## Docker

**Docker** – это очень быстрый и удобный способ развертывания исполняемой оболочки на сервере или любом другом железе. **Image** - это файл (набор данных для создания и развертывания проекта), в котором собрана вся необходимая информация для автоматического создания и запуска оболочки с набором программных компонент со следующими слоями:

1. На первом (нижнем) уровне (слое) часто находится облегченная версия ОС (без ядра и с набором только необходимых компонент)
2.  Далее по слоям, может располагаться интерпретатор ЯП, затем, требуемые библиотеки, после этого непосредственно наша программа (наборы файлов), необходимые настройки для работы проекта, и непосредственно команда запуска всего приложения.

**Контейнер** – это изолированная среда со своей ОС, набором утилит библиотек и разработанным проектом (оболочка с работающим проектом). Если в процессе работы программа генерирует и сохраняет на диск какие-либо данные, то эти данные хранятся внутри этого контейнера. 

## Структура Docker

Ядро системы - **Docker Engine** (движок докера), состоит из следующих элементов:

![image.png](attachment:d01a6589-f17b-4d22-92f2-3fa7524f4125.png)

**Docker daemon** – это постоянно запущенный (фоновый) процесс, который выполняет команды, поступающие со стороны Docker клиента. В частности, docker daemon может создавать образы, запускать на их основе контейнеры, управлять изолированной сетью для взаимодействия между контейнерами, создавать тома (volumes) для хранения данных вне контейнеров и делать многое другое. Сами же команды поступают от разработчика, который взаимодействует с Docker клиентом.

Помимо командной строки имеется возможность работать с Docker через графический интерфейс. Он входит в состав приложения **Docker Desktop**. Причем, Docker Desktop содержит не только интерфейс пользователя, но и все остальные компоненты, включая Docker Engine. Поэтому установка Docker часто заключается в установке Docker Desktop. Тем более что для ОС Windows – это единственный вариант. В действительности Docker Desktop работает, как виртуальная машина, с установленной ОС Linux. Именно под этой ОС работают все компоненты Docker.

In [None]:
# Если ранее образа hello-world не было, он устанавливается
docker pull hello-world

In [None]:
# Имеющиеся на данный момен образы 
docker images

In [None]:
# Запуск образа. latest - версия. Необязательный аргумент
# При повторном запуске образа появится еще один контейнер и т.д.
# Если образа нет, он автоматически скачается и запустится
docker run hello-world:latest

In [None]:
# При желании можно указать имя контейнера. Имена не должны повторяться
docker run --name hw hello-world

In [None]:
# Отобразить все контейнеры / отобразить лишь запущенные контейнеры
docker ps 
docker ps -a

После запуска контейнеру был назначен уникальный идентификатор. В поле **COMMAND** показана команда, которая выполняется при запуске контейнера. В частности **/hello** вызывает исполняемый файл «hello», который просто отображает в консоли текстовую информацию. В поле **CREATED** - время создания контейнера, **STATUS** - корректность выполнения (0 – без ошибок); **NAMES** - имя контейнера, которое было сгенерировано автоматически и является уникальным для каждого контейнера (так же, как и идентификатор).

In [None]:
# Запуск существующего контейнера без создания нового
docker start hw

In [None]:
# Команда start запускает контейнер без привязки к стандартным потокам ввода/вывода. 
# Это сделано специально, т.к. часто контейнеры должны работать в фоне сами по себе
# Флаг «-i» привязывает вывод к стандартному выходному потоку
docker start -i hw

In [None]:
# Остановка через имя или идентификатор 
docker stop hw

In [None]:
# Принужительная остановка, если контейнер завис (код 137 - остановлен внешней командой)
docker kill hw

In [None]:
# -t - возможность вводить команды
docker run -it python:3.12-alpine

In [None]:
# Удаление контейнера
docker rm it-python

In [None]:
# Удаление всех неработающих контейнеров
docker container prune

In [None]:
# Удаление ненужных образов 
# Удалять можно только те образы, с которыми не связаны никакие контейнеры
docker rmi hello-world

## DockerFile

**Создание новых образов** – это стандартная и довольно простая процедура. Общий подход заключается в определении специального текстового файла, обычно с именем Dockerfile (без расширения), в котором прописаны команды для построения нового образа. Затем, на основе этого файла короткой командой Docker выполняет построение самого образа (слои (layers) в формируемом образе создаются в порядке выполнения команд в Dockerfile
). 

Как правило, в первом нижнем слое размещается облегченный вариант выбранной ОС, затем добавляются необходимые библиотеки и стороннее ПО, после этого копируются файлы проекта, определяются необходимые настройки и добавляется команда запуска образа в контейнере

### Образ №1 

In [None]:
# Я могу пересобрать образ, но тогда созданный на его ранней версии контейнер будет работать точно так же, как и ранняя версия
# Определяет первый слой (операционная система с питоном через готовый образ)
FROM python:3.12-alpine

# 1=True - отключаем буферизацию. Видим в терминале как программа работает в реальном времени без флагов
ENV PYTHONUNBUFFERED=1

# Создаем рабочий подкаталог (если нет) и делаем его рабочим (в нем будут все файлы проекта)
WORKDIR /python-app

# Копируем все файлы проекта в этот рабочий каталог (откуда и куда) (из текущего в рабочку)
COPY . .

# Команда, что выполняется при запуске образа
CMD ["python", "project.py"]

# Команда создания образа на его основе. 0.1 - номер версии, а . - путь к Dockerfile, -t - тег
# docker build . -t myapp:0.1
# docker run -it myapp:0.1 - запуск в интерактивном режиме

### Образ №2

In [None]:
# docker stats - что включено и сколько ресурсов забирает 
# docker logs myapp:0.3 - посмотреть текущий вывод (логи)
# docker exec - позволяет взаимодействовать с работающим контейнером (но не образом), например, 
# docker exec myapp:0.3 pip install matplotlib - установка в контейнер, а не в образ!
# Если остановить контейнер, все изменения сохранятся (то есть будет отличаться от образа)
# docker commit myapp:0.3 myapp:0.3.1 - формирование нового образа на основе измененного контейнера


# docker builder prune - очистка неиспользуемого кеша (кеш ускоряет настройку, но потребляет память)
# docker builder prune -a - очистка всего кеша
# docker system prune - удаление всех сетей, неиспользуемых контейнеров, образов и кешей. 
# docker system prune -a - удаление вообще всего

# Определяет первый слой (операционная система с питоном через готовый образ)
FROM python:3.12-alpine

# Выполняем апгрейд установщика pip до последней версии.
RUN pip install --upgrade pip

# Предварительнaя установка библиотеки
# --no-cache-dir - запрещает создавать кеш библиотеки, чтобы не занимала память (относится к pip, а не докеру)
#RUN pip install --no-cache-dir numpy
#RUN pip install --no-cache-dir tqdm

# Та же установка библиотек, но через requirements, через предварительное копирование в рабочий каталог
# Файл копируется отдельно формируя новый слой в образе из-за своего редкого изменения - в случае изменения
# придется пересобирать все заново, что происходит весьма редко с файлом requirements, но часто с исполняемым кодом
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt

# 1=True - отключаем буферизацию. Видим в терминале как программа работает в реальном времени без флагов
ENV PYTHONUNBUFFERED=1

# Создаем подкаталог и делаем его рабочим
WORKDIR /python-app

# Копируем один файл проекта в этот рабочий каталог (откуда и куда) (из текущего в рабочку)
# То, что делается наиболее часто ставится в последнюю очередь
COPY . .

# Команда при запуске. В CMD команды ["python", "project.py"] могут меняться, если их отдельно 
# указать в run при запуске образа
CMD ["python", "project.py"]

# ENTRYPOINT работает схоже с CMD, но его параметры не перезаписываются, если контейнер запускается с 
# параметрами из командной строки
# ENTRYPOINT ["python", "project.py"]

## Наиболее распространенные команды

In [None]:
# Получение только ID контейнеров
docker ps -aq

# Возврат идентификаторов всех образов
docker images -aq

In [None]:
# С помощью флага f можно проводить фильтрацию контейнеров. Здесь вывод всех ID завершенных контейнеров
docker ps -aq -f status=exited

In [None]:
# Вывод всех контейнеров с конкретным кодом завершения
docker ps -f exited=130

# Только запущенные
docker ps -f status=running

# Только поставленные на паузу
docker ps -f status=paused

# Для созданных, но ни разу не запущенных:
docker ps -f status=created

# Для перезапущенных контейнеров:
docker ps -f status=restarting

In [None]:
# Отбор всех неиспользуемых образов
docker images -f dangling=true

# Удаление всех неиспользуемых образов
docker rmi $(docker images -qf dangling=true)

# Удаление всех образов, с которым не связан ни один контейнер
docker rmi $(docker images -aq)

### Комбинирование команд

In [None]:
# Автоматическая остановка всех контейнеров
docker stop $(docker ps -q)

In [None]:
# Тоже остановка всех запущенных контейнеров
docker stop $(docker ps -qf status=running)

In [None]:
# Снимем с паузы контейнеры
docker unpause $(docker ps -qf status=paused)

In [None]:
# Сначала останавливаем, а затем и удаляем контейнеры
docker rm $(docker stop $(docker ps -q))

# Работа с портами

Докер, при запуске docker engine, формирует свою независимую от хоста внутреннюю сеть, которую могут использовать контейнеры. Однако для взаимодействия внешней сети с сетью докера можно открывать отдельные порты, через которые возможен обмен информационными пакетами между хостом и контейнерами.

In [None]:
# IP-адрес, который слушает веб-сервер
docker container inspect myweb

In [None]:
# Связывание порта 8000 хоста с портом внутренней сети докера 80
docker run --name myweb -d -p 8000:80 nginx

In [None]:
# Дополнительно указываем допустимый IP
docker run --name myweb -d -p 127.0.0.1:8000:80 nginx

In [None]:
# Запуск процесса с командной строкой bash
docker exec -it myweb bash

In [None]:
from flask import Flask

app = Flask(__name__)

@app.route('/')
def index():
    return '<h1>Hello from Docker!</h1>'

# Явно прописываем порт
if __name__ == '__main__':
    app.run(debug=True, host='0.0.0.0', port=4000)

#docker run --name flaskweb --rm -d -p 8000:4000 flask-back
#docker run --name flaskweb --rm -d -P flask-back - автоматическое назначение порта
#docker port flaskweb - посмотреть какой порт был назначен

In [None]:
# Вставляется в Dockerfile и создает новую группу пользователей groupflask с правом только чтения
# и отдельно userflask, чтобы детишики не входили под рутом
RUN groupadd -r groupflask && useradd -r -g groupflask userflask

# Прописывается перед CMD и определяет пользователя
USER userflask

In [None]:
# задает базовый образ
FROM python:3.12-slim
# Создание новой группы пользователей и пользователя userflask, чтобы не давать рут и избежать ошибок
RUN groupadd -r groupflask && useradd -r -g groupflask userflask
# выполняет команду в процессе формирования образа
RUN pip install --upgrade pip
RUN pip install flask
# определяет рабочий каталог в создаваемом образе
WORKDIR /app
# Из каталога ./flaskprj копируем файлы в рабочий каталог /app (выполняет копирование файлов в образ)
COPY ./flaskprj .
# Сугубо информативная функция - номер прослушиваемого порта
EXPOSE 4000
# задает активного пользователя для ОС Linux внутри создаваемого образа
USER userflask
CMD ["python", "site.py"]

In [None]:
#

In [None]:
#

In [None]:
#

In [None]:
#

In [None]:
#

In [None]:
#

In [None]:
#

In [None]:
#

In [None]:
#