Comment installer et utiliser Docker sur Ubuntu 22.04

Introduction

Docker est une application qui simplifie le processus de gestion des processus d’application dans des conteneurs. Les conteneurs vous permettent d’exécuter vos applications dans des processus isolés de ressources. Ils sont similaires aux machines virtuelles, mais les conteneurs sont plus portables, plus économiques en ressources et plus dépendants du système d’exploitation hôte.

Pour une introduction détaillée aux différents composants d’un conteneur Docker, consultez L’écosystème Docker : Introduction aux composants courants.

Dans ce tutoriel, vous installerez et utiliserez Docker Community Edition (CE) sur Ubuntu 22.04. Vous installerez Docker lui-même, travaillerez avec des conteneurs et des images, et pousserez une image vers un dépôt Docker.

Prérequis

Pour suivre ce tutoriel, vous aurez besoin des éléments suivants :

• Un serveur Ubuntu 22.04 configuré en suivant le guide de configuration initiale du serveur Ubuntu 22.04, comprenant un utilisateur sudo non-root et un pare-feu.
• Un compte sur Docker Hub si vous souhaitez créer vos propres images et les pousser vers Docker Hub, comme indiqué dans les étapes 7 et 8.

Étape 1 — Installation de Docker

Le package d’installation Docker disponible dans le référentiel officiel d’Ubuntu peut ne pas être la dernière version. Pour garantir que nous obtenons la dernière version, nous allons installer Docker à partir du référentiel Docker officiel. Pour ce faire, nous allons ajouter une nouvelle source de packages, ajouter la clé GPG de Docker pour garantir que les téléchargements sont valides, puis installer le package.

Tout d’abord, mettez à jour votre liste existante de packages:

sudo apt update

Ensuite, installez quelques packages prérequis qui permettent à apt d’utiliser des packages via HTTPS:

sudo apt install apt-transport-https ca-certificates curl software-properties-common

Ensuite, ajoutez la clé GPG du référentiel Docker officiel à votre système:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

Ajoutez le référentiel Docker aux sources APT:

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

Mettez à jour à nouveau votre liste existante de packages pour que l’ajout soit reconnu:

sudo apt update

Assurez-vous que vous vous apprêtez à installer à partir du référentiel Docker plutôt que du référentiel Ubuntu par défaut:

apt-cache policy docker-ce

Vous verrez une sortie comme celle-ci, bien que le numéro de version de Docker puisse être différent:

docker-ce:
  Installed: (none)
  Candidate: 5:20.10.14~3-0~ubuntu-jammy
  Version table:
     5:20.10.14~3-0~ubuntu-jammy 500
        500 https://download.docker.com/linux/ubuntu jammy/stable amd64 Packages
     5:20.10.13~3-0~ubuntu-jammy 500
        500 https://download.docker.com/linux/ubuntu jammy/stable amd64 Packages

Notez que docker-ce n’est pas installé, mais le candidat à l’installation provient du dépôt Docker pour Ubuntu 22.04 (jammy).

Enfin, installez Docker:

sudo apt install docker-ce

Docker devrait maintenant être installé, le démon démarré et le processus activé pour démarrer au démarrage. Vérifiez qu’il fonctionne:

sudo systemctl status docker

La sortie devrait être similaire à ce qui suit, montrant que le service est actif et fonctionne:

Output
● docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2022-04-01 21:30:25 UTC; 22s ago
TriggeredBy: ● docker.socket
       Docs: https://docs.docker.com
   Main PID: 7854 (dockerd)
      Tasks: 7
     Memory: 38.3M
        CPU: 340ms
     CGroup: /system.slice/docker.service
             └─7854 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

L’installation de Docker vous donne désormais non seulement le service Docker (démon) mais aussi l’utilitaire en ligne de commande docker, ou le client Docker. Nous verrons comment utiliser la commande docker plus tard dans ce tutoriel.

Étape 2 — Exécution de la commande Docker sans Sudo (Optionnel)

Par défaut, la commande docker ne peut être exécutée que par l’utilisateur root ou par un utilisateur dans le groupe docker, qui est automatiquement créé lors du processus d’installation de Docker. Si vous essayez d’exécuter la commande docker sans la préfixer avec sudo ou sans être dans le groupe docker, vous obtiendrez une sortie comme ceci:

Output
docker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See 'docker run --help'.

Si vous souhaitez éviter de taper sudo chaque fois que vous exécutez la commande docker, ajoutez votre nom d’utilisateur au groupe docker:

sudo usermod -aG docker ${USER}

Pour appliquer la nouvelle adhésion au groupe, déconnectez-vous du serveur et reconnectez-vous, ou tapez ce qui suit :

su - ${USER}

Vous serez invité à entrer le mot de passe de votre utilisateur pour continuer.

Confirmez que votre utilisateur est maintenant ajouté au groupe docker en tapant :

groups

Output
sammy sudo docker

Si vous devez ajouter un utilisateur au groupe docker auquel vous n’êtes pas connecté, déclarez explicitement ce nom d’utilisateur en utilisant :

sudo usermod -aG docker username

Le reste de cet article suppose que vous exécutez la commande docker en tant qu’utilisateur du groupe docker. Si vous choisissez de ne pas le faire, veuillez préfixer les commandes avec sudo.

Explorons ensuite la commande docker.

Étape 3 — Utilisation de la commande Docker

L’utilisation de docker consiste à lui passer une chaîne d’options et de commandes suivie d’arguments. La syntaxe prend cette forme :

docker [option] [command] [arguments]

Pour voir toutes les sous-commandes disponibles, tapez :

docker

À partir de la version Docker 20.10.14, la liste complète des sous-commandes disponibles comprend :

Output
  attach      Attach local standard input, output, and error streams to a running container
  build       Build an image from a Dockerfile
  commit      Create a new image from a container's changes
  cp          Copy files/folders between a container and the local filesystem
  create      Create a new container
  diff        Inspect changes to files or directories on a container's filesystem
  events      Get real time events from the server
  exec        Run a command in a running container
  export      Export a container's filesystem as a tar archive
  history     Show the history of an image
  images      List images
  import      Import the contents from a tarball to create a filesystem image
  info        Display system-wide information
  inspect     Return low-level information on Docker objects
  kill        Kill one or more running containers
  load        Load an image from a tar archive or STDIN
  login       Log in to a Docker registry
  logout      Log out from a Docker registry
  logs        Fetch the logs of a container
  pause       Pause all processes within one or more containers
  port        List port mappings or a specific mapping for the container
  ps          List containers
  pull        Pull an image or a repository from a registry
  push        Push an image or a repository to a registry
  rename      Rename a container
  restart     Restart one or more containers
  rm          Remove one or more containers
  rmi         Remove one or more images
  run         Run a command in a new container
  save        Save one or more images to a tar archive (streamed to STDOUT by default)
  search      Search the Docker Hub for images
  start       Start one or more stopped containers
  stats       Display a live stream of container(s) resource usage statistics
  stop        Stop one or more running containers
  tag         Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
  top         Display the running processes of a container
  unpause     Unpause all processes within one or more containers
  update      Update configuration of one or more containers
  version     Show the Docker version information
  wait        Block until one or more containers stop, then print their exit codes

Pour voir les options disponibles pour une commande spécifique, tapez :

docker docker-subcommand --help

Pour voir les informations système sur Docker, utilisez :

docker info

Explorons certaines de ces commandes. Nous commencerons par travailler avec les images.

Étape 4 — Travailler avec les images Docker

Les conteneurs Docker sont construits à partir d’images Docker. Par défaut, Docker extrait ces images de Docker Hub, un registre Docker géré par Docker, la société derrière le projet Docker. Tout le monde peut héberger ses images Docker sur Docker Hub, donc la plupart des applications et distributions Linux dont vous aurez besoin auront des images hébergées là-bas.

Pour vérifier si vous pouvez accéder et télécharger des images depuis Docker Hub, tapez :

docker run hello-world

La sortie indiquera que Docker fonctionne correctement :

Output
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
2db29710123e: Pull complete
Digest: sha256:bfea6278a0a267fad2634554f4f0c6f31981eea41c553fdf5a83e95a41d40c38
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

...

Au départ, Docker n’a pas pu trouver l’image hello-world localement, donc il a téléchargé l’image depuis Docker Hub, qui est le dépôt par défaut. Une fois l’image téléchargée, Docker a créé un conteneur à partir de l’image et l’application à l’intérieur du conteneur s’est exécutée, affichant le message.

Vous pouvez rechercher des images disponibles sur Docker Hub en utilisant la commande docker avec le sous-commande search. Par exemple, pour rechercher l’image Ubuntu, tapez :

docker search ubuntu

Le script explorera Docker Hub et renverra une liste de toutes les images dont le nom correspond à la chaîne de recherche. Dans ce cas, la sortie sera similaire à ceci :

Output
NAME                             DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
ubuntu                           Ubuntu is a Debian-based Linux operating sys…   14048     [OK]
websphere-liberty                WebSphere Liberty multi-architecture images …   283       [OK]
ubuntu-upstart                   DEPRECATED, as is Upstart (find other proces…   112       [OK]
neurodebian                      NeuroDebian provides neuroscience research s…   88        [OK]
open-liberty                     Open Liberty multi-architecture images based…   51        [OK]
...

Dans la colonne OFFICIELLE, OK indique une image construite et prise en charge par l’entreprise derrière le projet. Une fois que vous avez identifié l’image que vous souhaitez utiliser, vous pouvez la télécharger sur votre ordinateur en utilisant la sous-commande pull.

Exécutez la commande suivante pour télécharger l’image officielle ubuntu sur votre ordinateur :

docker pull ubuntu

Vous verrez la sortie suivante :

Output
Using default tag: latest
latest: Pulling from library/ubuntu
e0b25ef51634: Pull complete
Digest: sha256:9101220a875cee98b016668342c489ff0674f247f6ca20dfc91b91c0f28581ae
Status: Downloaded newer image for ubuntu:latest
docker.io/library/ubuntu:latest

Une fois qu’une image a été téléchargée, vous pouvez ensuite exécuter un conteneur en utilisant l’image téléchargée avec la sous-commande run. Comme vous l’avez vu avec l’exemple hello-world, si une image n’a pas été téléchargée lorsque docker est exécuté avec la sous-commande run, le client Docker téléchargera d’abord l’image, puis exécutera un conteneur en l’utilisant.

Pour voir les images qui ont été téléchargées sur votre ordinateur, tapez :

docker images

La sortie ressemblera à ce qui suit :

Output
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu              latest              1d622ef86b13        3 weeks ago         73.9MB
hello-world         latest              bf756fb1ae65        4 months ago        13.3kB

Comme vous le verrez plus tard dans ce tutoriel, les images que vous utilisez pour exécuter des conteneurs peuvent être modifiées et utilisées pour générer de nouvelles images, qui peuvent ensuite être téléchargées (poussées est le terme technique) vers Docker Hub ou d’autres registres Docker.

Jetons un coup d’œil à la manière d’exécuter des conteneurs en détail.

Étape 5 — Exécution d’un conteneur Docker

Le conteneur hello-world que vous avez exécuté dans l’étape précédente est un exemple de conteneur qui s’exécute et se ferme après avoir émis un message de test. Les conteneurs peuvent être beaucoup plus utiles que cela, et ils peuvent être interactifs. Après tout, ils sont similaires aux machines virtuelles, mais plus respectueux des ressources.

À titre d’exemple, exécutons un conteneur en utilisant l’image la plus récente d’Ubuntu. La combinaison des commutateurs -i et -t vous donne un accès interactif à l’interpréteur de commandes à l’intérieur du conteneur :

docker run -it ubuntu

Votre invite de commande devrait changer pour refléter le fait que vous travaillez maintenant à l’intérieur du conteneur et devrait prendre cette forme :

Output
root@d9b100f2f636:/#

Remarquez l’identifiant du conteneur dans l’invite de commande. Dans cet exemple, il s’agit de d9b100f2f636. Vous aurez besoin de cet identifiant de conteneur plus tard pour identifier le conteneur lorsque vous voudrez le supprimer.

Maintenant, vous pouvez exécuter n’importe quelle commande à l’intérieur du conteneur. Par exemple, mettons à jour la base de données des paquets à l’intérieur du conteneur. Vous n’avez pas besoin de préfixer une commande avec sudo, car vous opérez à l’intérieur du conteneur en tant qu’utilisateur root :

apt update

Ensuite, installez n’importe quelle application. Installons Node.js :

apt install nodejs

Cela installe Node.js dans le conteneur à partir du référentiel officiel d’Ubuntu. Lorsque l’installation est terminée, vérifiez que Node.js est installé :

node -v

Vous verrez le numéro de version affiché dans votre terminal :

Output
v12.22.9

Toutes les modifications apportées à l’intérieur du conteneur ne s’appliquent qu’à ce conteneur.

Pour quitter le conteneur, saisissez exit à l’invite de commande.

Passons maintenant à la gestion des conteneurs sur notre système.

Étape 6 — Gestion des conteneurs Docker

Après avoir utilisé Docker pendant un certain temps, vous aurez de nombreux conteneurs actifs (en cours d’exécution) et inactifs sur votre ordinateur. Pour afficher les actifs, utilisez :

docker ps

Vous verrez une sortie similaire à ce qui suit :

Output
CONTAINER ID        IMAGE               COMMAND             CREATED

Dans ce tutoriel, vous avez démarré deux conteneurs ; l’un à partir de l’image hello-world et un autre à partir de l’image ubuntu. Les deux conteneurs ne sont plus en cours d’exécution, mais ils existent toujours sur votre système.

Pour afficher tous les conteneurs — actifs et inactifs, exécutez docker ps avec l’option -a :

docker ps -a

Vous verrez une sortie similaire à ceci :

Output
CONTAINER ID   IMAGE         COMMAND   CREATED         STATUS                     PORTS     NAMES
1c08a7a0d0e4   ubuntu        "bash"     About a minute ago   Exited (0) 7 seconds ago             dazzling_taussig
587000e49d53   hello-world   "/hello"   5 minutes ago        Exited (0) 5 minutes ago             adoring_kowalevski

Pour afficher le dernier conteneur que vous avez créé, utilisez l’option -l :

docker ps -l

Output
CONTAINER ID   IMAGE     COMMAND   CREATED         STATUS                     PORTS     NAMES
1c08a7a0d0e4   ubuntu    "bash"    3 minutes ago   Exited (0) 2 minutes ago             dazzling_taussig

Pour démarrer un conteneur arrêté, utilisez docker start, suivi de l’ID du conteneur ou du nom du conteneur. Démarrez le conteneur basé sur Ubuntu avec l’ID 1c08a7a0d0e4 :

docker start 1c08a7a0d0e4

Le conteneur démarrera, et vous pouvez utiliser docker ps pour voir son statut :

Output
CONTAINER ID   IMAGE     COMMAND   CREATED         STATUS         PORTS     NAMES
1c08a7a0d0e4   ubuntu    "bash"    6 minutes ago   Up 8 seconds             dazzling_taussig

Pour arrêter un conteneur en cours d’exécution, utilisez docker stop, suivi de l’ID ou du nom du conteneur. Cette fois, nous utiliserons le nom que Docker a attribué au conteneur, qui est dazzling_taussig :

docker stop dazzling_taussig

Une fois que vous avez décidé que vous n’avez plus besoin d’un conteneur, supprimez-le avec la commande docker rm, en utilisant à nouveau soit l’ID du conteneur, soit le nom. Utilisez la commande docker ps -a pour trouver l’ID ou le nom du conteneur associé à l’image hello-world et supprimez-le.

docker rm adoring_kowalevski

Vous pouvez démarrer un nouveau conteneur et lui donner un nom en utilisant l’option --name. Vous pouvez également utiliser l’option --rm pour créer un conteneur qui se supprime lui-même lorsqu’il est arrêté. Consultez la commande docker run help pour plus d’informations sur ces options et d’autres.

Les conteneurs peuvent être transformés en images que vous pouvez utiliser pour créer de nouveaux conteneurs. Voyons comment cela fonctionne.

Étape 7 — Consigner les modifications dans un conteneur vers une image Docker

Lorsque vous démarrez une image Docker, vous pouvez créer, modifier et supprimer des fichiers comme vous le feriez avec une machine virtuelle. Les modifications que vous apportez s’appliqueront uniquement à ce conteneur. Vous pouvez le démarrer et l’arrêter, mais une fois détruit avec la commande docker rm, les modifications seront définitivement perdues.

Cette section vous montre comment sauvegarder l’état d’un conteneur en tant que nouvelle image Docker.

Après avoir installé Node.js à l’intérieur du conteneur Ubuntu, vous avez maintenant un conteneur en cours d’exécution à partir d’une image, mais le conteneur est différent de l’image que vous avez utilisée pour le créer. Mais vous voudrez peut-être réutiliser ce conteneur Node.js comme base pour de nouvelles images plus tard.

Ensuite, validez les modifications dans une nouvelle instance d’image Docker en utilisant la commande suivante.

docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name

Le commutateur -m est pour le message de validation qui vous aide, ainsi que d’autres personnes, à savoir quelles modifications vous avez apportées, tandis que -a est utilisé pour spécifier l’auteur. Le container_id est celui que vous avez noté précédemment dans le tutoriel lorsque vous avez démarré la session interactive Docker. À moins que vous n’ayez créé des référentiels supplémentaires sur Docker Hub, le repository est généralement votre nom d’utilisateur Docker Hub.

Par exemple, pour l’utilisateur sammy, avec l’ID de conteneur d9b100f2f636, la commande serait :

docker commit -m "added Node.js" -a "sammy" d9b100f2f636 sammy/ubuntu-nodejs

Lorsque vous validez une image, la nouvelle image est enregistrée localement sur votre ordinateur. Plus tard dans ce tutoriel, vous apprendrez comment pousser une image vers un registre Docker comme Docker Hub afin que d’autres puissent y accéder.

En répertoriant à nouveau les images Docker, vous verrez la nouvelle image, ainsi que l’ancienne à partir de laquelle elle a été dérivée :

docker images

Vous obtiendrez une sortie comme ceci :

Output
REPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
sammy/ubuntu-nodejs   latest              7c1f35226ca6        7 seconds ago       179MB
...

Dans cet exemple, ubuntu-nodejs est la nouvelle image, qui a été dérivée de l’image ubuntu existante provenant de Docker Hub. La différence de taille reflète les modifications qui ont été apportées. Et dans cet exemple, le changement était l’installation de NodeJS. Donc, la prochaine fois que vous aurez besoin d’exécuter un conteneur en utilisant Ubuntu avec NodeJS préinstallé, vous pourrez simplement utiliser la nouvelle image.

Vous pouvez également créer des images à partir d’un Dockerfile, ce qui vous permet d’automatiser l’installation de logiciels dans une nouvelle image. Cependant, cela dépasse le cadre de ce tutoriel.

Maintenant, partageons la nouvelle image avec d’autres afin qu’ils puissent créer des conteneurs à partir de celle-ci.

Étape 8 — Pousser les images Docker vers un référentiel Docker

La prochaine étape logique après la création d’une nouvelle image à partir d’une image existante est de la partager avec quelques-uns de vos amis, avec le monde entier sur Docker Hub, ou sur tout autre registre Docker auquel vous avez accès. Pour pousser une image vers Docker Hub ou tout autre registre Docker, vous devez avoir un compte là-bas.

Pour pousser votre image, connectez-vous d’abord à Docker Hub.

docker login -u docker-registry-username

Vous serez invité à vous authentifier en utilisant votre mot de passe Docker Hub. Si vous avez spécifié le bon mot de passe, l’authentification devrait réussir.

docker tag sammy/ubuntu-nodejs docker-registry-username/ubuntu-nodejs

Ensuite, vous pouvez pousser votre propre image en utilisant :

docker push docker-registry-username/docker-image-name

Pour pousser l’image ubuntu-nodejs vers le référentiel sammy, la commande serait :

docker push sammy/ubuntu-nodejs

Le processus peut prendre un certain temps pour se terminer car il télécharge les images, mais une fois terminé, la sortie ressemblera à ceci :

Output
The push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Pushed
5f70bf18a086: Pushed
a3b5c80a4eba: Pushed
7f18b442972b: Pushed
3ce512daaf78: Pushed
7aae4540b42d: Pushed

...

Après avoir poussé une image vers un registre, elle devrait figurer sur le tableau de bord de votre compte, comme indiqué dans l’image ci-dessous.

Si une tentative de poussée se solde par une erreur de ce type, alors vous n’avez probablement pas ouvert de session :

Output
The push refers to a repository [docker.io/sammy/ubuntu-nodejs]
e3fbbfb44187: Preparing
5f70bf18a086: Preparing
a3b5c80a4eba: Preparing
7f18b442972b: Preparing
3ce512daaf78: Preparing
7aae4540b42d: Waiting
unauthorized: authentication required

Ouvrez une session avec docker login et répétez la tentative de poussée. Ensuite, vérifiez qu’elle existe sur la page de votre dépôt Docker Hub.

Maintenant, vous pouvez utiliser docker pull sammy/ubuntu-nodejs pour tirer l’image vers une nouvelle machine et l’utiliser pour exécuter un nouveau conteneur.

Conclusion

Dans ce tutoriel, vous avez installé Docker, travaillé avec des images et des conteneurs, et poussé une image modifiée vers Docker Hub. Maintenant que vous connaissez les bases, explorez les autres tutoriels Docker dans la Communauté DigitalOcean.