Note lại từ đây: https://vsudo.net/blog/docker-toan-tap.html
Xem cái bài trước của mình
- https://dothanhlong.org/cai-dat-docker/
- https://dothanhlong.org/cai-dat-geo-notebook-docker/
- https://dothanhlong.org/tong-hop-mot-so-ghi-chu-ve-docker/
- https://dothanhlong.org/tap-hop-lenh-pho-bien-docker/
- https://dothanhlong.org/how-to-run-geopyspark-in-a-geonotebook-with-docker/
- https://dothanhlong.org/cai-docker-window-fix-loi-hardware-assisted-virtualization/
Docker là nền tảng giúp chạy phần mềm trong container, là một nền tảng mã nguồn mở cho việc phát triển, vận chuyển và chạy các ứng dụng phân tán. Docker Container chứa tất cả các thành phần của phần mềm để chạy một ứng dụng. Khi sử dụng docker, bạn có thể tạo ra được một môi trường tách biệt cho mỗi ứng dụng riêng.
“Docker Engine
” là phần core của Docker dùng để tạo, vận chuyển và chạy Docker Container. Docker Engine cung cấp kiến trúc ứng dụng client-server với các thành phần chính sau đây:
- Một tiến trình chạy ngầm giúp server chạy liên tục
- REST API để nói chuyện với daemon và gửi các chỉ dẫn tới nó
- Giao diện dòng lệnh cho phía client
Một docker container là một môi trường bị tách biệt để đóng gói và chạy ứng dụng. Docker cung cấp một tùy chọn để chạy một ứng dụng trong các container nằm bên cạnh nhau (side-by-side) để tăng hiệu quả tính toán. Bạn có thể chạy nhiều container trên cùng một host. Và bạn cũng có thể dễ dàng di chuyển những container này từ host này sang host khác.
Để cài đặt Docker từ repository mặc định, các bạn hãy làm theo các hướng dẫn sau:
Docker yêu cầu hệ điều hành sử dụng là 64 bit với phiên bản kernel >=3.10. Các phiên bản kernel cũ hơn sẽ bị thiếu một số các yêu cầu để chạy các tính năng của Docker.
uname -r
4.4.0-92-generic
Docker có sẵn trên repository mặc định trên các hệ thống Linux. Đơn giản bạn chỉ cần cài đặt chúng bằng cách sử dụng các công cụ quản lý package.
Đầu tiên, bạn cần dọn dẹp phiên bản docker cũ hơn đã được cài đặt hoặc docker engine.
## Đối với hệ thống Debian & Ubuntu
sudo apt-get remove docker docker-engine docker.io
## Đối với hệ thống CentOS & Redhat
sudo yum remove docker docker-engine docker.io
Bây giờ, cài đặt phiên bản mới nhất của Docker
## Đối với hệ thống Debian & Ubuntu
sudo apt-get update
sudo apt-get install docker-engine
## Đối với hệ thống CentOS & Redhat
sudo yum install docker-engine
Docker container là một instance của image. Một container chỉ cần kết hợp với các thư viện và thiết lập cần thiết để làm cho ứng dụng hoạt động. Nó là một môi trường đóng gói gọn nhẹ và di động cho một ứng dụng.
Sử dụng lệnh docker
để khởi chạy docker container trên hệ thống của bạn. Ví dụ lệnh bên dưới sẽ tạo một Docker Container từ image có tên “hello-world
”.
docker run hello-world
Bây giờ tạo một instance docker
chạy hệ điều hành CentOS. Tùy chọn -it
sẽ cung cấp một phiên tương tác với pseudo-TTY. Nó cung cấp cho bạn shell của container ngay lập tức.
docker run -it centos
Dùng lệnh docker ps
để liệt kê các container đang chạy trên hệ thống hiện tại. Nó sẽ không liệt kê các container bị dừng. Nó sẽ hiển thị Container ID, name và các thông tin hữu ích khác về container.
docker ps
Dùng tùy chọn -a
với lệnh ở trên để liệt kê tất cả các container bao gồm cả container bị dừng.
docker ps -a
docker inspect cc5d74cf8250
Trong đó: cc5d74cf8250 là id container
Dùng lệnh docker rm
để xóa docker container đang tồn tại. Bạn cần cung cấp docker container id
hoặc container name
để xóa một container cụ thể.
docker stop cc5d74cf8250
docker rm cc5d74cf8250
Image là tệp tin không thay đổi, giống như file iso được sử dụng để cài hệ điều hành, về cơ bản nó là bản snapshot của container. Image có thể được tạo với các lệnh có sẵn, được sử dụng để tạo container khi bắt đầu bằng lệnh run.
Dùng lệnh docker images
để liệt kê tất cả images có sẵn trên máy tính chạy docker của bạn.
docker images
Tìm kiếm docker images
Dùng lệnh docker search
để tìm kiếm các images trên docker hub. Ví dụ, dùng lệnh sau để tìm docker images centOS.
docker search centos
Download docker image
Bạn dùng lệnh docker pull
để download bất kỳ image từ docker hub. Ví dụ để download image centOS phiên bản mới nhất từ docker hub về máy local và tạo container.
docker pull centos
Xóa docker image
Ta dùng lệnh docker rmi
để xóa bất kỳ docker image từ hệ thống local. Ví dụ, để xóa image tên centos dùng lệnh sau:
docker rmi centos
Dockerfile
là một file được dùng để build một image bằng cách đọc các chỉ dẫn từ file đó. Tên file mặc định được dùng là Dockerfile. Bạn có thể tạo dockerfile trong thư mục hiện tại với các chỉ dẫn cụ thể và build một image tùy chỉnh theo yêu cầu của bạn.
Dockerfile là một file được đặt ở vị trí gốc trong container khi build xong. Bạn có thể dùng lệnh sau đây để build docker image. Trong câu lệnh bên dưới, docker sẽ đọc Dockerfile tại vị trí thư mục hiện tại.
docker build -t image_name .
Bạn cũng có thể dùng cờ -f
với lệnh docker build để trỏ đến Dockerfile tại bất kỳ nơi nào trong hệ thống file của bạn.
docker build -t image_name -f /path/to/Dockerfile .
Trong bài hướng dẫn này, mình đã tạo một project ví dụ trên github. Các bạn chỉ cần clone repository bằng cách dùng lệnh sau:
git clone https://github.com/quangvublog/Docker.git
cd Docker
Bây giờ build docker image với tên quangvublog
docker build -t quangvublog .
Sau khi build, bạn có thể thấy image bằng cách dùng lệnh “docker images
”
Bây giờ mình sẽ tạo instance sử dụng image mới tạo.
docker run -it -p 8080:80 quangvublog
Lệnh bên trên khởi chạy docker container sử dụng quangvublog.
Trong Dockerfile, có một số điểm mà các bạn cần phải biết với những chỉ thị như sau
FROM
FROM
được dùng để thiết lập image cơ sở cho chỉ dẫn tiếp theo. Dockerfile phải có chỉ thị FROM với tên image hợp lệ là chỉ thị đầu tiên.
FROM ubuntu
FROM tecadmin/ubuntu-ssh:16.04
LABEL
Sử dụng label
, bạn có thể tổ chức các image đúng cách. Nó cực kỳ hữu ích để thiết lập địa chỉ nhà phát triển, tên nhà cung cấp, phiên bản image, ngày phát hành,… Dòng này phải bắt đầu bằng từ khóa LABEL
LABEL maintainer="[email protected]"
LABEL vendor="Quang Vu Blog"
LABEL com.example.version="1.1.1"
Bạn có thể thêm nhiều label vào một dòng với dấu cách, hoặc định nghĩa nhiều dòng như sau:
LABEL maintainer="[email protected]" vendor="Quang Vu Blog" \
com.example.version="1.1.1"
RUN
Dùng chỉ thị RUN
, bạn có thể chạy bất kỳ lệnh nào tới image trong thời gian build. Ví dụ, bạn có thể cài đặt các package bắt buộc trong thời gian build.
RUN apt-get update
RUN apt-get install -y apache2 automake build-essential curl
Hoặc sử dụng chạy một chỉ thị RUN như sau:
RUN apt-get update && apt-get install -y \
automake \
build-essential \
curl \
COPY
Chỉ thị COPY
được dùng để copy file và thư mục từ hệ thống host tới image trong khi build. Ví dụ, lệnh đầu tiên sẽ copy tất cả file từ thư mục host html/ tới thư mục /var/www/html trên image. Lệnh thứ hai sẽ copy tất cả file với phần mở rộng .conf tới địa chỉ thư mục /etc/apache2/sites-available/ .
COPY html/* /var/www/html/
COPY *.conf /etc/apache2/sites-available/
WORKDIR
Chỉ thị WORKDIR
được dùng để thiết lập thư mục làm việc hiện tại cho bất kỳ chỉ thị RUN, CMD, ENTRYPOINT, COPY… trong quá trình build.
WORKDIR /opt
CMD
Chỉ thị CMD
được dùng để chạy các dịch vụ hoặc phần mềm có chứa bên trong image, cùng với bất kỳ tham số khác trong khi khởi chạy container. CMD dùng cú pháp đơn giản sau đây:
CMD ["executable","param1","param2"]
CMD ["executable","param1","param2"]
Ví dụ, để khởi động dịch vụ Apache khi khởi chạy container, dùng lệnh sau đây:
CMD ["apachectl", "-D", "FOREGROUND"]
EXPOSE
Chỉ thị EXPOSE
chỉ ra các port mà container sẽ lắng nghe cho các kết nối. Sau đó bạn có thể liên kết các port hệ thống với container và dùng chúng.
EXPOSE 80
EXPOSE 443
ENV
Chỉ thị ENV
được dùng để thiết lập biến môi trường cho các dịch vụ cụ thể của container.
ENV PATH=$PATH:/usr/local/pgsql/bin/ \
PG_MAJOR=9.6.0
VOLUME
Chỉ thị VOLUME
tạo một mount point
với tên được chỉ định và đánh dấu nó là nơi giữ mount volume từ host bên ngoài hoặc container khác.
VOLUME ["/data"]
Docker containers chạy các dịch vụ bên trong nó trên các port được chỉ định cụ thể. Để truy cập dịch vụ của một container đang chạy trên một port, bạn cần liên kết container port với port trên Docker host (máy thật).
Nhìn vào hình bên dưới, bạn sẽ thấy docker host đang chạy hai containers, một cái chạy Apache và cái còn lại chạy MySQL.
Bây giờ, bạn cần truy cập vào website đang chạy Apache container trên port 80
. Chúng ta sẽ liên kết docker port 8080 tới container port 80
. Bạn cũng có thể dùng port 80 trên docker port.
Container thứ hai chạy MySQL trên port 3306
. Có nhiều cách khác để truy cập MySQL từ docker host. Nhưng trong bài viết này, mình sẽ liên kết docker port 6603 tới container port 3306
. Bây giờ, mình sẽ truy cập trực tiếp MySQL từ Docker container bằng cách kết nối docker host trên port 6603.
Câu lệnh bên dưới sẽ liên kết host docker port với container port.
docker run -it -p 8080:80 apache_image
docker run -it -p 6603:3066 mysql_image
Trong ví dụ thứ hai dùng project có sẵn của mình trên github. Nó sẽ show cho bạn ví dụ đang chạy trên port 8080 trên docker host. Đơn giản bạn chỉ cần clone repository bằng cách chạy câu lệnh sau:
git clone https://github.com/tecrahul/dockerfile
cd dockerfile
Bây giờ, build docker image với tên apacheimage
docker build -t apacheimage .
Chạy container bằng cách sử dụng lệnh docker run. Dịch vụ apache sẽ khởi động trên container port 80. Bạn cần chỉ ra port cụ thể bằng cách dùng option -p 8080:80
để liên kết host system port 8080 với container port 80.
docker run -it -p 8080:80 apacheimage
Bây giờ truy cập địa chỉ IP docker host với port 8080 trên trình duyệt web. Bạn sẽ xem được trang web đang chạy trên Apache của container như bên dưới. Địa chỉ IP của docker host của mình là 192.168.1.237.
Bạn có thể liên kết nhiều ports với một container, nhưng cần đảm bảo bạn đã sử dụng chỉ dẫn EXPOSE tất cả các ports trong Dockerfile trước khi build image.
docker run -it -p 8080:80,8081:443 image_name
Nếu bạn cần liên kết port với interface của docker host cụ thể, khai báo địa chỉ IP như bên dưới. Trong ví dụ bên dưới, port 8080, 8081 sẽ có thể truy cập với địa chỉ 127.0.0.1
docker run -it -p 127.0.0.1:8080:80,127.0.0.1:8081:443 image_name
docker run -it -p 192.168.1.111:8080:80,92.168.1.111:8081:443 image_name
Docker cung cấp một tùy chọn để tạo và quản lý network riêng giữa các container. Dùng lệnh docker network để quản lý Docker networking.
Cú pháp
docker network [options]
Dùng cách lệnh theo hướng dẫn bên dưới để tạo, liệt kê và quản lý Docker networking.
Dùng tùy chọn ls
với lệnh docker network
để liệt kê các network khả dụng trên system host.
docker network ls
Docker cung cấp nhiều loại network. Lệnh bên dưới sẽ tạo bridge network
trên hệ thống của bạn.
Cú pháp
docker network create -d [network_type] [network_name]
Ví dụ
docker network create -d bridge my-bridge-network
Bạn có thể kết nối bất kỳ container nào tới một docker network đang tồn tại bằng cách sử dụng tên container hoặc ID. Một khi container được kết nối tới network, nó có thể giao tiếp với các container khác trong cùng mạng.
Cú pháp
docker network connect [network_name] [container_name]
Ví dụ
docker network connect my-bridge-network centos
Bạn có thể ngắt kết nối một container khỏi một network cụ thể bất cứ khi nào bằng cách dùng lệnh dưới đây
Cú pháp
docker network disconnect [network_name] [container_name]
Ví dụ
docker network disconnect my-bridge-network centos
Dùng tùy chọn inspect
để kiểm tra với lệnh docker network để xem chi tiết docker network
docker network inspect my-bridge-network
Dùng tùy chọn rm
để xóa bất kỳ Docker network nào đang không sử dụng. Bạn có thể chỉ định một hoặc nhiều network hơn bằng cách sử dụng dấu cách (space) để xóa.
Ví dụ
docker network rm my-bridge-network network2 network3
Bạn cũng có thể xóa tất cả network không sử dụng khỏi system host bằng cách sử dụng tùy chọn prune.
docker network prune
Giờ chúng ta sẽ học cách truy cập MySQL server đang sử dụng phpAdmin chạy trên container khác.
Đầu tiên, tạo một docker network
. Dùng lệnh bên dưới để tạo bridge network
mới với tên my_bridge_network
docker network create -d bridge my-bridge-network
Bây giờ, chạy Mysql container mới. Thiết lập mặc định user password root với biến MYSQL_ROOT_PASSWORD giống như lệnh bên dưới.
docker run --name mysql -e MYSQL_ROOT_PASSWORD=secret -d mysql/mysql-server
Sau khi tạo container thì thêm nó vào network
docker network connect my-bridge-network mysql
Giờ chúng ta sẽ xem địa chỉ IP của MySQL container.
docker inspect mysql | grep "IPAddress"
Giờ ta sẽ chạy Docker container chứa MySQL bằng cách sử dụng câu lệnh sau. Thay đổi giá trị PMA_HOST với địa chỉ IP của MySQL container trong bước trước.
docker run --name phpmyadmin -d -e PMA_HOST=172.21.0.2 -p 8080:80 phpmyadmin/phpmyadmin
Thêm container này vào network
docker network inspect my-bridge-network
Ở trên mình đã thêm 2 container vào network. Bây giờ sẽ kiểm tra cài đặt network hiện tại.
docker network inspect my-bridge-network
Mặc định thì MySQL không cho phép host từ xa kết nối đến. Và để cho phép phpmyadmin kết nối MySQL, truy cập shell MySQL container dùng lệnh bên dưới.
docker exec -it mysql bash
Đăng nhập vào MySQL server dùng password đã cung cấp trong quá trình tạo instance.
bash-4.2# mysql -u root -p
Tạo user mới với địa chỉ ip phpmyadmin. Trong trường hợp địa chỉ ip phpmyadmin là ‘127.21.0.3’ như bên trên.
mysql> GRANT ALL on *.* to 'dbuser'@'172.21.0.3' identified by 'secret';
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> exit
Bye
Cuối cùng, kết nối docker host trên port 8080 để truy cập giao diện web phpmyadmin
Dùng thông tin đăng nhập MySQL đã tạo ở các bước bên trên để đăng nhập vào phpmyadmin