Le principe des conteneurs a instauré une réelle évolution dans le transport de marchandises dans les années 1950, permettant de rationaliser les zones de chargement et de déchargement, résolvant ainsi les problèmes de congestion liés à l'avènement de la mondialisation.

C'est en voyant l'impact des conteneurs dans l'espace maritime que Solomon Hex, l'un des créateurs de Docker, a eu l'idée de standardiser en 2010 le concept qui a émergé dans le monde de l'informatique. En conservant le principe de la boîte isolée mais simple d'utilisation, les contenants tels que nous les connaissons aujourd'hui voient le jour.

Dans ce tutoriel, nous allons d'abord introduire Docker dans son installation dans un premier temps, puis la configuration de celui-ci en abordant les commandes globales de Docker, la gestion des containers et des images, et ainsi que l'exportation d'une image.

Qu'est ce que Docker ?

Docker est une application qui simplifie le processus de gestion des processus d’application dans les conteneurs. Les conteneurs vous permettent d’exécuter vos applications dans des processus isolés des ressources. Ils sont similaires aux machines virtuelles tels que Oracle VM VirtualBox ou VMware par exemple. Les avantages des conteneurs est qu'ils sont plus faciles à déplacer ou gérable, plus respectueux des ressources et plus dépendants du système d’exploitation hôte.

Installation de Docker

Comme la plupart des administrateurs, il peut être tentant d'effectuer un apt-get install docker afin d'installer ce dernier. Or, il s'avère que le repository de Debian ne propose pas toujours la dernière version proposé par l'éditeur, come pour certains programmes tels que PHPMyAdmin par exemple. Il est préférable dans ce cas de figure de contacter directement les repositories de Docker.

Dans un premier temps, on se charge d'installer les outils nécessaires afin de permettre l'utilisation d'un repository en HTTPS :

sudo apt-get install \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

On ajoute ensuite la clé PGP officielle de Docker, qui sera copiée dans le répertoire /usr/share/keyring :

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

On va créer ensuite un fichier de listing des dépendances de Docker dans /etc/ap/source.list.d/. Ce fichier portera le nom de docker.list et va héberger les adresses URL pointant vers les repositories de Docker en version stable :

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

On est paré à l'installation de Docker ! On mets à jour dans un premier temps la liste des dépendances afin de prendre en compte nos ajouts. Puis, on effectue l'installation de Docker sur le système :

sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io

Installation de Docker avec les sources du site officiel de Docker, ajoutées précédemment

Il est tout à fait possible d'installer une version particulière en recherchant la chaine de caractère associée à la version souhaitée, puis de spécifier cette même valeur dans l'installation.

On récupère les versions disponibles dans le référenciel :

sudo apt-cache madison docker-ce

Listing des versions disponibles au téléchargement depuis le site officiel de Docker

On procède à l'installation spécifique souhaitée (par exemple, la version 5:20.10.14~3-0~debian-bullseye, il suffit de remplacer VERSION_STRING par le numéro de version souhaité) :

sudo apt install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io

On vérifie ensuite l'installation de Docker sur le Debian 11 :

sudo apt-cache policy docker-ce
sudo docker -v

La version 5:20.10.14 pour Debian 11 (BullsEye) est installé sur la machine

Et vérifier également que le service est lancé :

sudo systemctl status docker

Service Docker actif sur le Debian

Utilisation de Docker

Si vous le souhaitez, vous pouvez lancer le container de démonstration proposé par Docker afin de vérifier le bon fonctionnement du système :

Lancement du container de test

Rechercher une image

Pour commencer à créer notre premier conteneur, nous devons d'abord trouver une image qui servira de base à la construction du conteneur. Pour ce faire, vous pouvez visiter le Docker Hub afin de trouver une image publiée. Ce dernier vous offre la possibilité de rechercher de nombreuses images publiées tels que Debian, Apache2 ou Wordpress par exemple.

Docker Hub

Vous pouvez également rechercher des images publiées directement avec la commande Search :

sudo docker search [name]

Si par exemple vous souhaitez effectuer une recherche de l'image de Nginx, vous pouvez effectuer une recherche par le critère "nginx".

Un exemple de recherche de l'image de Nginx

Vous pouvez remarquer qu'une description apporte plus de précision sur l'utilité de l'image, généralement les images officielles sont placées en haut de la liste et une mention "Official" est présente dans le tableau des différentes images. Même principe pour une image d'Apache Guacamole, il suffira de saisir le critère "guacamole" ou encore "apache" afin de récupérer le container associé.

Un autre exemple de recherche de l'image d'Apache Guacamole

Télécharger une image

Pour télécharger une image particulière, nous utiliserons la commande Pull suivi du nom de l'image officiel :

sudo docker pull [name_of_container]

Par exemple, en prenant la première image du serveur Web Nginx :

sudo docker pull nginx

Téléchargement de l'image officielle de Nginx

L'installation est bien effectuée une fois que vous obtenez "Pull complete" à chaque étape de téléchargement et par l'obtention du Hash de l'image et que le statut soit égal à : "Downloaded newer image for <image_name>:latest". L'utilitaire se charge de télécharger les dépendances, de les extraire puis de les Pull.

L'image de Nginx a été téléchargé, décompressé puis Pull

Afficher les images téléchargées

Une commande vous permets de lister l'ensemble des images téléchargées. Nous affichons ainsi notre image "guacamole" et ainsi que nos autres images téléchargées au préalable :

sudo docker images

Récupération des images téléchargées dont celle de Nginx

Lancer une image particulière

Après avoir téléchargé notre image particulière, il est nécessaire d'exécuter l'image en question. Pour cela, nous utiliserons la commande Run suivi de l'ID de l'image récupéré par la commande Images :

sudo docker run -i -t [image]

Il existe des options qui étendent la fonctionnalité de la commande elle-même. Plusieurs options sont disponibles :

• L’option -i rend l’exécution de l’image interactive.
• L'option -p est nécessaire de spécifier un port d'écoute TCP pour l'image (exemple avec Nginx, serveur Web, doit écouter sur le port 80). Cette option doit prendre en compte le port initial et le port de redirection final (exemple : je souhaite rediriger le port d'écoute par défaut de Nginx 80 sur le port 8080, alors on précisera l'option : -p 80:8080).
• L'option -d permets de lancer le processus dans dépendre de la console de lancement.
• L'option -t permets de spécifier l'ID de l'image récupéré avec la commande Images. Cette commande est optionnel, vous pouvez très bien spécifier le nom de l'image.

Sans l'option -d :

Le processus est toujours dépendant du terminal. Si la console est fermée, alors le processus associé est arrêté également.

Avec l'option -d :

Afin d'accéder au serveur Web et ainsi que de lancer le processus en arrière plan et séparé de la console. Dans le cas de Nginx, il est nécessaire de spécifier un port d'écoute TCP pour Nginx avec l'option -p sur le port HTTP standard (port TCP 80). Cette méthode est donc à privilégier en fonction de l'image Docker.

sudo docker run -d -p 80:80 -t [image_ID]

Nous lançons le container installé en spécifiant l'ID de l'image en question. On précise également les ports de redirection du service

Nous remarquons qu'en tentant de joindre l'adresse URL sur le serveur Linux en local, nous obtenons le code HTML de la page par défaut de Nginx :

Code HTTP de Nginx avec Curl du container lancé

Même principe en tapant directement sur l'adresse IP du Debian 11 avec le container Docker lancé sur une machine différente :

Page Nginx par défaut accédé depuis un navigateur externe

Lister des éléments Docker en cours d'exécution

Lister les images en cours d'exécution

Vous pouvez également lister les images en cours d'exécution avec la commande Ps :

sudo docker images ps

Listing des containers en cours d'exécution

Lister les containers en cours d'exécution

Vous pouvez également lister les containers en cours d'exécution :

sudo docker container ls

De plus, vous pouvez également lister les containers qui ont été lancés sur le serveur avec l'option -a :

sudo docker ps -a

Listing des containers lancés sur le serveur

Interagir avec un container

Plusieurs fonctionnalités sont présentées par Docker afin de gérer le container comme l'interaction avec le Shell ou encore la suppression d'un container particulier.

Exécuter une commande dans un container sur la machine hôte

Parfois dans certains cas, il peut être nécessaire de rentrer directement dans le conteneur Docker afin d'effectuer quelques actions particulières. Au lieu de rentrer et d'effectuer des modifications directement dans le container, vous avez la possibilité d'exécuter une commande distante sur le container avec Exec :

sudo docker exec -it [CONTAINER_ID] [COMMAND]

L'instruction "Exec" avec l'option -ti présente une interaction entre le container et la machine hôte accessible pour l'utilisateur et permettant ainsi une interaction directe avec le container en question. Il sera suivi de l'ID du container en cours d'exécution (ID que vous pouvez retrouver avec la commande Ps), suivi de l'instruction souhaitée :

Par exemple, vous pouvez ouvrir un Shell distant en utilisant Bash :

sudo docker exec -ti [CONTAINER_ID] bash

Si l'instruction Bash à la fin de la commande n'est pas reconnu, remplacez cette valeur par le chemin absolu de Bash : /bin/bash.

Un autre exemple de commande Shell afin de récupérer le nom de la machine dans le Container :

sudo docker exec -it ca3a434bad30 cat /etc/hostname

Exécution d'une commande dans un container particulier (récupération du nom de la machine)

Maintenant, si nous souhaitons modifier le fichier HTML du serveur Nginx, rendez-vous dans le répertoire /usr/share/nginx/html . Effectuez les modifications souhaitées (dans notre cas, on va se contenter uniquement de modifier le texte de la page HTML) :

cd /usr/share/nginx/html

Listing du répertoire www-data de Nginx

Modification de la page HTML par défaut de Nginx

Et voilà le résultat !

Modification de la page HTML par défaut de Nginx

Arrêter un container

Comme indiqué précédemment, il est très intéressant de lancer le container Docker détaché de la console de lancement. Cependant, il peut être utile d'arrêter de container en cours d'exécution sur la machine avec la commande Stop :

sudo docker stop [CONTAINER_ID]

Arrêt d'un container spécifique

Le container est maintenant arrêté.

Pour rappel, l'ID du container s'obtient avec la commande sudo docker ps.

Sauvegarder les modifications effectuées dans le container

En arrêtant de container que vous venez de lancer puis en essayant de le lancer à nouveau, vous pouvez constater que les données n'ont pas été sauvegardées. Dans notre exemple avec notre image Nginx, notre page personnalisée a été remplacée par la page de Nginx présentée par défaut... Embêtant non ?

Fort heureusement, il existe une solution qui vous permets de sauvegarder les modifications effectuées. La première solution consiste à sauvegarder un dossier à l'intérieur d'un container en le reliant à un dossier créé sur la machine hôte. Cette procédure s'applique à un dossier à l'intérieur du conteneur avec l'option -v.

Stockage de la page HTML dans un répertoire local sur la machine hôte

Dans un premier temps, on créé sur la machine hôte un dossier qui regroupera les fichiers à sauvegarder en permanence même après le redémarrage de l'image (dans notre cas, on choisi de conserver notre fameuse page HTML !). Ensuite, en allant dans le dossier créé, on vient écrire notre future page HTML avec un echo "Voici ma superbe page sauvegardée !!" > index.html. Enfin, nous lançons notre image en spécifiant, en violet notre dossier local sur la machine hôte et en vert le dossier devant être sauvegardé (notre dossier /usr/share/nginx/html, c'est-à-dire notre dossier contenant la page de Nginx par défaut).

Une fois lancé, nous pouvons constater que notre Nginx contient notre page HTML !

Même en relançant la construction de l'image, la page HTML reste intacte :

Modifications sauvegardée dans le répertoire local

Construire son image Docker avec "commit"

Quand vous avez à faire pas mal d'installations et de modifications de l'image, il peut être intéressant de construire sa propre image avec les modifications appliquées. Cette méthode vous permettra donc de créer votre propre image Docker avec vos propres modifications. La méthode la plus répandue est la méthode du commit.

Visualiser les changements effectués

Dans un premier temps, effectuez les modifications au préalable dans l'image (dans mon cas, je vais me contenter d'installer Nano et éditer le fichier index.html de Nginx). Une fois les modifications effectuées, une commande permets de visualiser les fichiers qui ont été modifiés qui est la commande diff :

sudo docker diff [CONTAINER_ID]

Affichage des différences dans le container modifié (Ajout, édition & suppression de fichiers)

La commande Docker Diff répertorie les fichiers et les répertoires modifiés dans le système de fichiers d’un conteneur depuis la création du conteneur. Trois types de changements différents sont suivis caractérisés par des lettres :

• A : Un fichier ou un répertoire a été ajouté.
• D : Un fichier ou un répertoire a été supprimé.
• C : Un fichier ou un répertoire a été modifié.

Créer son propre container avec une image existante

Une fois que vous êtes prêt, il ne reste plus qu'à lancer le commit de notre container en spécifiant l'ID du container (en jaune) ; du nom de notre image personnalisée (en vert), séparé du numéro de version de l'image que vous souhaitez publier :

sudo docker commit [CONTAINER_ID] [NAME_OF_YOUR_CONTAINER]:[VERSION] --author [AUTHOR]
sudo docker images

Création de notre propre image Docker + l'image est présente dans les containers de Docker

De ce fait, il vous suffira dans un premier temps d'arrêter l'image en cours d'exécution puis de lancer votre propre image Docker !

Exécution de notre propre image "nginx-custom-vemotech" créée

Rendu dans le navigateur avec Nginx :

Mettre à jour son image

Si dans le cas où vous souhaitez mettre à jour votre instance Docker, il vous suffit de commit à nouveau le container en modifiant le numéro de version, pour une version majeure par exemple :

Création de l'image V2

La commande Commit va copier le container actuel grâce à son ID (à récupérer dans docker container ls) et va copier dans le container créé (ici : nginx-custom-vemotech).

Le fait de spécifier un numéro de version en tant que tag est fortement conseillé dans le cadre où vous déployez une version majeure et non des corrections mineures. Sinon, Docker va créer plusieurs images en fonction du numéro de version. Pour des correctifs mineurs, repassez la ligne précédentes après modifications du container :

Commit d'une version mineure

De ce fait, les version précédentes sont affecté à <none> car elles sont plus utilisées. Cependant, elle ne sont pas supprimées. C'est pour cela que ci-dessous, nous allons effectuer la suppression des résiduels de ce genre.

Et voilà le résultat :

Contenu du container "nginx-custom-vemotech"

Exporter une image

Vous pouvez avoir besoin d'exporter une image particulière afin de l'utilisateur sur une autre machine hôte. Avec la commande Docker Save, il suffit de spécifier le nom de l'image + dossier de destination et du nom de l'archive Tar de votre choix :

sudo docker images
sudo docker save nginx-custom-vemotech > /path/to/public/Ex_DockImg_NginxCustomVemoTech.tar

Exportation image Docker "nginx-custom-vemotech" Version 2 dans le dossier /var/lab/docker_export

Vous retrouvez ainsi votre image compressée dans une archive Tar dans le dossier choisi.

Actions de suppressions

Docker dispose d'un système de gestion de suppression qui peut être appliqué à une ou un ensemble de containers présents sur le serveur Docker.

Supprimer tous les containers non utilisés ou en pause

Docker fournit une commande pour nettoyer toutes les ressources associées aux containers en pause qui ne sont pas associés entre eux (images, conteneurs, volumes et réseaux) :

sudo docker system prune

Également, vous pouvez supprimer en plus, tous les conteneurs arrêtés et toutes les images non utilisées (pas seulement les images en pause donc tous les containers sur la machine hôte), ajoutez l’indicateur -a à la commande :

sudo docker system prune -a

Commande permettant de nettoyer les fichiers, containers et réseaux non utilisés

Supprimer des containers ou images

Une image Docker se compose de plusieurs couches. En effet, certains fichiers résiduels ne servent plus et consomment de l'espace disque pour rien. Ils peuvent être localisés en ajoutant les options -f et dangling=true afin de filtrer les fichiers restants.

Lorsque vous souhaitez supprimer un container avec son nom, vous pouvez utiliser la commande :

sudo docker container ls
sudo docker rm -f [CONTAINER_NAME]

Suppression d'un container en fonction de son nom

Vous pouvez également supprimer une image téléchargée en local :

sudo docker images -f dangling=true
sudo docker image rmi [CONTAINER_NAME] -f

L'option -f est nécessaire afin de forcer le processus de suppression de l'image. De plus, il est possible de spécifier plusieurs noms d'images afin d'effectuer une suppression groupée.

Si vous souhaitez supprimer complètement l'image, utilisez l'option purge :

sudo docker images purge [CONTAINER_NAME]

Actions globales

Parmi cela, Docker offre la possibilité d'effectuer des commandes sous certaines conditions comme effectuer une suppresion de toutes les images, mais encore arrêter tous les containers :

Stopper tous les containers en cours d'exécution

sudo docker stop $(docker ps -a -q)

Supprimer tous les containers arrêtés

sudo docker rm $(docker ps -a -q)

Supprimer tous les containers de Docker

sudo docker rmi $(docker images -a -q)

Vous pouvez arrêter et supprimer plusieurs conteneurs en passant la commande une liste de conteneurs à supprimer. La syntaxe Shell renvoie le résultat de tout ce qui est exécuté entre parenthèses. Vous pouvez donc y créer une liste de conteneurs à transmettre aux commandes $(stop) et $(rm).

En effectuant la récupération des containers lancés sur le système, vous pouvez utiliser la commande Docker "PS" avec les options -a et -q :

sudo docker ps -a -q

• L’option -a permets de de lister tous les conteneurs, même ceux qui ont été arrêtés. Sans cela, il ne répertorie par défaut que les conteneurs en cours d’exécution.
• L’option -q permets de fournir uniquement des ID numériques des conteneurs en suspens, plutôt qu’une table entière d’informations sur les conteneurs.

Utiliser l'environnement Docker avec un autre utilisateur

Si vous n'utilisez pas le compte root par défaut de Linux, vous pouvez gérer Docker en ajoutant l'utilisateur en question dans le groupe Docker :

sudo usermod -aG docker $(whoami)

Conclusion

Docker présente pas mal d'avantages à son utilisation, parmi :

• Sa flexibilité : Tous les applications peuvent être transformées en des conteneurs
• Sa légèreté : Contrairement à la virtualisation classique, Docker exploite et partage le kernel du système d’exploitation de l’hôte, ce qui le rend très efficace en terme d’utilisation des ressources du système
• Sa portabilité : Il est possible de créer, déployer et démarrer des conteneurs sur son ordinateur, celui de ses clients ou un serveur distant
• Son adaptation : L’installation et la désinstallation de conteneurs ne dépend pas des autres conteneurs installés. Ce qui permet de mettre à jour ou remplacer un conteneur sans modifier les autres
• Sa scalabilité : Dupliquer un container est extrêmement simple, ce qui permet de réaliser de la scalabilité horizontale aisément
• Sa sécurité : Par défaut, Docker crée des conteneurs en appliquant des règles de sécurité strictes et isole les processus.

Et voilà, maintenant vous connaissez pas mal de choses sur Docker (du moins je l'espère ! ). Docker est une technologie très efficace pour gérer des conteneurs individuels. Cependant, à mesure que le nombre de conteneurs et d'applications conteneurisées augmente, la gestion et l'orchestration deviennent plus complexes.

En fin de compte, vous devez prendre du recul et regrouper plusieurs conteneurs pour vous assurer que les services sont servis à tous.

Pour toute suggestion / amélioration du tutoriel, n'hésitez-pas à Proposer une modification !