Этот учебник проведет вас через процесс клонирования образа контейнера Docker. Образы Docker - это упакованные шаблоны, содержащие все необходимое для запуска приложения, а клонирование позволяет создавать копии, которые затем можно настраивать. К концу этого руководства вы поймете, как клонировать образ Docker, модифицировать его и делиться им для развертывания.
Прежде чем мы начнем клонировать образы Docker, важно понять, что такое Docker, и убедиться, что наша среда правильно настроена.
Docker - это платформа, использующая контейнеры для разработки, развертывания и запуска приложений. Контейнеры упаковывают приложение со всеми его зависимостями, обеспечивая его согласованную работу в различных средах. Это делает Docker особенно полезным для рабочих процессов разработки и развертывания.
Давайте сначала убедимся, что Docker правильно установлен в нашей системе. Откройте окно терминала и запустите:
docker --versionВы должны увидеть вывод, похожий на:
Docker version 20.10.21, build baeda1fДалее, проверьте, что служба Docker запущена:
sudo systemctl status dockerВывод должен указывать, что Docker активен (запущен). Если он не запущен, вы можете запустить его с помощью:
sudo systemctl start dockerДавайте запустим простую тестовую команду, чтобы убедиться, что Docker работает правильно:
docker run hello-worldЭта команда загружает и запускает образ hello-world, который выводит подтверждающее сообщение и завершает работу. Вы должны увидеть вывод, похожий на:
Hello from Docker!
This message shows that your installation appears to be working correctly.Чтобы увидеть, какие образы Docker в настоящее время доступны в вашей системе, запустите:
docker imagesЭта команда выводит список всех образов Docker, которые в настоящее время хранятся локально. Вывод показывает репозиторий образа, тег, идентификатор образа, дату создания и размер.
Теперь, когда мы подтвердили, что Docker работает правильно, мы готовы начать работу с образами Docker на следующем шаге.
На этом шаге мы извлечем образ Docker из Docker Hub и запустим его в нашей локальной системе. Это первый шаг в процессе клонирования образа Docker.
Docker Hub - это облачный сервис реестра, где пользователи могут находить и делиться образами контейнеров. Он содержит множество официальных образов, поддерживаемых поставщиками программного обеспечения, а также образы, предоставленные сообществом.
Давайте извлечем официальный образ веб-сервера Nginx из Docker Hub. Nginx - популярный веб-сервер, который мы будем использовать в качестве примера в этом руководстве.
Выполните следующую команду, чтобы загрузить образ Nginx:
docker pull nginx:latestЭта команда загружает последнюю версию образа Nginx. Вы должны увидеть вывод, показывающий ход загрузки:
latest: Pulling from library/nginx
a2abf6c4d29d: Pull complete
a9edb18cadd1: Pull complete
589b7251471a: Pull complete
186b1aaa4aa6: Pull complete
b4df32aa5a72: Pull complete
a0bcbecc962e: Pull complete
Digest: sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latestЧтобы убедиться, что образ был успешно загружен, снова выведите список ваших образов Docker:
docker imagesТеперь вы должны увидеть образ Nginx в списке:
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 605c77e624dd 2 weeks ago 142MBТеперь давайте запустим контейнер на основе образа Nginx, который мы только что извлекли:
docker run --name my-nginx -d -p 8080:80 nginxЭта команда выполняет следующее:
--name my-nginx: Называет наш контейнер "my-nginx"-d: Запускает контейнер в detached mode (в фоновом режиме)-p 8080:80: Отображает порт 8080 на нашем хосте на порт 80 в контейнереnginx: Использует образ Nginx, который мы извлекли ранееВы должны увидеть длинную строку вывода, которая является идентификатором контейнера.
Чтобы проверить, запущен ли контейнер:
docker psВы должны увидеть вывод, похожий на:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f8d3e9c5b9a7 nginx "/docker-entrypoint.…" 30 seconds ago Up 29 seconds 0.0.0.0:8080->80/tcp my-nginxТеперь вы можете получить доступ к странице по умолчанию Nginx, открыв веб-браузер и перейдя по адресу http://localhost:8080 или используя curl:
curl http://localhost:8080Вы должны увидеть HTML-содержимое приветственной страницы Nginx.
Теперь, когда мы успешно извлекли и запустили образ Docker, мы готовы создать свой собственный пользовательский образ на его основе на следующем шаге.
Теперь, когда у нас есть работающий контейнер Nginx, мы создадим пользовательский образ, изменив его. Это основа процесса клонирования. Мы:
Образы Docker можно создавать двумя способами:
Мы будем использовать второй подход в этом руководстве, так как он более понятен для понимания процесса клонирования.
Во-первых, давайте создадим пользовательский HTML-файл, чтобы заменить страницу приветствия Nginx по умолчанию. Нам нужно войти в работающий контейнер и изменить его файлы.
Используйте следующую команду, чтобы выполнить shell внутри работающего контейнера:
docker exec -it my-nginx bashЭто открывает интерактивный bash shell внутри контейнера. Теперь давайте создадим пользовательский HTML-файл:
echo "<html><body><h1>My Custom Docker Image</h1><p>This is a custom Nginx image created in the LabEx tutorial.</p></body></html>" > /usr/share/nginx/html/index.htmlВы можете проверить изменение, проверив содержимое файла:
cat /usr/share/nginx/html/index.htmlТеперь выйдите из shell контейнера:
exitДавайте проверим, были ли применены наши изменения, снова обратившись к серверу Nginx:
curl http://localhost:8080Теперь вы должны увидеть наше пользовательское HTML-содержимое вместо страницы приветствия Nginx по умолчанию.
Теперь, когда мы изменили контейнер, мы создадим новый образ, который включает эти изменения. Это делается с помощью команды docker commit:
docker commit my-nginx my-custom-nginx:v1Эта команда создает новый образ с именем my-custom-nginx с тегом v1 на основе текущего состояния контейнера my-nginx.
Давайте проверим, был ли создан наш новый образ:
docker imagesВы должны увидеть свой новый образ в списке:
REPOSITORY TAG IMAGE ID CREATED SIZE
my-custom-nginx v1 a1b2c3d4e5f6 10 seconds ago 142MB
nginx latest 605c77e624dd 2 weeks ago 142MBТеперь давайте остановим и удалим исходный контейнер, а затем запустим новый контейнер на основе нашего пользовательского образа:
docker stop my-nginx
docker rm my-nginx
docker run --name my-custom-container -d -p 8081:80 my-custom-nginx:v1Эти команды:
Давайте проверим, правильно ли работает наш новый контейнер:
docker psВы должны увидеть свой новый контейнер в списке:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
g9h8i7j6k5l4 my-custom-nginx:v1 "/docker-entrypoint.…" 10 seconds ago Up 9 seconds 0.0.0.0:8081->80/tcp my-custom-containerТеперь получите доступ к серверу Nginx на новом порту:
curl http://localhost:8081Вы должны увидеть то же пользовательское HTML-содержимое, подтверждающее, что наш новый образ содержит внесенные нами изменения.
Поздравляем! Вы успешно клонировали образ Docker и настроили его. На следующем шаге мы узнаем, как поделиться этим пользовательским образом.
Теперь, когда мы создали пользовательский образ Docker, мы узнаем, как правильно его тегировать и подготовить к совместному использованию. В реальном сценарии вы бы отправили образ в реестр, такой как Docker Hub, но в этом руководстве мы сосредоточимся на этапах подготовки.
Образы Docker идентифицируются по имени репозитория и тегу. Теги помогают в версионировании и организации образов. Тег по умолчанию - latest, но хорошей практикой является использование значимых тегов версий.
Давайте добавим еще несколько тегов к нашему пользовательскому образу:
docker tag my-custom-nginx:v1 my-custom-nginx:latest
docker tag my-custom-nginx:v1 my-custom-nginx:stableЭти команды создают два дополнительных тега для нашего образа: latest и stable. Фактические данные образа совместно используются между всеми тремя тегами, поэтому эта операция очень эффективна.
Давайте снова проверим наши образы:
docker imagesТеперь вы должны увидеть несколько записей для my-custom-nginx:
REPOSITORY TAG IMAGE ID CREATED SIZE
my-custom-nginx v1 a1b2c3d4e5f6 10 minutes ago 142MB
my-custom-nginx latest a1b2c3d4e5f6 10 minutes ago 142MB
my-custom-nginx stable a1b2c3d4e5f6 10 minutes ago 142MB
nginx latest 605c77e624dd 2 weeks ago 142MBОбратите внимание, что все образы my-custom-nginx имеют один и тот же идентификатор образа (Image ID), что указывает на то, что это один и тот же образ с разными тегами.
В реальном сценарии вы бы отправили свой образ в реестр, такой как Docker Hub. Для этого вам потребуется:
Для демонстрационных целей предположим, что ваше имя пользователя Docker Hub - yourusername. Вот как вы подготовите свой образ к отправке:
docker tag my-custom-nginx:v1 yourusername/my-custom-nginx:v1Чтобы отправить образ (в реальном сценарии), вы бы использовали:
## Это только для демонстрации - мы на самом деле не будем отправлять
## docker push yourusername/my-custom-nginx:v1Вместо отправки в реестр вы также можете сохранить образ Docker в файл для ручной передачи:
docker save -o my-custom-nginx.tar my-custom-nginx:v1Эта команда сохраняет образ в архив tar с именем my-custom-nginx.tar. Вы можете проверить, был ли создан файл:
ls -lh my-custom-nginx.tarВы должны увидеть вывод, похожий на:
-rw------- 1 labex labex 142M Nov 10 12:34 my-custom-nginx.tarЧтобы загрузить образ из архива tar на другой машине (или на той же машине после удаления образа), вы бы использовали:
## Мы на самом деле не будем запускать эту команду в рамках руководства
## docker load -i my-custom-nginx.tarЧтобы помочь другим понять ваш пользовательский образ, хорошей практикой является документирование внесенных вами изменений. Давайте создадим простой файл документации:
cat > my-custom-nginx-doc.txt << EOF
## My Custom Nginx Image
This is a custom Nginx image created by cloning the official Nginx image.
### Changes Made
- Replaced the default welcome page with a custom HTML page
### How to Run
docker run --name my-custom-container -d -p 8080:80 my-custom-nginx:v1
### Version History
- v1: Initial custom version with modified welcome page
EOFТеперь у вас есть файл документации для вашего пользовательского образа.
Поздравляем! Вы узнали, как тегировать свой образ Docker и подготовить его к совместному использованию. На следующем шаге мы рассмотрим некоторые лучшие практики и очистим нашу среду.
На этом заключительном этапе мы рассмотрим некоторые лучшие практики работы с образами Docker и очистим нашу среду.
Всегда используйте конкретные теги версий, а не полагайтесь на тег latest. Это обеспечивает согласованность в ваших развертываниях.
## Лучший подход
docker pull nginx:1.23.2
## Менее предсказуемо
docker pull nginx:latestОбразы меньшего размера быстрее загружаются и используют меньше места для хранения. Рассмотрите возможность использования образов на основе Alpine, когда это возможно:
## Давайте посмотрим разницу в размерах
docker pull nginx:alpine
docker images | grep nginxВы можете увидеть вывод, подобный:
nginx alpine 2bc7edbc3cf2 2 weeks ago 40.7MB
nginx latest 605c77e624dd 2 weeks ago 142MBВерсия alpine значительно меньше!
При создании образов с помощью Dockerfile используйте многоступенчатые сборки, чтобы сохранить небольшой размер конечного образа. Вот простой пример (вам не нужно его запускать):
## Build stage
FROM golang:1.17 AS builder
WORKDIR /app
COPY . .
RUN go build -o app
## Final stage
FROM alpine:3.15
COPY --from=builder /app/app /app
CMD ["/app"]Всегда ведите документацию для своих пользовательских образов, включая:
Мы создали простой файл документации на предыдущем шаге.
Регулярно сканируйте свои образы на наличие уязвимостей:
## Пример сканирования (Docker Desktop имеет это встроенным)
## docker scan my-custom-nginx:v1Давайте рассмотрим полезную команду для инспектирования образов Docker:
docker inspect my-custom-nginx:v1Эта команда отображает подробную информацию об образе, включая его слои, конфигурацию и переменные окружения.
Вы можете увидеть историю создания образа:
docker history my-custom-nginx:v1Это показывает каждый слой образа и команды, которые их создали.
Теперь давайте очистим нашу среду, удалив созданные нами контейнеры и образы:
docker stop my-custom-container
docker rm my-custom-containerdocker rmi my-custom-nginx:v1 my-custom-nginx:latest my-custom-nginx:stabledocker rmi nginx:latest nginx:alpinedocker ps -a
docker imagesDocker предоставляет удобную команду для очистки неиспользуемых ресурсов:
docker system pruneЭто удаляет все остановленные контейнеры, неиспользуемые сети, висячие образы и кэш сборки. Вам будет предложено подтвердить перед продолжением.
Для более агрессивной очистки вы можете использовать:
docker system prune -aЭто дополнительно удаляет все неиспользуемые образы, а не только висячие.
Теперь вы узнали, как:
Эти навыки составляют основу работы с образами Docker и будут полезны по мере продолжения вашего пути с контейнеризацией.
В этом практическом руководстве вы изучили полный процесс клонирования образа контейнера Docker. Вы начали с понимания основ Docker и проверки своей среды. Затем вы извлекли официальный образ Nginx и запустили его как контейнер. Далее вы настроили этот контейнер, изменив его содержимое, и зафиксировали эти изменения, чтобы создать свой собственный пользовательский образ.
Вы также узнали, как правильно тегировать свои образы для версионирования и распространения, как сохранять образы в файлы для ручной передачи и как документировать свои изменения. Наконец, вы изучили лучшие практики работы с образами Docker и очистили свою среду.
Эти навыки обеспечивают прочную основу для работы с Docker в средах разработки и производства. Теперь вы можете уверенно создавать и настраивать образы Docker в соответствии со своими конкретными требованиями, делая ваши приложения более переносимыми и согласованными в разных средах.
