Центр знаний DevOps
Центр знаний DevOps

Освоение Docker Run: Объяснение основных опций команды

Раскройте всю мощь контейнеров Docker с помощью этого подробного руководства по команде `docker run`. Изучите основные флаги для отсоединенного режима (`-d`), маппинга портов (`-p`), монтирования томов (`-v`), переменных окружения (`-e`), именования контейнеров (`--name`) и автоматической очистки (`--rm`). Освойте эти опции, чтобы уверенно и эффективно создавать, развертывать и управлять вашими контейнеризированными приложениями.

29 просмотров

Освоение Docker Run: Объяснение основных опций команды

Команда Docker docker run является краеугольным камнем создания и запуска контейнеров из ваших образов Docker. Хотя простое docker run <имя_образа> может дать вам старт, раскрытие полного потенциала контейнеров требует понимания ее многочисленных опций. В этой статье мы подробно рассмотрим наиболее важные флаги docker run, которые позволят вам управлять сетью, настраивать переменные окружения, сохранять данные с помощью томов (volumes) и контролировать выполнение контейнера с помощью фонового режима.

Понимание этих опций имеет решающее значение для эффективной контейнеризации, позволяя создавать надежные, гибкие и управляемые приложения. Запускаете ли вы веб-сервер, базу данных или сложный микросервис, освоение docker run значительно улучшит ваш рабочий процесс Docker.

Основы docker run

Основной синтаксис команды docker run выглядит следующим образом:

docker run [ОПЦИИ] ОБРАЗ [КОМАНДА] [АРГУМЕНТЫ...]
  • [ОПЦИИ]: Флаги, которые изменяют поведение контейнера.
  • ОБРАЗ: Имя образа Docker, из которого будет создан контейнер (например, ubuntu, nginx:latest).
  • [КОМАНДА]: Необязательная команда для выполнения внутри контейнера, переопределяющая команду по умолчанию для образа.
  • [АРГУМЕНТЫ...]: Аргументы для команды.

Давайте рассмотрим некоторые из наиболее значимых опций.

Объяснение ключевых опций docker run

Фоновый режим (-d или --detach)

По умолчанию docker run запускает контейнер в режиме переднего плана, подключая ваш терминал к его стандартным потокам ввода, вывода и ошибок. Это означает, что ваш терминал будет занят до остановки контейнера. Фоновый режим (-d) позволяет контейнеру работать в фоновом режиме, освобождая ваш терминал.

Пример:

docker run -d nginx

Эта команда запускает контейнер веб-сервера Nginx в фоновом режиме. В терминале будет напечатан длинный идентификатор контейнера, и ваш командный запрос немедленно вернется.

Совет: Чтобы просмотреть логи фонового контейнера, используйте docker logs <имя_или_ID_контейнера>.

Сопоставление портов (-p или --publish)

Контейнеры — это изолированные сетевые среды. Чтобы сделать службу контейнера доступной для хост-машины или других машин в сети, необходимо сопоставить порты. Флаг -p позволяет опубликовать порт контейнера на определенном порту хоста.

Формат: -p <порт_хоста>:<порт_контейнера>.

Пример:

Запуск контейнера Nginx и сопоставление порта 80 внутри контейнера с портом 8080 на хосте:

docker run -d -p 8080:80 nginx

Теперь вы можете получить доступ к веб-серверу Nginx, перейдя по адресу http://localhost:8080 в вашем веб-браузере.

Сопоставление нескольких портов: Вы можете сопоставить несколько портов, используя флаг -p несколько раз:

docker run -d -p 8080:80 -p 4430:443 nginx

Указание IP-адреса: Вы также можете указать, к какому IP-адресу на хосте привязаться:

docker run -d -p 127.0.0.1:8080:80 nginx

Это привязывает порт 8080 на хосте только к интерфейсу обратного вызова (localhost).

Монтирование томов (-v или --volume)

Файловые системы контейнеров по умолчанию эфемерны. Когда контейнер удаляется, любые данные, созданные или измененные в нем, теряются. Тома (Volumes) предоставляют механизм для сохранения данных вне жизненного цикла контейнера. Вы можете смонтировать каталог с вашей хост-машины в контейнер или использовать тома, управляемые Docker.

Основной формат: -v <путь_хоста>:<путь_контейнера>.

Пример:

Монтирование локального каталога ~/my-nginx-html в каталог HTML по умолчанию для Nginx (/usr/share/nginx/html) внутри контейнера:

docker run -d -p 8080:80 -v ~/my-nginx-html:/usr/share/nginx/html nginx

Любые HTML-файлы, которые вы поместите в ~/my-nginx-html на вашем хосте, будут обслуживаться Nginx. Изменения в этих файлах немедленно отразятся внутри контейнера.

Именованные тома: Управляемые Docker именованные тома часто предпочтительнее для лучшей переносимости и управления:

docker run -d -p 8080:80 -v my-nginx-data:/usr/share/nginx/html nginx

Если my-nginx-data не существует, Docker создаст его. Вы можете управлять этими томами с помощью docker volume ls, docker volume create и docker volume rm.

Переменные окружения (-e или --env)

Переменные окружения — это пары ключ-значение, которые могут использоваться для настройки приложений, работающих внутри контейнеров. Флаг -e позволяет установить эти переменные.

Пример:

Установка пользовательской переменной конфигурации для приложения:

docker run -d -e APP_ENV=production my-custom-app:latest

Установка нескольких переменных: Используйте -e несколько раз:

docker run -d -e DB_HOST=database.example.com -e DB_USER=admin my-app:latest

Использование файлов .env: Для управления большим количеством переменных можно использовать флаг --env-file:

docker run -d --env-file ./app.env my-app:latest

Где app.env может содержать:

DB_HOST=database.example.com
DB_USER=admin

Совет: Будьте осторожны с внесением конфиденциальной информации (например, паролей) непосредственно в переменные окружения или файлы .env, которые попадают в систему контроля версий.

Именование контейнера (--name)

Когда вы запускаете контейнер, Docker назначает ему случайное, часто длинное, шестнадцатеричное имя. Назначение пользовательского, удобочитаемого имени с помощью флага --name значительно упрощает обращение к контейнеру позже для таких команд, как docker stop, docker logs или docker exec.

Пример:

docker run -d --name my-webserver -p 8080:80 nginx

Теперь вы можете обращаться к этому контейнеру как my-webserver, а не по его ID.

Предупреждение: Имена контейнеров должны быть уникальными. Если контейнер с таким именем уже существует, docker run завершится ошибкой.

Интерактивный режим и TTY (-i, -t или -it)

Для запуска команд, требующих взаимодействия с пользователем или псевдотерминала (например, оболочки), вы будете использовать флаги -i (интерактивный) и -t (выделить псевдо-TTY). Они часто объединяются как -it.

Пример:

Запуск интерактивной оболочки bash внутри контейнера Ubuntu:

docker run -it ubuntu bash

Эта команда запускает контейнер Ubuntu, выполняет bash и подключает ваш терминал к нему, позволяя вводить команды так, как будто вы вошли в систему Linux. Когда вы выходите из оболочки (exit), контейнер останавливается.

Политики перезапуска (--restart)

Политики перезапуска определяют, должен ли контейнер автоматически перезапускаться, если он останавливается, и при каких условиях.

  • no: Не перезапускать контейнер автоматически (по умолчанию).
  • on-failure[:max_retries]: Перезапускать только в том случае, если контейнер завершается с ненулевым кодом выхода. Вы можете указать максимальное количество попыток.
  • always: Всегда перезапускать контейнер, если он останавливается, независимо от кода завершения.
  • unless-stopped: Всегда перезапускать контейнер, если он не был явно остановлен пользователем или демоном Docker.

Пример:

Чтобы ваш веб-сервер автоматически перезапускался в случае сбоя:

docker run -d --name my-resilient-webserver --restart always -p 8080:80 nginx

Удаление контейнера при завершении работы (--rm)

Для временных контейнеров, особенно во время тестирования или разработки, часто требуется, чтобы контейнер автоматически удалялся после завершения работы. Флаг --rm обеспечивает это.

Пример:

Запуск команды во временном контейнере с последующим его удалением:

docker run --rm ubuntu echo "Hello from a temporary container"

После завершения команды echo и остановки контейнера он будет автоматически удален. Это помогает поддерживать вашу систему в чистоте от старых, остановленных контейнеров.

Собираем все вместе: Практический пример

Давайте объединим несколько опций для запуска пользовательского веб-приложения:

  • Запуск в фоновом режиме (-d).
  • Назначение имени (--name my-app).
  • Сопоставление порта хоста 3000 с портом контейнера 80 (-p 3000:80).
  • Монтирование локального каталога для логов (-v $(pwd)/logs:/app/logs).
  • Установка переменной окружения (-e NODE_ENV=production).
  • Обеспечение перезапуска в случае сбоя (--restart on-failure).
  • Использование конкретного образа (my-node-app:1.0).
docker run -d --name my-app --restart on-failure -p 3000:80 -v $(pwd)/logs:/app/logs -e NODE_ENV=production my-node-app:1.0

Эта команда эффективно развертывает ваше приложение, делая его доступным, позволяя сохранять логи и обеспечивая определенный уровень отказоустойчивости.

Заключение

Команда docker run гораздо более универсальна, чем предполагает ее базовое использование. Используя такие опции, как -d, -p, -v, -e, --name и --rm, вы получаете тонкий контроль над своими контейнеризированными приложениями. Освоение этих основных флагов — это фундаментальный шаг к эффективному и надежному созданию и управлению сложными контейнеризированными средами. Продолжайте экспериментировать с этими опциями, чтобы полностью интегрировать их в свои рабочие процессы Docker.