Note lại từ đây: https://vsudo.net/blog/docker-toan-tap.html

Xem cái bài trước của mình

• https://dothanhlong.org/cai-dat-docker/
• https://dothanhlong.org/cai-dat-geo-notebook-docker/
• https://dothanhlong.org/tong-hop-mot-so-ghi-chu-ve-docker/
• https://dothanhlong.org/tap-hop-lenh-pho-bien-docker/
• https://dothanhlong.org/how-to-run-geopyspark-in-a-geonotebook-with-docker/
• https://dothanhlong.org/cai-docker-window-fix-loi-hardware-assisted-virtualization/

Docker là nền tảng giúp chạy phần mềm trong container, là một nền tảng mã nguồn mở cho việc phát triển, vận chuyển và chạy các ứng dụng phân tán. Docker Container chứa tất cả các thành phần của phần mềm để chạy một ứng dụng. Khi sử dụng docker, bạn có thể tạo ra được một môi trường tách biệt cho mỗi ứng dụng riêng.

“Docker Engine” là phần core của Docker dùng để tạo, vận chuyển và chạy Docker Container. Docker Engine cung cấp kiến trúc ứng dụng client-server với các thành phần chính sau đây:

• Một tiến trình chạy ngầm giúp server chạy liên tục
• REST API để nói chuyện với daemon và gửi các chỉ dẫn tới nó
• Giao diện dòng lệnh cho phía client

Một docker container là một môi trường bị tách biệt để đóng gói và chạy ứng dụng. Docker cung cấp một tùy chọn để chạy một ứng dụng trong các container nằm bên cạnh nhau (side-by-side) để tăng hiệu quả tính toán. Bạn có thể chạy nhiều container trên cùng một host. Và bạn cũng có thể dễ dàng di chuyển những container này từ host này sang host khác.

Để cài đặt Docker từ repository mặc định, các bạn hãy làm theo các hướng dẫn sau:

Docker yêu cầu hệ điều hành sử dụng là 64 bit với phiên bản kernel >=3.10. Các phiên bản kernel cũ hơn sẽ bị thiếu một số các yêu cầu để chạy các tính năng của Docker.

uname -r
4.4.0-92-generic

Docker có sẵn trên repository mặc định trên các hệ thống Linux. Đơn giản bạn chỉ cần cài đặt chúng bằng cách sử dụng các công cụ quản lý package.

Đầu tiên, bạn cần dọn dẹp phiên bản docker cũ hơn đã được cài đặt hoặc docker engine.

## Đối với hệ thống Debian & Ubuntu
sudo apt-get remove docker docker-engine docker.io

## Đối với hệ thống CentOS & Redhat
sudo yum remove docker docker-engine docker.io

Bây giờ, cài đặt phiên bản mới nhất của Docker

## Đối với hệ thống Debian & Ubuntu
sudo apt-get update 
sudo apt-get install docker-engine   

## Đối với hệ thống CentOS & Redhat
sudo yum install docker-engine

Docker container là một instance của image. Một container chỉ cần kết hợp với các thư viện và thiết lập cần thiết để làm cho ứng dụng hoạt động. Nó là một môi trường đóng gói gọn nhẹ và di động cho một ứng dụng.

Sử dụng lệnh docker để khởi chạy docker container trên hệ thống của bạn. Ví dụ lệnh bên dưới sẽ tạo một Docker Container từ image có tên “hello-world”.

docker run hello-world

Bây giờ tạo một instance docker chạy hệ điều hành CentOS. Tùy chọn -it sẽ cung cấp một phiên tương tác với pseudo-TTY. Nó cung cấp cho bạn shell của container ngay lập tức.

docker run -it centos

Dùng lệnh docker ps để liệt kê các container đang chạy trên hệ thống hiện tại. Nó sẽ không liệt kê các container bị dừng. Nó sẽ hiển thị Container ID, name và các thông tin hữu ích khác về container.

docker ps

Dùng tùy chọn -a với lệnh ở trên để liệt kê tất cả các container bao gồm cả container bị dừng.

docker ps -a

docker inspect cc5d74cf8250

Trong đó: cc5d74cf8250 là id container

Dùng lệnh docker rm để xóa docker container đang tồn tại. Bạn cần cung cấp docker container id hoặc container name để xóa một container cụ thể.

docker stop cc5d74cf8250
docker rm cc5d74cf8250

Image là tệp tin không thay đổi, giống như file iso được sử dụng để cài hệ điều hành, về cơ bản nó là bản snapshot của container. Image có thể được tạo với các lệnh có sẵn, được sử dụng để tạo container khi bắt đầu bằng lệnh run.

Dùng lệnh docker images để liệt kê tất cả images có sẵn trên máy tính chạy docker của bạn.

docker images
Tìm kiếm docker images

Dùng lệnh docker search để tìm kiếm các images trên docker hub. Ví dụ, dùng lệnh sau để tìm docker images centOS.

docker search centos
Download docker image

Bạn dùng lệnh docker pull để download bất kỳ image từ docker hub. Ví dụ để download image centOS phiên bản mới nhất từ docker hub về máy local và tạo container.

docker pull centos
Xóa docker image

Ta dùng lệnh docker rmi để xóa bất kỳ docker image từ hệ thống local. Ví dụ, để xóa image tên centos dùng lệnh sau:

docker rmi centos

Dockerfile là một file được dùng để build một image bằng cách đọc các chỉ dẫn từ file đó. Tên file mặc định được dùng là Dockerfile. Bạn có thể tạo dockerfile trong thư mục hiện tại với các chỉ dẫn cụ thể và build một image tùy chỉnh theo yêu cầu của bạn.

Dockerfile là một file được đặt ở vị trí gốc trong container khi build xong. Bạn có thể dùng lệnh sau đây để build docker image. Trong câu lệnh bên dưới, docker sẽ đọc Dockerfile tại vị trí thư mục hiện tại.

docker build -t image_name .

Bạn cũng có thể dùng cờ -f với lệnh docker build để trỏ đến Dockerfile tại bất kỳ nơi nào trong hệ thống file của bạn.

docker build -t image_name -f /path/to/Dockerfile .

Trong bài hướng dẫn này, mình đã tạo một project ví dụ trên github. Các bạn chỉ cần clone repository bằng cách dùng lệnh sau:

git clone https://github.com/quangvublog/Docker.git
cd Docker

Bây giờ build docker image với tên quangvublog

docker build -t quangvublog .

Sau khi build, bạn có thể thấy image bằng cách dùng lệnh “docker images”

Bây giờ mình sẽ tạo instance sử dụng image mới tạo.

docker run -it -p 8080:80 quangvublog

Lệnh bên trên khởi chạy docker container sử dụng quangvublog.

Trong Dockerfile, có một số điểm mà các bạn cần phải biết với những chỉ thị như sau

FROM

FROM được dùng để thiết lập image cơ sở cho chỉ dẫn tiếp theo. Dockerfile phải có chỉ thị FROM với tên image hợp lệ là chỉ thị đầu tiên.

FROM ubuntu
FROM tecadmin/ubuntu-ssh:16.04

LABEL

Sử dụng label, bạn có thể tổ chức các image đúng cách. Nó cực kỳ hữu ích để thiết lập địa chỉ nhà phát triển, tên nhà cung cấp, phiên bản image, ngày phát hành,… Dòng này phải bắt đầu bằng từ khóa LABEL

LABEL maintainer="[email protected]"
LABEL vendor="Quang Vu Blog"
LABEL com.example.version="1.1.1"

Bạn có thể thêm nhiều label vào một dòng với dấu cách, hoặc định nghĩa nhiều dòng như sau:

LABEL maintainer="[email protected]" vendor="Quang Vu Blog" \
      com.example.version="1.1.1"

RUN

Dùng chỉ thị RUN, bạn có thể chạy bất kỳ lệnh nào tới image trong thời gian build. Ví dụ, bạn có thể cài đặt các package bắt buộc trong thời gian build.

RUN apt-get update 
RUN apt-get install -y apache2 automake build-essential curl

Hoặc sử dụng chạy một chỉ thị RUN như sau:

RUN apt-get update && apt-get install -y \
    automake \
    build-essential \
    curl \

COPY

Chỉ thị COPY được dùng để copy file và thư mục từ hệ thống host tới image trong khi build. Ví dụ, lệnh đầu tiên sẽ copy tất cả file từ thư mục host html/ tới thư mục /var/www/html trên image. Lệnh thứ hai sẽ copy tất cả file với phần mở rộng .conf tới địa chỉ thư mục /etc/apache2/sites-available/ .

COPY html/* /var/www/html/
COPY *.conf /etc/apache2/sites-available/

WORKDIR

Chỉ thị WORKDIR được dùng để thiết lập thư mục làm việc hiện tại cho bất kỳ chỉ thị RUN, CMD, ENTRYPOINT, COPY… trong quá trình build.

WORKDIR /opt

CMD

Chỉ thị CMD được dùng để chạy các dịch vụ hoặc phần mềm có chứa bên trong image, cùng với bất kỳ tham số khác trong khi khởi chạy container. CMD dùng cú pháp đơn giản sau đây:

CMD ["executable","param1","param2"]
CMD ["executable","param1","param2"]

Ví dụ, để khởi động dịch vụ Apache khi khởi chạy container, dùng lệnh sau đây:

CMD ["apachectl", "-D", "FOREGROUND"]

EXPOSE

Chỉ thị EXPOSE chỉ ra các port mà container sẽ lắng nghe cho các kết nối. Sau đó bạn có thể liên kết các port hệ thống với container và dùng chúng.

EXPOSE 80
EXPOSE 443

ENV

Chỉ thị ENV được dùng để thiết lập biến môi trường cho các dịch vụ cụ thể của container.

ENV PATH=$PATH:/usr/local/pgsql/bin/ \
    PG_MAJOR=9.6.0

VOLUME

Chỉ thị VOLUME tạo một mount point với tên được chỉ định và đánh dấu nó là nơi giữ mount volume từ host bên ngoài hoặc container khác.

VOLUME ["/data"]

Docker containers chạy các dịch vụ bên trong nó trên các port được chỉ định cụ thể. Để truy cập dịch vụ của một container đang chạy trên một port, bạn cần liên kết container port với port trên Docker host (máy thật).

Nhìn vào hình bên dưới, bạn sẽ thấy docker host đang chạy hai containers, một cái chạy Apache và cái còn lại chạy MySQL.

Bây giờ, bạn cần truy cập vào website đang chạy Apache container trên port 80. Chúng ta sẽ liên kết docker port 8080 tới container port 80. Bạn cũng có thể dùng port 80 trên docker port.

Container thứ hai chạy MySQL trên port 3306. Có nhiều cách khác để truy cập MySQL từ docker host. Nhưng trong bài viết này, mình sẽ liên kết docker port 6603 tới container port 3306. Bây giờ, mình sẽ truy cập trực tiếp MySQL từ Docker container bằng cách kết nối docker host trên port 6603.

Câu lệnh bên dưới sẽ liên kết host docker port với container port.

docker run -it -p 8080:80 apache_image
docker run -it -p 6603:3066 mysql_image

Trong ví dụ thứ hai dùng project có sẵn của mình trên github. Nó sẽ show cho bạn ví dụ đang chạy trên port 8080 trên docker host. Đơn giản bạn chỉ cần clone repository bằng cách chạy câu lệnh sau:

git clone https://github.com/tecrahul/dockerfile
cd dockerfile

Bây giờ, build docker image với tên apacheimage

docker build -t apacheimage .

Chạy container bằng cách sử dụng lệnh docker run. Dịch vụ apache sẽ khởi động trên container port 80. Bạn cần chỉ ra port cụ thể bằng cách dùng option -p 8080:80 để liên kết host system port 8080 với container port 80.

docker run -it -p 8080:80 apacheimage

Bây giờ truy cập địa chỉ IP docker host với port 8080 trên trình duyệt web. Bạn sẽ xem được trang web đang chạy trên Apache của container như bên dưới. Địa chỉ IP của docker host của mình là 192.168.1.237.

Bạn có thể liên kết nhiều ports với một container, nhưng cần đảm bảo bạn đã sử dụng chỉ dẫn EXPOSE tất cả các ports trong Dockerfile trước khi build image.

docker run -it -p 8080:80,8081:443 image_name

Nếu bạn cần liên kết port với interface của docker host cụ thể, khai báo địa chỉ IP như bên dưới. Trong ví dụ bên dưới, port 8080, 8081 sẽ có thể truy cập với địa chỉ 127.0.0.1

docker run -it -p 127.0.0.1:8080:80,127.0.0.1:8081:443 image_name
docker run -it -p 192.168.1.111:8080:80,92.168.1.111:8081:443 image_name

Docker cung cấp một tùy chọn để tạo và quản lý network riêng giữa các container. Dùng lệnh docker network để quản lý Docker networking.

Cú pháp

docker network [options]

Dùng cách lệnh theo hướng dẫn bên dưới để tạo, liệt kê và quản lý Docker networking.

Dùng tùy chọn ls với lệnh docker network để liệt kê các network khả dụng trên system host.

docker network ls

Docker cung cấp nhiều loại network. Lệnh bên dưới sẽ tạo bridge network trên hệ thống của bạn.

Cú pháp

docker network create -d [network_type] [network_name]

Ví dụ

docker network create -d bridge my-bridge-network

Bạn có thể kết nối bất kỳ container nào tới một docker network đang tồn tại bằng cách sử dụng tên container hoặc ID. Một khi container được kết nối tới network, nó có thể giao tiếp với các container khác trong cùng mạng.

Cú pháp

docker network connect [network_name] [container_name]

Ví dụ

docker network connect my-bridge-network centos

Bạn có thể ngắt kết nối một container khỏi một network cụ thể bất cứ khi nào bằng cách dùng lệnh dưới đây

Cú pháp

docker network disconnect [network_name] [container_name]

Ví dụ

docker network disconnect my-bridge-network centos

Dùng tùy chọn inspect để kiểm tra với lệnh docker network để xem chi tiết docker network

docker network inspect my-bridge-network

Dùng tùy chọn rm để xóa bất kỳ Docker network nào đang không sử dụng. Bạn có thể chỉ định một hoặc nhiều network hơn bằng cách sử dụng dấu cách (space) để xóa.

Ví dụ

docker network rm my-bridge-network network2 network3

Bạn cũng có thể xóa tất cả network không sử dụng khỏi system host bằng cách sử dụng tùy chọn prune.

docker network prune

Giờ chúng ta sẽ học cách truy cập MySQL server đang sử dụng phpAdmin chạy trên container khác.

Đầu tiên, tạo một docker network. Dùng lệnh bên dưới để tạo bridge network mới với tên my_bridge_network

docker network create -d bridge my-bridge-network

Bây giờ, chạy Mysql container mới. Thiết lập mặc định user password root với biến MYSQL_ROOT_PASSWORD giống như lệnh bên dưới.

docker run --name mysql -e MYSQL_ROOT_PASSWORD=secret -d mysql/mysql-server

Sau khi tạo container thì thêm nó vào network

docker network connect my-bridge-network mysql

Giờ chúng ta sẽ xem địa chỉ IP của MySQL container.

docker inspect mysql | grep "IPAddress"

Giờ ta sẽ chạy Docker container chứa MySQL bằng cách sử dụng câu lệnh sau. Thay đổi giá trị PMA_HOST với địa chỉ IP của MySQL container trong bước trước.

docker run --name phpmyadmin -d -e PMA_HOST=172.21.0.2 -p 8080:80 phpmyadmin/phpmyadmin

Thêm container này vào network

docker network inspect my-bridge-network

Ở trên mình đã thêm 2 container vào network. Bây giờ sẽ kiểm tra cài đặt network hiện tại.

docker network inspect my-bridge-network

Mặc định thì MySQL không cho phép host từ xa kết nối đến. Và để cho phép phpmyadmin kết nối MySQL, truy cập shell MySQL container dùng lệnh bên dưới.

docker exec -it mysql bash

Đăng nhập vào MySQL server dùng password đã cung cấp trong quá trình tạo instance.

bash-4.2# mysql -u root -p

Tạo user mới với địa chỉ ip phpmyadmin. Trong trường hợp địa chỉ ip phpmyadmin là ‘127.21.0.3’ như bên trên.

mysql> GRANT ALL on *.* to 'dbuser'@'172.21.0.3' identified by 'secret';
Query OK, 0 rows affected, 1 warning (0.00 sec)
 
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
 
mysql> exit
Bye

Cuối cùng, kết nối docker host trên port 8080 để truy cập giao diện web phpmyadmin

Dùng thông tin đăng nhập MySQL đã tạo ở các bước bên trên để đăng nhập vào phpmyadmin