====== Docker ======

===== Commandes principales =====

==== Conteneur ====

=== Création depuis une image ===

<code bash>
docker run --name cont_name image command
</code>
-i | --interactive : Keep STDIN open even if not attached\\
-t | --tty : Allocate a pseudo tty\\
--rm : Automatically remove the container when it exits

== Attachement d'un volume ==

<code bash>
docker run --name cont_name --mount source=volume_name,target=/container/path node:8.10.0-stretch
</code>

==== Volume ====

=== Création depuis un répertoire de l'hôte ===

<code bash>
docker volume create --name vol_name -o type=none -o device=/path/to/host/file_or_dir -o o=bind
</code>
-o: driver specific options\\
o: options (comma-separated)

=== Extraire le contenu d'un volume ===

<code bash>
docker volume ls
DRIVER    VOLUME NAME
local     osx-big-sur_data

mkdir data

docker run --rm -v osx-big-sur_data:/volume -v `pwd`/data:/target busybox sh -c 'cp -a /volume/* /target/'
</code>

===== Commandes secondaires =====

==== Divers ====

=== Afficher la date et l'heure de création d'une image ou d'un conteneur ===

<code bash>
docker inspect -f '{{ .Created }}' IMAGE_OR_CONTAINER
</code>

===== Gestion du réseau =====

==== Utilisation du driver macvlan ====

Cas d'utilisation :

Exposition d'un serveur DNS conténeurisé avec une @IP spécifique et communication possible entre l'hôte et le conteneur.

<code bash>
docker network create -d macvlan --subnet=192.168.0.0/24 --gateway=192.168.0.254 --ip-range 192.168.0.1/27 --aux-address "host=192.168.0.1" -o parent=enp0s3 befe.lan
</code>

docker-compose.yml
<code yml>
version: "3.7"

networks:
  befe.lan:
    external: true

services:
  adguard:
    image: adguard/adguardhome:v0.107.26
    networks:
      befe.lan:
        ipv4_address: 192.168.0.2
    ports:
      - 192.168.0.2:53:53/tcp # DNS
      - 192.168.0.2:53:53/udp # DNS
</code>

<code bash>
ip link add befe.lan-shim link enp0s3 type macvlan mode bridge
ip addr add 192.168.0.253/32 dev befe.lan-shim
ip link set befe.lan-shim up
ip route add 192.168.0.2/32 dev befe.lan-shim
</code>

Pour une configuration persistante :

/etc/network/interfaces.d/befe.lan-shim
<code>
auto befe.lan-shim
iface befe.lan-shim inet manual
        pre-up    /bin/ip link  add befe.lan-shim link enp0s3 type macvlan mode bridge
        up        /bin/ip addr  add 192.168.0.253/32 dev befe.lan-shim
        post-up   /bin/ip route add 192.168.0.2/32   dev befe.lan-shim
        post-down /bin/ip route del befe.lan-shim
</code>

===== Gestion du mode graphique =====

==== Lancer un conteneur en mode graphique ====

<code bash>
docker run --rm -it \
  --net=host \
  -e DISPLAY \
  -v /home/me/.Xauthority:/root/.Xauthority \
  gns3/xeyes
</code>

===== Exemples =====

==== DockerFile ====

<code>
FROM webdevops/php-apache-dev:debian-8
ENV WEB_PHP_SOCKET  127.0.0.1:9002
ENV fpm.pool.listen 127.0.0.1:9002
EXPOSE 11080
RUN apt-get update
RUN apt-get install -y mysql-client
</code>

=== Construction de l'image ===

<code bash>
cd path/to/Dockerfile/parent/directory
docker build -t dev_node .
</code>

==== Script de création de container ====

<code bash>
#!/bin/bash

docker run -it --name app_demo \
--mount source=workspace,target=/data/workspace \
--mount source=vue_templates,target=/root/.vue-templates \
dev_node \
bash -c " \
cd /data/workspace/app-demo && \
ls -l \
"
</code>

==== Lancement du container ====

<code bash>
docker start -i app_demo
</code>

==== Dockfile - divers ====

Création d'un utilisateur/group avec ids spécifiques :

<code>
RUN addgroup docker-test --gid 1000 && \
	adduser docker-test --debug --no-create-home --disabled-password --gecos "" --uid 1000 --gid 1000
</code>

===== Healthcheck =====

==== httpd ====

<code yml>
healthcheck:
  test: timeout 10s bash -c ':> /dev/tcp/127.0.0.1/80' || exit 1
  interval: 60s
  timeout: 30s
  retries: 3
</code>

===== Registry =====

==== Lister les tags d'un dépôt ====

<code bash>
docker run -t --rm benjaminferon/docker-tags <DEPOT>
</code>

===== Commandes améliorées =====

==== ps ====

<code bash>
docker ps -a --format="table {{.ID}}\t{{.Names}}\t{{.Image}}\t{{.Command}}\t{{.Status}}\t{{.Ports}}" | awk 'NR<2{print $0;next}{print $0 | "sort --key=2"}'
</code>

===== Astuces pour la construction d'images =====

==== Prendre en charge Ctrl+C dans un script bash ====

<code bash>
# Add support for CTRL+C
exit_func() {
  exit 1
}
trap exit_func SIGTERM SIGINT
</code>

===== Divers =====

==== Maintenir un container en vie ====

docker-compose.yml
<code yaml>
entrypoint: 'tail -f /dev/null'
</code>

==== Lister les PID des conteneurs ====

<code bash>
for i in $(docker container ls --format "{{.ID}}"); do docker inspect -f '{{.State.Pid}} {{.Name}}' $i; done
</code>

==== Voir les adresses IP des conteneurs ====

<code bash>
docker ps -q | xargs -n 1 docker inspect --format '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}} {{ .Name }}' | sed 's/ \// /'
</code>

==== Commandes diverses ====

=== PHP Composer et limitation de la mémoire ===

<code bash>
docker run -it --rm -v $(pwd):/app -w /app -e COMPOSER_MEMORY_LIMIT=-1 composer:latest bash -c "php -r \"ini_set('memory_limit', '8G');\" && composer update"
</code>

===== Problèmes connus =====

==== MySQL/MariaDB :  ====

<code>
Error: io_setup() failed with EAGAIN after 5 attempts
</code>

<code bash>
$ sysctl fs.aio-max-nr
fs.aio-max-nr = 65536
sudo sysctl -w fs.aio-max-nr=2097152
</code>