d'arguments. La syntaxe prend cette forme :

docker [option] [command] [arguments]

Pour afficher toutes les sous-commandes disponibles, tapez :

docker

Depuis Docker 20, la liste complète des sous-commandes disponibles comprend :

Output
  attach      Attach local standard input, output, and error streams to a running container
  build       Build an image from a Dockerfile
  commit      Create a new image from a container's changes
  cp          Copy files/folders between a container and the local filesystem
  create      Create a new container
  diff        Inspect changes to files or directories on a container's filesystem
  events      Get real time events from the server
  exec        Run a command in a running container
  export      Export a container's filesystem as a tar archive
  history     Show the history of an image
  images      List images
  import      Import the contents from a tarball to create a filesystem image
  info        Display system-wide information
  inspect     Return low-level information on Docker objects
  kill        Kill one or more running containers
  load        Load an image from a tar archive or STDIN
  login       Log in to a Docker registry
  logout      Log out from a Docker registry
  logs        Fetch the logs of a container
  pause       Pause all processes within one or more containers
  port        List port mappings or a specific mapping for the container
  ps          List containers
  pull        Pull an image or a repository from a registry
  push        Push an image or a repository to a registry
  rename      Rename a container
  restart     Restart one or more containers
  rm          Remove one or more containers
  rmi         Remove one or more images
  run         Run a command in a new container
  save        Save one or more images to a tar archive (streamed to STDOUT by default)
  search      Search the Docker Hub for images
  start       Start one or more stopped containers
  stats       Display a live stream of container(s) resource usage statistics
  stop        Stop one or more running containers
  tag         Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
  top         Display the running processes of a container
  unpause     Unpause all processes within one or more containers
  update      Update configuration of one or more containers
  version     Show the Docker version information
  wait        Block until one or more containers stop, then print their exit codes

Pour afficher les options disponibles pour une commande spécifique, tapez :

docker docker-subcommand --help

Pour afficher des informations à l'échelle du système sur Docker, utilisez :

docker info

Explorons certaines de ces commandes. Nous allons commencer par travailler avec des images.

Étape 4 - Travailler avec des images Docker

Les conteneurs Docker sont construits à partir d'images Docker. Par défaut, Docker extrait ces images de Docker Hub, un registre Docker géré par Docker, la société à l'origine du projet Docker. N'importe qui peut héberger ses images Docker sur Docker Hub, donc la plupart des applications et des distributions Linux dont vous aurez besoin auront des images hébergées là-bas.

Pour vérifier si vous pouvez accéder et télécharger des images depuis Docker Hub, saisissez :

docker run hello-world

La sortie indiquera que Docker fonctionne correctement :

OutputUnable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
b8dfde127a29: Pull complete
Digest: sha256:df5f5184104426b65967e016ff2ac0bfcd44ad7899ca3bbcf8e44e4461491a9e
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.
. . .

Docker était initialement incapable de trouver le hello-world image localement, il a donc téléchargé l'image à partir de Docker Hub, qui est le référentiel par défaut. Une fois l'image téléchargée, Docker a créé un conteneur à partir de l'image et l'application dans le conteneur s'est exécutée, affichant le message.

Vous pouvez rechercher des images disponibles sur Docker Hub en utilisant le docker commande avec le search sous-commande. Par exemple, pour rechercher l'image Ubuntu, tapez :

docker search ubuntu

Le script explorera Docker Hub et renverra une liste de toutes les images dont le nom correspond à la chaîne de recherche. Dans ce cas, la sortie ressemblera à ceci :

OutputNAME                                                      DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
ubuntu                                                    Ubuntu is a Debian-based Linux operating sys…   7917                [OK]
dorowu/ubuntu-desktop-lxde-vnc                            Ubuntu with openssh-server and NoVNC            193                                     [OK]
rastasheep/ubuntu-sshd                                    Dockerized SSH service, built on top of offi…   156                                     [OK]
ansible/ubuntu14.04-ansible                               Ubuntu 14.04 LTS with ansible                   93                                      [OK]
ubuntu-upstart                                            Upstart is an event-based replacement for th…   87                  [OK]
neurodebian                                               NeuroDebian provides neuroscience research s…   50                  [OK]
ubuntu-debootstrap                                        debootstrap --variant=minbase --components=m…   38                  [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5      ubuntu-16-nginx-php-phpmyadmin-mysql-5          36                                      [OK]
nuagebec/ubuntu                                           Simple always updated Ubuntu docker images w…   23                                      [OK]
tutum/ubuntu                                              Simple Ubuntu docker images with SSH access     18
i386/ubuntu                                               Ubuntu is a Debian-based Linux operating sys…   13
ppc64le/ubuntu                                            Ubuntu is a Debian-based Linux operating sys…   12
1and1internet/ubuntu-16-apache-php-7.0                    ubuntu-16-apache-php-7.0                        10                                      [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mariadb-10   ubuntu-16-nginx-php-phpmyadmin-mariadb-10       6                                       [OK]
eclipse/ubuntu_jdk8                                       Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, …   6                                       [OK]
codenvy/ubuntu_jdk8                                       Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, …   4                                       [OK]
darksheer/ubuntu                                          Base Ubuntu Image -- Updated hourly             4                                       [OK]
1and1internet/ubuntu-16-apache                            ubuntu-16-apache                                3                                       [OK]
1and1internet/ubuntu-16-nginx-php-5.6-wordpress-4         ubuntu-16-nginx-php-5.6-wordpress-4             3                                       [OK]
1and1internet/ubuntu-16-sshd                              ubuntu-16-sshd                                  1                                       [OK]
pivotaldata/ubuntu                                        A quick freshening-up of the base Ubuntu doc…   1
1and1internet/ubuntu-16-healthcheck                       ubuntu-16-healthcheck                           0                                       [OK]
pivotaldata/ubuntu-gpdb-dev                               Ubuntu images for GPDB development              0
smartentry/ubuntu                                         ubuntu with smartentry                          0                                       [OK]
ossobv/ubuntu
...

Dans la colonne OFFICIAL, OK indique une image construite et soutenue par l'entreprise à l'origine du projet. Une fois que vous avez identifié l'image que vous souhaitez utiliser, vous pouvez la télécharger sur votre ordinateur en utilisant le pull sous-commande.

Exécutez la commande suivante pour télécharger le fichier officiel ubuntu image sur votre ordinateur :

docker pull ubuntu

Vous verrez le résultat suivant :

OutputUsing default tag: latest
latest: Pulling from library/ubuntu
16ec32c2132b: Pull complete
Digest: sha256:82becede498899ec668628e7cb0ad87b6e1c371cb8a1e597d83a47fac21d6af3
Status: Downloaded newer image for ubuntu:latest
docker.io/library/ubuntu:latest

Une fois qu'une image a été téléchargée, vous pouvez ensuite exécuter un conteneur à l'aide de l'image téléchargée avec le run sous-commande. Comme vous l'avez vu avec le hello-world exemple, si une image n'a pas été téléchargée lorsque docker est exécuté avec le run sous-commande, le client Docker téléchargera d'abord l'image, puis exécutera un conteneur en l'utilisant.

Pour voir les images qui ont été téléchargées sur votre ordinateur, tapez :

docker images

Le résultat doit ressembler à ce qui suit :

OutputREPOSITORY    TAG       IMAGE ID       CREATED        SIZE
ubuntu        latest    1318b700e415   13 days ago    72.8MB
hello-world   latest    d1165f221234   5 months ago   13.3kB

Comme vous le verrez plus loin dans ce didacticiel, les images que vous utilisez pour exécuter des conteneurs peuvent être modifiées et utilisées pour générer de nouvelles images, qui peuvent ensuite être téléchargées (poussé est le terme technique) vers Docker Hub ou d'autres Registres Docker.

Voyons plus en détail comment exécuter des conteneurs.

Étape 5 - Exécution d'un conteneur Docker

La hello-world conteneur que vous avez exécuté à l'étape précédente est un exemple de conteneur qui s'exécute et se ferme après avoir émis un message de test. Les conteneurs peuvent être bien plus utiles que cela, et ils peuvent être interactifs. Après tout, ils sont similaires aux machines virtuelles, mais plus économes en ressources.

Par exemple, exécutons un conteneur en utilisant la dernière image d'Ubuntu. La combinaison des commutateurs -i et -t vous donne un accès shell interactif au conteneur :

docker run -it ubuntu

Votre invite de commande devrait changer pour refléter le fait que vous travaillez maintenant à l'intérieur du conteneur et devrait prendre cette forme :

[email protected]:/#

Notez l'ID du conteneur dans l'invite de commande. Dans cet exemple, il s'agit d9b100f2f636. Vous aurez besoin de cet ID de conteneur ultérieurement pour identifier le conteneur lorsque vous souhaitez le supprimer.

Vous pouvez maintenant exécuter n'importe quelle commande à l'intérieur du conteneur. Par exemple, mettons à jour la base de données de packages à l'intérieur du conteneur. Vous n'avez pas besoin de préfixer une commande avec sudo, car vous travaillez à l'intérieur du conteneur en tant qu'utilisateur root :

apt update

Ensuite, installez-y n'importe quelle application. Installons Node.js :

apt install nodejs

Cela installe Node.js dans le conteneur à partir du référentiel officiel Ubuntu. Une fois l'installation terminée, vérifiez que Node.js est installé :

node -v

Vous verrez le numéro de version affiché dans votre terminal :

Outputv10.19.0

Toutes les modifications que vous apportez à l'intérieur du conteneur ne s'appliquent qu'à ce conteneur.

Pour quitter le conteneur, tapez exit à l'invite.

Examinons ensuite la gestion des conteneurs sur notre système.

Étape 6 - Gestion des conteneurs Docker

Après avoir utilisé Docker pendant un certain temps, vous aurez de nombreux conteneurs actifs (en cours d'exécution) et inactifs sur votre ordinateur. Pour voir les actives, utilisez :

docker ps

Vous verrez une sortie semblable à la suivante :

OutputCONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES

Dans ce didacticiel, vous avez démarré deux conteneurs ; un de la hello-world image et une autre de la ubuntu image. Les deux conteneurs ne sont plus en cours d'exécution, mais ils existent toujours sur votre système.

Pour afficher tous les conteneurs (actifs et inactifs), exécutez docker ps avec le -a changer:

docker ps -a

Vous verrez une sortie semblable à celle-ci :

e4dcb273b696   ubuntu        "bash"     About a minute ago   Exited (0) 30 seconds ago             suspicious_hopper
79b892f318e9   hello-world   "/hello"   3 minutes ago        Exited (0) 3 minutes ago              boring_jang

Pour afficher le dernier conteneur que vous avez créé, transmettez-lui le -l changer:

docker ps -l
CONTAINER ID   IMAGE     COMMAND   CREATED         STATUS                          PORTS     NAMES
e4dcb273b696   ubuntu    "bash"    2 minutes ago   Exited (0) About a minute ago             suspicious_hopper

Pour démarrer un conteneur arrêté, utilisez docker start, suivi de l'ID du conteneur ou du nom du conteneur. Commençons le conteneur basé sur Ubuntu avec l'ID de e4dcb273b696:

docker start e4dcb273b696

Le conteneur démarre et vous pouvez utiliser docker ps pour voir son état :

CONTAINER ID   IMAGE     COMMAND   CREATED         STATUS         PORTS     NAMES
e4dcb273b696   ubuntu    "bash"    2 minutes ago   Up 4 seconds             suspicious_hopper

Pour arrêter un conteneur en cours d'exécution, utilisez docker stop, suivi de l'ID ou du nom du conteneur. Cette fois, nous utiliserons le nom que Docker a attribué au conteneur, qui est sharp_volhard:

docker stop suspicious_hopper

Une fois que vous avez décidé que vous n'avez plus besoin d'un conteneur, retirez-le avec le docker rm commande, en utilisant à nouveau l'ID du conteneur ou le nom. Utilisez le docker ps -a commande pour trouver l'ID ou le nom du conteneur associé au hello-world image et supprimez-la.

docker rm boring_jang

Vous pouvez démarrer un nouveau conteneur et lui donner un nom à l'aide de la --name changer. Vous pouvez également utiliser le --rm commutateur pour créer un conteneur qui se supprime lorsqu'il est arrêté. Voir le docker run help commande pour plus d'informations sur ces options et d'autres.

Les conteneurs peuvent être transformés en images que vous pouvez utiliser pour créer de nouveaux conteneurs. Regardons comment cela fonctionne.

Étape 7 - Validation des modifications dans un conteneur sur une image Docker

Lorsque vous démarrez une image Docker, vous pouvez créer, modifier et supprimer des fichiers comme vous le feriez avec une machine virtuelle. Les modifications que vous apportez ne s'appliqueront qu'à ce conteneur. Vous pouvez le démarrer et l'arrêter, mais une fois que vous l'avez détruit avec le docker rm commande, les modifications seront perdues pour de bon.

Cette section vous montre comment enregistrer l'état d'un conteneur en tant que nouvelle image Docker.

Après avoir installé Node.js dans le conteneur Ubuntu, vous avez maintenant un conteneur fonctionnant à partir d'une image, mais le conteneur est différent de l'image que vous avez utilisée pour le créer. Mais vous voudrez peut-être réutiliser ce conteneur Node.js comme base pour de nouvelles images plus tard.

Validez ensuite les modifications dans une nouvelle instance d'image Docker à l'aide de la commande suivante.

docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name

Le commutateur -m est pour le message de validation qui vous aide, vous et les autres, à savoir quelles modifications vous avez apportées, tandis que -a est utilisé pour spécifier l'auteur. La container_id est celui que vous avez noté précédemment dans le didacticiel lorsque vous avez démarré la session Docker interactive. Sauf si vous avez créé des référentiels supplémentaires sur Docker Hub, le repository est généralement votre nom d'utilisateur Docker Hub.

Par exemple, pour l'utilisateur sammy, avec l'ID de conteneur de d9b100f2f636, la commande serait :

docker commit -m "added Node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs

Lorsque vous validez une image, la nouvelle image est enregistrée localement sur votre ordinateur. Plus loin dans ce didacticiel, vous apprendrez à transférer une image vers un registre Docker tel que Docker Hub afin que d'autres puissent y accéder.

La nouvelle liste des images Docker affichera la nouvelle image, ainsi que l'ancienne dont elle est dérivée :

docker images

Vous verrez une sortie comme celle-ci :

OutputREPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
sammy/ubuntu-nodejs   latest              7c1f35226ca6        7 seconds ago       179MB
ubuntu                   latest              113a43faa138        4 weeks ago         81.2MB
hello-world              latest              e38bc07ac18e        2 months ago        1.85kB

Dans cet exemple, ubuntu-nodejs est la nouvelle image, dérivée de l'image existante ubuntu image de Docker Hub. La différence de taille reflète les modifications apportées. Et dans cet exemple, le changement était que NodeJS était installé. Ainsi, la prochaine fois que vous aurez besoin d'exécuter un conteneur à l'aide d'Ubuntu avec NodeJS préinstallé, vous pourrez simplement utiliser la nouvelle image.

Vous pouvez également créer des images à partir d'un Dockerfile, qui vous permet d'automatiser l'installation du logiciel dans une nouvelle image. Cependant, cela sort du cadre de ce tutoriel.

Partageons maintenant la nouvelle image avec d'autres personnes afin qu'elles puissent créer des conteneurs à partir de celle-ci.

Étape 8 - Pousser des images Docker vers un référentiel Docker

La prochaine étape logique après la création d'une nouvelle image à partir d'une image existante consiste à la partager avec quelques-uns de vos amis, le monde entier sur Docker Hub ou un autre registre Docker auquel vous avez accès. Pour pousser une image vers Docker Hub ou tout autre registre Docker, vous devez y avoir un compte.

Cette section vous montre comment transférer une image Docker vers Docker Hub. Pour savoir comment créer votre propre registre Docker privé, consultez Comment configurer un registre Docker privé sur Ubuntu 14.04.

Pour envoyer votre image, connectez-vous d'abord à Docker Hub.

docker login -u docker-registry-username

Vous serez invité à vous authentifier à l'aide de votre mot de passe Docker Hub. Si vous avez spécifié le mot de passe correct, l'authentification devrait réussir.

Remarque : Si votre nom d'utilisateur de registre Docker est différent du nom d'utilisateur local que vous avez utilisé pour créer l'image, vous devrez marquer votre image avec votre nom d'utilisateur de registre. Pour l'exemple donné à la dernière étape, vous taperiez :

docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejs

Ensuite, vous pouvez pousser votre propre image en utilisant :

docker push docker-registry-username/docker-image-name

Pour pousser le ubuntu-nodejs image dans le référentiel sammy, la commande serait :

docker push sammy/ubuntu-nodejs

Le processus peut prendre un certain temps car il télécharge les images, mais une fois terminé, la sortie ressemblera à ceci :

OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Pushed
5f70bf18a086: Pushed
a3b5c80a4eba: Pushed
7f18b442972b: Pushed
3ce512daaf78: Pushed
7aae4540b42d: Pushed

...

Après avoir poussé une image vers un registre, elle devrait être répertoriée sur le tableau de bord de votre compte, comme cela apparaît dans l'image ci-dessous.

Si une tentative de push aboutit à une erreur de ce type, vous ne vous êtes probablement pas connecté :

OutputThe push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication required

Connectez-vous avec docker login et répétez la tentative de poussée. Vérifiez ensuite qu'il existe sur votre page de référentiel Docker Hub.

Vous pouvez maintenant utiliser docker pull sammy/ubuntu-nodejs pour extraire l'image vers une nouvelle machine et l'utiliser pour exécuter un nouveau conteneur.

Conclusion

Dans ce didacticiel, vous avez installé Docker, travaillé avec des images et des conteneurs, et transmis une image modifiée à Docker Hub. Maintenant que vous connaissez les bases, explorez les autres didacticiels Docker dans la communauté DigitalOcean.