Docker

Installation

Liens_Web:

Installation manuelle

  1. MAJ et installation des paquets nécessaires

    $ sudo apt-get update

$ sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    software-properties-common

  2. Récupérer la clef GPG de docker

    $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

  3. Vérifier que l’empreinte de la clef est la bonne

    $ sudo apt-key fingerprint 0EBFCD88

--> pub   4096R/0EBFCD88 2017-02-22
-->       Key fingerprint = 9DC8 5822 9FC7 DD38 854A  E2D8 8D81 803C 0EBF CD88
--> uid                  Docker Release (CE deb) <docker@docker.com>
--> sub   4096R/F273FCD8 2017-02-22

  4. Installer docker

    $ sudo apt-get update
$ sudo apt-get install docker-ce

  5. Tester si docker fonctionne

    $ sudo docker run hello-world

Version facile / Automatique

  1. Télécharger le script d’installation automatique

    wget -O dockerinstall.sh https://get.docker.com

  2. Exécuter le script

    sudo sh ./dockerinstall.sh

  3. Intégrer l’utilisateur au groupe docker

    sudo usermod -aG docker <utilisateur>

ex:
sudo usermod -aG docker pierre

Installation sous Windows

Sous Windows 7 et Windows 10 Famille

Liens_Web:

Sous Windows 10 Pro

Liens_Web:
/!\Attention/!\:

Si dockerToolBox est installé, il faut le désinstaller complètement :

  • Docker

  • Boot2Linux

  • ToolBox

  • Oracle virtualBox

  • Toutes les variables d’environnement Docker

    Lancer en tant qu'administrateur :

[Environment]::SetEnvironmentVariable("DOCKER_CERT_PATH", $null, "User")
[Environment]::SetEnvironmentVariable("DOCKER_HOST", $null, "User")
[Environment]::SetEnvironmentVariable("DOCKER_MACHINE_NAME", $null, "User")
[Environment]::SetEnvironmentVariable("DOCKER_TLS_VERIFY", $null, "User")
[Environment]::SetEnvironmentVariable("DOCKER_TOOLBOX_INSTALL_PATH", $null, "User")

  1. Activer la fonctionnalité « Conteneurs » depuis Windows Feature »

  2. Télécharger et installer La version Stable de Docker

  3. Ajouter L’utilisateur au groupe « docker-users »

Obtenir de l’aide sur une commande

docker [nom_de_la_commanded] --help

ex :

docker rmi --help

> Usage:  docker rmi [OPTIONS] IMAGE [IMAGE...]
>
> Remove one or more images
>
> Options:
>  -f, --force      Force removal of the image
>      --no-prune   Do not delete untagged parents

Diférence entre une Image et un Container

  • Une image est l’équivalent d’un iso ou d’une VM servant de modèle. L’image est en Lecture seule.

  • Un Container est une instance dérivée de l’image. Les modifications apportées au Container n’entrainent pas de modification sur l’image.

N.B : il est possible de générer une nouvelle image à partir d’un Containers.

Images

Liens_Web:

Trouver une image depuis la console

docker search [options] [image_recherche]

ex1 :
docker search --stars=100 ubuntu
    # l'option '--stars=100' permet d'apliquer un filtre pour n'afficher les
    # images ayant obtenu un score (attribué par la communauté) de 100 minium

ex2 :
docker search --stars=100 django

Récupérer une Image depuis la console

docker pull [OPTIONS] NAME[:TAG|@DIGEST]

ex :
docker pull ubuntu:latest
    # le tag 'latest' permet de ne récupérer que le dernier commit de l'image et
    # non pas le dépôt complet

Suprimer une Image

docker rmi [OPTIONS] IMAGE [IMAGE...]

Obtenir la list des images présents sur le poste

docker image ls [OPTIONS] [REPOSITORY[:TAG]]

ou

docker images [OPTIONS] [REPOSITORY[:TAG]]

Créer une nouvelle image à partir d’un container

Usage:  docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

Soit :  docker commit [Options] [Nom_du_container] [depot/Nom_del'image]

ex :
 docker commit -m "image Ubuntu avec MongoDB" myMongoDB poltergeist42/mongodb

Définir un Repository et un TAG sur une image

$ docker tag --help

    Usage:  docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]

    Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE

Ex:
docker tag friendlyhello poltergeist42/get-started:part1
# friendlyhello --> SOURCE_IMAGE
# TARGET_IMAGE :
#   poltergeist42   --> UserName
#   get-started     --> Repository
#   part1           --> TAG

Les information qui compose le TARGET_IMAGE permettrons de faire un push sur dockerHub

Faire un push sur dockerHub

Pour faire un push sur dockerHub, il faut d’abord s’authentifier :
docker login

On peut ensuite faire un push en précisant

  • le nom d’utilisateur

  • le dépôt distant

  • le TAG

    Ex:
docker push poltergeist42/get-started:part1
Pour terminer, on peut arrêter l’authentification :
docker logout

Containers

Obtenir la liste des Containers

docker ps -a

Supprimer un ou plusieurs Containers

  1. Supprimer un ou plusieurs Containers
    docker rm [OPTIONS] CONTAINER [CONTAINER...]

ex :
docker rm infallible_haibt

N.B : Plussieurs Containers peuvent être supprimer d'un seul coup. Il Suffit
d'indiquer les noms des Containers en le séparant par des virgules.
  2. Supprimer tous les Containers d’un seul coup
    docker rm `docker ps -aq`
    # attention, le caractère [`] s'obtient avec
    # la combinaison de touche [AltGR]-[7]
  3. Supprimer tous les Containers dont l’état est arrêter
    docker container prune

Usage:  docker container prune [OPTIONS]

        Remove all stopped containers

Options:
        --filter filter   Provide filter values (e.g. 'until=<timestamp>')
        -f, --force           Do not prompt for confirmation

  4. Copier un ficher depuis ou vers un container

    Liens_WEB:

    • Depuis un container, vers l’hôte

      docker cp <containerId>:/file/path/within/container /host/path/target

    • Depuis l’hôte vers le container

      docker cp /host/path/sources <containerId>:/container/path/

Lancer/initialiser un Container

N.B:

pour connaitre toutes les options disponible avec la commande “run” il faut lancer l’aide

docker run --help
/!\ Attention /!\:

La commande “run” crée une nouvelle instance (donc un nouveau container). Pour démarrer / redémarrer un container existant, il faut utiliser la commande “start”.

  1. En mode interactif

    sudo docker run -it [nom_de_l'image]

  2. En mode interactif avec accès au bash

    sudo docker run -it [nom_de_l'image] bash

  3. Sur un port différent

    • L’option -p (“p” minuscule) permet de fiare une translation vers un port Statique

    • L’option -P (“P” MAJUSCULE) affect un port Dynamique (entre 32768 - 61000)

    sudo docker run -p [Port_de_la_machine_hote]:[Port_du_container] [nom_de_l'image]

ex:
sudo docker run -p 88:80 nginx

# Pour attaquer un serveur Web lancer depuis un container, il faut saisir l'IP de
# la machine hote suivie du port translater

ex :
http://192.168.1.32:88

  4. En mode détacher (en tache de fond, dans un process non bloquant)

    sudo docker run -d [nom_de_l'image]

  5. Donner un nom spécifique au container pendant son initialisation

    docker run --name [nom_du_container] [nom_de_l'image]

ex :

docker run -d -p 88:80  --name galette amapdesquatsaisons/galette

  6. Arrêter un container

    sudo docker stop [nom_du_container]

  7. Démarrer un container

    sudo docker start [nom_du_container]

  8. Redémarrer un container

    sudo docker restart [nom_du_container]

Sortir d’un container (mode iterractif)

  1. forcer la sortie et l’arrêt du container
    CTRL-d (control-d) ou 'exit'
# Sortir d’un container sans l’arrêter
CTRL-p + CTRL-q

Récupérer le focus sur un container qui tourne en tache de fond (en mode détaché)

docker attach [nom_du_container]

Inspecter un objet docker

Liens_Web:
  1. Obtenir toute la configuration au format JSON
    cmd :
docker inspect [ID / Name]

Help :
Usage:  docker inspect [OPTIONS] NAME|ID [NAME|ID...]

Return low-level information on Docker objects

Options:
  -f, --format string   Format the output using the given Go template
  -s, --size            Display total file sizes if the type is container
      --type string     Return JSON for specified type
  2. Obtenir la configuration d’un élément spécifique
    cmd:
docker inspect [ID / Name] | grep [Nom de l'élément]

ex:
$docker run --net=none --name=ctr_busybox busybox
    # Pour créer un container sans adresse IP

$ docker inspect ctr_busybox | grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "",
                    "IPAddress": "",

Gestion / redirection des ports

  1. Publication et exposition des ports

    On peut mapper / rediriger des ports au moment de la création d’un container, avec la commande « -p ou –publish » :

    ex:
docker run --name nginx -d -p 8080:80 nginx
    # Ceci va rediriger le port 'extérieur' 8080 vers le port 'interne' 80 du container nginx
    # L'URL sera donc : http://localhost:8080

    On peut rediriger autant de port que nécessaire :

    ex:
docker run --name nginx -d -p 8080:80 -p 443:443 nginx
    # Ceci va rediriger le port 'extérieur' 8080 vers le port 'interne' 80 du container nginx
    # et le port 'extérieur' 443' vers le port 'interne' 443.
    # L'URL sera donc : http://localhost:8080 ou
    # https://localhost

    On peut mapper / rediriger tous les ports dynamiquement avec la commande « -P (“P” Majuscule) ou –publish-all »

    docker run --name nginx -d -P nginx

    Pour « publier » les ports, il faut utiliser “–expose” avec la commande “run” ou directement “EXPOSE” si on est dans un “Dockerfile”. La commande “Expose” permet de publier soit un seul port, soit un ensemble de port :

    docker run --expose=7000 <container ID or name>
    # cette commande va exposer le port 7000 du container

docker run --expose=7000-8000 <container ID or name>
    # cette commande va exposer les ports de 7000 à 8000

  2. Vérifier / Identifier les ports publier et / ou mapper

    • La premier façon de connaitre les ports publier et mapper et avec la commande docker ps
      docker ps -a
    • La seconde façon est en utilisant la commande docker port
      docker port [ID ou nom du container]
    • La Troisième façon et avec la commande docker inspect
      docker inspect [ID ou nom du container]

Docker-Compose

Liens_Web:

Installation avec pip

sudo pip install docker-compose