چگونه یک داکر بسازیم Container در سال 1402 برای مدیریت موثر محفظه های تصویر Docker

اگه کار میکنی روی یک برنامه یا سرویسی که اجرا می شود روی سیستم عامل های متعدد، داکر می تواند استقرار آن را ساده کند process.

با داکر container ایجاد، شما می توانید بدون زحمت چندین برنامه یا خدمات را راه اندازی کنید روی سیستم هایی مانند میزبانی سرور خصوصی مجازی یا ماشین های اختصاصی. Docker همچنین سبک وزن است، استقرار آن آسان تر است و عملکرد بهتری نسبت به ماشین های مجازی ارائه می دهد.

کانتینرهای Docker تمام وابستگی های لازم برای اجرای برنامه ها را دارند و مشکلات سازگاری را از بین می برند. ایجاد کانتینرهای Docker از ابتدا برای هر پروژه توسعه ای که با استفاده از این نرم افزار منبع باز مستقر شود، حیاتی است.

این آموزش شما را در ساخت داکر راهنمایی می کند container، جزئیات مزایای آن در توسعه نرم افزار و بهترین شیوه های کلیدی.

چرا از ظروف داکر استفاده کنیم؟

کانتینرهای Docker یک تغییر دهنده بازی برای توسعه دهندگان امروزی هستند. با container جداسازی، برنامه های شما می توانند اجرا شوند روی همان سیستم عامل در حالی که از سایر سیستم عامل ها و کانتینرها جدا می ماند. این ویژگی عملکرد ثابت را در محیط های توسعه و مرحله بندی تضمین می کند.

برای مشاغل، کانتینرهای Docker سرعت استقرار را افزایش داده و استفاده از منابع سیستم را به حداکثر می‌رسانند. از نظر منابع، داکر container استقرار به حافظه کمتری نسبت به ماشین مجازی نیاز دارد. علاوه بر این، ماهیت قابل حمل آنها مهاجرت و مقیاس‌بندی برنامه‌های قدیمی را ممکن می‌سازد.

به طور خلاصه، کانتینرهای Docker توسعه را بهینه می کنند process، صرفه جویی در زمان ارزشمند و کمک به موفقیت مقرون به صرفه پروژه های توسعه برنامه شما.

چگونه یک داکر بسازیم Container

در این آموزش از اوبونتو 22.04 سرور خصوصی مجازی برنامه Docker را نصب کنید و با استفاده از کلاینت PuTTY SSH به VPS خود دسترسی پیدا کنید.

هاستینگer برنامه های میزبانی VPS یک Ubuntu 22.04 64bit راحت را با یک الگوی سیستم عامل Docker ارائه می دهند. دسترسی به آن از طریق سیستم عامل بخش و آن را در زیر انتخاب کنید برنامه های کاربردی فهرست کشویی.

با هاستینگer، می توانید از VPS AI Assistant برای استفاده کامل از هاست خود استفاده کنید. از ارائه راهنمای نصب تا توصیه دستورات مناسب، هدف دستیار هوش مصنوعی ما ساده کردن وظایف مدیریت VPS است. این ویژگی از طریق hPanel قابل دسترسی است و در حال حاضر در نسخه بتا است.

این مراحل Docker Containerization را دنبال کنید تا برنامه خود را در یک محیط ایزوله اجرا کنید.

1. یک تصویر داکر بسازید

یک تصویر Docker یک طرح اولیه برای شما است container. تمام کدها، کتابخانه ها و وابستگی هایی که برنامه شما برای اجرا نیاز دارد را در خود نگه می دارد.

هنگامی که یک تصویر Docker را اجرا می کنید، که می تواند به صورت خصوصی یا عمومی به اشتراک گذاشته شود روی پلتفرم هایی مانند داکر هاب، به داکر تبدیل می شود container.

در حالی که ایجاد یک تصویر Docker جدید امکان پذیر است، استفاده از یک تصویر پایه و ایجاد آن عملی تر است. از این دستور برای لیست کردن تمام تصاویر Dockers استفاده کنید روی سیستم شما:

sudo docker images

برای اطلاعات بیشتر روی تصاویر داکر موجود، از دستور زیر استفاده کنید:

sudo docker images --help

استفاده کنید -q گزینه ای از طریق خط فرمان برای لیست شناسه های عددی تصاویر موجود روی سیستم شما:

sudo docker images -q

برای فهرست کردن همه تصاویر غیر آویزان که توسط یک تصویر جدید برچسب گذاری یا ارجاع نشده اند container، از این دستور در خط فرمان استفاده کنید:

sudo docker images -f dangling=false

اگر سیستم شما تصویر داکر ندارد، می‌توانید از ابتدا یکی بسازید یا یک تصویر پایه وارد کنید. گزینه دوم کاربردی تر است، زیرا Docker Hub تصاویر پایه متعددی را ارائه می دهد که به راحتی در دسترس هستند.

برای این آموزش، یک تصویر را بر اساس تصویر می کشیم روی MySQL. توجه داشته باشید که می توانید از هر تصویر بازدید کنید page برای اطلاعات بیشتر

با اجرای دستور زیر تصویر جدید را به دایرکتوری فعلی وارد کنید روی خط فرمان به یاد داشته باشید که جایگزین کنید <نام تصویر یا شناسه تصویر> با نام یا شناسه تصویر انتخابی شما.

docker pull <image name or image id>

2. یک Dockerfile بنویسید

Dockerfile یک فایل متنی است که به داکر می‌گوید چگونه تصویر شما را بسازد. تمام دستورات Docker مورد نیاز برای مونتاژ a را فهرست می کند container تصویر استفاده از Dockerfile تضمین می‌کند که تصاویر شما هر بار به یک شکل ساخته می‌شوند و کار شما را سازگارتر و مدیریت آن آسان‌تر می‌کند.

در اینجا یک نمونه از یک قالب ساده Dockerfile آورده شده است:

FROM ubuntu:latest
WORKDIR /app
COPY . .
RUN apt-get update && apt-get install -y curl
CMD ["curl", "https://www.example.com"]

در یک Dockerfile، هر دستور یک لایه جدید در تصویر داکر ایجاد می کند. در اینجا روش عملکرد آن، همانطور که در مثال ما نشان داده شده است:

• از اوبونتو: آخرین ‒ این دستور آخرین تصویر والد اوبونتو را می کشد و آن را به عنوان لایه پایه تنظیم می کند. لایه های زیر ساخته خواهد شد روی بالای آن
• WORKDIR / برنامه ‒ را تنظیم می کند containerدایرکتوری کار، ایجاد یک لایه جدید که به عنوان زمینه برای دستورات بعدی عمل می کند.
• کپی 🀄 . . ‒ فایل های محلی را در همان پوشه کپی می کند container، ایجاد یک لایه اضافی حاوی فایل های پروژه شما.
• اجرای آپدیت apt-get && apt-get install -y curl – داکر اجرا کن دستور cURL را در container، یک لایه جدید برای لیست بسته به روز شده و بسته cURL نصب شده اضافه می کند.
• CMD [“curl”, “https://www.domain.com”] ‒ دستور پیش فرض را برای اجرای برنامه زمانی که container شروع می شود.

هر تغییری که در حین انجام container در حال اجرا است، مانند افزودن یا اصلاح فایل ها، در لایه های قابل نوشتن مربوطه نوشته می شوند. به این ترتیب، می‌توانید تنظیمات موقتی را بدون تأثیرگذاری بر تصویر پایه انجام دهید.

3. Docker را بسازید Container

اگر یک Dockerfile جدید تهیه می کنید، به همان دایرکتوری فایل مذکور بروید و Docker را اجرا کنید ساختن دستور برای شروع ساخت تصویر جدید process. به یاد داشته باشید که جایگزین کنید <نام تصویر یا شناسه تصویر> گزینه ای با نام تگ شما

docker build -t <image name or image id>

جدید را شروع می کند container از تصویری که به تازگی با استفاده از Docker ساخته اید اجرا کن دستور:

docker run <image name or image id>

در غیر این صورت، یک تصویر از پیش ساخته شده از Docker Hub را اجرا کنید. بیایید از تصویر MySQL که قبلا کشیده ایم استفاده کنیم:

docker run mysql

لایه بندی کارآمد تصویر برای بهینه سازی زمان ساخت و استفاده از منابع بسیار مهم است. هر دستور در Dockerfile یک لایه جدید ایجاد می کند که Docker آن را کش می کند. هنگامی که یک تصویر را بازسازی می کنید، داکر از لایه های بدون تغییر مجدد استفاده می کند و سرعت ساخت را افزایش می دهد process.

علاوه بر این، لایه‌بندی کارآمد می‌تواند اندازه تصویر را کاهش دهد و کشیدن، فشار دادن یا استقرار آن را سریع‌تر کند. این عمل به ویژه برای مشاغلی که برای رقابتی ماندن نیاز به استقرار سریع دارند، حیاتی است.

4. کانتینرها را اجرا و مدیریت کنید

هنگامی که ما ایجاد می کنیم container تصویر، یکی را با استفاده از داکر شروع کنید اجرا کن فرمان جایگزین کردن با نام انتخابی شما اینجا، mysql bash نشان دهنده کدام است container ما می دویم

docker run --name <container name> -it mysql bash

از داکر استفاده کنید ps فرمان با -آ گزینه ای برای لیست کردن کانتینرهای در حال اجرا سیستم شما. اضافه کردن سودو در ابتدای دستور آن را با مجوزهای ریشه اجرا کنید.

docker ps -a

برای دیدن قسمت بالایی از دستور Docker زیر استفاده کنید process از یک container:

docker top MyContainer

برای نگاشت پورت ها بین host و container، استفاده کنید -پ گزینه در کنار داکر اجرا کن دستور:

docker run -p host_port:container_port <image name>

پورت های نقشه برداری شما را در معرض دید شما قرار می دهد containerبرنامه به خارج، اجازه دسترسی از شما را می دهد host دستگاه. این process برای وب سرورها، پایگاه های داده یا هر برنامه کاربردی که با سیستم های خارجی متصل می شود، حیاتی است.

برای چسباندن حجم برای ذخیره سازی دائمی، از -v گزینه:

docker run -v host_directory:container_directory <image name>

پیوست کردن جلدها شما را می سازد container راه اندازی قوی تر، آسان تر برای مدیریت، و عملکرد بهتر. اطلاعات شما دست نخورده باقی می ماند حتی اگر Docker container نصب متوقف، حذف یا به روز شده است. علاوه بر این، حجم ها را می توان بین کانتینرهای مختلف به اشتراک گذاشت، که مدیریت داده ها را در چند حالت ساده می کند.container تنظیمات

با استفاده از آن می توانید منابعی مانند CPU و حافظه را محدود کنید -cpus و -حافظه گزینه ها. مثال زیر محدود می کند container حداکثر تا 0.5 CPU و 500 مگابایت رم.

docker run --cpus=0.5 --memory=500m <image name>

دستور زیر را برای توقف اجرا صادر کنید container:

docker stop MyContainer

دستور زیر نشان می دهد containerاطلاعات اضافی، از جمله container شناسه، استفاده از CPU و استفاده از حافظه:

docker stats

برای خاتمه دادن به Docker container، دستور زیر را وارد کنید روی خط فرمان:

docker kill MyContainer

داکر Container بهترین شیوه ها

در اینجا برخی از بهترین روش‌ها برای اطمینان از کانتینری‌سازی کارآمد Docker آورده شده است process.

ظروف را سبک نگه دارید

ظروف کوچکتر سریعتر، کارآمدتر و ایمن تر هستند. آنها به سرعت مستقر می شوند، از منابع کمتری استفاده می کنند و استفاده از سخت افزار را به حداکثر می رساند. با اجزای کمتر، سطح حمله را کاهش می دهند و امنیت کلی را بهبود می بخشند.

برای ایجاد ظروف سبک وزن این نکات را دنبال کنید:

• تصاویر پایه نور را انتخاب کنید ‒ اگر چندین تصویر مشابه دارید، یک تصویر پایه با اجزای مشترک بسازید و از آن تصاویر Docker سفارشی ایجاد کنید.
• از ساخت های چند مرحله ای استفاده کنید ‒ فقط اجزای ضروری مانند مصنوعات و محیط را در تصویر نهایی بگنجانید.
• فایل های غیر ضروری را حذف کنید ‒ پس از نصب بسته ها، با حذف کش غیر ضروری و فایل های موقت، عملکرد برنامه Docker خود را بهینه کنید.
• در دستورات خاص باشید ‒ دستورات را در یک واحد ادغام کنید اجرا کن خط برای کاهش لایه های تصویر. علاوه بر این، از نصب بسته های توصیه شده یا پیشنهادی که ضروری نیستند خودداری کنید.

از تصاویر رسمی استفاده کنید

استفاده از تصاویر رسمی از داکر هاب برای ساخت تصویر داکر، پایه ای امن، بهینه و قابل اعتماد را برای کانتینرهای شما تضمین می کند. آنها اغلب برای موارد استفاده خاص طراحی می شوند و نقطه شروع کارآمدی برای توسعه برنامه های کاربردی قوی و کارآمد هستند.

از نظر امنیتی، تصاویر رسمی تحت بررسی های امنیتی کامل قرار می گیرند و به سرعت برای آسیب پذیری ها وصله می شوند. از آنجایی که تصاویر رسمی به طور گسترده مورد استفاده قرار می گیرند، به خوبی آزمایش شده و با پیکربندی ها و پلتفرم های مختلف سازگار هستند.

حد Container مجوزها

اجرای کانتینرها با امتیازات اضافی خطر امنیتی ایجاد می کند. یک هکر می تواند کنترل کامل سیستم شما را به دست آورد اگر الف container در هنگام اجرا به عنوان روت شکسته می شود.

برای حفظ امنیت سیستم، فقط مجوزهای لازم را به خود بدهید container. یک کاربر غیر ریشه برای اجرای برنامه خود در داخل ایجاد کرده و از آن استفاده کنید container. شما همچنین می توانید خود را تنظیم کنید container به حالت فقط خواندنی برای جلوگیری از تغییرات ناخواسته

اطلاعات حساس امن

وقتی داکر container شروع می شود، می توانید پیکربندی کنید متغیرهای محیطی بسته به روی برنامه یا سرویسی که در داخل آن اجرا می شود. برخی از متداول ترین متغیرها شامل اعتبار پایگاه داده، تنظیمات برنامه و مقادیر مخفی برای احراز هویت هستند.

متغیرهای محیطی داده‌های حساس را از کد و تصویر شما جدا نگه می‌دارند و آن‌ها را از کسانی که به هر دو دسترسی دارند پنهان می‌کنند. استفاده از متغیرهای محیطی همچنین تنظیمات شما را انعطاف‌پذیرتر می‌کند، زیرا می‌توانید به راحتی داده‌ها را بدون تغییر Dockerfile یا بازسازی تصویر تغییر دهید.

قدرت نفوذ Container Orchestration

Container orchestration ابزارهایی مانند Docker Compose و کوبرنتیس ساده کردن مدیریت چندcontainer برنامه های کاربردی. آنها با اجازه دادن به شما در راه اندازی چندین کانتینر با یک فرمان، استقرار را ساده می کنند.

Orchestration ابزارها همچنین مقیاس‌بندی را کنترل می‌کنند و به‌طور خودکار خدمات را با افزایش ترافیک تنظیم می‌کنند. آنها ترافیک شبکه ورودی را در چندین کانتینر توزیع می کنند و عملکرد را بهبود می بخشند.

نتیجه

Docker ابزاری ارزشمند برای توسعه‌دهندگان و کسب‌وکارهای امروزی است که محیطی ثابت، استقرار ساده و استفاده بهینه از منابع را ارائه می‌دهد. دانستن روش ساخت یک چرخه توسعه شما را کارآمدتر و ایمن تر می کند.

ما مراحل ایجاد Docker را پوشش دادیم container از یک تصویر و دستورات رایج Docker برای تکمیل process. شما همچنین بهترین روش ها را برای Docker کارآمد یاد گرفتید container مدیریت روی سرور خصوصی مجازی اوبونتو 22.04.

اگر در مورد ایجاد کانتینرهای Docker سؤالی دارید، در زیر نظر دهید.

چگونه یک داکر بسازیم Container سوالات متداول

این بخش سوالات متداول در مورد ایجاد کانتینرهای Docker را پوشش می دهد.