# Docker

Na zajęciach omówione zostaną następujące tematy:

1. Overview of containerization.
2. Getting started with Docker.
3. Running Redis on Docker.
4. Running ASP.NET Core in a container.

## Wprowadzenie

Instalacja nowego oprogramowania często wymaga zainstalowania dodatkowych zależności, które na docelowym serwerze mogą nie istnieć. Wiąże się to, niejednokrotnie z instalacją dodatkowych bibliotek, oprogramowania i konfiguracji systemu operacyjnego. Każda zmiana ma to duży wpływ na istniejące oprogramowanie. Może się zdarzyć, że istniejące oprogramowanie wykorzystuje biblioteki w innej wersji, niż wymagane w instalowanym oprogramowaniu. W tym przypadku pomocna może być wirtualizacja. Istnieją trzy rodzaje separacji zasobów komputera, które rozwiązują powyższe problemy.

- Dostawienie nowego serwera — najgorsza opcja pod względem efektywności kosztowej. Dużą zaletą jest przypisanie całych zasobów dla jednego procesu, co może być dobry rozwiązaniem dla nieskalowalnych rozwiązań.
- Wirtualizacja całego systemu (*Virtual Machine* or just *VM*) polega na uruchomieniu wielu systemów operacyjnych na jednej maszynie. Jest to typ wirtualizacji wspierany sprzętowo. Zasoby takie jak pamięć, dysk twardy czy proces są współdzielone. Uruchomienie $n$ systemów operacyjnych powoduje, że każdy z nich uruchamia swoje jądro, procesy itd, co jest wadą takiego rozwiązania, gdyż jest to dodatkowy narzut. Zaletą jest fizyczne rozdzialenie uruchomionych systemów działających na jednej maszynie. Jeśli chodzi o optymalizację kosztową, rozwiązanie to jest szeroko stosowane.
- Wirtualizacja aplikacji — współdzieli zasoby systemu operacyjnego, co zmniejsza narzut z tym związany w stosunku do wirtualizacji całej maszyny. Dodatkowo tworzy nowy wielowarstwowy system plików, dzięki czemu aplikacja widzi tylko swoje pliki (*AuFS*) oraz zarządzaną sieć. Zgodnie z definicją wirtualizacji zmienne środowiskowe, ustawienia, pliki i biblioteki nie są współdzielone.

    1. Brak potrzeby instalacji nowego oprogramowania na serwerze. Wystarczy uruchomić skonfigurowany wcześniej obraz.
    2. Każdy kontener może używać zupełnie innego języka programowania, innych bibliotek, a nawet innego systemu operacyjnego, niż host, na którym działa.
    3. Uruchomienie i zatrzymanie wykonywane jest jednym kliknięciem.
    4. Wszystkie ustawienia mogą być dedykowane pod konkretną aplikację.
    5. Raz skonfigurowany obraz może być uruchamiany na różnych maszynach bez konieczności jakiejkolwiek zmiany.


## Terminologia

a. *Docker file* - plik tekstowy zawierający komendy do konfiguracji środowiska, którym będzie uruchomiona aplikacja.
b. *Docker image* - jest to wynik komendy `build` na podstawie pliku *Docker file*.
c. *Docker registry* - obraz można przenosić między komputerami ręcznie po eksporcie z lokalnego repozytorium lub przy użyciu zdalnej usługi przechowującej obrazy. Może to być prywatne repozytorium lub publiczne (https://hub.docker.com). Operacja `push` powoduje przeniesienie obrazu z lokalnego repozytorium do zdalnego, z kolei `pull` powoduje odwrotną operację.
d. *Docker container* - środowisko uruchomieniowe (miejsce), gdzie wykonywany jest obraz.
e. *The orchestrator* - proces odpowiedzialny za tworzenie kontenerów. *Docker* jako demon może działać jedynie na jednym komputerze. Orkiestratory takie jak *Docker Swarm*, *OpenShift* czy *Kubernates* pozwalają zarządzać tysiącami kontenerów i działać na wielu serwerach. To zagadnienie znacznie wykracza poza możliwości laboratorium i nie będzie omawiane bardziej szczegółowo.

<center>


## Dockerfile

Składnia *Docker file* jest bardzo intuicyjna. Plik ten powinien mieć nazwę `Dockerfile` (tej nazwy domyślnie proces budowania obrazu będzie szukał). Poniżej znajduje się przykład, jak może wyglądać ten plik. Przykład pochodzi z: https://github.com/microsoft/mssql-docker/blob/master/linux/mssql-server-linux/Dockerfile.

```
# mssql-server-linux
# Maintainers: Microsoft Corporation (LuisBosquez and twright-msft on GitHub)
# GitRepo: https://github.com/Microsoft/mssql-docker

# Base OS layer: Latest Ubuntu LTS.
FROM ubuntu:16.04

# Default SQL Server TCP/Port.
EXPOSE 1433

# Copy all SQL Server runtime files from build drop into image.
COPY ./install /

# Run SQL Server process.
CMD [ "/opt/mssql/bin/sqlservr" ]

```

Pierwsza komenda powoduje, że obraz będzie dziedziczył wszystkie komendy z obrazu `ubuntu:16.04`. Konwencja nazewnicza dzieli dwukropkiem nazwę obrazu od jego wersji (taga). Jeśli podstawą tworzonego obrazu ma być wesja `14.04`, wtedy komenda `FROM ubuntu:14.04` powinna zostać użyta. Wszystkie tagi dla `ubuntu` można znaleźć tutaj: https://hub.docker.com/_/ubuntu?tab=tags&page=1&ordering=last_updated. Komenda `EXPOSE` określa, na którym porcie będzie można dostać się do usługi. W trakcie uruchomienia kontenera można określić mapowanie między portem hosta a portem wewnątrz kontenera. Jest to bardzo pomocne ze względu na to, że większość usług *wwww* będzie próbowała nasłuchiwać na porcie 8080. Z kolei host ma tylko jeden port, na którym może przekierować ruch do kontenera. Komenda `COPY` przenosi pliki z folderu lokalnego do kontenera. W momencie uruchomienia go wszystkie pliki będą znajdować się w środku. Komenda `CMD` powoduje uruchomienie konkretnej komendy, która powinna wykonywać się w nieskończoność. W przeciwnym wypadku kontener uruchomi się i wyłączy po wykonaniu komendy. Przykładem takiej komendy może być `tail -f /logs`. Flaga `-f` powoduje, że każdy nowy fragment dodany do pliku `/logs` będzie wyświetlony na konsoli, co pozwala w łatwo debugować działanie aplikacji. Użycie komendy `CMD` jest mylona z `ENTRYPOINT`. Różnica polega na tym, że komenda w `ENTRYPOINT` uruchamiana jest zawsze i zwykle zawiera podstawowy skrypt do inicjalizacji usług w kontenerze (lub konfiguracji). Z kolei `CMD` jest przeznaczona głównie do wykonywania komend użytkownika. Każdy obraz musi zawierać `ENTRYPOINT`, z kolei `CMD` jest opcjonalny. Ilustruje to poniższy przykład.

|`ENTRYPOINT`|`CMD`        | Docker will use                                     |
|------------|-------------|-----------------------------------------------------|
| Defined    | Not defined | `ENTRYPOINT` command                                |
| Defined    | Defined     | `ENTRYPOINT` command with `CMD` command as argument |

Innymi komendami są:

| Command | Description | Use case |
|-|-|-|
|`ENV`| Ustawia zmienną środowiskową wewnątrz kontenera. Można ją przedefiniować w momencie uruchomienia kontenera | `ENV LOGIN=TEST` |
|`WORKDIR`| Ustawia bieżący katalog. Jeśli podany w komendzie drugi argument `COPY` będzie zawierał ścieżkę relatywną, `WORKDIR` zostanie użyty do wyliczenia ścieżki bezwzględnej.
|`ADD`| Ma podobne zastosowanie jak `COPY`, z tą różnicą, że źródłem może być `URL` czy plik z archiwum *tar*.
|`VOLUME`| W trakcie działania kontenera, każdy wygenerowany plik nie trafia do obrazu trwale (immutable). W celu zachowania plików, które można użyć w kolejnym uruchomieniu kontenera, należy użyć wolumenu. | `VOLUME /app/reports` |

## Budowanie obrazu

Zbudować obraz można przy użyciu komendy:

`docker build --tag sql-demo:0.1 .`.

Trafia on od razu do lokalnego repozytorium obrazu, z którego może zostać uruchomiony. Domyślnie tag, będzie miał postać `latest`. Sprawdzić obrazy w lokalnym repozytorium można za pomocą polecenia:

`docker images`.

## Uruchamianie obrazu

Po zbudowaniu obrazu można uruchomić kontener. Wykonuje się to operacją:

`docker run sql-demo:0.1`.

Następnie można sprawdzić, czy obraz wciąż ciała oraz na jakim porcie nasłuchuje za pomocą komendy:

`docker ps`.

W mapowaniu portów najpierw podaje się port hosta potem port w kontenerze. Wybórem portu można sterować za pomocą komendy `-p` np, `"8080:8080"`.

Za pomocą komendy `run` można też uruchamiać istniejące w *docker hub* obrazy np.:

`docker run --name some-postgres -e POSTGRES_PASSWORD=mysecretpassword -d postgres`

Parametr `-e` oznacza przekazywanie zmiennej środowiskowej o zadanej wartości do kontenera. Na jej podstawie skrypt inicjalizujący jest w stanie złożyć konto administracyjne dla bazy danych.
`
## Docker-compose

Przekazywanie wielu parametrów w komendzie `docker run` jest bardzo uciążliwe. Z tego powodu częstą praktyką jest stworzenie pliku `docker-compose`, który jest plikiem typu *yaml* i zawiera wszystkie parametry. Przykładem może być:
```
version: "3.7"
services:
  minio-server:
    container_name: minio-document-storage
    image: minio/minio
    ports:
      - "9000:9000"
    volumes:
      - C:\docker\minio:/data
    environment:
      - MINIO_ACCESS_KEY=AKIAIOSFODNN7EXAMPLE
      - MINIO_SECRET_KEY=wJalrXUtnFEMIK7MDENGbPxRfiCYEXAMPLEKEY
    command: ["server", "/data"]
  document-metadata-db:
    container_name: document-metadata-db
    image: postgres
    ports:
      - "5432:5432"
    environment:
      - POSTGRES_PASSWORD=mysecretpassword
      - POSTGRES_DB=document_metadata
    volumes:
      - pgdata:/var/lib/postgresql/data
volumes:
  pgdata:
```

Następnie używają komendy `docker-compose up -d` możemy uruchomić obie usługi w docker engine. W powyższym przykładzie zostały użyte dwa rodzaje *wolumentów*, do folderu i tymczasowy.

Dla aplikacji webowej z poprzedniego laboratorium można użyć poniższego *docker image*.

```
# https://hub.docker.com/_/microsoft-dotnet
FROM mcr.microsoft.com/dotnet/sdk:5.0 AS build
WORKDIR /source

# copy csproj and restore as distinct layers
COPY *.sln .
COPY aspnetapp/*.csproj ./aspnetapp/
RUN dotnet restore

# copy everything else and build app
COPY aspnetapp/. ./aspnetapp/
WORKDIR /source/aspnetapp
RUN dotnet publish -c release -o /app --no-restore

# final stage/image
FROM mcr.microsoft.com/dotnet/aspnet:5.0
WORKDIR /app
COPY --from=build /app ./
ENTRYPOINT ["dotnet", "aspnetapp.dll"]
```


