ทำความรู้จัก Docker ก่อนจะเริ่มใช้มัน เพราะต้องได้ใช้แน่นอน

By KDBEER | Last updated Nov 22, 2020
ทำความรู้จัก-Docker-ก่อนจะเริ่มใช้มัน-เพราะ-"คุณ"-ต้องได้ใช้แน่-5fb273faf51d7fc104848fb1

ทำไมต้องเป็น Docker

อ้างอิงจากเว็บไซต์ของ Docker เอง ซึ่งกล่าวว่า การพัฒนาแอปพลิเคชันทุกวันนี้ developer ต้องทำอะไรมากกว่าแค่การเขียนโค๊ด เพราะต้องจัดการกับหลายภาษา หลาย framework เครื่องมือที่หลากหลาย และบ่อยครั้งการเชื่อมต่อ (interface) ระหว่างภาษานี้ก็ไม่ได้ทำได้ง่ายๆ เลย นอกจากนั้นแอปพลิเคชันที่สามารถรันได้กับบาง version เท่านั้น ถ้าเอาไปรันกับ version อื่นก็พัง Docker จึงถูกออกแบบให้ง่ายต่อการทำงาน และให้อิสระกับนักพัฒนาในการเลือกเครื่องมือและ environment (OS, tech stack) ในการทำงานแต่ละโปรเจค

The Docker platform

Docker เป็น platform  ที่ใช้ในการพัฒนา shipping และรัน application ซึ่งรันอยู่บน environment แยกกันจาก host แบบหลวมๆ ที่เรียกว่า Container และยังสามารถรันหลายๆ Container ใน host เดียวกันได้ด้วย ซึ่ง environment และ security จะแยกขาดจากกันเลย Container  นั้นนั้นต่างจาก Hyperviser เพราะรันอยู่บน kernel ของ os และตัดฟังก์ชัน ที่ไม่จำเป็นทิ้ง จึงทำให้ Container นั้นเบากว่า VM มาก

ความแตกจ่างระหว่าง Container กับ VM

ประโยชน์ของ Docker

ในแง่ของการพัฒนา เราใช้กำหนด standard ของ environment ได้ เมื่อเราต้องการแชร์ให้เพื่อนร่วมงานมาใช้ด้วย เรายังสามารถ push ขึ้นไปเก็บไว้ใน registry ได้ และ registry นี้ ก็เอาไปดีพลอยที่ไหนก็ได้ รวมถึงถ้ามีบัก นักพัฒนาก็เอามาแก้ที่ local และเอาไปดีพลอยได้เลย และเนื่องจาก docker มาขนาดเล็กมาก เราจึงสามารถรันได้มากขึ้น หมายความว่า vm ที่คุณสร้างขึ้นมาเพื่อ run website จากแต่เดิมอาจจะรันได้แค่ 1 เว็บไซต์ เพราะอาจจะเขียนมาจาก java ที่ต้องลง Java Runtime ซึ่งอาจจะมีขนาดใหญ่ จนไม่สามารถลง application อื่นๆ ได้อีก หรืออาจจะเป็นห่วงว่าการลงโปรแกรมอื่นจะทำให้ Application หลักพัง  เนื่องจากที่เล่าไปแล้ว ว่า Docker Container มันรันกันแบบขาดจาก Container อื่นๆ จึงสามารถทำให้รันได้แบบไม่ส่งผลต่อกันครับ 

Docker Architecture

Docker engine มีลักษณะคล้ายกับ client-server ซึ่ง process ของ docker ที่ทำงานคล้าย server เรียกว่า daemon ส่วนของ Client เราเรียกว่า Docker CLI และแน่นอน คำสั่งต่างๆ ที่สั่งจาก client ก็จะส่งไปหาตัว daemon 

Docker Architecture Diagram
Docker architecture

Docker daemon ( หรือจะเรียก dockerd ก็ได้ครับ )

จากภาพด้านบน Docker daemon เป็นหัวใจหลักของ docker ครับ มันทำหน้าที่รับคำสั่งจาก client เพื่อไปจัดการกับ objects ไปว่าจะเป็น  docker image, container, network, และ volumes ต่างๆ

Docker client

ประกอบด้วยคำสั่งในการติดต่อไปหา dockerd เช่น เมื่อเราสั่งการ docker run ตัว dockerd เองเมื่อรับคำสั่งมาแล้ว ก็จะต้องไปเลือกว่าจะเอา docker image ตัวไหนมารัน ถ้ายังไม่เคยมีบนเครื่อง ก็จะไปหา docker image จาก docker hub มารันให้ซึ่งมี command อื่นๆ อีกหลายตัว เช่น

  • docker build
  • docker pull
  • docker run

Docker registry

registry เอาไว้เก็บ docker image ที่เราสามารถนำไป deploy บน host อื่นๆ หรือส่งให้เพื่อนได้ครับ

Docker objects

เราอาจจะได้ยิน docker image หรือ docker container มาแล้วบ้าง ต่อไปจะไปดูทีละตัวกันครับ ว่ามันคืออะไรกันแน่

Docker Images

ส่วนนี้เป็นพิมพ์เขียวในการสร้าง Docker Container ครับ ตัวอย่างของ image เช่น Ubuntu, Linux, Centos เป็นต้น ซึ่งเราสามารถดู image ที่น่าสนใจได้ที่ docker hub ครับ มีคนสร้างไว้ให้เราได้ใช้มากมาย แต่ต้องดูความน่าเชื่อถือด้วยนะครับ แต่บ่อยครับ เรานี่แหละครับ ที่ต้องเป็นคนสร้าง docker image ใช้เอง โดยการยืม image อื่นๆ มาเป็น base image ซะก่อน และติดตั้งโปรแกรมอื่นๆ ที่เราต้องการเข้าไป รวมโปรแกรมที่เราพัฒนาขึ้นมาด้วย วิธีการสร้างก็ง่ายมากครับ เพียงแค่คุณต้องมี Dockerfile ที่บอกวิธีการสร้าง image แล้วพอสั่ง docker build ตัว dockerd ก็จะจัดการสร้าง image ให้เราครับ บางครั้งเราอาจจะเจอว่า image มีขนาดใหญ่มาก ทั้งๆ ที่ application มีขนาดเล็ก วิธีการแก้ ลองใช้วิธีการ build แบบ multi stage build ดูครับ 

Docker Container

container ก็คือ docker images ที่ถูกทำให้รันได้ครับ นอกจากการรัน docker container ขึ้นมาแล้ว ยังสามารถ stop, start container หรือลบ container ไปเลยก็ได้ครับ ซึ่งคำสั่งที่ใช้บ่อยๆ ดังนี้ครับ

  • Start Container อ่านเพิ่มเติม
    • docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
  • Stop Container
    • docker stop <container_id
  • ลิสต์ container ที่รันอยู่
    • docker ps
  • ดู log บน container แต่ละตัว
    • docker logs <container_id>
  • การ remote เข้าไปใน container
    • docker exec <container_id> [COMMAND]
  • การลบ docker container ที่หยุดแล้ว
    • docker rm <container_id>
  • การลบ docker container ที่หยุดแล้วทั้งหมด
    • docker system prune

Docker Service

โดยปกติแล้ว docker จะแยกตัวเองมาจาก container อื่นๆ แต่บางครั้ง ก็มีคนอยากจะ group รวมกัน ให้จัดการง่ายๆ เช่น เวลาตั้ง application A ต้องมี service A, B, C ...  รันด้วย แต่อยากสั่งงานที่เดียว อันนี้จะเป็นประโยชน์ของ docker service ครับ

Container Lifecycle

Get Started with Docker Lifecycle | by Elliott Saslow | Future Vision |  Medium
Source: https://medium.com/future-vision/docker-lifecycle-tutorial-and-quickstart-guide-c5fd5b987e0d
  1. ขั้นแรก Docker จะอยู่ Create State ซึ่งเป็นแค่ image ธรรมดาๆ
  2. เมื่อถูกรันด้วยคำสั่ง docker run ตัว container จะถูกย้ายไปอยู่ running หรือ started state
  3. สามารถทำให้อยู่ใน paused ได้เมื่อรัน docker pause
  4. ถ้า container ถูก stop จะไปอยู่ dead state
  5. ถ้าถูก kill ก็คือไปอยู่ที่ exit state ครับ

Docker Networking อ่านเพิ่มเติม

How containers communicate with their host and each other ?Docker Networking
Source: https://morioh.com/p/07e61c20c234

Networking บน docker มีประเภท ดังนี้ครับ

  • bridge => เป็น default networking ครับ อนุญาตให้ container หลายๆ ตัว ที่รันอยู่บน docker daemon เดียวกัน สามารถคุยกันได้ ผ่าน bride IP ครับ ซึ่ง IP นี้ container เท่านั้นครับ ที่คุยกันได้
  • host => network ประเภทนี้ จะรันอยู่บน network ของ host จริงๆ เลยครับ สมมติเรารัน container ที่ port 5000 โดยใช้ network แบบ host port ดังกล่าวก็จะถูกใช้งานผ่านทาง host ได้เลยครับ ไม่ต้อง expose port ออกมา
  • none => ถ้าใช้เน็ตเวิร์กแบบนี้ ก็คือไม่ให้ container เชื่อมต่อกับใครเลยครับ รันอยู่เงียบๆ คนเดียว

Persist Data

โดยปกติแล้ว นักพัฒนาสามารถ execute เข้าไปใน docker container ได้ครับ สามารถแก้ไขอะไรก็ได้ใน container คล้ายๆ กับ VM เครื่องหนึ่ง แต่เมื่อไรก็ตามที่ container นั้นถูก stop หรือ restart ข้อมูลก็จะหายครับ เช่นเดียวกับ container จำพวก database ถ้าไม่เก็บข้อมูลลงบน disk ถาวร ข้อมูลก็จะหายเช่นกันครับ ในส่วนนี้ ผมจะพูดถึงว่า จะทำยังไง เมื่อ container ถูกลบ แล้วข้อมูลจะไม่หาย ซึ่งก็คือการเก็บข้อมูลไว้ใน persistent disk นั่นเอง สามารถทำได้ดังนี้ครับ

docker run -v <container_path>:<file_system_path> ...

 

Reference

https://data-flair.training/blogs/docker-container/

https://morioh.com/p/07e61c20c234