Docker kullanımı¶
Bu yazıda sizlere docker kullanımı anlatılacaktır.
Docker kurulumu¶
Docker kurmak için debian tabanlı dağıtımlarda docker.io paketini kurmalısınız.
$ apt install docker.io --no-install-recommends
Eğer debian dışında bir dağıtım kullanıyorsanız kendi sitesi üzerinden indirmeyi veya kaynak koddan derlemeyi deneyebilirsiniz.
# docker binarylerini indirmek için https://download.docker.com/linux/static/stable/
# indirdikten sonra arşivden çıkatrıp containerd ve dockerd çalıştıralım. (root kullanarak)
$ tar -xf docker-xxx.tgz
$ cd docker
$ export PATH=$PATH:$(pwd) # path içine mevcut dizini de ekledik
# containerd ve dockerd çalıştıralım. Bunlar daemon olduğu için sürekli arkada çalışması gerekmektedir.
$ containerd
$ dockerd
Rootless docker kurmak için
$ curl -fsSL https://get.docker.com/rootless | bash
Docker çalışıyor mu diye kontrol etmek için docker info komutunu kullanabiliriz.
$ docker info
Rootless olmayan docker root kullanıcısı ile çalıştığı için root kullanmadan docker çalışmayacaktır. Bunun için /run/docker.sock dosyamızın aitliğini bir guruba verip kullanıcıyı da o guruba alabiliriz. Bu işlem güvenlik sorunlarına sebep olabilir. Detaylı bilgi için: https://docs.docker.com/engine/security/#docker-daemon-attack-surface
# Bu aşama docker gurubu mevcut olmayanlar için geçerlidir.
$ groupadd docker
$ chgrp docker /run/docker.sock # bu işlem her yeniden başlatmada gerekebilir.
# Bu aşama tüm dağıtımlarda gereklidir.
$ usermod -aG docker username # oturumu kapatıp açmak gerekebilir.
Docker çalışma mantığı¶
Docker linux çekirdeği üzerinde oluşturulmuş container yapısı üzerinde çalışır. Her container kendisine özel ayrılmış alanda kısıtlı kaynaklar ile çalışır. Bu sayede herhangi bir performans kaybı olmadan ana sistemden bağımsız şekilde istenilen uygulamalar çalıştırılabilir.
Docker containerlarını üretmek için öncelikle imaj gerekmektedir. İmajlara dockerhub üzerinden ulaşabiliriz. Öncelikle imaj kurulur. daha sonra bu imajdan container türetilir. İş bittikten sonra container kolaylıkla yok edilebilir. Veya containerların imajı alınarak yeni imaja dönüştürülebilir.
kernel (linux)
|
system (gentoo)
|
docker ----------------
| | | |
alpine debian arch ubuntu
İmajlar¶
Docker imajı indirmek için docker pull komutu kullanılır. name:tag şeklinde belirtilir. eğer tag belirtilmemişse latest olarak değerlendirilir.
$ docker pull alpine:latest
Mevcut imajları listelemek için docker images kullanılır.
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
debian latest 43d28810c1b4 8 days ago 124MB
alpine latest 9c6f07244728 6 weeks ago 5.54MB
Burada dikkat edilmesi gereken konu her imajın bir ID değeri bulunmasıdır. İmajlar ile ilgili işlemler yapılırken imajın adı veya bu id değeri kullanılır.
İmaj silmek için docker rmi kullanılır.
$ docker rmi alpine
# veya şu da kullanılabilir.
$ docker rmi 9c6f07244728
İmajımızı bir dosyaya kaydetmek için docker save kullanırız.
$ docker save debian:latest -o /home/backup/debian.tar
kaydedilmiş bir dosyadan imaj yüklemek için ise docker load kullanılız.
$ docker load -i /home/backup/debian.tar
tarball dosyasından docker imajı oluşturmak için docker import kullanabiliriz.
$ docker import rootfs.tar custom:new
# veya bir dizinden üretebiliriz
$ tar -c -C rootfs . | docker import - custom:new2
Docker imajını tarball olarak çıkartmak için ise docker export kullanabiliriz.
$ docker export debian:stable > /home/user/debian-stable.tar
# veya şu şekilde de kullanılabilir
$ docker export -o /home/user/debian-stable.tar debian:stable
Containerlar¶
Containerlar içerisinde uygulama çalıştırdığımız alanlardır. imajlardan türetilirler. bir container üretmek için docker run komutu kullanılır. Bu komut aldığı parametreler ile containerın özelliklerini ayarlar.
# docker run <seçenekler> <imajın idsi veya ismi> <çalıştırılacak komut>
$ docker run -it -d -p 8000:80 --name deneme 43d28810c1b4 /bin/bash
# -i stdin okumasına izin verir
# -d komutu arkada çalıştır
# -t pseudo-tty olarak çalıştırır. -it olarak kullanıp shell çalıştırabiliriz.
# -p port yönlendirmesi yapar.
# --name container ismi ayarlar. Belirtilmemişse rastgele bir isim alır.
Eğer container çalıştıktan sonra silinmesini istiyorsanız --rm parametresi ekleyebiliriz. Bu sayede işlem bitimi otomatik olarak silinir.
$ docker run --rm alpine echo hello world
İşlem başlatmayıp sadece container oluşturmak istiyorsanız docker create kullanabilirsiniz.
$ docker create --name deneme2 debian
Container oluştururkenki seçenekler için docker run --help veya docker create --help yapabilirsiniz.
Çalışan containerları listelemek için docker ps kullanılır. -a parametresi eklenirse tüm containerlar listelenir. -q parametresi ile sadece id değerleri yazdırılır.
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e1e2983bfa34 debian "bash" 8 seconds ago Exited (0) 5 seconds ago test
b91e04ab5dcc debian "bash" 23 seconds ago Up 22 seconds deneme
Çalışan bir containera bağlanmak için docker attach kullanılır.
# ctrl-k kısayolu ile bağlantı kesilmesi için ek parametre ekleyelim.
$ docker attach b91e04ab5dcc --detach-keys="ctrl-k"
Çalışan bir container docker kill kullanılarak kapatılabilir. kapatılmış bir container docker start kullanılarak tekrar başlatılabilir.
$ docker kill b91e04ab5dcc
$ docker ps -q | grep b91e04ab5dcc # çıktı boşsa container çalışmıyor demektir
$ docker start b91e04ab5dcc
Container ile işimiz bittiğinde silmek için docker rm kullanılır. Silme işleminden önce kapatmamız gerekir. Eğer zorla kapatılmasını isterseniz -f parametresi ekleyebiliriz.
$ docker rm b91e04ab5dcc
Error response from daemon: You cannot remove a running container ...
$ docker rm -f b91e04ab5dcc
# Aşağıdaki komutla tüm containerları silebiliriz.
$ docker rm -f $(docker ps -a -q)
Çalışmayan tüm containerların silinmesi için docker container prune kullanılabilir.
$ docker container prune
WARNING! This will remove all stopped containers.
Are you sure you want to continue? [y/N] y
Total reclaimed space: 0B
Çalışan containerlar ile ilgili kullanım istatistiklerine ulaşmak için docker stats kullanılır. docker top ise container içinde çalışan süreçler ile ilgili bilgi almaya yarar.
Container ile ilgili bilgi almak için docker inspect kullanılır.
$ docker stats
CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS
40f84cb8e4e0 deneme2 0.00% 808KiB / 31.15GiB 0.00% 1.87kB / 0B 0B / 0B 1
$ docker top 40f84cb8e4e0
UID PID PPID C STIME TTY TIME CMD
root 7432 7396 0 10:42 pts/0 00:00:00 bash
$ docker inspect 40f84cb8e4e0
...
"Id": "40f84cb8e4e0...",
"Created": "2022-09-21T07:42:18.337126911Z",
...
Çalışan bir container içerisinde bir komut çalıştırmak için docker exec kullanılır.
$ docker exec -it 40f84cb8e4e0 /bin/bash
Containerları duraklatıp devam ettirmek için docker pause ve docker unpause kullanılır.
$ docker pause 40f84cb8e4e0
$ docker unpause 40f84cb8e4e0
Mevcut containerdan imaj elde etmek için docker commit kullanabiliriz.
$ docker commit 40f84cb8e4e0 builder:1.0
Uzak sunucuda çalışmak¶
DOCKER_HOST çevresel değişkenini ayarlayarak ssh üzerinden uzaktaki bir makinadaki container ve imajları yönetebilirsiniz.
$ export DOCKER_HOST=ssh://user@server
$ docker info
Bağlantı için ssh anahtarınızı sunucuya atmış olmanız gerekmektedir. Bunun için ssh-copy-id kullanabilirsiniz veya anahtarınızı ~/.ssh/authorized_keys içerisine yazmalısınız.
$ ssh-copy-id user@server
user@server's password:
Volume kavramı¶
Docker üzerinde birden çok container ile çalıştığımızı farz edelim. Bu containerlar birbirleri ile dosya alışverişi yapmak isteyebilirler. Örneğin bir tanesi web server olarak çalışırken diğeri web serverda bulunan dosyaları farklı bir amaç için kullanabilir.
Bu gibi durumlar için volume bulunur. Volume container tarafından kullanılabilen depolama alanlarıdır. Volume oluşturmak için docker volume create kullanılır.
Volume diskte /var/lib/docker/volumes/ içerisinde depolanır.
$ docker volume create data
Var olan volume listesi için docker volume ls kullanılır.
$ docker volume ls
DRIVER VOLUME NAME
local data
Bir volume silmek için docker volume rm kullanılır. Silmeden önce bu alanı kullanan containerları kapatmalısınız.
$ docker volume rm data
Bir container başlatılırken ona volume eklemek için --mount parametresi eklenir.
$ docker run -d --name webserver --mount source=data,target=/var/www/http/ nginx:latest
Bağlanacak dizine yazılmasını istemiyorsak readonly eklemeliyiz.
docker run --mount source=data,target=/app,readonly test321 alpine
Container içine bir dizine tmpfs bağlamak için type belirtilir.
$ docker run --mount type=tmpfs,target=/app/temp/ --name apptest debian
# Şu şekilde de kullanılabilir.
$ docker run --tmpfs /app/temp/ --name apptest debian
Ayrıca volume yerine ana sistemdeki bir dizini de bağlayabiliriz.
docker run --mount type=bind,source=/home/shared,target=/shared --name test123 alpine
Dizinleri aşağıdaki gibi de bağlayabiliriz.
# yazılmasını istemiyorsanız ro istiyorsanız rw
# Hiçbir şey eklemezseniz rw kabul edilir.
docker run -v /mnt:/mnt:ro -v /shared:/shared:rw test456 alpine
Dockerfile¶
Dockerfile docker kullanarak belli işleri gerçekleştirmeye yarayan bir talimat dosyasıdır. Bu talimatların sonucunda yeni bir imaj dosyası oluşturulur. Örneğin aşağıda bir Dockerfile dosyası verilmiştir.
FROM alpine
RUN echo hello world
Bir Dockerfile dosyası aşağıdaki gibi çalıştırılır.
$ docker build -f ./builder/Dockerfile ./
Burada -f parametresi dosyadan oku anlamına gelir. ./ ise çalışma dizinini belirtir. Eğer -f verilmemişse çalışma dizininde dockerfile dosyası aranır.
Ayrıca doğrudan git üzerinden de çalıştırılabilir.
$ docker build git://gitserver.com/username/repository.git
Veya bir tarball indirilerek istenen dockerfile ile çalıştırılması sağlanabilir.
$ docker build -f builder/Dockerfile https://example.org/source.tar.gz
stdin okunarak çalıştırılabilir.
$ cat Dockerfile | docker build -
Dockerfile yapısı¶
Dockerfile dosyaları komutlar yardımı ile çalışır. Aşağıda komut ve kullanım şekli belirtilmiştir.
FROM <imaj| scratch> : hedef imajı kullan veya boş imajla başla
COPY <src> <trgt> : Çalışma dizinindeki dosyayı kopyalar.
ADD <src> <trgt> : COPY ile benzerdir fakat arşivleri açarak kopyalar.
RUN <command> : Komut çalıştırır.
USER <name> : varsayılan kullanıcı adı belirler
WORKDIR <dir> : Container içindeki çalışma dizinini belirler.
CMD <command> : Varsayılan çalıştırılacak olan komutu belirler.
ENV <name> <value> : Çevresel değişken belirler.
LABEL <key=value> : Metadata tanımlamak için kullanılır.
EXPOSE <port/protocol> : Port açmak için kullanılır. protocol kısmı tcp veya udp olabilir.
ARG <name=value> : ENV ile benzerdir fakat sadece imaj oluşturulurken kullanılabilir.
Örneğin aşağıda bir dockerfile dosyası ile kaynak kod derleyelim.
FROM alpine
RUN apk add --no-cache build-base
ADD bash-5.0.tar.gz /build
WORKDIR /build/bash-5.0
RUN ./configure --prefix=/usr
RUN make
RUN make install
Şimdi bu dosyayı derleme yapmak için kullanalım. Burada -t yeni oluşacak imaja isim tag eklemek için kullanılır.
$ wget https://ftp.gnu.org/gnu/bash/bash-5.0.tar.gz
$ docker build -t build-bash:5.0 .