Ce tutoriel vous guidera à travers le processus de clonage d'une image de conteneur Docker. Les images Docker sont des modèles empaquetés contenant tout le nécessaire pour exécuter une application, et le clonage vous permet de créer des copies que vous pouvez ensuite personnaliser. À la fin de ce guide, vous comprendrez comment cloner une image Docker, la modifier et la partager pour le déploiement.
Avant de commencer à cloner des images Docker, il est important de comprendre ce qu'est Docker et de vérifier que notre environnement est correctement configuré.
Docker est une plateforme qui utilise des conteneurs pour développer, déployer et exécuter des applications. Les conteneurs empaquettent une application avec toutes ses dépendances, garantissant ainsi qu'elle fonctionne de manière cohérente dans différents environnements. Cela rend Docker particulièrement utile pour les flux de travail de développement et de déploiement.
Assurons-nous d'abord que Docker est correctement installé sur notre système. Ouvrez une fenêtre de terminal et exécutez :
docker --versionVous devriez voir une sortie similaire à :
Docker version 20.10.21, build baeda1fEnsuite, vérifiez que le service Docker est en cours d'exécution :
sudo systemctl status dockerLa sortie doit indiquer que Docker est actif (en cours d'exécution). S'il n'est pas en cours d'exécution, vous pouvez le démarrer avec :
sudo systemctl start dockerExécutons une commande de test simple pour vérifier que Docker fonctionne correctement :
docker run hello-worldCette commande télécharge et exécute l'image hello-world, qui affiche un message de confirmation et se termine. Vous devriez voir une sortie similaire à :
Hello from Docker!
This message shows that your installation appears to be working correctly.Pour voir quelles images Docker sont actuellement disponibles sur votre système, exécutez :
docker imagesCette commande liste toutes les images Docker qui sont actuellement stockées localement. La sortie affiche le référentiel de l'image, le tag, l'ID de l'image, la date de création et la taille.
Maintenant que nous avons confirmé que Docker fonctionne correctement, nous sommes prêts à commencer à travailler avec les images Docker à l'étape suivante.
Dans cette étape, nous allons tirer une image Docker depuis Docker Hub et l'exécuter sur notre système local. C'est la première étape du processus de clonage d'une image Docker.
Docker Hub est un service de registre basé sur le cloud où les utilisateurs peuvent trouver et partager des images de conteneurs. Il contient de nombreuses images officielles maintenues par les fournisseurs de logiciels ainsi que des images contribuées par la communauté.
Tirons l'image officielle du serveur web Nginx depuis Docker Hub. Nginx est un serveur web populaire que nous utiliserons comme exemple tout au long de ce tutoriel.
Exécutez la commande suivante pour télécharger l'image Nginx :
docker pull nginx:latestCette commande télécharge la dernière version de l'image Nginx. Vous devriez voir une sortie montrant la progression du téléchargement :
latest: Pulling from library/nginx
a2abf6c4d29d: Pull complete
a9edb18cadd1: Pull complete
589b7251471a: Pull complete
186b1aaa4aa6: Pull complete
b4df32aa5a72: Pull complete
a0bcbecc962e: Pull complete
Digest: sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latestPour confirmer que l'image a été téléchargée avec succès, listez à nouveau vos images Docker :
docker imagesVous devriez maintenant voir l'image Nginx dans la liste :
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 605c77e624dd 2 weeks ago 142MBMaintenant, exécutons un conteneur basé sur l'image Nginx que nous venons de tirer :
docker run --name my-nginx -d -p 8080:80 nginxCette commande fait ce qui suit :
--name my-nginx: Nomme notre conteneur "my-nginx"-d: Exécute le conteneur en mode détaché (en arrière-plan)-p 8080:80: Mappe le port 8080 sur notre hôte vers le port 80 dans le conteneurnginx: Utilise l'image Nginx que nous avons tirée précédemmentVous devriez voir une longue chaîne de caractères en sortie, qui est l'ID du conteneur.
Pour vérifier si le conteneur est en cours d'exécution :
docker psVous devriez voir une sortie similaire à :
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f8d3e9c5b9a7 nginx "/docker-entrypoint.…" 30 seconds ago Up 29 seconds 0.0.0.0:8080->80/tcp my-nginxVous pouvez maintenant accéder à la page par défaut de Nginx en ouvrant un navigateur web et en naviguant vers http://localhost:8080 ou en utilisant curl :
curl http://localhost:8080Vous devriez voir le contenu HTML de la page d'accueil de Nginx.
Maintenant que nous avons tiré et exécuté avec succès une image Docker, nous sommes prêts à créer notre propre image personnalisée basée sur celle-ci à l'étape suivante.
Maintenant que nous avons un conteneur Nginx en cours d'exécution, nous allons créer une image personnalisée en le modifiant. C'est le cœur du processus de clonage. Nous allons :
Les images Docker peuvent être créées de deux manières :
Nous utiliserons la deuxième approche dans ce tutoriel, car elle est plus simple pour comprendre le processus de clonage.
Tout d'abord, créons un fichier HTML personnalisé pour remplacer la page d'accueil par défaut de Nginx. Nous devons entrer dans le conteneur en cours d'exécution et modifier ses fichiers.
Utilisez la commande suivante pour exécuter un shell à l'intérieur du conteneur en cours d'exécution :
docker exec -it my-nginx bashCela ouvre un shell bash interactif à l'intérieur du conteneur. Maintenant, créons un fichier HTML personnalisé :
echo "<html><body><h1>My Custom Docker Image</h1><p>This is a custom Nginx image created in the LabEx tutorial.</p></body></html>" > /usr/share/nginx/html/index.htmlVous pouvez vérifier la modification en vérifiant le contenu du fichier :
cat /usr/share/nginx/html/index.htmlQuittez maintenant le shell du conteneur :
exitTestons si nos modifications ont été appliquées en accédant à nouveau au serveur Nginx :
curl http://localhost:8080Vous devriez maintenant voir notre contenu HTML personnalisé au lieu de la page d'accueil par défaut de Nginx.
Maintenant que nous avons modifié le conteneur, nous allons créer une nouvelle image qui inclut ces modifications. Cela se fait en utilisant la commande docker commit :
docker commit my-nginx my-custom-nginx:v1Cette commande crée une nouvelle image nommée my-custom-nginx avec le tag v1 basé sur l'état actuel du conteneur my-nginx.
Vérifions que notre nouvelle image a été créée :
docker imagesVous devriez voir votre nouvelle image dans la liste :
REPOSITORY TAG IMAGE ID CREATED SIZE
my-custom-nginx v1 a1b2c3d4e5f6 10 seconds ago 142MB
nginx latest 605c77e624dd 2 weeks ago 142MBMaintenant, arrêtons et supprimons le conteneur d'origine, puis exécutons un nouveau conteneur basé sur notre image personnalisée :
docker stop my-nginx
docker rm my-nginx
docker run --name my-custom-container -d -p 8081:80 my-custom-nginx:v1Ces commandes :
Vérifions que notre nouveau conteneur fonctionne correctement :
docker psVous devriez voir votre nouveau conteneur dans la liste :
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
g9h8i7j6k5l4 my-custom-nginx:v1 "/docker-entrypoint.…" 10 seconds ago Up 9 seconds 0.0.0.0:8081->80/tcp my-custom-containerMaintenant, accédez au serveur Nginx sur le nouveau port :
curl http://localhost:8081Vous devriez voir le même contenu HTML personnalisé, confirmant que notre nouvelle image contient les modifications que nous avons apportées.
Félicitations ! Vous avez réussi à cloner une image Docker et à la personnaliser. Dans l'étape suivante, nous allons apprendre à partager cette image personnalisée.
Maintenant que nous avons créé une image Docker personnalisée, nous allons apprendre à la taguer correctement et à la préparer pour le partage. Dans un scénario réel, vous enverriez l'image vers un registre tel que Docker Hub, mais dans ce tutoriel, nous nous concentrerons sur les étapes de préparation.
Les images Docker sont identifiées par leur nom de dépôt et leur tag. Les tags aident au versioning et à l'organisation des images. Le tag par défaut est latest, mais il est de bonne pratique d'utiliser des tags de version significatifs.
Ajoutons quelques tags supplémentaires à notre image personnalisée :
docker tag my-custom-nginx:v1 my-custom-nginx:latest
docker tag my-custom-nginx:v1 my-custom-nginx:stableCes commandes créent deux tags supplémentaires pour notre image : latest et stable. Les données d'image réelles sont partagées entre les trois tags, cette opération est donc très efficace.
Vérifions à nouveau nos images :
docker imagesVous devriez maintenant voir plusieurs entrées pour my-custom-nginx :
REPOSITORY TAG IMAGE ID CREATED SIZE
my-custom-nginx v1 a1b2c3d4e5f6 10 minutes ago 142MB
my-custom-nginx latest a1b2c3d4e5f6 10 minutes ago 142MB
my-custom-nginx stable a1b2c3d4e5f6 10 minutes ago 142MB
nginx latest 605c77e624dd 2 weeks ago 142MBNotez que toutes les images my-custom-nginx ont le même ID d'image, ce qui indique qu'il s'agit de la même image avec des tags différents.
Dans un scénario réel, vous enverriez votre image vers un registre tel que Docker Hub. Pour ce faire, vous auriez besoin de :
À des fins de démonstration, supposons que votre nom d'utilisateur Docker Hub est yourusername. Voici comment vous prépareriez votre image pour l'envoi :
docker tag my-custom-nginx:v1 yourusername/my-custom-nginx:v1Pour envoyer l'image (dans un scénario réel), vous utiliseriez :
## Ceci est uniquement à des fins de démonstration - nous n'enverrons pas réellement
## docker push yourusername/my-custom-nginx:v1Au lieu d'envoyer vers un registre, vous pouvez également enregistrer une image Docker dans un fichier pour un transfert manuel :
docker save -o my-custom-nginx.tar my-custom-nginx:v1Cette commande enregistre l'image dans une archive tar nommée my-custom-nginx.tar. Vous pouvez vérifier que le fichier a été créé :
ls -lh my-custom-nginx.tarVous devriez voir une sortie similaire à :
-rw------- 1 labex labex 142M Nov 10 12:34 my-custom-nginx.tarPour charger une image à partir d'une archive tar sur une autre machine (ou la même machine après avoir supprimé l'image), vous utiliseriez :
## Nous n'exécuterons pas réellement cette commande dans le cadre du tutoriel
## docker load -i my-custom-nginx.tarPour aider les autres à comprendre votre image personnalisée, il est de bonne pratique de documenter les modifications que vous avez apportées. Créons un simple fichier de documentation :
cat > my-custom-nginx-doc.txt << EOF
## My Custom Nginx Image
This is a custom Nginx image created by cloning the official Nginx image.
### Changes Made
- Replaced the default welcome page with a custom HTML page
### How to Run
docker run --name my-custom-container -d -p 8080:80 my-custom-nginx:v1
### Version History
- v1: Initial custom version with modified welcome page
EOFVous avez maintenant un fichier de documentation pour votre image personnalisée.
Félicitations ! Vous avez appris à taguer votre image Docker et à la préparer pour le partage. Dans l'étape suivante, nous allons passer en revue certaines bonnes pratiques et nettoyer notre environnement.
Dans cette dernière étape, nous allons aborder quelques bonnes pratiques pour travailler avec les images Docker et nettoyer notre environnement.
Utilisez toujours des tags de version spécifiques plutôt que de vous fier au tag latest. Cela garantit la cohérence de vos déploiements.
## Meilleure approche
docker pull nginx:1.23.2
## Moins prévisible
docker pull nginx:latestLes images plus petites sont plus rapides à télécharger et utilisent moins de stockage. Envisagez d'utiliser des images basées sur Alpine lorsque cela est possible :
## Voyons la différence de taille
docker pull nginx:alpine
docker images | grep nginxVous pourriez voir une sortie comme :
nginx alpine 2bc7edbc3cf2 2 weeks ago 40.7MB
nginx latest 605c77e624dd 2 weeks ago 142MBLa version Alpine est significativement plus petite !
Lors de la création d'images avec un Dockerfile, utilisez des builds multi-stades pour garder l'image finale petite. Voici un exemple simple (vous n'avez pas besoin de l'exécuter) :
## Build stage
FROM golang:1.17 AS builder
WORKDIR /app
COPY . .
RUN go build -o app
## Final stage
FROM alpine:3.15
COPY --from=builder /app/app /app
CMD ["/app"]Maintenez toujours une documentation pour vos images personnalisées, comprenant :
Nous avons créé un simple fichier de documentation à l'étape précédente.
Analysez régulièrement vos images pour détecter les vulnérabilités :
## Exemple d'analyse (Docker Desktop l'a intégré)
## docker scan my-custom-nginx:v1Explorons une commande utile pour inspecter les images Docker :
docker inspect my-custom-nginx:v1Cette commande affiche des informations détaillées sur l'image, y compris ses couches, sa configuration et ses variables d'environnement.
Vous pouvez voir l'historique de la façon dont une image a été construite :
docker history my-custom-nginx:v1Cela montre chaque couche de l'image et les commandes qui les ont créées.
Nettoyons maintenant notre environnement en supprimant les conteneurs et les images que nous avons créés :
docker stop my-custom-container
docker rm my-custom-containerdocker rmi my-custom-nginx:v1 my-custom-nginx:latest my-custom-nginx:stabledocker rmi nginx:latest nginx:alpinedocker ps -a
docker imagesDocker fournit une commande pratique pour nettoyer les ressources inutilisées :
docker system pruneCela supprime tous les conteneurs arrêtés, les réseaux inutilisés, les images flottantes et le cache de construction. Il vous sera demandé de confirmer avant de continuer.
Pour un nettoyage plus agressif, vous pouvez utiliser :
docker system prune -aCela supprime également toutes les images inutilisées, et pas seulement celles qui sont flottantes.
Vous avez maintenant appris à :
Ces compétences constituent la base du travail avec les images Docker et seront précieuses au fur et à mesure que vous poursuivrez votre parcours avec la conteneurisation.
Dans ce tutoriel pratique, vous avez appris le processus complet de clonage d'une image de conteneur Docker. Vous avez commencé par comprendre les bases de Docker et vérifier votre environnement. Vous avez ensuite extrait une image Nginx officielle et l'avez exécutée en tant que conteneur. Ensuite, vous avez personnalisé ce conteneur en modifiant son contenu et avez validé ces modifications pour créer votre propre image personnalisée.
Vous avez également appris à taguer correctement vos images pour le versioning et la distribution, à enregistrer les images dans des fichiers pour un transfert manuel et à documenter vos modifications. Enfin, vous avez exploré les bonnes pratiques pour travailler avec les images Docker et nettoyé votre environnement.
Ces compétences fournissent une base solide pour travailler avec Docker dans les environnements de développement et de production. Vous pouvez désormais créer et personnaliser en toute confiance des images Docker pour répondre à vos exigences spécifiques, rendant vos applications plus portables et cohérentes dans différents environnements.
