رفتن به محتوای اصلی
دیدگاه کلود | ارائه‌کننده سرورهای ابری و اختصاصی
نحوه نصب Docker روی اوبونتو – راهنمای گام به گام

نحوه نصب Docker روی اوبونتو – راهنمای گام به گام

لینوکس و سیستم عامل
۲ هفته پیش
#Docker#Docker Compose#کانتینرها#امنیت داکر#Docker Hub

دِاکر فرآیندهای اپلیکیشن‌ها را در کانتینرها مدیریت می‌کند—محیط‌هایی که منابع را از ماشین‌های مجازی ایزوله می‌کنند و از لحاظ کارایی و حمل‌پذیری بهتر از آن‌ها عمل می‌کنند. برای آشنایی بیشتر با اجزای مختلف کانتینر داکر، مقاله The Docker Ecosystem: An Introduction to Common Components را مطالعه کنید.

فهرست مطالب

دِاکر فرآیندهای اپلیکیشن‌ها را در کانتینرها مدیریت می‌کند—محیط‌هایی که منابع را از ماشین‌های مجازی ایزوله می‌کنند و از لحاظ کارایی و حمل‌پذیری بهتر از آن‌ها عمل می‌کنند.
برای آشنایی بیشتر با اجزای مختلف کانتینر داکر، مقاله The Docker Ecosystem: An Introduction to Common Components را مطالعه کنید.

این راهنما شامل نصب Docker Community Edition (CE) روی اوبونتو، کار با کانتینرها و تصاویر، بارگذاری تصاویر در Docker Hub، و مدیریت چرخه‌ عمر کانتینرها است. همچنین شامل نصب پشتیبانی GPU، رفع مشکلات رایج و بهترین شیوه‌های امنیتی است.

نکات کلیدی

  • نصب داکر از مخزن رسمی با اضافه کردن کلید GPG و مخزن داکر، سپس نصب docker-ce با استفاده از apt برای دریافت آخرین نسخه.

  • شما می‌توانید بدون استفاده از sudo داکر را اجرا کنید با اضافه کردن کاربر خود به گروه داکر با دستور sudo usermod -aG docker ${USER} و سپس خروج و ورود مجدد.

  • استفاده از دستوراتی مانند docker run, docker ps, docker stop, docker rm, و docker images برای ایجاد، لیست کردن، توقف و حذف کانتینرها و مشاهده تصاویر.

  • ذخیره تغییرات انجام‌شده در یک کانتینر به تصویر جدید با docker commit و ارسال آن به Docker Hub برای استفاده در سیستم‌های دیگر.

  • فعال‌سازی پشتیبانی از GPU با نصب nvidia-container-toolkit و استفاده از flag --gpus هنگام اجرای کانتینرهایی که نیاز به دسترسی به GPU دارند.

پیش‌نیازها

برای پیگیری این راهنما به موارد زیر نیاز دارید:

  • یک سرور اوبونتو که با راهنمای تنظیمات اولیه سرور اوبونتو راه‌اندازی شده باشد (قابل استفاده برای نسخه‌های اوبونتو 20.04 و بالاتر) شامل یک کاربر غیر ریشه‌ای با دسترسی sudo و فایروال.

  • یک حساب کاربری در Docker Hub اگر قصد دارید تصاویر خود را ایجاد کنید و آن‌ها را به Docker Hub ارسال کنید.

گام 1 — نصب Docker

بسته نصب داکر موجود در مخزن رسمی اوبونتو ممکن است آخرین نسخه نباشد. برای اطمینان از دریافت نسخه‌ی آخر، داکر را از مخزن رسمی داکر نصب خواهیم کرد. برای این کار، ابتدا منبع بسته جدید را اضافه می‌کنیم، کلید GPG داکر را برای اعتبارسنجی دانلود‌ها به سیستم اضافه کرده و سپس بسته را نصب می‌کنیم.

  1. بروزرسانی لیست بسته‌های موجود:

     
    sudo apt update

  2. نصب پیش‌نیازهای بسته برای استفاده از بسته‌ها از طریق HTTPS:

     
    sudo apt install ca-certificates curl gnupg

  3. اضافه کردن کلید GPG برای مخزن داکر:

     
    sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg sudo chmod a+r /etc/apt/keyrings/docker.gpg

  4. اضافه کردن مخزن داکر به منابع APT:

     
    echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

  5. بروزرسانی دوباره لیست بسته‌ها:

     
    sudo apt update

  6. نصب Docker:

     
    sudo apt install docker-ce

حالا داکر نصب شده است و سرویس آن در حال اجرا است. برای بررسی وضعیت سرویس، از دستور زیر استفاده کنید:

 
sudo systemctl status docker

گام 2 — اجرای دستور Docker بدون استفاده از Sudo (اختیاری)

به‌طور پیش‌فرض، دستور داکر فقط توسط کاربر ریشه یا کاربرانی که عضو گروه داکر هستند، قابل اجرا است. برای جلوگیری از استفاده از sudo هر بار که دستور داکر را اجرا می‌کنید، کاربر خود را به گروه داکر اضافه کنید:

 
sudo usermod -aG docker ${USER}

برای اعمال تغییرات، از سرور خارج شوید و دوباره وارد شوید یا دستور زیر را وارد کنید:

 
su - ${USER}

گام 3 — استفاده از دستور Docker

دستور داکر با یک زنجیره از گزینه‌ها و دستورات به همراه آرگومان‌ها اجرا می‌شود. برای مشاهده تمام دستورات زیر مجموعه موجود، دستور docker را تایپ کنید:

 
docker

گام 4 — کار با تصاویر Docker

کانتینرهای Docker از تصاویر Docker ساخته می‌شوند. به‌طور پیش‌فرض، داکر این تصاویر را از Docker Hub دریافت می‌کند. برای بررسی اینکه آیا می‌توانید به تصاویر از Docker Hub دسترسی پیدا کنید، دستور زیر را اجرا کنید:

 
docker run hello-world

گام 5 — اجرای یک کانتینر Docker

برای اجرای یک کانتینر با استفاده از تصویر اوبونتو، از دستور زیر استفاده کنید:

 
docker run -it ubuntu

گام 6 — مدیریت کانتینرها

برای مشاهده کانتینرهای فعال، از دستور زیر استفاده کنید:

 
docker ps

گام 7 — ذخیره تغییرات در یک کانتینر به یک تصویر Docker

بعد از نصب نرم‌افزاری مانند Node.js در کانتینر، می‌توانید تغییرات را در یک تصویر جدید ذخیره کنید:

 
docker commit -m "added Node.js" -a "sammy" container_id sammy/ubuntu-nodejs

گام 8 — ارسال تصاویر Docker به Docker Hub

برای ارسال یک تصویر به Docker Hub، ابتدا باید وارد Docker Hub شوید:

 
docker login -u docker-registry-username

نصب Docker با پشتیبانی از GPU

برای نصب داکر با پشتیبانی از GPU، نیاز به نصب درایورهای NVIDIA و پیکربندی اضافی دارید.

شیوه‌های امنیتی داکر

برای حفظ امنیت کانتینرها و سیستم میزبان، باید شیوه‌های امنیتی به‌کار برده شوند. این شیوه‌ها شامل استفاده از اصول کمترین دسترسی و اجرای کانتینرها به‌صورت غیر ریشه‌ای است.

استفاده از Docker Compose

Docker Compose به شما اجازه می‌دهد برنامه‌های چند کانتینره را با یک فایل پیکربندی واحد تعریف و اجرا کنید.

حذف بسته‌های Docker

برای حذف بسته‌های Docker، از دستور زیر استفاده کنید:

 
sudo apt remove docker-ce

مشکلات رایج و رفع خطاها

اگر داکر نتواند شروع به کار کند، از دستورات زیر برای بررسی مشکلات استفاده کنید:

 
sudo systemctl status docker sudo journalctl -u docker
اشتراک‌گذاری:
← بازگشت به دسته‌بندی