Guidelines : Guidelines : Docker

Statut : Recommendation (REC)

Commandes utiles

Compiler un Dockerfile dans le dossier courant pour créer une image docker build -t <nomimage:tag> .
Compiler une image en conteneur et l'exécuter docker run --name <nomducontainer> <nomimage:tag> (+ voir autres options)
Démarrer ou arrêter un container s'il est déjà existant : docker start <nomducontainer> (ou stop)
Exécuter une commande dans le container : docker container exec -it <nomducontainer> <lacommande> (par exemple bash pour ouvrir un shell)
Lister tous les containers : docker container ls ou docker ps -a
Lister toutes les images : docker image ls
Supprimer un container : docker container rm <nomducontainer>
Supprimer une image : docker image rm <nomdelimage>
Utiliser le chemin courant dans une commande docker : $PWD
Créer un network : docker network create my-custom-net et l'utiliser au run : --network=my-custom-net
Copier un fichier dans un container actif docker cp .\fichier.sql.gz 133713371337:/root où 133713371337 est l'ID du container obtenu par docker container list et /root le chemin de destination.
Nettoyer les images/volumes inutilisés docker image prune / docker volume prune

-d : permet de détacher l'exécution du container du terminal courant
-p : permet de lier un port (local:container -p 8080:80)
-u : permet de spécifier l'utilisateur+groupe d'exécution
-v : permet de déclarer un volume (local:container -v /var/path/to/mydata/mysql:/var/lib/mysql)
-e : permet de passer/spécifier une variable d'environnement
-i : permet d'avoir un terminal interactif (stdin), par exemple pour entrer un mot de passe au prompt (souvent combiné avec t)
-t : alloue un pseudo-tty
--link : permet de "lier" un hostname d'un container à un autre (par exemple un serveur mysql dans un 1er container mysqlserver devient --link mysqlserver:db dans le 2e, on utilise alors db)
--restart always : indique au service Docker de redémarrer le container au boot et de le maintenir actif si Docker est lui-même relancé

Astuces :

ajouter -v /etc/localtime:/etc/localtime:ro pour faire correspondre avec le fuseau horaire hôte
ajouter -m 256m pour limiter la mémoire à 256 Mo
ajouter--read-only pour que le filesystem soit en lecture seule
suffixer un volume par:ro pour qu'il soit en lecture seule

Le fichier Dockerfile est compilé en image à l'aide de docker build -t test/myapp .

FROM Définit l'image source (FROM php:7.4-cli).
ENV Définit une variable d'environnement à la compilation et à l'exécution (ENV MY_VAR=kiwi).
LABEL Ajoute une métadonnée à l'image.
WORKDIR Définit le dossier de travail pour les commandes suivantes (WORKDIR /var/www/html).
RUN Exécute une commande à la compilation (RUN echo Hello).
CMD Exécute une commande dans le conteneur (CMD [ "php", "./your-script.php" ]).
EXPOSE Informe Docker que le conteneur écoute sur un port (EXPOSE 80 ou EXPOSE 80/tcp).
COPY Copie des fichiers/répertoires depuis une source vers le filesystem de l'image. --chown modifie les droits à la volée.
ADD Ajoute des fichiers/répertoires (y compris depuis une URL ou une extraction tar) dans le filesystem de l'image (ADD test.txt dir/). --chown modifie les droits à la volée.
VOLUME Crée un point de montage (VOLUME /myvol).
ENTRYPOINT Configure un conteneur comme un exécutable.
USER Définit l'id utilisateur (UID) et groupe (GID) à utiliser lorsque l'image s'exécute et pour toute instruction suivante (RUN, CMD, ENTRYPOINT).
ARG Définit une variable que l'on peut passer au moment de la compilation avec --build-arg <varname>=<value>.