Docker vereinfacht die Verwaltung von Prozesse und ähnelt virtuellen Maschinen. Der Vorteil von Docker: Container sind portabler, ressourcenschonender und vom Host-Betriebssystem unabhängiger. Ich installiere Docker unter Ubuntu 20.04 und veröffentliche ein erstes eigenes Docker Image.

Voraussetzungen

Nach der Installation des Desktop Images von Ubuntu 20.04 LTS (Focal Fossa) verfüge ich über ein non-root-Superuser-Konto und kann direkt mit der Installation von Docker beginnen.

Installieren von Docker

Um sicherzustellen, dass ich die neueste Version erhalte, installieren ich Docker aus dem offiziellen Docker-Repository.

Ich aktualisiere zunächst die Paketliste:

sudo apt update

Dann installiere ich notwendige Pakete:

sudo apt install apt-transport-https ca-certificates curl software-properties-common

Danach füge ich den GPG-Schlüssel für das offizielle Docker-Repository hinzu:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

Daraufhin ergänze ich das Docker-Repository in den APT Quelle:

sudo add-apt-repository 'deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable'

Anschließend aktualisiere ich die Paketdatenbank mit den Docker-Paketen aus dem neu hinzugefügten Repo:

sudo apt update

Ich stelle sicher, dass ich die Software vom Docker-Repo installiere, anstelle der eventuell veralteten Software des Standard-Ubuntu-Repos:

apt-cache policy docker-ce

Die Ausgabe ist beispielsweise wie folgt:

Docker-ce:
  Installiert: (keine)
  Kandidat: 5:20.10.15~3-0~ubuntu-focal
  Versionstabelle:
...
...

Beachte: docker-ce ist bisher nicht installiert. Ich installiere docker-ce nun:

sudo apt install docker-ce

Docker ist jetzt installiert und der Dämon gestartet. Dies prüfe ich via:

sudo systemctl status docker

Der Dienst ist aktiv:

$ sudo systemctl status docker
● docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor prese>
     Active: active (running) since Sun 2022-05-08 03:04:57 PDT; 52s ago
TriggeredBy: ● docker.socket
       Docs: https://docs.docker.com
   Main PID: 54160 (dockerd)
      Tasks: 8
     Memory: 29.1M
     CGroup: /system.slice/docker.service
             └─54160 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/co>
...

Der Docker-Befehls ohne sudo

Wenn ein normaler Benutzer versucht, den Befehl docker aufzurufen, sieht er einen Hinweis darauf, dass er nicht berechtigt ist. Es ist erforderlich sudo voranzustellen oder ohne zur Gruppe Docker zu gehören. Der beste Workaround ist alle Benutzer zur Gruppe Docker zu hinzuzufügen, die docker nutzten.

sudo usermod -aG docker ${USER}

Um die neue Gruppenmitgliedschaft anzuwenden, melde dich vom Rechner ab und wieder an oder rufe folgenden Befehl auf:

su - ${USER}

Überzeuge dich davon, dass dein Benutzer zur Gruppe Docker hinzugefügt wurde.

id -nG

Der Befehl id -nG zeigt dir alle Gruppen an, in denen du dich befindest. docker sollte in der Ausgabe vorhanden sein:

astrid adm cdrom sudo dip plugdev lpadmin lxd sambashare docker

Einen anderen Benutzer fügst du wie folgt zur Gruppe Docker hinzu: sudo usermod -aG docker username

Sehen wir uns jetzt den Befehl docker genauer an.

Der Befehl Docker im überblick

Die Syntax eines docker-Befehls:

docker [option] [command] [arguments]

Lass dir alle verfügbaren Unterbefehle anzeigen:

docker

Beispielausgabe:

  attach      Attach local standard input, output, and error streams to a running container
  build       Build an image from a Dockerfile
  commit      Create a new image from a container's changes
  cp          Copy files/folders between a container and the local filesystem
  create      Create a new container
  diff        Inspect changes to files or directories on a container's filesystem
  events      Get real time events from the server
  exec        Run a command in a running container
  export      Export a container's filesystem as a tar archive
  history     Show the history of an image
  images      List images
  import      Import the contents from a tarball to create a filesystem image
  info        Display system-wide information
  inspect     Return low-level information on Docker objects
  kill        Kill one or more running containers
  load        Load an image from a tar archive or STDIN
  login       Log in to a Docker registry
  logout      Log out from a Docker registry
  logs        Fetch the logs of a container
  pause       Pause all processes within one or more containers
  port        List port mappings or a specific mapping for the container
  ps          List containers
  pull        Pull an image or a repository from a registry
  push        Push an image or a repository to a registry
  rename      Rename a container
  restart     Restart one or more containers
  rm          Remove one or more containers
  rmi         Remove one or more images
  run         Run a command in a new container
  save        Save one or more images to a tar archive (streamed to STDOUT by default)
  search      Search the Docker Hub for images
  start       Start one or more stopped containers
  stats       Display a live stream of container(s) resource usage statistics
  stop        Stop one or more running containers
  tag         Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
  top         Display the running processes of a container
  unpause     Unpause all processes within one or more containers
  update      Update configuration of one or more containers
  version     Show the Docker version information
  wait        Block until one or more containers stop, then print their exit codes

Sieh dir einzelne Optionen detaillierter an:

docker docker-unterbefehl --help

Lass dir System-Informationen zu Docker anzeigen:

docker info

Schauen wir uns docker-Images genauer an.

Docker Images

docker-Container werden mithilfe von docker-Images erstellt. Standardmäßig ruft Docker diese Bilder von Docker Hub ab. Falls du dies bisher noch nicht in der Praxis erlebt hast: Lade über Docker Hub ein Image herunter und führe es gleichzeitig aus:

docker run hello-world

Die Ausgabe zeigt an, dass Docker ordnungsgemäß funktioniert:

Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
0e03bdcc26d7: Pull complete
Digest: sha256:6a65f928fb91fcfbc963f7aa6d57c8eeb426ad9a20c7ee045538ef34847f44f1
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.
...

Suche nach Images, zum Beispiel dem Ubuntu-Image:

docker search ubuntu

Rufe den folgenden Befehl auf, um das offizielle Ubuntu-Image auf deinen Computer herunterzuladen:

docker pull ubuntu

Du siehst folgende Ausgabe, wenn alles fehlerfrei verläuft:

Using default tag: latest
latest: Pulling from library/ubuntu
d51af753c3d3: Pull complete
fc878cd0a91c: Pull complete
6154df8ff988: Pull complete
fee5db0ff82f: Pull complete
Digest: sha256:31dfdbbaaee995098c9792d99bd333c6783ce56150d1b11e333bbceed5c54d7
Status: Downloaded newer image for ubuntu:latest
docker.io/library/ubuntu:latest

Nachdem ein Images heruntergeladen wurde, führst du es mit run aus.

Via docker images zeigst du heruntergeladene Images an:

docker images

Die Ausgabe sieht wie folgt aus:

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu              latest              4e622ef86b13        10 days ago         73.9MB
hello-world         latest              bf756fb1ae65        8 months ago        13.3kB

Schauen wir uns docker-Container genauer an.

Docker Container

Lasse uns als Beispiel einen docker-Container mit dem aktuellsten Ubuntu docker-Image aufrufen.

Die Kombination von -i und -t ermöglicht dir den interaktiven Shell-Zugriff auf den Container

docker run -it ubuntu /bin/bash

Die Eingabeaufforderung ändert sich. Du befindest dich jetzt im Container:

root@3fee0f2f636:/#

In diesem Beispiel ist 3fee0f2f636 die Container-ID. Mithilfe dieser ID identifizierst du den Container.

Rufe einen beliebigen Befehl im Container auf. Aktualisiere beispielsweise die Paketdatenbank im Container.

sudo ist nicht notwendig, da du im Container als Root-Benutzer arbeitest:

apt update

Oder installiere Node.js:

Überzeuge dich davon, das Node.js nichts bereis installiert ist:

node -v

Installiere nun Node.js.

apt install nodejs

Überprüfe, ob die Installation:

node -v

Alle Änderungen gelten nur für diesen Container.

Um den Container zu verlassen, gib in der Eingabeaufforderung exit ein. Überzeuge dich davon, dass Node.js nicht außerhalb des Containers installiert ist.

Schauen wir uns als nächstes die Verwaltung von docker-Containern an.

Docker Container verwalten

Sieh dir die aktiven Container an:

docker ps

Du siehst beispielsweise dies:

CONTAINER ID        IMAGE               COMMAND             CREATED
...

Bisher haben wir zwei Container gestartet. Einen aus dem hello-world-Image und einen aus dem ubuntu-Image. Beide Container werden nicht mehr ausgeführt, sind jedoch im System noch vorhanden.

Rufe docker ps mit der Option -a auf, um alle Container anzuzeigen -- aktiv und inaktiv:

docker ps -a

Du siehst beispielsweise dies:

3fee0f2f636         ubuntu              "/bin/bash"         5 minutes ago       Exited (0) 8 seconds ago                       Quirky_driscoll
ef3d221a5f6c        hello-world         "/hello"            12 minutes ago      Exited (0) 6 minutes ago                       elegant_wilson

Um den zuletzt erstellten Container anzuzeigen, nutze -l:

docker ps -l

Um einen gestoppten Container zu starten, verwende docker start, gefolgt von der Container-ID oder dem Namen des Containers. :

docker start 3fee0f2f636

Der Container startet und du kannst mit docker ps den Status prüfen

Um einen aktiven Container zu stoppen, verwende docker stop. Lösche einen Container mit docker rm. Finde die Container ID mit docker ps -a heraus.

Festschreiben von Änderungen in einem Container via Docker-Image

Wenn du ein Docker-Image aufrufst, ist es möglich, Dateien zu erstellen, zu ändern und zu löschen. Wie ist es möglich, diesen neuen Status permanent zu speichern?

Nach der Installation von Node.js im Ubuntu-Container unterscheidet dieser sich vom ursprünglichen Image. Übernimm die Änderungen mit dem folgenden Befehl in eine neue Docker-Image-Instanz.

docker commit -m "Meine Änderung" -a "Autor Name" container_id repository/new_image_name

-m steht für den Kommentar, mit dem du bescheibst, welche Änderungen du vorgenommen hast. -a ist für die Angabe des Autors. Die container_id ist zur Identifizierung des Containers. Beispiel für

Der Benutzer astrid speichert die Änderungen im Container mit der ID 00000000 wie folgt:

docker commit -m "added Node.js" -a "astrid" 00000000 astrid/ubuntu-und-node-js

Das geändert Image wird zunächst lokal abgespeichert. Überprüfe dies mit docker images.

Teile das Image als nächstes mit anderen.

Docker Images im Docker Repository veröffentlichen

Wenn du dein Docker-Image mit anderen teilen möchtest, dann sende es zu Docker Hub. Melde dich zuerst bei Docker Hub an, um das Image zu übertragen.

docker login -u dein-docker-username

Wenn sich dein Docker-Benutzername von dem lokalen Benutzernamen unterscheidet, den du zum Erstellen des Images verwendet hast, ist folgende Ergänzung wichtig: docker tag astrid/ubuntu-node-js docker-registry-username/ubuntu-und-node-js

Lade dein eigenes Image hoch:

docker push docker-registry-username/docker-image-name

Um ubuntu-und-node-js in das Repository astrid zu laden verwende ich:

docker push astrid/ubuntu-und-node-js

In der Kommandozeile kannst du den Fortschritt verfolgen:

The push refers to a repository [docker.io/astrid/ubuntu-und-node-js]
edfrbfbf4187: Pushed
...
...

Nachdem alles hochgeladen ist, siehst du im Docker Hub Dashboard das neue Image.

Docker Image in Docker Hub

Nutze docker pull astrid/ubuntu-nodejs um das Image auf einer anderen Maschine zu verwenden.