Docker là gì? Tổng hợp các kiến thức cơ bản về Docker

Docker, một công cụ không thể thiếu trong thế giới phát triển phần mềm hiện đại, đã mở ra một chương mới trong việc triển khai và quản lý ứng dụng. Trong thời đại công nghệ thông tin phát triển với tốc độ chóng mặt, Docker xuất hiện như một giải pháp tối ưu cho việc tạo, triển khai và chạy các ứng dụng một cách nhất quán và hiệu quả. Vietnix sẽ cùng bạn tìm hiểu về Docker qua bài viết sau

Docker là gì?

Docker là một dự án mã nguồn mở giúp cung cấp cách để building, deploying và running ứng dụng dễ dàng hơn bằng cách sử dụng các container (trên nền tảng ảo hóa). Ban đầu Docker viết bằng Python, nhưng hiện tại đã chuyển sang Golang.

Docker cung cấp một cách tiện lợi để xây dựng, chia sẻ và triển khai ứng dụng trên nhiều môi trường khác nhau, từ máy cục bộ đến các môi trường điều tiết sản xuất. Docker còn giúp giảm thiểu sự phức tạp trong quá trình triển khai ứng dụng, tối ưu hóa tài nguyên và tăng tính di động của ứng dụng.

Một số khái niệm quan trọng liên quan đến Docker bao gồm hình ảnh (images), container, Dockerfile và Docker Hub. Hình ảnh là một môi trường chạy được đóng gói cùng với ứng dụng và các phụ thuộc. Container là một thực thể chạy dựa trên hình ảnh. Dockerfile là một tập tin cấu hình sử dụng để tạo hình ảnh Docker. Docker Hub là một kho lưu trữ trực tuyến cho việc chia sẻ và quản lý các hình ảnh Docker.

Container trong Docker là gì?

Trong Docker, container là một đơn vị cô lập chứa đựng ứng dụng và môi trường chạy của nó. Containers cung cấp một cách đóng gói ứng dụng và tất cả các phụ thuộc của nó vào một đơn vị tiêu chuẩn hóa, giúp đảm bảo rằng ứng dụng có thể chạy một cách nhất quán trên mọi môi trường.

Docker cho phép các lập trình viên đóng gói các ứng dụng cần thiết vào trong container, như thư viện, gói dưới dạng package. Nhờ vào container, ứng dụng sẽ chạy trên mọi máy Linux bất kể mọi tùy chỉnh và cài đặt khác với máy dùng để viết code.

Docker khá giống với Virtual Machine, nhưng Docker phát triển mạnh mẽ và phổ biến nhanh chóng hơn. Dưới đây là một số nguyên nhân:

• Dễ sử dụng: Docker rất dễ sử dụng có các developer, Admin System,… vì nó tận dụng container để build và kiểm tra nhanh chóng. Và nó có thể đóng gói các ứng dụng trên laptop của họ và chạy trên public cloud, private cloud,…
• Tốc độ: Nói về tốc độ thì docker container rất nhẹ và nhanh và bạn có thể khởi tạo và chạy docker container chỉ trong vài giây.
• Môi trường chạy: Bạn có thể tận dụng và chia nhỏ các container riêng lẻ. Ví dụ bạn có thể chạy Database trên một container và Redis cache chạy trên một container khác trong khi ứng dụng Node.js lại có thể chạy trên một container khác nữa. Khi sử dụng Docker bạn rất dễ để liên kết các container với nhau để tạo thành một ứng dụng. Từ đó, làm cho nó dễ dang scale và update các thành phần độc lập với nhau.

Thời điểm hiện tại thì thế giới bắt đầu sử dụng thêm một công cụ quản lý container hiện đại khác là Kubernetes.

Lịch sử phát triển Docker

Docker được tạo ra từ ông Solomon Hykes khi còn đang làm việc trong một dự án nội bộ của dotCloud ở Pháp. Đến đầu năm 2013, Docker được phát hành dạng mã nguồn mở và sau đó đến năm 2015, Docker trở thành top 20 dự án có số sao đánh giá cao nhất trên GitHub với hơn 6,800 fork và 11,00 lập trình viên.

Tại sao nên sử dụng Docker?

Việc setup và deploy application trên một hoặc nhiều máy chủ là một quá trình phức tạp và tốn nhiều công sức. Bao gồm việc cài đặt các công cụ và môi trường cần thiết cho ứng dụng, sau đó cố gắng đảm bảo ứng dụng chạy đúng cách trên từng máy chủ riêng biệt. Vấn đề khó khăn thêm nữa là sự không đồng nhất giữa các môi trường trên các máy chủ khác nhau. Để giải quyết những thách thức này, Docker ra đời như một giải pháp hiệu quả.

Vận chuyển nhiều phần mềm và tốc độ nhanh hơn

Sử dụng Docker giúp người dùng chuyển phần mềm nhanh hơn gấp 7 lần so với việc không sử dụng Docker. Docker mang lại khả năng vận chuyển các dịch vụ riêng lẻ với tần suất linh hoạt theo mong muốn.

Quá trình vận hành được tiêu chuẩn hóa

Ứng dụng được đóng gói vào các Container nhỏ. Điều này giúp đơn giản hóa việc triển khai, phát hiện và khắc phục vấn đề, tạo điều kiện thuận lợi cho quá trình quản lý ứng dụng.

Di chuyển mượt mà, nhanh chóng

Điểm đáng chú ý của Docker là khả năng mượt mà di chuyển ứng dụng từ môi trường phát triển cục bộ đến việc triển khai sản phẩm với hiệu suất cao.

Tiết kiệm chi phí

Sử dụng Docker Container giúp thực hiện một số code khác nhau trên cùng một máy chủ một cách thuận tiện hơn, từ đó tăng khả năng tận dụng tài nguyên và giúp tiết kiệm chi phí.

Lợi ích khi sử dụng Docker

• Trái với máy ảo, Docker có khả năng start và stop container chỉ trong vài giây.
• Bạn có thể triển khai container trên bất kỳ hệ thống nào mà bạn muốn.
• Container có thể được xây dựng và xóa bỏ nhanh chóng hơn so với máy ảo.

• Việc thiết lập môi trường làm việc dễ dàng hơn bao giờ hết. Chỉ cần cấu hình một lần và không cần phải cài đặt lại các phần mềm phụ thuộc. Nếu bạn chuyển sang một máy tính khác hoặc có người mới tham gia vào dự án, bạn chỉ cần chia sẻ cấu hình với họ.
• Docker giữ cho không gian làm việc của bạn sạch sẽ hơn bằng cách ngăn chặn tác động đến các phần khác khi bạn loại bỏ môi trường.

Cách thức hoạt động của Docker

Về cách thức hoạt động của docker thì nó hoạt động bằng cách cung cấp phương thức tiêu chuẩn để chạy mã. Như cách máy ảo – ảo hóa (loại bỏ nhu cầu quản lý trực tiếp) phần cứng của máy chủ, các container sẽ ảo hóa hệ điều hành của máy chủ. Docker được cài đặt trên từng máy chủ và cung cấp các lệnh cơ bản để bạn có thể build, khởi tạo và dừng container.

Còn để hiểu về cơ chế hoạt động của Docker khá là phức tạp. Ở đây, Vietnix sẽ tóm gọn lại cho bạn dễ hiểu về hoạt động của Docker thông qua một Docker engine và kết hợp với 2 yếu tố sau:

• 1 server và 1 client.
• Giao tiếp giữa server và client thông qua REST API.

Nếu bạn đang sử dụng hệ điều hành Windows/Mac cũ, bạn có thể tận dụng Docker toolbox, vì cho phép bạn điều kiển docker engine với Docker Compose và Kitematic.

Các công cụ, thuật ngữ cơ bản về Docker

Như vậy là bạn được Docker là gì và lý do tại sao cần sử dụng Docker. Tuy nhiên để không gặp khó khăn khi bắt đầu sử dụng Docker bạn sẽ cần nắm rõ các công cụ và thuật ngữ kỹ thuật của nó.

Một số công cụ và thuật ngữ công nghệ bạn sẽ gặp phải khi sử dụng Docker bao gồm:

• DockerFile: Mọi container Docker bắt đầu bằng một file văn bản đơn giản chứa hướng dẫn về cách tạo image container Docker. DockerFile tự động hóa tiến trình tạo image Docker. Về cơ bản, đây là danh sách các lệnh mà Docker Engine sẽ chạy để tập hợp image.

• Docker container: Là các phiên bản live, running instance của Docker image. Ta thấy Docker image là file chỉ đọc còn container là phiên bản live, executable và người dùng có thể tương tác với chúng. Cùng với đó, quản trị viên có thể điều chỉnh cài đặt và các quy định của họ.

• Docker Hub: Là kho lưu trữ công khai Docker image. Nó tự gọi mình là “thư viện và cộng đồng lớn nhất thế giới về image container”. Nó chứa hơn 100.000 image container và chúng được lấy từ các nhà cung cấp phần mềm thương mại, các dự án mã nguồn mở, các nhà phát triển cá nhân. Nó bao gồm các image được sản xuất bởi Docker, Inc. Cùng với đó là các image được chứng nhận thuộc Cơ quan đăng ký tin cậy Docker và hàng nghìn image khác. Tất cả người dùng Docker Hub có thể chia sẻ image của họ theo ý muốn. Họ cũng có thể tải xuống các image cơ sở được xác định trước để sử dụng làm điểm bắt đầu cho bất kỳ dự án container nào.

• Docker Client: Đây là thành phần mà bạn có thể tương tác với Docker thông qua command line. Docker client sẽ gửi lệnh tới Docker Daemon thông qua REST API như đã đề cập ở trên.
• Docker Engine: Đây là thành phần chính của Docker như một công cụ để đóng gói ứng dụng.
• Docker Daemon: Dùng để lắng nghe các request từ Docker Client để quản lý các đối tượng như container, image, network và volume thông qua REST API.
• Docker Volumes: Là phần dữ liệu được tạo ra khi container được khởi tạo.
• Docker Machine: Tạo ra các docker engine trên máy chủ.
• Docker Compose: Chạy ứng dụng bằng cách định nghĩa cấu hình các Docker Container thông qua file cấu hình.

Quy trình thực thi một hệ thống sử dụng Docker

Thường, để triển khai hệ thống Docker, phải tuân theo ba bước cơ bản: Build, Push và Pull, Run.

• Build: Bước đầu tiên, bạn cần tạo một dockerfile, trong dockerfile này chính là code của mình. Dockerfile này sẽ được build ở một máy tính có cài đặt Docker Engine. Khi build xong, thì chúng ta sẽ có container và trong container sẽ chứa ứng dụng kèm bộ thư viện.
• Push: Bạn thực hiện push Container lên cloud và lưu lại sau khi có được container.
• Pull & Run: Nếu máy tính khác của bạn muốn sử dụng container thì máy của bạn phải thực hiện pull container này về máy đó. Và máy đó phải cài đặt trước Docker Engine. Tiếp theo, bạn mới thực hiện Run Container này.

Khi nào thì nên sử dụng Docker?

Trong những trường hợp sau đây bạn có thể sử dụng Docker hiệu quả:

• Triển khai kiến trúc Microservice.
• Sản phẩm công ty cần một cách tiếp cận mới về xây dựng, đẩy lên server và thực thi ứng dụng một cách nhanh chóng.
• Khi build ứng dụng cần scale một cách linh hoạt.
• Config máy local và server trên cùng một môi trường nhanh chóng.

Hướng dẫn cài đặt Docker

Cài Docker trên macOS

Tải bộ cài tại Docker Desktop for Mac, cài đặt đơn giản như các công cụ thông thường.

Cài Docker trên Windows 10

Tải bộ cài tại Docker Desktop for Windows, tiến hành cài đặt. Đối với Windows phải kích hoạt chế độ Hyper-V virtualization (Ở chế độ này bạn không dùng được VirtualBox nữa).

Nếu chưa kích hoạt Hyper-V thì kích hoạt theo hướng dẫn Enable Hyper-V

Chạy lệnh PowerShell sau để kích hoạt:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

Kích hoạt thông qua thiết lập Windows

1. Nhấn phải chuột vào biểu tượng cửa sổ, chọn Apps and Features.
2. Chọn Programs and Features.
3. Chọn Turn Windows Features on or off.
4. Đánh dấu vào Hyper-V như hình dưới.

Cài Docker trên Ubuntu

Chạy các lệnh để cài đặt:

sudo apt update sudo apt install apt-transport-https ca-certificates curl software-properties-common curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable" sudo apt update apt-cache policy docker-ce sudo apt install docker-ce sudo systemctl status docker

Sau khi cài đặt, bạn có thể cho user hiện tại thuộc group docker, để khi gõ lệnh không cần xin quyền sudo

sudo usermod -aG docker $USER

Logout sau đó login lại để có hiệu lực.

Ngoài ra khi sử dụng đến thành phần docker-compose thì bạn cài thêm

sudo apt install docker-compose

Nếu có nhu cầu sử dụng Docker Machine trên Ubuntu, (công cụ tạo – quản lý các máy ảo chạy Docker Engine, các máy ảo này tạo bởi VirtualBox, bạn sử dụng Docker-machine để thực hành các ví dụ kết nối nhiều máy chạy Docker Engine khác nhau tạo thành cụm Server), thì cài thêm Docker Machine. Phiên bản mới nhất lấy tại Docker Machine.

Ví dụ cài bản v0.16.1, gõ lệnh sau:

curl -L https://github.com/docker/machine/releases/download/v0.16.1/docker-machine-`uname -s`-`uname -m` >/tmp/docker-machine && chmod +x /tmp/docker-machine && sudo cp /tmp/docker-machine /usr/local/bin/docker-machine

Tất nhiên là Docker Machine cần VirtualBox để làm việc, nếu chưa có thì cài thêm

sudo apt install virtualbox 

Cài Docker trên CentOS7/RHEL7

sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install docker-ce sudo usermod -aG docker $(whoami) sudo systemctl enable docker.service sudo systemctl start docker.service  #Cài thêm Docker Compose sudo yum install epel-release sudo yum install -y python-pip sudo pip install docker-compose sudo yum upgrade python* docker-compose version

Cài Docker trên CentOS8/RHEL8

sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install docker-ce  # Nếu lỗi, chạy lệnh sau sudo dnf install --nobest docker-ce -y  sudo usermod -aG docker $(whoami) sudo systemctl enable docker.service sudo systemctl start docker.service  #Cài thêm Docker Compose sudo yum install epel-release sudo yum -y install python2-pip sudo pip2 install docker-compose sudo yum upgrade python* docker-compose version

Khi đã có Docker trên máy, làm việc với Docker để quan lý các thành phần của nó … hầu hết làm việc qua giao diện dòng lệnh CLI của hệ thống: trên macOS/Linux mở termial để gõ lệnh, trên Windows thì nên dùng PS (PowerShell) để chạy các lệnh Docker.

Những lệnh cơ bản trong Docker

• List image/container:

$ docker image/container ls

• Delete image/container:

$ docker image/container rm <tên image/container >

• Delete all image hiện có:

$ docker image rm $(docker images –a –q)

• List all container hiện có:

$ docker ps –a

• Stop a container cụ thể:

$ docker stop <tên container>

• Run container từ image và thay đổi tên container:

$ docker run –name <tên container> <tên image>

• Stop all container:

$ docker stop $(docker ps –a –q)

• Delete all container hiện có:

$ docker rm $(docker ps –a –q)

• Show log a container:

$ docker logs <tên container>

• Build một image từ container:

$ docker build -t <tên container>

• Tạo một container chạy ngầm:

$ docker run -d <tên image>

• Tải một image trên docker hub:

$ docker pull <tên image>

• Start một container:

$ docker start <tên container>

Hướng dẫn sử dụng Docker cơ bản toàn tập

Docker Container

Docker container là một instance của image. Một container chỉ cần kết hợp với các thư viện và thiết lập cần thiết để làm cho ứng dụng hoạt động. Nó là một môi trường đóng gói gọn nhẹ và di động cho một ứng dụng.

Cách chạy một docker container

Sử dụng lệnh docker để khởi chạy docker container trên hệ thống của bạn. Ví dụ lệnh bên dưới sẽ tạo một Docker Container từ image có tên “hello-world”.

docker run hello-world

Bây giờ tạo một instance docker chạy hệ điều hành CentOS. Tùy chọn -it sẽ cung cấp một phiên tương tác với pseudo-TTY. Nó cung cấp cho bạn shell của container ngay lập tức.

docker run -it centos

Liệt kê danh sách docker container

Dùng lệnh docker ps để liệt kê các container đang chạy trên hệ thống hiện tại. Nó sẽ không liệt kê các container bị dừng. Nó sẽ hiển thị Container ID, name và các thông tin hữu ích khác về container.

docker ps

Dùng tùy chọn -a với lệnh ở trên để liệt kê tất cả các container bao gồm cả container bị dừng.

docker ps -a

Tìm kiếm tất cả thông tin chi tiết về container

docker inspect cc5d74cf8250  Trong đó: cc5d74cf8250 là id container

Xóa Docker container

Dùng lệnh docker rm để xóa docker container đang tồn tại. Bạn cần cung cấp docker container id hoặc container name để xóa một container cụ thể.

docker stop cc5d74cf8250 docker rm cc5d74cf8250

Docker image

Image là tệp tin không thay đổi, giống như file iso được sử dụng để cài hệ điều hành, về cơ bản nó là bản snapshot của container. Image có thể được tạo với các lệnh có sẵn, được sử dụng để tạo container khi bắt đầu bằng lệnh run.

Liệt kê danh sách các images

Dùng lệnh docker images để liệt kê tất cả images có sẵn trên máy tính chạy docker của bạn.

docker images

Tìm kiếm docker images

Dùng lệnh docker search để tìm kiếm các images trên docker hub. Ví dụ, dùng lệnh sau để tìm docker images centOS.

docker search centos

Download docker image

Bạn dùng lệnh docker pull để download bất kỳ image từ docker hub. Ví dụ để download image centOS phiên bản mới nhất từ docker hub về máy local và tạo container.

docker pull centos

Xóa docker image

Ta dùng lệnh docker rmi để xóa bất kỳ docker image từ hệ thống local. Ví dụ, để xóa image tên centos dùng lệnh sau:

docker rmi centos

Dockerfile

Dockerfile là một file được dùng để build một image bằng cách đọc các chỉ dẫn từ file đó. Tên file mặc định được dùng là Dockerfile. Bạn có thể tạo dockerfile trong thư mục hiện tại với các chỉ dẫn cụ thể và build một image tùy chỉnh theo yêu cầu của bạn.

Cách build image với Dockerfile

Dockerfile là một file được đặt ở vị trí gốc trong container khi build xong. Bạn có thể dùng lệnh sau đây để build docker image. Trong câu lệnh bên dưới, docker sẽ đọc Dockerfile tại vị trí thư mục hiện tại.

docker build -t image_name .

Bạn cũng có thể dùng cờ -f với lệnh docker build để trỏ đến Dockerfile tại bất kỳ nơi nào trong hệ thống file của bạn.

docker build  -t image_name -f /path/to/Dockerfile .

Tạo Dockerfile

Trong bài hướng dẫn này, Vietnix đã tạo một project ví dụ trên github. Các bạn chỉ cần clone repository bằng cách dùng lệnh sau:

git clone https://github.com/vietnix/Docker.git cd Docker

Bây giờ build docker image với tên Vietnix

docker build -t vietnix .

Sau khi build, bạn có thể thấy image bằng cách dùng lệnh “docker images”

Khởi chạy container với image

Bây giờ mình sẽ tạo instance sử dụng image mới tạo.

docker run -it -p 8080:80 vietnix

Lệnh bên trên khởi chạy docker container sử dụng Vietnix.

Có gì bên trong Dockerfile

Trong Dockerfile, có một số điểm mà các bạn cần phải biết với những chỉ thị như sau

FROM

FROM được dùng để thiết lập image cơ sở cho chỉ dẫn tiếp theo. Dockerfile phải có chỉ thị FROM với tên image hợp lệ là chỉ thị đầu tiên.

FROM ubuntu

FROM tecadmin/ubuntu-ssh:16.04

LABEL

Sử dụng label, bạn có thể tổ chức các image đúng cách. Nó cực kỳ hữu ích để thiết lập địa chỉ nhà phát triển, tên nhà cung cấp, phiên bản image, ngày phát hành,… Dòng này phải bắt đầu bằng từ khóa LABEL

LABEL maintainer="seovietnix@gmail.com" LABEL vendor="Vietnix" LABEL com.example.version="1.1.1"

Bạn có thể thêm nhiều label vào một dòng với dấu cách, hoặc định nghĩa nhiều dòng như sau:

LABEL maintainer="seovietnix@gmail.com" vendor="Vietnix" \       com.example.version="1.1.1"

RUN

Dùng chỉ thị RUN, bạn có thể chạy bất kỳ lệnh nào tới image trong thời gian build. Ví dụ, bạn có thể cài đặt các package bắt buộc trong thời gian build.

RUN apt-get update  RUN apt-get install -y apache2 automake build-essential curl

Hoặc sử dụng chạy một chỉ thị RUN như sau:

RUN apt-get update && apt-get install -y \     automake \     build-essential \     curl \

COPY

Chỉ thị COPY được dùng để copy file và thư mục từ hệ thống host tới image trong khi build. Ví dụ, lệnh đầu tiên sẽ copy tất cả file từ thư mục host html/ tới thư mục /var/www/html trên image. Lệnh thứ hai sẽ copy tất cả file với phần mở rộng .conf tới địa chỉ thư mục /etc/apache2/sites-available/ .

COPY html/* /var/www/html/ COPY *.conf /etc/apache2/sites-available/

WORKDIR

Chỉ thị WORKDIR được dùng để thiết lập thư mục làm việc hiện tại cho bất kỳ chỉ thị RUN, CMD, ENTRYPOINT, COPY… trong quá trình build.

WORKDIR /opt

CMD

Chỉ thị CMD được dùng để chạy các dịch vụ hoặc phần mềm có chứa bên trong image, cùng với bất kỳ tham số khác trong khi khởi chạy container. CMD dùng cú pháp đơn giản sau đây:

CMD ["executable","param1","param2"] CMD ["executable","param1","param2"]

Ví dụ, để khởi động dịch vụ Apache khi khởi chạy container, dùng lệnh sau đây:

CMD ["apachectl", "-D", "FOREGROUND"]

EXPOSE

Chỉ thị EXPOSE chỉ ra các port mà container sẽ lắng nghe cho các kết nối. Sau đó bạn có thể liên kết các port hệ thống với container và dùng chúng.

EXPOSE 80 EXPOSE 443

ENV

Chỉ thị ENV được dùng để thiết lập biến môi trường cho các dịch vụ cụ thể của container.

ENV PATH=$PATH:/usr/local/pgsql/bin/ \     PG_MAJOR=9.6.0

VOLUME

Chỉ thị VOLUME tạo một mount point với tên được chỉ định và đánh dấu nó là nơi giữ mount volume từ host bên ngoài hoặc container khác.

VOLUME ["/data"]

Docker – quản lý ports

Docker containers chạy các dịch vụ bên trong nó trên các port được chỉ định cụ thể. Để truy cập dịch vụ của một container đang chạy trên một port, bạn cần liên kết container port với port trên Docker host (máy thật).

Ví dụ 1:

Nhìn vào hình bên dưới, bạn sẽ thấy docker host đang chạy hai containers, một cái chạy Apache và cái còn lại chạy MySQL.

Bây giờ, bạn cần truy cập vào website đang chạy Apache container trên port 80. Chúng ta sẽ liên kết docker port 8080 tới container port 80. Bạn cũng có thể dùng port 80 trên docker port.

Container thứ hai chạy MySQL trên port 3306. Có nhiều cách khác để truy cập MySQL từ docker host. Nhưng trong bài viết này, mình sẽ liên kết docker port 6603 tới container port 3306. Bây giờ, mình sẽ truy cập trực tiếp MySQL từ Docker container bằng cách kết nối docker host trên port 6603.

Câu lệnh bên dưới sẽ liên kết host docker port với container port.

$ docker run -it -p 8080:80 apache_image $ docker run -it -p 6603:3066 mysql_image

Ví dụ 2:

Trong ví dụ thứ hai dùng project có sẵn của mình trên github. Nó sẽ show cho bạn ví dụ đang chạy trên port 8080 trên docker host. Đơn giản bạn chỉ cần clone repository bằng cách chạy câu lệnh sau:

$ git clone https://github.com/tecrahul/dockerfile $ cd dockerfile

Bây giờ, build docker image với tên apacheimage

docker build -t apacheimage .

Chạy container bằng cách sử dụng lệnh docker run. Dịch vụ apache sẽ khởi động trên container port 80. Bạn cần chỉ ra port cụ thể bằng cách dùng option -p 8080:80 để liên kết host system port 8080 với container port 80.

docker run -it -p 8080:80 apacheimage

Bây giờ truy cập địa chỉ IP docker host với port 8080 trên trình duyệt web. Bạn sẽ xem được trang web đang chạy trên Apache của container như bên dưới. Địa chỉ IP của docker host của mình là 192.168.1.237.

Thêm một ví dụ nữa:

Bạn có thể liên kết nhiều ports với một container, nhưng cần đảm bảo bạn đã sử dụng chỉ dẫn EXPOSE tất cả các ports trong Dockerfile trước khi build image.

docker run -it -p 8080:80,8081:443 image_name

Nếu bạn cần liên kết port với interface của docker host cụ thể, khai báo địa chỉ IP như bên dưới. Trong ví dụ bên dưới, port 8080, 8081 sẽ có thể truy cập với địa chỉ 127.0.0.1

$ docker run -it -p 127.0.0.1:8080:80,127.0.0.1:8081:443 image_name $ docker run -it -p 192.168.1.111:8080:80,92.168.1.111:8081:443 image_name

Networking

Docker cung cấp một tùy chọn để tạo và quản lý network riêng giữa các container. Dùng lệnh docker network để quản lý Docker networking.

Cú pháp

docker network [options]

Dùng cách lệnh theo hướng dẫn bên dưới để tạo, liệt kê và quản lý Docker networking.

Liệt kê Docker networks

Dùng tùy chọn ls với lệnh docker network để liệt kê các network khả dụng trên system host.

docker network ls

Tạo docker network

Docker cung cấp nhiều loại network. Lệnh bên dưới sẽ tạo bridge network trên hệ thống của bạn.

Cú pháp

docker network create -d [network_type] [network_name]

Ví dụ

docker network create -d bridge my-bridge-network

Kết nối container với network

Bạn có thể kết nối bất kỳ container nào tới một docker network đang tồn tại bằng cách sử dụng tên container hoặc ID. Một khi container được kết nối tới network, nó có thể giao tiếp với các container khác trong cùng mạng.

Cú pháp

docker network connect [network_name] [container_name]

Ví dụ

docker network connect my-bridge-network centos

Ngắt kết nối docker khỏi network

Bạn có thể ngắt kết nối một container khỏi một network cụ thể bất cứ khi nào bằng cách dùng lệnh dưới đây

Cú pháp

docker network disconnect [network_name] [container_name]

Ví dụ

docker network disconnect my-bridge-network centos

Kiểm tra Docker network

Dùng tùy chọn inspect để kiểm tra với lệnh docker network để xem chi tiết docker network

docker network inspect my-bridge-network

Bạn sẽ nhận được kết quả như sau

Xóa Docker network

Dùng tùy chọn rm để xóa bất kỳ Docker network nào đang không sử dụng. Bạn có thể chỉ định một hoặc nhiều network hơn bằng cách sử dụng dấu cách (space) để xóa.

Ví dụ

docker network rm my-bridge-network network2 network3

Bạn cũng có thể xóa tất cả network không sử dụng khỏi system host bằng cách sử dụng tùy chọn prune.

docker network prune

Ví dụ Docker network

Giờ chúng ta sẽ học cách truy cập MySQL server đang sử dụng phpAdmin chạy trên container khác.

1. Tạo network

Đầu tiên, tạo một docker network. Dùng lệnh bên dưới để tạo bridge network mới với tên my_bridge_network

 docker network create -d bridge my-bridge-network

2. Chạy MySQL container

Bây giờ, chạy Mysql container mới. Thiết lập mặc định user password root với biến MYSQL_ROOT_PASSWORD  giống như lệnh bên dưới.

docker run --name mysql -e MYSQL_ROOT_PASSWORD=secret -d mysql/mysql-server

Sau khi tạo container thì thêm nó vào network

docker network connect my-bridge-network mysql

Giờ chúng ta sẽ xem địa chỉ IP của MySQL container.

docker inspect mysql | grep "IPAddress"

3. Chạy PHPMyadmin container

Giờ ta sẽ chạy Docker container chứa MySQL bằng cách sử dụng câu lệnh sau. Thay đổi giá trị PMA_HOST với địa chỉ IP của MySQL container trong bước trước.

docker run --name phpmyadmin -d -e PMA_HOST=172.21.0.2 -p 8080:80 phpmyadmin/phpmyadmin

Thêm container này vào network

docker network inspect my-bridge-network

4. Kiểm tra network

Ở trên mình đã thêm 2 container vào network. Bây giờ sẽ kiểm tra cài đặt network hiện tại.

docker network inspect my-bridge-network

5. Cho phép MySQL kết nối đến PHPmyadmin host

Mặc định thì MySQL không cho phép host từ xa kết nối đến. Và để cho phép phpmyadmin kết nối MySQL, truy cập shell MySQL container dùng lệnh bên dưới.

docker exec -it mysql bash

Đăng nhập vào MySQL server dùng password đã cung cấp trong quá trình tạo instance.

bash-4.2# mysql -u root -p

Tạo user mới với địa chỉ ip phpmyadmin. Trong trường hợp địa chỉ ip phpmyadmin là ‘127.21.0.3’ như bên trên.

mysql> GRANT ALL on *.* to 'dbuser'@'127.21.0.3' identified by 'secret'; Query OK, 0 rows affected, 1 warning (0.00 sec)   mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)   mysql> exit Bye

6. Truy cập MySQL với PHPmyadmin

Cuối cùng, kết nối docker host trên port 8080 để truy cập giao diện web phpmyadmin

Dùng thông tin đăng nhập MySQL đã tạo ở các bước bên trên để đăng nhập vào phpmyadmin

Docker compose

Docker compose là một công cụ khác cho docker để thiết lập môi trường multi-container. Sử dụng để tạo một file compose định nghĩa tất cả container với môi trường đó. Bạn có thể dùng một lệnh dễ dàng để build image và chạy tất cả container.

Quá trình gồm ba bước để làm việc với Docker compose

• Định nghĩa môi trường ứng dụng với Dockerfile cho tất cả các dịch vụ
• Tạo file docker-compose-yml định nghĩa tất cả các dịch vụ bên dưới ứng dụng
• Chạy lệnh docker-compose up để chạy tất cả các dịch vụ bên dưới ứng dụng.

Cài đặt Docker compose

Truy cập trang web chính thức của Docker compose trên github và download phiên bản mới nhất của công cụ Docker compose. Bạn cũng có thể cài đặt Docker compose 1.16.1 bằng cách dùng lệnh bên dưới. Trước khi cài đặt phiên bản cụ thể, bạn phải kiểm tra khả năng tương thích trên trang phát hành với phiên bản docker của bạn.

$ curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose $ chmod +x /usr/local/bin/docker-compose

Ví dụ file Docker compose

File docker-compose.yml được yêu cầu khi bạn muốn sử dụng docker compose. Bên dưới là file cấu hình ví dụ của docker-compose version 3. File này chỉ có một dịch vụ được thêm vào và đặt tên là web.

version: '3' services:   db:      image: mysql      container_name: mysql_db      restart: always      environment:         - MYSQL_ROOT_PASSWORD="secret"   web:     image: apache     build: .     container_name: apache_web     restart: always     ports:       - "8080:80"

Tham khảo một số lệnh Docker compose

Lệnh docker-compose cung cấp một số các tùy chọn để quản lý docker container với docker-compose.

build –

Tùy chọn build được dùng để build images cho các dịch vụ được định nghĩa

$ docker-compose build             ## Build all services $ docker-compose build web         ## Build single service

up –

Dùng để tạo docker container với các dịch vụ có sẵn trong file docker-compose.yml trong thư mục hiện tại. Dùng -d để khởi động container trong chế độ chạy ngầm.

$ docker-compose up -d            ## Create all containers $ docker-compose up -d web        ## Create single container

down –

Sẽ dừng và xóa tất cả container, network và các images được liên kết cho các dịch vụ được định nghĩa trong file config.

$ docker-compose down           ## Restart all containers $ docker-compose down web       ## Restart single container

ps –

Sẽ liệt kê tất cả container được tạo cho các dịch vụ được định nghĩa trong file config với status, ports và command.

$ docker-compose ps 

exec –

Sẽ thực thi một lệnh tới container đang chạy. Ví dụ, liệt kê danh sách các file trong container được liên kết với dịch vụ web.

$ docker-compose exec web ls -l

start –

Sẽ dừng các container của các dịch vụ được định nghĩa trong file config.

$ docker-compose start            ## Start all containers $ docker-compose start web        ## Start single container

stop –

Sẽ dừng các container đang chạy cho các dịch vụ được định nghĩa trong file config

restart –

Sẽ khởi động lại các container của các dịch vụ trong file config.

pause –

Sẽ tạm dừng các container dịch vụ được định nghĩa trong config

unpause –

Sẽ bắt đầu các container bị tạm dừng

rm –

Sẽ xóa các container bị dừng đối với các dịch vụ được khai báo trong file config

Ví dụ về docker-compose

Trong ví dụ này, mình sẽ tạo hai docker container sử dụng Docker compose. Một docker container chạy MySQL và container còn lại chạy Apache web server.

Các bạn hãy làm theo hướng dẫn của mình và xem những gì xảy ra ở đây

Bước 1: Tạo cấu trúc thư mục

Đầu tiên, tạo cấu trúc thư mục. Ở đây, webapp là thư mục ứng dụng web của mình. Cũng tạo luôn file index.html trong thư mục webapp.

$ mkdir dockercompose && cd dockercompose $ mkdir webapp $ echo "<h2>It Works</h2>" > webapp/index.html

Bước 2: Tạo Dockerfile cho webapp

Bây giờ tạo Dockerfile trong thư mục webapp để tạo image tùy chỉnh cho ứng dụng bao gồm cả Apache webserver.

$ vim  webapp/Dockerfile

Và nội dung sau

FROM tecadmin/ubuntu-ssh:16.04  RUN apt-get update \    && apt-get install -y apache2  COPY index.html /var/www/html/ WORKDIR /var/www/html CMD ["apachectl", "-D", "FOREGROUND"] EXPOSE 80

Bước 3: Tạo file Docker compose

Cuối cùng, tạo file cấu hình docker compose (docker-compose.yml) trong thư mục hiện tại. Nó sẽ định nghĩa tất cả container sẽ được dùng trong phần thiết lập hiện tại.

$ vim  docker-compose.yml

Và thêm nội dung sau

version: '3' services:   db:      image: mysql      container_name: mysql_db      restart: always      environment:         - MYSQL_ROOT_PASSWORD="secret"   web:     image: apache     build: ./webapp     depends_on:        - db     container_name: apache_web     restart: always     ports:       - "8080:80"

File docker compose ở trên được thiết lập cho hai container. Container đầu tiên là mysql database server và container thứ hai là web server. Container web sẽ chạy ứng dụng của mình trên Apache server. Vì nó được tùy chỉnh nên mình xác định thư mục build cho webapp.

Bước 4: Build webapp image

Bây giờ, build một image sử dụng câu lệnh sau đây. Nó sẽ tạo một image tên là apache sử dụng Dockerfile và nội dung từ thư mục webapp.

$ docker-compose build

Đọc dữ liệu đầu ra của lệnh trên. Mình đã bỏ qua vài phần đầu ra không cần thiết. Dòng đầu tiên của output cho thấy nó bỏ qua việc build db container do build không được định nghĩa. Đối với web container nó dùng webapp/Dockerfile để build image.

db uses an image, skipping Building web Step 1/6 : FROM tecadmin/ubuntu-ssh:16.04 16.04: Pulling from tecadmin/ubuntu-ssh b3e1c725a85f: Pull complete 4daad8bdde31: Pull complete 63fe8c0068a8: Pull complete 4a70713c436f: Pull complete bd842a2105a8: Pull complete c41407f48fa7: Pull complete 1fcfeb9b5ef4: Pull complete 13195a7d2240: Pull complete b86be64bbda8: Pull complete 8c951fe917dc: Pull complete f74bc80103b6: Pull complete Digest: sha256:523d6fbc97954e9f77231bf54bfcfbbdd4805349887477fbac4a63dc735d777d Status: Downloaded newer image for tecadmin/ubuntu-ssh:16.04  ---> bb63b492da01 Step 2/6 : RUN apt-get update    && apt-get install -y apache2  ---> Running in 00be0dd717ce [[[Removed long output from here]]]  ---> 41c731590234 Removing intermediate container 00be0dd717ce Step 3/6 : COPY index.html /var/www/html/  ---> 42f84d4c2243 Removing intermediate container 945aaee6cbde Step 4/6 : WORKDIR /var/www/html  ---> 40bebd21e352 Removing intermediate container e13f5f412906 Step 5/6 : CMD apachectl -D FOREGROUND  ---> Running in ab0db1ef1c6e  ---> 587bf2323289 Removing intermediate container ab0db1ef1c6e Step 6/6 : EXPOSE 80  ---> Running in 7bcbef52d585  ---> 8f03d4135394 Removing intermediate container 7bcbef52d585 Successfully built 8f03d4135394 Successfully tagged apache:latest

Bước 5: Khởi động docker compose

Cuối cùng, khởi động container sử dụng lệnh docker-compose up Dùng -d để chạy chúng trong chế độ ngầm.

$ docker-compose up -d

Bạn có thể truy cập ứng dụng web trên thư mục apache_web bằng cách truy cập system host port 8080. Ví dụ, http://dockerhost:8080 trong đó dockerhost là địa chỉ ip hoặc hostname của máy đang chạy docker.

Bước 6: Cập nhật nội dung trong ứng dụng web

Giờ mình sẽ thêm ít nội dung vào ứng dụng web. Mình đã thêm ít nội dung tới file webapp/index.html như sau:

$ echo "Welcome to Docker Compose Tutorial" >> webapp/index.html

Sử dụng lệnh sau để rebuild container webapp và khởi chạy bằng cách sử dụng docker-compose

$ docker-compose build $ docker-compose up -d

Dữ liệu đầu ra như sau:

Bạn có thể thấy rằng container mysql_db đang hiển thị không thay đổi gì so với lúc mình chưa thêm nội dung. Chỉ có apache_web container được tạo do lần build image mới đã được sử dụng.

Truy cập lại ứng dụng web trên port 8080 của máy chạy docker. Bạn sẽ thấy kết quả đã được cập nhật nội dung.

http://dockerhost:8080/ tecadmin.net/tutorial/docker/docker-introduction/

Lời kết

Docker là gì? Khi đọc bài viết này bạn cũng nắm được khái niệm và cách thức vận hàng của docker container. Cùng với đó là một số lệnh cơ bản có thể hỗ trợ bạn trong quá trình sử dụng docker một cách hiệu quả. Chúc các bạn thành công.