└── README.md


/README.md:
--------------------------------------------------------------------------------
  1 | 
  2 | # Docker
  3 | ![image](https://user-images.githubusercontent.com/42485856/133894956-b66c5f2f-68f9-446b-933e-23d72359c98a.png)![image](https://user-images.githubusercontent.com/42485856/133977839-8199f672-a185-4966-bd5b-3f6ffdae1fd1.png) 🐳🐳🐳🐳🐳🐳🐳🐳🐳🐳🐳🐳🐳
  4 | 
  5 | 
  6 | ![](https://img.shields.io/badge/Docker%20build%F0%9F%90%B3%F0%9F%90%B3-Docker%20%F0%9F%90%B3%F0%9F%90%B3-blue)
  7 | ## Tham khảo:
  8 | https://xuanthulab.net/chia-se-du-lieu-giua-docker-host-va-container.html \
  9 | https://topdev.vn/blog/docker-la-gi-kien-thuc-co-ban-ve-docker/
 10 | ## Cài Docker trên Ubuntu
 11 | 
 12 | Chạy các lệnh để cài đặt:
 13 | ```
 14 | $ sudo apt update
 15 | $ sudo apt install apt-transport-https ca-certificates curl software-properties-common
 16 | $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
 17 | $ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable"
 18 | $ sudo apt update
 19 | $ apt-cache policy docker-ce
 20 | $ sudo apt install docker-ce
 21 | $ sudo systemctl status docker
 22 | ```
 23 | Sau khi cài đặt, bạn có thể cho user hiện tại thuộc group docker, để khi gõ lệnh không cần xin quyền "**sudo**"
 24 | ```
 25 | sudo usermod -aG docker $USER
 26 | ```
 27 | Logout sau đó login lại để có hiệu lực.
 28 | 
 29 | ============================================================================
 30 | ```
 31 | $ docker                      Liệt kê tất cả các lệnh con trong docker
 32 | $ docker image --help         Đưa ra các hướng dẫn trợ giúp về các lệnh con có trong image, và tương tự với các lệnh khác
 33 | ```
 34 | ![image](https://user-images.githubusercontent.com/42485856/133465267-0c271afe-182d-40d1-808d-d40d3f1572f8.png)
 35 | 
 36 | [Image]() trong docker là những phần mềm được đóng gói và quản lý bởi docker. VD như image đóng gói phần mềm php, image đóng gói hệ điều hành ubuntu...vv. Trong docker các [image]() "**chỉ có thể đọc không thể sửa đổi**". Khi [image]() được docker khởi chạy thì phiên bản thực thi của image được gọi là các [container](). Các [container]() thì "**có thể ghi được các dữ liệu vào trong đó**'. Như vậy là để có [container]() để chạy các ứng dụng thì chúng ta phải có [image]() trước
 37 | 
 38 | [image]() là một gói phần mềm trong đó chứa những thứ cần như thư viện, các file cấu hình, biến môi trường để chạy mội ứng dụng nào đó. Nó giống như cái USB chứa bộ cài đặt hệ điều hành Windows!
 39 | 
 40 | Khi một phiên bản của [image]() chạy, phiên bản chạy đó gọi là [container]() - (vậy muốn có container phải có image). Bất ký lúc nào bạn cũng có thể kiểm tra xem có bao nhiêu [container]() đang chạy và nó sinh ra từ [image]() nào.
 41 | 
 42 | Bước đầu, để có [image]() nào đó bạn tải về từ https://hub.docker.com/search?q=&type=image, tại đó có đủ các loại phù hợp với công việc của bạn!
 43 | 
 44 | ![image](https://user-images.githubusercontent.com/42485856/133891060-72aa2669-a4db-40de-8c9d-46cb9b099085.png)
 45 | 
 46 | 
 47 | - **REPOSITORY** : là tên của image
 48 | - **TAG** : là phiên bản của image, với giá trị latest có nghĩa là bản cuối. Muốn tải về bản khác latest vào mục TAGS trên https://hub.docker.com/search?q=&type=image tìm bản phù hợp.
 49 | - **IMAGE ID** : là một chuỗi định danh duy nhất của image trên hệ thống của bạn.
 50 | ```
 51 | $ docker search ubuntu                                                      Tìm kiếm các phiên bản trực tiếp bằng lệnh docker
 52 | ```
 53 | 
 54 | ## 1. Kiểm tra phiên bản docker
 55 | `$ docker --version`
 56 | Hoặc thông tin chi tiết hơn:
 57 | `$ docker info`
 58 | 
 59 | ## 2. Liệt kê tất cả các image
 60 | ```
 61 | docker images
 62 | docker images -a
 63 | ```
 64 | 
 65 | ## 3. Tải về một image (imagename) từ hub.docker.com
 66 | ```
 67 | docker pull repository:tag                                                  VD: docker pull ubuntu:20.04
 68 | ```
 69 | Hoặc tải về bản mới nhất
 70 | ```
 71 | docker pull repository                                                      (Mặc định sẽ tải phiên bản mới nhất )
 72 | ```
 73 | 
 74 | ## 4. Liệt kê tất cả các container
 75 | ```
 76 | docker container ls -a
 77 | docker container ls --all
 78 | ```
 79 | ![image](https://user-images.githubusercontent.com/42485856/133483878-2abf20bf-aa8d-4d7d-b581-d768da346cc1.png)
 80 | 
 81 | - **CONTAINER ID** : một con số (mã hash) gán cho container, bạn dùng mã này để quản lý container này, như xóa bỏ, khởi động, dừng lại ...
 82 | - **IMAGE** : cho biết container sinh ra từ image nào.
 83 | - **COMMAND** : cho biết lệnh, ứng dụng chạy khi container chạy (/bin/bash là terminate)
 84 | - **STATUS** : cho biết trạng thái, (exit - đang dừng)
 85 | 
 86 | ## 5. Xóa một image (phải không có container nào đang chạy)
 87 | ```
 88 | docker image rm imageid                                                     Chỉ cần ghi ký tự đầu của IMAGE ID docker vẫn hiểu và tự xóa
 89 | docker image rm repository:tag                                              Thêm -f là bắt buộc xóa
 90 | ```
 91 | 
 92 | ## 6. Xóa container
 93 | ```
 94 | docker container rm containerid
 95 | ```
 96 | 
 97 | ## 7. Xóa container đang chạy
 98 | ```
 99 | docker rm -f NAME
100 | docker rm -f ID
101 | ```
102 | 
103 | ## 8. Tạo mới và Chạy một container
104 | ```
105 | docker run -it repository:tag
106 | docker run -it imageid                                                    
107 | ```
108 | - -i  có nghĩa duy trì mở stdin để nhập lệnh.
109 | - -t  nó có nghĩa là console, cho phép kết nối với terminal để tương tác
110 | 
111 | Kiểm tra thông tin phiên bản của image ubuntu:
112 | ```
113 | cat /etc/*release
114 | ```
115 | 
116 | ## 9. Đặt tên cho container, đặt hostname cho container 
117 | Cấu trúc: `docker run -it --name "CONTAINER NAME" -h HOSTNAME image`
118 | ```
119 | docker run -it --name "ABC" -h ubuntu1 repository:tag
120 | ```
121 | ![image](https://user-images.githubusercontent.com/42485856/133892005-84f0cc2f-4acc-4b9e-b142-15d05b9433d1.png)
122 | 
123 | 
124 | ## 10. Kiểm tra có các container nào đang chạy
125 | ```
126 | docker ps
127 | ```
128 | Nếu muốn liệt kê tất cả các container kể cả những container không chạy gõ lệnh
129 | ```
130 | docker ps -a
131 | ```
132 | 
133 | ## 11. Vào termial container đang chạy
134 | ```
135 | docker attach containerid
136 | docker container attach containerid
137 | ```
138 | 
139 | ## 12. Chạy container đang dừng
140 | ```
141 | docker start containerid
142 | docker container start -i containerid
143 | ```
144 | 
145 | ## 13. Chạy một lệnh trên container đang chạy
146 | ```
147 | docker exec -it containerid command
148 | ```
149 | 
150 | ## 14. Thoát termial vẫn giữ container đang chạy
151 | ```
152 | CTRL + P, CTRL + Q
153 | CRT + P rồi Q
154 | ```
155 | 
156 | ## 15. Đang đứng ở host ép container bắt buộc dừng lại
157 | ```
158 | docker stop containerid
159 | docker stop name
160 | ```
161 | 
162 | ## 16. Dừng và thoát hẳn container trong terminal
163 | ```
164 | exit
165 | ```
166 | 
167 | ## 17. Đang đứng bên ngoài container nhưng muốn thi hành lệnh trong container đang chạy
168 | ```
169 | docker exec CONTAINER lệnh                    VD: $ docker exec U1 ls 
170 | ```
171 | 
172 | ```
173 | docker exec -it CONTAINER lệnh
174 | ```
175 | - (tham số -it: nhận input và kết nối terminal + Tên container + lệnh thực thi ) ~ Lệnh này tương tự như lệnh attch \
176 | VD : docker exec -it U1 bash ---> (lệnh bash kết nối luôn với terminal)
177 | 
178 | 
179 | ## 18. Lưu container thành Images
180 | Muốn commit **CONTAINER** nào trở thành **IMAGE** thì **CONTAINER** đó phải ở trạng thái "**dừng**"
181 | ```
182 | docker commit CONTAINER IMAGE:TAG              VD: $ docker commit U1 ubuntu-nano:version1
183 | ```
184 | ![image](https://user-images.githubusercontent.com/42485856/133897653-01f094dc-3316-476c-a730-398b4569e326.png)
185 | 
186 | ## 19. Lưu Image thành file.tar (Đóng gói )
187 | ```
188 | docker save --output name.tar IMAGE_ID
189 | ```
190 | 
191 | ## 20. Giải nén files.tar Image đã đóng gói
192 | ```
193 | docker load -i file.tar
194 | ```
195 | 
196 | ## 21. Đặt tên lại cho Image sau giải nén
197 | ```
198 | docker tag IMAGE_ID name:tag                                   VD: $ docker tag b5 ubuntu1:version2  
199 | ```
200 | ==================================================
201 | ## 22. Chia sẻ dữ liệu giữa Docker Host vào container
202 | Cách mount thư mục máy Host hoặc tạo ổ đĩa để chia sẻ dữ liệu vào Container cũng như chia sẻ dữ liệu các container với nhau. cách chia sẻ dữ liệu giữa máy Host và Container, giữa các Container với nhau bằng cách sử dụng một thư mục trên máy Host làm nơi lưu trữ tập trung. Máy Host là hệ thống bạn đang chạy Docker Engine. Một thư mục của máy Host có thể chia sẻ để các Container đọc, lưu dữ liệu.
203 | ![image](https://user-images.githubusercontent.com/42485856/133965437-c7d6cdca-8a4b-42ce-aabc-f822e9781ac3.png)
204 | 
205 | '**Khởi tạo**' và '**chạy**' một container mới và đồng thời '**chia sẻ dữ liệu của máy host vào container**'
206 | ```
207 | docker run -it -v pathHost:pathContainer ImageID                        VD: $ docker run -it -v ~/Desktop/dulieu:/home/dulieu b5a2 
208 | ```
209 | '**Khởi tạo**' và '**đặt tên**' và '**chạy**' một container mới và đồng thời '**chia sẻ dữ liệu của máy host vào container**'
210 | ```
211 | docker run -it -v pathHost:pathContainer --name "ABC" ImageID           VD: $ docker run -it -v ~/Desktop/dulieu:/home/dulieu --name C1 b5 
212 | ```
213 | `echo "Hello" > 2.txt` Tạo thêm file 2.txt trong container, nếu xóa đi container thì dữ liệu này vẫn tồn tại trên máy host
214 | 
215 | 
216 | ![image](https://user-images.githubusercontent.com/42485856/133920648-9b66ac3e-7c26-4a15-a88d-4dff896c3841.png)
217 | 
218 | ## 23. Chia sẻ dữ liệu giữa các container
219 | ```
220 | docker run -it --volumes-from OtherContainer ImageID                    VD: $ docker run -it --name C4 --volumes-from C3 fb 
221 | ```
222 | `touch 3.txt` Tạo thêm file 3.txt 
223 | 
224 | ## 24. Chia sẻ dữ liệu qua volume, tạo Volume, docker volume creat
225 | Chia sẽ dữ liệu thông qua, '**tạo**' hoặc '**quản lý**' các ổ đĩa
226 | 
227 | - Kiểm tra xem có Volume nào đang tồn lại
228 | ```
229 | docker volume ls
230 | ```
231 | - Tạo Volume
232 | ```
233 | docker volume creat NAMEDISK                                VD: $ docker volume create D1  
234 | ```
235 | - Kiểm tra thông tin ổ đĩa 
236 | ```
237 | docker volume inspect VOLUME_NAME
238 | ```
239 | - Xóa ổ đĩa Volume
240 | ```
241 | docker rm volume VOLUME_NAME
242 | ```
243 | ### Mount một ổ đĩa vào container (--mount)
244 | - Tạo và quản lý ỗ đĩa
245 | - Gán ổ đĩa VOLUME_NAME vào container để container lưu dữ liệu cố định ở trong đó. Ổ đĩa này container có thể lưu trữ các dữ liệu của nó vào đó mà những dữ liệu này ko mất đi khi chúng ta xóa container
246 | ```
247 | docker run -it --name "ABC" --mount source=VOLUME_NAME,target=pathContainer ImageID
248 | 
249 | VD: $ docker run -it --name C1 --mount source=D2,target=/home/disk2 ubuntu:latest 
250 | ```
251 | ### Gán ổ đĩa vào container khi tạo container (-v)
252 | - Tạo ra ổ đĩa mà nó ánh xạ dữ liệu đến 1 thư mục cụ thể nào đó mà ta ấn định ra ở trong máy host
253 | - Nếu muốn ổ đĩa bind(trói buộc) dữ liệu đến một thư mục cụ thể của máy HOST thì tạo ổ đĩa với tham số như sau:
254 | ```
255 | docker volume create --opt device=pathHOST --opt type =none --opt o=bind VOLUME_NAME
256 | 
257 | VD: $ docker volume create --opt device=~/Desktop/dulieu/ --opt type=none --opt o=bind DISK1            (DISK1: tên VOLUME_NAME muốn đặt)
258 | VD: $ docker volume create --opt device=/home/tan/Desktop/dulieu --opt type=none --opt o=bind DISK1     (DISK1: tên VOLUME_NAME muốn đặt)
259 | ```
260 | - Sau đó ổ đĩa này gán vào container với tham số -v (không dùng --mount)
261 | ```
262 | docker run -it -v VOLUME_NAME:pathContainer ImageID
263 | 
264 | VD: $ docker run -it -v DISK1:/home/disk ubuntu:latest 
265 | ```
266 | - Xóa tất cả các ổ đĩa không được sử dụng bởi container nào:
267 | ```
268 | docker volume prune
269 | ```
270 | ================================================================
271 | ## 25. Giới Thiệu Image BusyBox
272 | '**Busybox**' là một Image rất nhỏ gọn nhưng trong đó có chứa rất nhiều công cụ dựa trên nền tảng linux https://busybox.net/downloads/BusyBox.html và chứa hàng trăm lệnh linux thông dụng. Tải Busybox `docker pull busybox`
273 | - Tạo container busybox và tự xóa khi kết thúc `docker run -it --rm busybox`
274 | - Kiểm tra lệnh busybox `ls /bin/ -la`
275 | 
276 | ## 26. Giới thiệu mạng network trong docker, mạng bridge
277 | Kiểm tra xem trong docker có mạng nào
278 | ```
279 | docker network ls                       (đây là 3 network mặc định khi tạo ngay khi cài đặt docker)
280 | ```
281 | Mạng **bridge** được các container khi tạo ra mặc định nó kết nối vào nếu chúng ta ko chỉ định 1 mạng cụ thể nào đó. Muốn tra cứu thông tin về 1 network nào đó, cũng như kiểm tra xem network đó đang có container nào kết nối vào thì chúng ta sử dụng lệnh
282 | ```
283 | docker network inspect bridge
284 | docker inspect B1
285 | docker inspect ContainerID
286 | ```
287 | Kiểm tra xem 2 container B1 và B2 đã liên mạng được với nhau hay chưa
288 | ```
289 | ping 172.17.0.3
290 | ```
291 | Trong image busybox nó có sẵn 1 công cụ để tạo máy chủ '**http**'. Ví dụ ở đây chúng ta sẽ cho container B2 chạy máy chủ '**http**'.
292 | ```
293 | docker attach B2
294 | ```
295 | Vào thư mục '**cd /var/www**' chúng ta vào thư mục '**www**' và bây giờ ta sẽ chạy lệnh để máy chủ '**http**' làm việc trên thư mục này. 
296 | ```
297 | httpd
298 | ```
299 | Như vậy là máy chủ '**http**' đang làm việc và mặc định và nó đang lắng nghe các yêu cầu các requirest gửi đến ở **cổng 80** của container.
300 | Tạo file index.html
301 | ```
302 | vi index.html
303 | ```
304 | Như vậy là hiện tại container B2 đang có 1 máy chủ '**http**' chạy và đang lắng nghe **cổng 80**. Thì như chúng ta đã biết container B1 và B2 đang cùng 1 mạng. Như vậy là từ B1 có thể gữi yêu cầu được đến B2 thông qua địa chỉ **IP** và **cổng 80** của B2. Bây giờ sẽ vào container B1 requirest đến container B2
305 | ```
306 | docker attach B1
307 | ```
308 | ```
309 | wget -o - 172.17.0.3
310 | ```
311 | ![image](https://user-images.githubusercontent.com/42485856/134035128-cf03216f-a329-4583-9b8f-de28ba06a93e.png)
312 | 
313 | Như vậy là web server của B2 đã gửi trả về nội dung file index.html và B1 đã đọc được đó là file index.html với nội dung '**web server is running ...**'. Như vậy là container B1 truy cập được đến B2 thông qua **cổng 80**
314 | 
315 | ![image](https://user-images.githubusercontent.com/42485856/134036884-ec6bf0ed-41b3-4137-bd4c-6da7d4ec1ae4.png)
316 | 
317 | Đang từ ngoài mạng của máy Host muốn truy cập đến container B2 thông qua địa chỉ **IP** của máy host **127.0.0.1** thì chúng ta phải ánh xạ cái **cổng 80** của B2 vào 1 cái cổng nào đó theo cái địa chỉ **IP** của máy Host. Bây giờ chúng ta sẽ thiết lập truy cập tới **cổng 80** của container B2 thông qua **cổng 8888** của **IP máy host 127.0.0.1** Thì để làm điều đó thì khi tạo container thì chúng ta phải ánh xạ cổng của container vào cái cổng nào đó của máy host. Thì chúng ta làm điều đó như sau chúng ta xóa đi container B2 tạo lại container B2 có ánh xạ **cổng 80** vào **cổng 8888**.
318 | Để thiết lập ánh xạ cổng giữa container và máy host thì chúng ta sử dụng tham số '**-p**'và cổng muốn ánh xạ từ máy host vào container 
319 | ```
320 | docker run -it --name B2 -p 8888:80 busybox 
321 | ```
322 | ![image](https://user-images.githubusercontent.com/42485856/134042882-2409020c-ae5a-498b-a566-56a0ea1c4e87.png)
323 | ![image](https://user-images.githubusercontent.com/42485856/134040569-7b502db0-d37a-47f5-966c-6a5741075ebd.png)
324 | 
325 | - Ngoài những network mặc định mà docker đã tạo ra thì chúng ta cũng có thể tạo thêm nhiều mạng cầu bridge khác áp dụng cho trường hợp chúng ta ko muốn tất cả container nối vào 1 mạng, mà chúng ta muốn tạo ra những mạng khác nhau để chúng ta cách ly một số container với nhau
326 | - Tạo mạng bride
327 | ```
328 | docker network create --driver bridge network1
329 | ```
330 | Xóa một network
331 | ```
332 | docker network rm Name
333 | ```
334 | Tạo một container mới và cho thiết lập với mạng muốn thiết lập từ ban đầu
335 | ```
336 | docker run -it --name B3 --network mynetwork busybox 
337 | ```
338 | Tạo container B4 có ánh xạ **cổng 9999** của máy **Host** vào **cổng 80** của **B4** và kết nối vào bridge mynetwork vừa tạo
339 | ```
340 | docker run -it --name B4 --network mynetwork -p 9999:80 busybox  
341 | ```
342 | Và mạng của chúng ta sẽ như sau:
343 | 
344 | ![image](https://user-images.githubusercontent.com/42485856/134047978-556c998a-e393-4d03-93c9-20252ad7157c.png)
345 | 
346 | ![image](https://user-images.githubusercontent.com/42485856/134048378-42c631a7-9a9d-4ce2-8fc1-02ca54877011.png)
347 | 
348 | ### Gán network cho một container đang tồn tại hoặc đang chạy
349 | Để cho container B3 kết nối được với cả 2 network **mynetwork** và **bridge** thì thực hiện lệnh
350 | ```
351 | docker network connect bridge B3
352 | ```
353 | Như vậy là B3 đã có thể kết nối 2 network **mynetwork** và **bridge**
354 | ![image](https://user-images.githubusercontent.com/42485856/134049834-e89949d0-6f22-467d-8bf8-8362687c2193.png)
355 | Thử ping đến **cổng 80** của B2
356 | ```
357 | wget -O - 172.17.0.3
358 | wget -O - B4
359 | ping B4
360 | ```
361 | 
362 | 
363 | 
364 | 
365 | 
366 | 
367 | ## Một vài tham số khác:
368 | 
369 | Tạo và chạy container, container tự xóa khi kết thúc thì thêm vào tham số --rm
370 | ```
371 | docker run -it --rm ubuntu
372 | ```
373 | Tạo và chạy container - khi container chạy thi hành ngay một lệnh nào đó, ví dụ ls -la
374 | ```
375 | docker run -it --rm debian ls -la
376 | ```
377 | Tạo và chạy container - ánh xạ một thự mục máy host vào một thư mục container, chia sẻ dữ liệu
378 | ```
379 | docker run -it --rm -v path-in-host:path-in-container debian
380 | ```
381 | Vào container đang đang chạy
382 | 
383 | Kiểm tra xem bằng lệnh docker ps, nếu có một container với ID là containerid đang chạy, để quay quay trở lại terminal của nó dùng lệnh:
384 | ```
385 | docker container attach containerid
386 | ```
387 | Chạy một container đang dừng
388 | ```
389 | docker container start -i containerid
390 | ```
391 | Nếu cần xóa bỏ hẳn một container thì dùng lệnh
392 | ```
393 | docker container rm containerid
394 | ```
395 | ![image](https://user-images.githubusercontent.com/42485856/133487593-b81f3306-9f5e-412c-a50d-9a49713c0e13.png)
396 | 
397 | ![image](https://user-images.githubusercontent.com/42485856/133974775-113d4a6f-1272-4f46-aeae-4cc0a5314a90.png)
398 | - **Docker Client:** là cách mà bạn tương tác với docker thông qua command trong terminal. Docker Client sẽ sử dụng API gửi lệnh tới Docker Daemon.
399 | - **Docker Daemon:** là server Docker cho yêu cầu từ Docker API. Nó quản lý images, containers, networks và volume.
400 | - **Docker Volumes:** là cách tốt nhất để lưu trữ dữ liệu liên tục cho việc sử dụng và tạo apps.
401 | - **Docker Registry:** là nơi lưu trữ riêng của Docker Images. Images được push vào registry và client sẽ pull images từ registry. Có thể sử dụng registry của riêng bạn hoặc registry của nhà cung cấp như : AWS, Google Cloud, Microsoft Azure.
402 | - **Docker Hub:** là Registry lớn nhất của Docker Images ( mặc định). Có thể tìm thấy images và lưu trữ images của riêng bạn trên Docker Hub ( miễn phí).
403 | - **Docker Repository:** là tập hợp các Docker Images cùng tên nhưng khác tags. VD: golang:1.11-alpine.
404 | - **Docker Networking:** cho phép kết nối các container lại với nhau. Kết nối này có thể trên 1 host hoặc nhiều host.
405 | - **Docker Compose:** là công cụ cho phép run app với nhiều Docker containers 1 cách dễ dàng hơn. Docker Compose cho phép bạn config các command trong file docker-compose.yml để sử dụng lại. Có sẵn khi cài Docker.
406 | - **Docker Swarm:** để phối hợp triển khai container.
407 | - **Docker Services:** là các containers trong production. 1 service chỉ run 1 image nhưng nó mã hoá cách thức để run image — sử dụng port nào, bao nhiêu bản sao container run để service có hiệu năng cần thiết và ngay lập tức.
408 | 


--------------------------------------------------------------------------------