Skip to content

akiffeyzioglu/docker-notes

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

54 Commits

ENGLISH.md

ENGLISH.md

 
 

LICENSE

LICENSE

 
 

README.md

README.md

 
 

Repository files navigation

Docker Notlarım

Bu repository A'dan Z'ye Docker eğitimini izlerken aldığım notları içermektedir.

İçerik Tablosu

Docker Nedir?

Docker, "konteynerleştirme" olarak da bilinen işletim sistemi seviyesinde sanallaştırma sağlayan bir bilgisayar programıdır. İlk sürümü 2013'te yayınlanmıştır. Docker, "konteyner" adı verilen yazılım paketlerini çalıştırmak için kullanılmaktadır.

  • Image sadece okunabilir bir ana şablondur, container bu şablonundan oluşturulmuş çalışan bir kopyadır.

  • Bir uygulamayı container image olarak paketleyerek üzerinde docker engine olan tüm makinelerde aynı şekilde çalıştırılabilir.

  • Docker CLI, otomatik gelen engine yönetmek için gelen arayüzdür. Daemon ise container oluşturup çalıştıran ana uygulamadır.

Container Temelleri

  • Her container imajında, o imajdan bir container oluşturduğumuz zaman varsayılan olarak çalışması için ayarlanmış bir uygulama vardır. Bu uygulama çalıştığı sürece container ayakta kalır. Uygulama çalışmayı bıraktığında container da kapatılır.

  • Docker Hub, varsayılan imaj çekme deposudur.

  • Docker imajında birden fazla uygulama olabilir.

  • Docker, container başlatıldığı zaman otomatik çalışması için tek bir uygulamanın çalışmasına izin verir.

  • Container başlatılırken istediğimiz uygulamayı otomatik çalışması için ayarlayabiliriz.

  • Aynı imaj dosyası ile farklı containerlar oluşturulabilir.

  • Her container limit berlirtilmezse sistem kaynaklarının tamamını kullanabilir.

Docker'ın Katmanlı Dosya Sistemi Yapısı

  • Docker, 3 katmandan oluşmaktadır. Bu dosya sistemine Union File System denir. İlk katmanda işletim sistemin çalışması için gerekli dosyalar bulunur. İkinci katmanda uygulama bulunur. 3. katmanda ise terminal bağlantısı bulunur.

  • Bu katmanlar sadece okunabilir katmanlardır. (Read Only - R/O)

  • Container oluşturulduğu zaman imaj dosyasının yeni bir kopyasını oluşturmaz. Sistemde aynı imajı farklı containerlar kullanabilir. Yerden tasarruf sağlanıyor ve imaj bir defa ayağa kaldırıldıktan sonra ikinci defa daha hızlı çalışıyor.

  • Tüm katmanlar ayrı ayrı saklanmasına rağmen hepsini bir arada görmemizi Union File System sağlıyor.

Docker Volume'ler

  • Volumeler, container dışı veri saklamak için kullanılır.

Docker Network Objeleri

  • Default gelen 3 network driverı vardır. Bridge, Host ve None.

  • Docker'ın default network driverı Bridge'dir.

  • Aynı network driverına bağlı containerlar birbirleriyle direkt haberleşebilirler.

  • Host networku direkt sistemdeki ağı kullanır. Arada bir izolasyon yoktur.

  • none driverı network bağlantısı sağlamaz.

  • Default TCP ile çalışır. UDP de çalışabilir.

  • Bir container birden fazla networke bağlanabilir.

Docker İmaj İsimlendirme

  • Docker imajlarına verilen isimler depolandığı yeri belirtir.

  • Docker'da her objenin eşsiz bir ID'si vardır.

  • İmaj isminin ilk kısmı registry URL, ikinci kısmı repository ve üçüncü kısmı ise tagdir.

  • Tag yapısı ile birden fazla imajın saklanabilmesi sağlanır.

  • Spesifik tag belirtilmezse default latet tagi ile işlem yapılır.

Dockerfile

  • Dockerfile dosyası oluşturulurken default "Dockerfile" şeklinde oluşturulur. Dockerfile.new, Dockerfile.env, Dockerfile.prod gibi örnekler ile aynı dizinde birden fazla Dockerfile oluşturulabilir.

  • Dockerfile oluştururken komutların sıralaması önemlidir.

  • ENV komutu Dockerfile içerisinde yazılmazsa, ortam değişkenleri base imajdan gelir.

  • Dockerfile dosyasında birdene fazla FROM komutu olabilir.

Komutlar:

  • FROM: Oluşturulacak imajın hangi base imajdan oluşturulacağını belirtir. Dockerfile dosyası içerinde olması zorunlu olan tek komuttur.

  • RUN: İmaj oluşturulurken Shell'de çalışması gereken bir komut varsa RUN ile yazılır.

  • WORKDIR: Dizin değiştirmek için kullanılır. cd komutu ile tek farkı dizin yoksa oluşturulur.

  • COPY: İmajın içerisine dosya kopyalar.

  • ADD: İmajın içerisine dosya ekler.

  • ARG: İmaj build edilirken argüman almasını sağlar.

  • EXPOSE: Bu imajdan oluşturulacak containerların hangi portlar üzerinden yayınlanacağını EXPOSE ile belirtilir.

  • CMD: Bu imajdan container oluşturulduğu zaman varsayılan olarak çalıştırılmak istenen komut yazılır.

  • ENTRYPOINT: Container oluşturulurken verilen parametreler ENTRYPOINT içerisinde yazılan komutların sonuna eklenir.

  • HEALTHCHECK: Bu komut ile containerın çalışıp çalışmadığı kontrol edilebilir.

  • ENV: Ortam değişkeni tanımlanmasını sağlar.

  • LABEL: Bu komut Dockerfile içerisine metadata ekler.

ADD ve COPY Farkı

  • ADD ile COPY aynı işlevleri görür fakat ADD dosya kaynağının URL olmasını da sağlar.

  • ADD ile bir .tar dosyası belirtilirse bu arşiv imaja untar yapılarak kopyalanır.

ENTRYPOINT ve CMD Farkı

  • ENTRYPOINT, CMD gibi imaj oluşturulduktan sonra değiştirilemez.

  • Her iki komutta yazılıyorsa CMD komutunda yazılanlar ENTRYPOINT'e parametre olarak eklenir.

Docker Compose

  • Docker Compose, servisleri tek dosyadan yönetmeyi sağlar. Servisler yaml dosyaları üzerinden konfigüre edilir.

  • Dosya adı docker-compose.yaml ya da docker-compose.yml olmalıdır. Compose dosyasının ismi farklı olursa servisler ayağa kaldırılırken -p ile dosya belirtilmelidir.

  • docker-compose geliştirme yaparken kullanılır. Production’da kullanılmaz.

Docker Swarm

  • Node = Sunucu, Cluster = Node Topluluğu

  • Swarm'da containerlara task denir.

  • Docker Swarm, Docker Engine ile birlikte gelen container orchestration uygulamasıdır.

  • Docker Swarm Cluster’da oluşturabileceğimiz en temel obje servislerdir.

  • Bir Docker ana bilgisayar havuzunu tek bir sanal ana bilgisayara çevirir.

  • Ana sunucuya Swarm Manager, diğer sunuculara ise Swarm Worker denir.

  • Worker node’larda komut çalıştırılamaz.

  • Node’ları manager olan Leader yönetir. Komutlar Leader olan sunucu üzerinden verilir. Manager olan diğer node üzerinden de komut verilebilir fakat o manager da işleri yapması için Leader’a komutları iletir.

  • Manager’larda Worker node olarak davranır ve worker olarak çalışabilir. Production’da sadece worker kullanılır. Manager üzerinden komutlar verilir.

  • Worker’lardan birinde bir problem çıkarsa ve container çalışmayı durdurursa istenilen durum ile mevcut durum aynı hale Leader tarafından getirilir.

  • İki servis modu vardır. Replicated ve Global. Varsayılan olarak replicated çalışır. Replicated mod, kaç replika olacağı belirtilen durum, global ise belirtilmediği moddur. Tüm node’larda otomatik olarak hepsinde çalışır. Antivirüs gibi servisler global olarak çalıştırılır ve tüm node’larda olduğundan emin olunur.

  • Service oluştururken replica sayısı belirtilmezse default 1 tane oluşturulur.

Docker Stack

  • Stack, birden fazla servisi tek yaml dosyasında oluşturmayı ve ayağa kaldırmayı sağlar.

Docker Secret

  • Docker objesidir. Verileri encrypted şekilde saklamak için kullanılır.

  • Secretlar container içinde /run dizinin altında barınır.

  • Secretlar sonradan değiştirilemez. Değiştirilmek isteniyorsa sonradan yeni dosya oluşturulup service’e update edilir.

  • Manager node’dan Worker node’a transfer edilirken de encrypted şekilde transfer edilir.

Multi Stage Build

  • Bu özellik sayesinde imaj oluşturma aşamaları kademelere bölünebilir.

  • Bu sayede ilk kademede oluşturulan imaj içerisindeki dosyaları bir sonraki kademede oluşturacağımız imaja kopyalayabilmemize olanak sağlar.

Docker Save and Load

  • Bu özellik sayesinde imaj bir tar arşivine dönüştürülebilir.

  • Aynı şekilde tar arşivi de imaja dönüştürülebilir.

Ortam Değişkenleri

  • Ortam değişkenleri tanımlanırken büyük küçük harflere dikkat edilmelidir. deg1 ile DEG1 aynı şeyler değildir.

Docker Komutları

Genel

docker version: Bu komut ile docker sürümünüzü öğrenebilirsiniz.

docker info: Sisteminizde bulunan containerları, ve diğer sistem bilgilerinizi görmenizi sağlar.

docker system prune: Sistemde bulunan tüm çalışmayan containerları, kullanılmayan networkleri, kullanılmayan imajları ve build önbelleklerini temizler.

docker system df: Docker'ın disk kullanım bilgilerini verir.

Container

docker ps: Çalışan containerları listeler.

docker ps -a: Sistem bulunan tüm containerları listeler.

docker container ls -a: "docker ps -a" ile aynı işlevi görür.

docker container ls -aq: Sistemde bulunan tüm containerların ID'sini listeler.

docker run --name hello-world hello-world: hello-world isminde container çalıştırır.

docker start hello-world: hello-world isimli containerı başlatır.

docker stop hello-world: hello-world isimli containerı durdurur.

docker logs hello-world: hello-world isimli containerın loglarını gösterir.

docker cp "container-id or container-name":path host_path: İsmi ya da ID'si verilen container'dan host'a dosya kopyalar.

docker run -d -p 8080:80 "image-name": Çalıştırılan containera port numarası verilerek çalıştırabilir. 8080 hostun portunu, 80 ise containerın portunu belirtir. "-d" ile sürekli çalışması sağlanır.

docker run -dit "image-name" sh: "-dit" komutu -d -it -tty birleşimidir. Containera interaktiflik ve sözde terminal bağlantısını ekleyerek arka planda çalıştırır.

docker run -dit --net "network-name" "image-name" sh: Oluşturulan network ile container oluşturur.

docker exec -it "container_id" sh: Uzaktaki containera bir shell bağlantısı ile bağlanmamızı sağlar.

docker top "container name or id: Containerda hangi işlemlerin çalıştığını gösterir.

docker run --rm -it hello-world sh: Containerı çalıştırır. "--rm" container kapandıktan sonra sil demektir. "-it" "--interactive" ve "--tty" birleşimidir. Containera interaktif bağlantı yapar. "sh" ile de uzak makinedeki containera terminal bağlantısı ekler. "--rm" sadece container interaktif çalışırken olur. "-d" (detach) ile arka planda çalışsın diyemiyoruz.

docker stats "container name or id": Çalışan containerın ne kadar kaynak kullandığını gösterir.

docker attach "container-name or id": Arka planda çalıştırılan containera bağlanmak için kullanılır.

docker run -d --memory=100m "image-name": Oluşturulacak containera 100mb bellek limiti tanımlar.

docker run -d --cpus="1.5" "image-name: Sistemde bulunan işlemci çekirdeklerinin 1.5 tanesini kullanmasını sağlar.

docker run -d --cpuset-cpus="1,4" "image-name": Sistemde bulunan işlemcinin 1 ve 4 numaralı işlemcilerini kullanmasını sağlar.

docker run --env deg1=deneme "image-name": deg1 adında ortam değişkeni tanımlar.

docker container rm "container name or id": İsmi ya da ID'i verilen containerı siler.

docker container rm -f "container name or id": İsmi ya da ID'si verilen containerı çalışırken dahi siler.

docker container prune: Çalışmayan tüm containerları siler.

docker ps --filter="exited": Sistemde bulunan sadece çalışmayan containerları listeler.

docker ps --filter="running": Sistemde bulunan sadece çalışan containerları listeler.

Image

docker image build -t image-name .: Dockerfile yazılıktan sonra image build işlemini gerçekleştirir.

docker image build -t "image-name" -f "dockerfile-name" .: Farklı bir Dockerfile'dan imaj build eder.

docker images: Sistemde bulunan imajları listeler.

docker image rm "image-name": İmaj siler.

docker image prune -a: Çalışmayan tüm imajları siler.

docker history "image-name": İmaj'ın geçmişini gösterir.

Volume

docker volume create firstvolume: firstvolume adında volume oluşturur.

docker volume inspect firstvolume: firstvolume ayrıntılarını verir.

docker volume ls: Sistemde bulunan volumeleri listeler.

docker volume rm "volume-name": Adı verilen volumeü siler.

docker volume prune: Sistemde bulunan tüm volumeleri siler.

Network

docker network create "name": Varsayılan network driverı ile network oluşturur.

docker network ls: Docker Network objelerini listeler.

docker network connect "network-name" "container name or id": Adı veya ID'si verilen containerı kullanıcı tarafından oluşturulan networke bağlamayı sağlar. Network bağlama işlemi sadece kullanıcı tarafından oluşturulan networkte yapılabilir.

docker network disconnect "network-name" "container name or id": Adı veya ID'si verilen containerı kullanıcı tarafından oluşturulan network ile bağlantısını keser.

docker network rm "network-name: Network silmeyi sağlar.

Compose

docker-compose ps: docker-compose ile oluşturulmuş çalışan containerları listeler.

docker-compose ps -a: docker-compose ile oluşturulmuş tüm containerları listeler.

docker-compose up: Servisleri ayağa kaldırır.Shell'e geri dönmez.

docker-compose down: Servisleri durdurur ve siler. yaml dosyasında volume tanımlanmışsa volumleri silmez. "build" ile yaml dosyasından imaj oluşturulmuş ise imaj da silinmez.

docker-compose up -d: Servisleri ayağa kaldırır. Shell' geri döner.

docker-compose config: yaml dosyasının içeriğini ters sıralama ile listeler.

docker-compose images: Oluşturulan servislerin hangi imajlardan oluşturulduğunu listeler.

docker-compose logs: Servislerin loglarını görüntüler.

docker-compose exec "service-name" sh: Compose ile oluşturulan servise interaktiv shell bağlantısı yapar.

docker-compose build: yaml dosyasında build ile imaj oluşturulmuş ise imaj da sonradan yapılan değişiklikleri kayıt eder ve yeni değişikliklerin olduğu imajı kullanılmaya hazır hale getirir.

Swarm

docker swarm init: Komutun çalıştırıldığı makine de swarm aktif edilir.

docker swarm init --advertise-addr "ip-addr": IP adresi verilen makine de swarm aktif edilir.

docker swarm join-token worker: Worker eklemek için gerekli olan tokenir getirir.

docker swarm join-token manager: Manager eklemek için gerekli olan tokeni getirir.

docker node ls: Cluster'da bulun node'ları listeler.

docker service create --name "service-name" --replicas=5 -p 8080:80 "image-name": İsmi service-name olan, 8080 portu servisin 80 portuna yönlendiren ve 5 adet replicası olan servisi oluşturur.

docker service ps "service-name": İsmi verilen servisin task'leri gösterir.

docker service ls: Çalışan servisleri listeler.

docker service inspect "service-name": İsmi verilen servisin ayrıntılarını gösterir.

docker service logs "service-name": İsmi verilen servisin loglarını gösterir.

docker service rm "service-name": İsmi verilen servisi siler. Doğrulama yapmadan direkt olarak servisi siler, kullanırken dikkatli olunmalıdır.

Stack

docker stack ls: Stackleri listeler.

docker stack services "stack-name": İsmi verilen stackin servislerini listeler.

docker service ps "service-name: İsmi verilen servisin tasklerini listeler.

docker stack rm "stack-name": İsmi verilen stacki siler.

docker stack deploy "stack-name": İsmi yazılan yeni stack ayağa kaldırır veya var olan stacki günceller.

Secret

docker secret create "secret-name" file: secret-name adında secret oluşturur.

docker secret ls: Sistemde bulunan secretları listeler.

docker secret inspect "secret-name": İsmi verilen secretın ayrıntılarını verir.

docker secret rm "secret-name": İsmi verilen secretı siler.

echo "deneme" | docker secret create "secret-name": Terminal üzerinden secret oluşturur.

docker service update --secret-rm "secret-name" "service-name": İsmi verilen serviste, ismi verilen secretı siler.

docker service update --secret-add "secret-name" "service-name: İsmi verilen serviste, ismi verilen secretı ekler.

Logs

docker logs "container name or id": Container çalıştıktan sonra logları getirir.

docker logs -f "container name or id": Çalışan containerın anlık loglarını gösterir.

Save and Load

  • docker save "image-name" -o "image-name.tar": İmajı tar arşivine dönüştürür.

  • docker load -i "image-name.tar": tar arşivini imaja çevirir.

Docker Commit

  • docker commit "container-id" "image-name": Container'daki değişikliklerden yeni bir imaj oluşturur.

About

My Docker Notes

Topics

docker-swarm docker-secret docker-volume docker-komutlar docker-network-objeleri

Resources

Readme

License

MIT license
Activity

Stars

70 stars

Watchers

4 watching

Forks

7 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

  •  
  •