epsi/cheatsheet
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
d18c9de3d7fac6fc41f6e0c7dd906eba5fdda561
cheatsheet/docker/docker.md
Awen Lelu d18c9de3d7 images chapter
2025-12-28 16:11:40 +01:00

250 lines
12 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters
This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
title: le cours de docker avec des schémas et des commandes interactives pour
les gens largués qui ont besoin d'explications détailées et qui mangent du
terminal
sub_title: et les titres à rallonge aussi
author: lelu awen
options:
command_prefix: "pr:"
theme:
override:
code:
alignment: center
---
<!-- LTeX: language=fr -->
Sommaire
===
<!-- pr:font_size: 2 -->
- Avant-propos
- Les conteneurs en bref
- À quoi que ça sert
- Open Container Initiative (OCI)
- Docker
- Présentation générale
- Fonctionnement
- Conteneurs
- Images
- Volumes
- Ports
- Networks
- Glossaire
<!-- end_slide -->
Avant-propos
===
Le but de ce document est de fournir une base synthétique sur le sujet de
l'utilisation de docker dans le cadre de la manipulation de conteneur de façon
impérative. Ainsi, les sujets suivants ne serons pas aborder:
- Docker compose
- un outil de permettant de définir un ensemble de conteneur (projet) de façon
déclarative.
- Dockerfile
- Mécanisme de docker permettant de créer des **Images**[^1]
Ce Guide par du principe que vous avez **docker**[^2] d'installer sur votre ordinateur
afin d'exécuter les différentes commandes que ce dernier comprend.
De plus, nous n'allons pas revenir en détail sur le fonctionnement d'un terminal,
des diverses commandes non liées à docker et nous survolerons les services utilisés
comme exemple.
De plus, ce guide vise à voir les fondamentaux de docker, de ce fait, il ne sera
pas fait mention de **docker desktop** et de **lazydocker**, car bien que pratique,
je juge qu'il est fondamental de bien connaître le fonctionnement interne de docker
avant de se faire assister par des outils externes.
Pour toute question, merci de me contacter au mail suivant: `lelu.awen@proton.me`
<!-- end_slide -->
Les conteneurs en bref
===
# À quoi ça sert
<!-- pr:column_layout: [2,1] -->
<!-- pr:column: 0 -->
Avez vous déjà eu le problème suivant:
Imaginez que vous êtes étudiant, vous avez un cours sur de l'intégration continue,
à tout hasard, *jenkins*[^3], Le Professeur vous demande donc d'installer Jenkins
sur votre ordinateur et là, le drame, l'horreur, vous devez installer *java*[^4].
Bien sur, vous allez voir sur la documentation d'installation de *Jenkins* et vous
voyez que ce dernier demande la version 21 de Java, hors, vous avez la version 25
d'installer pour vos projets ! Que faire ? Passer vos projets sur java 21 ?
Désinstaller java 25 et le réinstaller après le cours ? Dans tous les cas, c'est
pas vraiment pratique. Maintenant, imaginez en plus que vous êtes sur Windows
et que vos partenaires de groupe sont sur *Linux* et *MacOS*, ils ont chaqu'un des
modalités d'installation différente.
Si seulement on pouvait avoir un système qui permet de faire en sorte que tout
notre projet et ses dépendances soit toutes regrouper dans un paquet, et que vous
ayez juste à télécharger ce paquet pour le lancer... Oh l'idée de génie vite faut
que je lance ma startup avant qu'on me pique l'idée et on pourra même utiliser
une IA pour.. Oh, c'est le sujet de la diapo, c'est ça ?
Et oui, un des buts des conteneurs c'est ça, pouvoir mettre ensemble tout les
composants d'une application dans une boite, et pouvoir lancer cette boite de
façon isolée du reste du système, un peu comme son propre petit ordinateur.
de cette manière on gagne plusieurs avantages:
- ne pas avoir à gérer plusieurs versions des dépendences
- comme par exempleflake_schema avoir 2 version de node d'installer, ou deux version de
java
- ne pas risquer d'oublier des trucs qu'on à installer juste pour un projet
- Car il est installer que au seins de notre conteneur, et si on supprime celui-ci,
on supprime aussi les programmes associé.
- Pouvoir lancer des trucs "juste pour tester"
- Chaque conteneur est isolé de notre système, donc il risque pas de casser
des trucs, et vu qu'on peut le supprimer après, on risque pas d'oublier de
le désinstaller
- Partager un environnement
- quel que sois le système d'exploitation, maintenant tout le monde peut faire
les même commande pour avoir strictement le même environnement de travail
que le voisin, finis les "Ah mais ton truc il marche pas parce que j'ai
java 11 d'installer"
<!-- pr:column: 1 -->
![](./pictures/why_docker.jpeg)
<!-- pr:end_slide -->
Les conteneurs en bref
===
# Open Container Initiative (OCI)
Populariser par Docker, l'utilisation de conteneur n'est pourtant pas une
exclusivité de ce dernier. Ainsi il existe d'autres outils permettant d'utiliser
des conteneurs, comme par exemple Podman. Afin de standardiser la définition de
ce qu'est unn conteneur, Docker ainsi que d'autres acteurs ont mis en place
**l'Open Containuer Initiative** ou OCI, une structure ouverte servant d'autorité
pour définir les standards régissant les conteneurs dits "**OCI**[^5]", un peu à
la manière du *Système de mesure International* (SI) définissant par exemple le
mètre, le gramme, ect...
Ces standards étant ouverts, n'importe qui peut les implémenter afin de construire
son propre engine et pouvoir tout de même utiliser les systèmes existants.
Ainsi, bien que **Docker** et **Podman** sois deux implémentation différentes de
ce standard, une image construite avec **Docker** peut parfaitement être utiliser
avec **Podman** et vis-versa.
On parlera ainsi de **Conteneur OCI** pour parler d'un conteneur construit celons
ce standard.
![](./pictures/oci_definition.png)
<!-- pr:end_slide -->
Docker
===
# Présentation générale
<!-- pr:column_layout: [1, 1] -->
<!-- pr:column: 0 -->
Maintenant qu'on a passé la partie ennuyante, rentrons dans le vif du sujet:
Docker c'est quoi ?
Fondamentalement, Docker est un programme permettant de créer, lancer et gérer des
**conteneurs**, des **volumes**, des **network** et des **images** respectant
le standard OCI.
Il est formé de principalement deux composants :
- Docker daemon
- Son rôle est de fonctionner en arrière plan de votre ordinateur et de chapeauté
l'exécution des conteneurs, le routage des requêtes entre ces derniers via
les *networks*[^6] ainsi que l'accès aux fichiers de l'ordinateur via les
*volumes*[^7]
- Docker CLI
- Ce composant fournis les commandes qui vont être utilisées pour manipuler le
daemon, en pratique, lui demander de lancer un conteneur, créer une **image**,
un **volume** ou un **network**.
En effet, pour rentrer vaguement dans les détails plus techniques, docker fonctionne
avec une architecture client / serveur. Le daemon fonctionne en arrière-plan et
est le "cœur" de Docker, tendis que les commandes servent juste à envoyer des
requêtes à ce dernier.
<!-- pr:column: 1 -->
![](./pictures/cli-daemon-commmunication.png)
<!-- pr:end_slide -->
Docker -- fonctionnement
===
# Images
<!-- pr:column_layout: [1, 1] -->
<!-- pr:column: 0 -->
Comme vu précédement, l'utilité de docker est de pouvoir créer et lancé des conteneurs
isolé du système et qui agissent comme des mini ordinateurs. Mais pour cela,
ils faut que le conteneur puisse savoir quoi lancé, de quels applications il à besoin
pour fonctionner, et sur quel distribution[^8] se baser.
C'est l'utilité de l'**image docker**[^1], cette dernière sert en quelque sorte à
définir les *ingrédients* dont notre conteneur vas avoir besoin pour se lancer
correctement, contrairement au nom (et à mon schéma) peut laisser entendre, elle
n'a rien d'une image au sens graphique du terme. En réalité, c'est plus quelque
chose d'analog à un *fichier .zip* (ou .rar, ou .tar, ou .7zip, ou... bon vous
avez l'idée...).
Cette image est composée de **layers**[^9] (ou couches en bon français), qui
identifient et composent chaque élément de l'image. Cela permet à Docker de
dédupliquer différents morceaux des images que l'on téléchargent.
Ainsi, si l'on télécharge deux images qui ont besoin de *nginx* par exemple,
ces deux images vont partager un layer similaire, et ce layer n'aura besoin d'être
télécharger qu'une seul fois.
## nom des images
En règle générale, chaque image vas correspondre à un service, par exemple si
veut lancer une *base de donnée mysql*, je vais utiliser une image nommée... *mysql*,
pour un *serveur web nginx*, une image nommée... *nginx*, et si je veut un interpréteur
python... *python*.
## où trouver des images
Bon maintenant on sais à quoi ça sert, où est ce que je peut trouver quel nom d'image
utiliser et si une image existe pour le service que je cherche ? Par exemple, mettons
que je souhaite une image docker de *node* ?
La manière la plus simple est de chercher sur [**dockerhub**[^10]](https://hub.docker.com/)
En reprenant notre exemple, si je cherche **node**, je tombe sur cette [page](https://hub.docker.com/_/node),
qui est une image officielle de docker, et donc subceptible d'être de bonne qualité,
avec une documentation fiable et à jour.
<!-- pr:column: 1 -->
![](./pictures/gateau.png)
<!-- pr:end_slide -->
Docker -- fonctionnement
===
# Images
## tag d'images
<!-- pr:column_layout: [2,1] -->
<!-- pr: column: 0 -->
Maintenant, disons que l'on souhaite précisément la version 22 de node pour notre
projet. On pourais chercher une image qui nous donne précisément cette version,
mais généralement les images sont versionnée par ce qu'on appelle des *tags*,
ils servent à spécifié une version précise d'une image, généralement construite
avec des petites différences, que ce sois une version plus ancienne, ou une version
spécifique.
Comment on spécificie en tag vous dites, tel le lecteur anthousiaste que vous êtes ?
Eh bien la syntaxe est asser simple, on spécifie le nom de notr eimage comme
d'habitude, suivis de deux points puis notre tag: `node:<tag>`. Mais ducoup, Comment
savoir quoi mettre comme taf, redemendez vous d'une vois fébrile et avide de savoir,
à moins que ce ne sois que les premiers symptômes de la schyzophrénie qui me frappent...
C'est simple... Il suffit de regarder sur la page de documentation de [l'image en
question](https://hub.docker.com/_/node), dans les premières lignes, on trouvera
généralement une liste des tags les plus courant, et en lisant plus en profondeur
sur la documentation, on trouvera plus de détails sur l'utilisation de ces derniers.
Ainsi, au châpitre [Image Variant](https://hub.docker.com/_/node#image-variants),
on trouve le paragraphe suivant:
<!-- pr:column: 1 -->
![rtfm](./pictures/rtfm.jpg)
<!-- pr:reset_layout -->
> The node images come in many flavors, each designed for a specific use case.
>
> node:\<version\>
This is the defacto image. If you are unsure about what your needs are, you probably want to use this one. It is designed to be used both as a throw away container (mount your source code and start the container to start your app), as well as the base to build other images off of.
On peut y lire (en anglais dans le texte), qu'on peut utiliser le la syntaxe `node:<version>`
pour récupérer une version précise de node, ainsi, avec `node:22`, on vas récupérer
une image avec la version 22 de node.
<!-- pr:end_slide -->
Docker -- fonctionnement
===
# Commandes
<!-- pr:end_slide -->
Docker -- fonctionnement
===
# Conteneurs
```bash +exec
docker run --rm rancher/cowsay:latest "test"
```
<!-- pr:end_slide -->
Docker -- fonctionnement
===
# Volumes
<!-- pr:end_slide -->
Docker -- fonctionnement
===
# Networks
<!-- pr:end_slide -->
# Glossaire
[^1]: image docker:
[^2]: docker engine:
[^3]: jenkins:
[^4]: java:
[^5]: Conteneur OCI:
[^6]: docker networks:
[^7]: docker volumes:
[^8]: Distribution linux:
[^9]: layer d'image (docker):
[^10]: Dockerhub:
Reference in New Issue View Git Blame Copy Permalink