Практическое занятие по продвинутым операциям с контейнерами Docker

Введение

Контейнеры Docker являются основными строительными блоками современного развертывания приложений. В этом практическом занятии (lab) мы рассмотрим продвинутые методы управления контейнерами, которые углубят ваше понимание возможностей Docker. Мы изучим запуск контейнеров в различных режимах, управление их жизненным циклом, проверку деталей контейнера, работу с логами, выполнение команд внутри контейнеров, копирование файлов, настройку переменных окружения и ограничение ресурсов контейнера. По завершении этого практического занятия вы получите всестороннее понимание того, как эффективно работать с контейнерами Docker.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker(("Docker")) -.-> docker/VolumeOperationsGroup(["Volume Operations"]) docker/ContainerOperationsGroup -.-> docker/run("Run a Container") docker/ContainerOperationsGroup -.-> docker/start("Start Container") docker/ContainerOperationsGroup -.-> docker/rm("Remove Container") docker/ContainerOperationsGroup -.-> docker/exec("Execute Command in Container") docker/ContainerOperationsGroup -.-> docker/logs("View Container Logs") docker/ContainerOperationsGroup -.-> docker/inspect("Inspect Container") docker/VolumeOperationsGroup -.-> docker/cp("Copy Data Between Host and Container") subgraph Lab Skills docker/run -.-> lab-388951{{"Глубокое погружение в контейнеры"}} docker/start -.-> lab-388951{{"Глубокое погружение в контейнеры"}} docker/rm -.-> lab-388951{{"Глубокое погружение в контейнеры"}} docker/exec -.-> lab-388951{{"Глубокое погружение в контейнеры"}} docker/logs -.-> lab-388951{{"Глубокое погружение в контейнеры"}} docker/inspect -.-> lab-388951{{"Глубокое погружение в контейнеры"}} docker/cp -.-> lab-388951{{"Глубокое погружение в контейнеры"}} end

Запуск контейнеров в различных режимах

Docker позволяет запускать контейнеры в различных режимах, чтобы соответствовать различным сценариям использования. Мы рассмотрим два распространенных режима: отсоединенный режим (detached mode) и интерактивный режим (interactive mode).

Сначала запустим контейнер в отсоединенном режиме:

docker run -d --name nginx-detached nginx

Эта команда выполняет следующие действия:

-d: Запускает контейнер в отсоединенном режиме (в фоновом режиме)
--name nginx-detached: Назначает контейнеру имя "nginx-detached"
nginx: Указывает образ, который будет использован (если он не доступен локально, он будет скачан с Docker Hub)

Вы должны увидеть длинную строку символов в выводе, которая представляет собой идентификатор контейнера.

Вы можете проверить статус контейнера, выполнив следующую команду:

docker ps

Теперь запустим контейнер в интерактивном режиме:

docker run -it --name ubuntu-interactive ubuntu /bin/bash

Эта команда выполняет следующие действия:

-it: Запускает контейнер в интерактивном режиме с псевдотерминалом (pseudo-TTY)
--name ubuntu-interactive: Назначает контейнеру имя "ubuntu-interactive"
ubuntu: Указывает образ, который будет использован
/bin/bash: Команда, которая будет выполнена внутри контейнера (в данном случае, оболочка bash)

Теперь вы должны находиться внутри контейнера Ubuntu. Вы можете выйти из контейнера, введя exit.

Просмотрим список запущенных контейнеров:

docker ps

Вы должны увидеть, что контейнер nginx-detached запущен, но контейнер ubuntu-interactive не отображается (потому что мы вышли из него).

Управление жизненным циклом контейнера

Понимание того, как запускать, останавливать и перезапускать контейнеры, является важной частью эффективного управления контейнерами.

Начнем с остановки контейнера nginx-detached:

docker stop nginx-detached

Теперь проверим статус наших контейнеров:

docker ps -a

Вы должны увидеть, что контейнер nginx-detached сейчас находится в состоянии "Exited" (остановлен).

Запустим его снова:

docker start nginx-detached

Проверим статус еще раз:

docker ps

Вы должны увидеть, что контейнер nginx-detached сейчас находится в состоянии "Up" (запущен).

Мы также можем перезапустить запущенный контейнер:

docker restart nginx-detached

Для просмотра текущего состояния наших контейнеров, включая остановленные, используйте:

docker ps -a

Вы должны увидеть в списке как контейнер nginx-detached, так и контейнер ubuntu-interactive с указанием их текущего статуса.

Удалим остановленный контейнер ubuntu-interactive:

docker rm ubuntu-interactive

И убедимся, что он был удален:

docker ps -a

Вы больше не должны видеть контейнер ubuntu-interactive в списке.

Проверка деталей контейнера

Docker предоставляет мощные инструменты для проверки деталей ваших контейнеров. Давайте рассмотрим их.

Для получения подробной информации о контейнере используйте команду inspect:

docker inspect nginx-detached

Эта команда выводит JSON-массив с подробной информацией о контейнере. Информация может быть обширной, поэтому давайте используем фильтр для получения конкретной информации.

Для получения IP-адреса контейнера:

docker inspect -f '{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' nginx-detached

Для просмотра текущего состояния контейнера:

docker inspect -f '{{.State.Status}}' nginx-detached

Эти команды используют шаблоны Go для фильтрации вывода. Флаг -f позволяет нам указать шаблон форматирования.

Также проверим маппинг портов:

docker port nginx-detached

Маппинг портов позволяет контейнерам взаимодействовать с хост-системой или внешними сетями. Он сопоставляет порт на хост-системе с портом внутри контейнера. Это важно для доступа к службам, запущенным внутри контейнеров, извне среды Docker.

Если порты не были сопоставлены, эта команда не выдаст никакого вывода. В нашем случае мы явно не сопоставили никакие порты для контейнера nginx-detached, поэтому, скорее всего, вы не увидите никакого вывода.

Для демонстрации маппинга портов создадим новый контейнер Nginx с маппингом портов:

docker run -d --name nginx-with-port -p 8080:80 nginx

Эта команда сопоставляет порт 8080 на хосте с портом 80 в контейнере. Теперь, если мы проверим маппинг портов:

docker port nginx-with-port

Вы должны увидеть вывод, похожий на следующий:

80/tcp -> 0.0.0.0:8080

Это означает, что трафик на порт 8080 на вашем хост-компьютере будет перенаправлен на порт 80 в контейнере, где запущен Nginx.

Работа с логами контейнера

Доступ к логам контейнера и их анализ являются важными аспектами устранения неполадок и мониторинга ваших приложений.

Просмотрим логи нашего контейнера Nginx:

docker logs nginx-detached

Эта команда отображает все логи с момента запуска контейнера. Чтобы увидеть только самые свежие логи, вы можете использовать опцию --tail:

docker logs --tail 10 nginx-detached

Эта команда отображает только последние 10 строк лога.

Для просмотра логов в режиме реального времени (аналогично tail -f) используйте опцию -f:

docker logs -f nginx-detached

Эта команда будет непрерывно выводить новые записи лога по мере их создания. Нажмите Ctrl+C, чтобы выйти из режима просмотра логов.

Вы также можете получить временные метки для записей лога:

docker logs --timestamps nginx-detached

Это может быть особенно полезно при отладке проблем, связанных с временем.

Выполнение команд в запущенных контейнерах

Docker позволяет выполнять команды внутри запущенного контейнера, что чрезвычайно полезно для отладки и обслуживания.

Начнем с выполнения простой команды в нашем контейнере Nginx:

docker exec nginx-detached echo "Hello from inside the container"

Вы должны увидеть в терминале вывод "Hello from inside the container".

Теперь давайте откроем интерактивную оболочку внутри контейнера:

docker exec -it nginx-detached /bin/bash

Теперь вы находитесь внутри контейнера. Давайте немного поэкспериментируем:

ls /etc/nginx
cat /etc/nginx/nginx.conf
exit

Эти команды выводят содержимое директории конфигурации Nginx и отображают основной файл конфигурации Nginx. Команда exit возвращает вас в оболочку хост-системы.

Копирование файлов в контейнер и из контейнера

Docker предоставляет возможность копировать файлы между хост-системой и контейнерами. Это полезно для таких задач, как обновление файлов конфигурации или извлечение логов.

Сначала создадим простой HTML-файл на нашей хост-системе:

echo "<html><body><h1>Hello from host</h1></body></html>" > hello.html

Теперь скопируем этот файл в наш контейнер Nginx:

docker cp hello.html nginx-detached:/usr/share/nginx/html/hello.html

Мы можем проверить, что файл был скопирован, выполнив команду в контейнере:

docker exec nginx-detached cat /usr/share/nginx/html/hello.html

Вы должны увидеть содержимое HTML-файла.

Теперь скопируем файл из контейнера на наш хост:

docker cp nginx-detached:/etc/nginx/nginx.conf./nginx.conf

Эта команда копирует файл конфигурации Nginx из контейнера в текущую директорию на хосте.

Вы можете проверить, что файл был скопирован:

ls -l nginx.conf

Вы должны увидеть файл nginx.conf в списке.

Установка переменных окружения в контейнерах

Переменные окружения являются важным способом настройки приложений, запускаемых в контейнерах. Давайте рассмотрим, как их устанавливать и использовать.

Сначала запустим новый контейнер с переменной окружения:

docker run --name env-test -e MY_VAR="Hello, Environment" -d ubuntu sleep infinity

Эта команда выполняет следующие действия:

--name env-test: Называет контейнер "env-test"
-e MY_VAR="Hello, Environment": Устанавливает переменную окружения с именем MY_VAR
-d: Запускает контейнер в фоновом режиме (detached mode)
ubuntu: Использует образ Ubuntu
sleep infinity: Обеспечивает бесконечное выполнение контейнера

Теперь проверим, что наша переменная окружения была установлена:

docker exec env-test env | grep MY_VAR

В выводе вы должны увидеть MY_VAR=Hello, Environment!.

Мы также можем устанавливать переменные окружения с использованием файла. Создайте файл с именем env_file со следующим содержимым.

Вы можете использовать nano или vim для создания файла:

nano env_file

ANOTHER_VAR=From a file
YET_ANOTHER_VAR=Also from the file

Выйдите из редактора и сохраните файл, нажав Ctrl+X, затем Y, а затем Enter.

Теперь запустим другой контейнер, используя этот файл:

docker run --name env-file-test --env-file env_file -d ubuntu sleep infinity

Проверьте переменные окружения в этом новом контейнере:

docker exec env-file-test env | grep -E "ANOTHER_VAR|YET_ANOTHER_VAR"

В выводе вы должны увидеть обе переменные из файла.

Ограничение ресурсов контейнера

Docker позволяет ограничить ресурсы (процессор и память), которые может использовать контейнер. Это важно для управления распределением ресурсов в многоконтейнерных средах.

Запустим контейнер с ограничениями по памяти и CPU:

docker run --name limited-nginx -d --memory=512m --cpus=0.5 nginx

Эта команда выполняет следующие действия:

--name limited-nginx: Называет контейнер "limited-nginx"
-d: Запускает контейнер в фоновом режиме (detached mode)
--memory=512m: Ограничивает использование контейнером памяти до 512 мегабайт
--cpus=0.5: Ограничивает контейнер в использовании не более половины ядра CPU
nginx: Использует образ Nginx

Мы можем проверить эти ограничения с помощью команды inspect:

docker inspect -f '{{.HostConfig.Memory}}' limited-nginx
docker inspect -f '{{.HostConfig.NanoCpus}}' limited-nginx

Первая команда выведет 536870912 (512 МБ в байтах), а вторая - 500000000 (0.5 CPU в нанодиапазоне).

Для того, чтобы увидеть, как эти ограничения влияют на контейнер в режиме реального времени, можно использовать команду stats:

docker stats limited-nginx

Это покажет динамический поток статистики использования ресурсов. Нажмите Ctrl+C, чтобы выйти из режима просмотра статистики.

Итоги

В этом практическом занятии мы изучили продвинутые методы управления контейнерами в Docker. Мы узнали, как запускать контейнеры в различных режимах, управлять их жизненным циклом, изучать детали контейнеров, работать с логами, выполнять команды внутри контейнеров, копировать файлы, настраивать переменные окружения и ограничивать ресурсы контейнеров. Эти навыки создают прочный фундамент для работы с контейнерами Docker в более сложных сценариях.

Не забывайте, что эффективное управление контейнерами является ключевым фактором при создании масштабируемых и поддерживаемых контейнеризованных приложений. По мере продвижения в изучении Docker вы обнаружите, что эти навыки будут неоценимы при отладке, оптимизации и управлении контейнеризованными средами.

Продолжайте практиковаться в использовании этих команд и изучать возможности Docker. Чем больше вы будете работать с контейнерами, тем более уверенно и профессионально будете владеть ими. Удачи в контейнеризации!