Docker : l'essentiel

Monter un volume de données persistant (option –volume)

Exemple

# Persister les données du conteneur sur l'hôte
docker run -it -v /host-data:/data ubuntu

Exercice

Créer un conteneur ubuntu qui monte le répertoire /etc de l’hôte dans /hack/etc.

1. Exécutez la commande suivante pour lancer un conteneur Ubuntu en montant le répertoire /etc de l’hôte :

   docker run -it -v /etc:/hack/etc ubuntu

2. Vérifiez l’accès aux fichiers /etc de l’hôte depuis l’intérieur du conteneur en listant les fichiers du répertoire /hack/etc :

   ls /hack/etc

3. Vous devriez voir les fichiers et répertoires présents dans /etc de l’hôte.

Publier un port réseau (option –publish)

Exemple

# Mapper le port 80 du conteneur au port 8080 de l'hôte
docker run -it -p 8080:80 ubuntu netcat -l -p 80

Exercice

Créer un conteneur ubuntu qui exécute netcat -l -p 80 et expose le port 808<ID> sur l’hôte.

1. Remplacez <ID> par un numéro unique (par exemple 1 si vous êtes k8s1) et lancer un conteneur Ubuntu avec Netcat :

   Solution

   docker run --name "netcat<ID>" -d -p 808<ID>:80 -- \
   ubuntu sh -c "apt-get update && apt-get -y install netcat-traditional && echo 'Run netcat' && netcat -l -p 80"

2. Vérifiez que le conteneur est en cours d’exécution :

   Solution

   docker ps

3. Testez la connexion depuis l’hôte en utilisant Netcat :

   Solution

   netcat localhost 808<ID>

4. Si la connexion est établie, tapez quelque chose dans le terminal et vous devriez voir la même chose dans le conteneur (vous pouvez vérifier les logs avec docker logs netcat).

Cas pratique

Partie 1: Exécuter un conteneur

1. Démarrez un conteneur nommé mariadbtest avec le mot de passe root pour MySQL défini sur mypass :

   Solution

   docker run --name mariadbtest<ID> -e MYSQL_ROOT_PASSWORD=mypass -d mariadb

2. Vérifiez que le conteneur est en cours d’exécution :

   Solution

   docker ps

3. Optionnellement, vous pouvez ajouter des options pour mysqld comme indiqué dans l’exemple ci-dessous.

   Solution

   docker run --name mariadbtest<ID> -e MYSQL_ROOT_PASSWORD=mypass -d mariadb --log-bin --binlog-format=MIXED

Partie 2: Accéder interactivement à un conteneur

1. Accédez au conteneur mariadbtest via bash :

   Solution

   docker exec -it mariadbtest bash

2. Mettez à jour les paquets et installez vim :

   Solution

   apt-get update && apt-get install vim

3. Vérifiez que vim est installé en tapant vim dans le terminal du conteneur.

Partie 3: Créer une image de conteneur pour exécuter un serveur web python

Création de l’image

Allez dans le répertoire de l’exercice :

git clone https://github.com/k8s-school/k8s-school
cd k8s-school/labs/0_docker/webserver

Trouvez la commande pour construire le conteneur et le taguer avec le label webserver<ID>.

1. Construisez le conteneur et taguez-le avec le label webserver<ID> (remplacez <ID> par un numéro unique) :

   Solution

   docker build --tag=webserver<ID> .

2. Utilisez l’exemple de Dockerfile dans le répertoire actuel et mettez-le à jour petit à petit en démarrant par le haut du fichier.

   Solution

   # Utiliser ubuntu comme image de base, elle sera téléchargée automatiquement
   FROM ubuntu:latest
   LABEL org.opencontainers.image.authors "fabrice.jammes@gmail.com"
   
   # Mettre à jour et installer les dépendances système
   RUN apt-get update && apt-get install -y python3
   RUN mkdir -p /home/www
   WORKDIR /home/www
   # Les commandes ci-dessous seront toutes exécutées dans WORKDIR
   
   # Lancer la commande ci-dessous au démarrage du conteneur
   # Elle servira les fichiers situés là où elle a été lancée
   # donc /home/www
   CMD python3 /home/src/hello.py
   
   # Ajouter un fichier local à l'intérieur du conteneur
   # le code peut également être récupéré à partir d'un dépôt git
   COPY index.html /home/www/index.html
   
   # Cette commande est la dernière, donc si hello.py est modifié
   # seule cette couche du conteneur sera modifiée.
   COPY hello.py /home/src/hello.py

Exécution du conteneur

Analyser le programme python hello.py à l’intérieur du conteneur pour trouver le port à exporter.

1. Lancer le conteneur en tant que daemon et publier le port 800 sur l’hôte :

   Solution

   docker run -d --name k8s<ID>_www -t -p 800<ID>:8000 webserver<ID>

2. Vérifiez que le conteneur est en cours d’exécution et accédez au site web

   Solution

   docker ps
   curl http://localhost:800<ID>

3. Supprimez le conteneur :

   Solution

   docker rm -f k8s<ID>_www

4. Lancez le conteneur en tant que daemon, publiez le port 800 sur l’hôte, et utilisez le fichier html stocké sur la machine hôte :

   Solution

   docker run --name k8s<ID>_www_data -d -p 800<ID>:8000 -v $HOME/k8s-school/labs/0_docker/www:/home/www webserver<ID>

5. Vérifiez que le conteneur est en cours d’exécution et que le fichier HTML est servi correctement.

   Solution

   # Editer le fichier $PWD/www/index.html
   docker ps
   curl http://localhost:800<ID>