Docker Inngangsleiðbeiningar: Byrjaðu Fljótt Að Geymsla Forritið Þitt

```markdown # Docker Inngangsleiðbeiningar: Byrjaðu Fljótt Að Geymsla Forritið Þitt Docker er orðið ómissandi hluti af nútíma hugbúnaðarþróun og dreifingu. Þrátt fyrir umræðuna í kringum Kubernetes, er Docker enn valið tól margra fyrirtækja til að byggja, prófa og dreifa forritum. Þessi grein mun leiða þig fljótt inn í Docker, skilja lykilhugtök þess og gefa þér hagnýtt dæmi til að hjálpa þér að byrja að geymsla forritið þitt. ## Docker Lykilhugtök Að skilja nokkur af lykilhugtökum Docker er nauðsynlegt áður en byrjað er að æfa: * **Ímynd (Image):** Ímynd er aðeins lesanlegt sniðmát sem inniheldur allt sem þarf til að keyra forrit: kóða, keyrsluumhverfi, kerfisverkfæri, bókasöfn og háðir hlutir. Svipað og sýndarvélímynd, en léttari. * **Gámur (Container):** Gámur er keyrandi tilvik búið til úr ímynd. Það er keyrandi tilvik af ímyndinni og inniheldur forritið og alla háða hluti þess. Gámar eru einangraðir hver frá öðrum og hafa sitt eigið skráakerfi, ferla og netrými. * **Docker Hub:** Docker Hub er opinber ímyndageymsla þar sem þú getur hlaðið niður forsmíðuðum ímyndum og hlaðið upp þínum eigin ímyndum. Svipað og GitHub, en sérstaklega fyrir Docker ímyndir. * **Dockerfile:** Dockerfile er textaskrá sem inniheldur allar leiðbeiningar til að byggja Docker ímynd. Með því að skrifa Dockerfile geturðu sjálfvirkað ferlið við að búa til ímyndir. * **Docker Compose:** Docker Compose er tól til að skilgreina og keyra fjölmarga Docker forrita. Það gerir þér kleift að stilla þjónustu forritsins með YAML skrá og síðan nota eina skipun til að ræsa eða stöðva alla þjónustuna. ## Docker Uppsetning Fyrst þarftu að setja upp Docker. Docker býður upp á uppsetningarpakka fyrir ýmis stýrikerfi. Farðu á [opinberu Docker vefsíðuna](https://www.docker.com/get-started/) og fylgdu viðeigandi leiðbeiningum til að setja upp. Þegar uppsetningu er lokið geturðu keyrt `docker --version` skipunina til að staðfesta að Docker sé rétt uppsett. ## Geymsla Einfalds Python Forrits Við munum búa til einfalt Python forrit og nota Docker til að geymsla það. ### 1. Búa til Python Forrit Búðu til skrá sem heitir `app.py` með eftirfarandi kóða: ```python from flask import Flask app = Flask(__name__) @app.route("/") def hello(): return "Hello, Docker!" if __name__ == "__main__": app.run(debug=True, host='0.0.0.0') ``` Þetta einfalda Flask forrit mun skila "Hello, Docker!" á rótarslóðinni `/`. ### 2. Búa til `requirements.txt` Skrá Forritið er háð Flask bókasafninu, við þurfum að búa til `requirements.txt` skrá til að lýsa yfir þessum háðum hlutum. ``` Flask ``` ### 3. Búa til Dockerfile Búðu til skrá sem heitir `Dockerfile` og bættu við eftirfarandi efni: ```dockerfile # Notaðu opinbera Python ímynd sem grunn ímynd FROM python:3.9-slim-buster # Stilltu vinnslumöppuna WORKDIR /app # Afritaðu requirements.txt skrána í vinnslumöppuna COPY requirements.txt . # Settu upp háða hluti RUN pip install --no-cache-dir -r requirements.txt ``` # 将应用程序代码复制到工作目录 COPY app.py . # 暴露端口 5000 EXPOSE 5000 # 定义启动命令 CMD ["python", "app.py"] ``` **Dockerfile Lýsing:** * `FROM python:3.9-slim-buster`: Tilgreinir grunnmynd sem Python 3.9 í einfaldaðri útgáfu. * `WORKDIR /app`: Stillir vinnslumöppuna innan gámsins sem `/app`. * `COPY requirements.txt .`: Afritar `requirements.txt` skrána úr núverandi möppu í `/app` möppuna í gámnum. * `RUN pip install --no-cache-dir -r requirements.txt`: Keyrir `pip` skipunina innan gámsins til að setja upp háðirnar sem tilgreindar eru í `requirements.txt` skránni. `--no-cache-dir` færibreytan getur minnkað stærð myndarinnar. * `COPY app.py .`: Afritar `app.py` skrána úr núverandi möppu í `/app` möppuna í gámnum. * `EXPOSE 5000`: Lýsir því yfir að gámurinn muni hlusta á port 5000. * `CMD ["python", "app.py"]`: Skilgreinir skipunina sem á að keyra þegar gámurinn er ræstur. ### 4. Byggja Docker Mynd Í möppunni sem inniheldur `Dockerfile`, keyrðu eftirfarandi skipun til að byggja Docker mynd: ```bash docker build -t my-python-app . ``` * `docker build`: Skipunin til að byggja myndina. * `-t my-python-app`: Gefur myndinni nafn (`my-python-app`). * `.`: Tilgreinir möppuna þar sem Dockerfile er staðsett (núverandi mappa). Byggingarferlið getur tekið nokkurn tíma, allt eftir nethraða og stærð háðanna. ### 5. Keyra Docker Gám Notaðu eftirfarandi skipun til að keyra Docker gám: ```bash docker run -d -p 5000:5000 my-python-app ``` * `docker run`: Skipunin til að keyra gáminn. * `-d`: Keyrir gáminn í aftengdu ham (keyrir í bakgrunni). * `-p 5000:5000`: Kortleggur port 5000 á hýsilvélinni yfir á port 5000 í gámnum. * `my-python-app`: Tilgreinir nafnið á myndinni sem á að nota. ### 6. Staðfesta Forritið Farðu á `http://localhost:5000` í vafranum þínum, þú ættir að sjá "Hello, Docker!". ### 7. Stöðva og Eyða Gámnum Notaðu eftirfarandi skipun til að stöðva gáminn: ```bash docker stop ``` `` Hægt er að skoða með `docker ps` skipuninni. Notaðu eftirfarandi skipun til að eyða gámnum: ```bash docker rm ``` ## Docker Compose Byrjendaleiðbeiningar Ef forritið þitt samanstendur af mörgum þjónustum geturðu notað Docker Compose til að stjórna þeim. ### 1. Búa til `docker-compose.yml` Skrá Búðu til skrá sem heitir `docker-compose.yml` og bættu við eftirfarandi efni: ```yaml version: "3.9" services: web: image: my-python-app ports: - "5000:5000" ``` **docker-compose.yml Lýsing:*** `version: "3.9"`: Tilgreinir útgáfu Docker Compose skráarinnar. * `services`: Skilgreinir þjónustur forritsins. * `web`: Skilgreinir þjónustu sem heitir "web". * `image: my-python-app`: Tilgreinir myndina sem þjónustan notar. * `ports`: Skilgreinir tengi vörpun. ### 2. Ræsa forritið Í möppunni sem inniheldur `docker-compose.yml` skrána, keyrðu eftirfarandi skipun til að ræsa forritið: ```bash docker-compose up -d ``` * `docker-compose up`: Skipunin til að ræsa forritið. * `-d`: Keyrir gáminn í aðskildum ham. ### 3. Stöðva forritið Notaðu eftirfarandi skipun til að stöðva forritið: ```bash docker-compose down ``` ## Bestu starfsvenjur fyrir Docker öryggi Eins og sést af umræðunni er öryggi Docker mynda mikilvægt mál. Hér eru nokkrar bestu starfsvenjur fyrir Docker öryggi: * **Notaðu opinberar myndir:** Notaðu eins mikið og hægt er opinberar myndir, þar sem þær eru venjulega skannaðar og viðhaldið með tilliti til öryggis. * **Skannaðu myndir fyrir veikleikum:** Notaðu verkfæri eins og Trivy til að skanna myndir fyrir þekktum veikleikum og uppfærðu myndirnar tímanlega. * **Notaðu lágmarks réttinda reglu:** Forðastu að keyra gáma sem root notandi. * **Takmarkaðu auðlindir gáma:** Notaðu cgroups til að takmarka CPU og minnisnotkun gáma. * **Uppfærðu myndir reglulega:** Haltu myndum uppfærðum til að laga öryggisveikleika. * **Notaðu öryggisskönnunartól:** Verkfæri eins og Snyk, Clair o.s.frv. er hægt að samþætta í CI/CD ferlið þitt til að skanna sjálfkrafa myndir fyrir veikleikum. ## Niðurstaða

Þessi grein býður upp á flýtileiðarvísi fyrir Docker, sem nær yfir lykilhugtök, uppsetningarskref og einfalt dæmi um ílátagerð Python forrits. Með því að læra þessa grunnatriði geturðu byrjað að nota Docker til að byggja, prófa og dreifa forritunum þínum. Mundu að öryggi er afar mikilvægt, fylgstu alltaf með öryggi Docker ímynda og gríptu til viðeigandi ráðstafana til að vernda forritin þín. Þó að Kubernetes sé öflugt í stórfelldri ílátaskipan, er Docker enn einföld og áhrifarík lausn í mörgum tilfellum. Með því að ná tökum á Docker geturðu betur tekist á við áskoranir nútíma hugbúnaðarþróunar og dreifingar.