Docker简介与安装

Docker简介

Docker是一种轻松级虚拟机，在生物信息数据分析中，布置分析流程、解决软件依赖关系中应用广泛。

本文以最新的Ubuntu 18.04 LTS版本为例，学习Docker的使用和布置宏基因组分析平台为例。

Docker基本使用-CentOS版，请访问：https://mp.weixin.qq.com/s/lu70ykBZ4yRu1gpNxnbytw

Docker能做什么

• 提供一个虚拟的操作平台，供我们安装依赖不同版本系统的工具软件。
• 提供一个即时可用的应用软件或者流程的镜像，开发者把软件部署到系统镜像中，
• 使用者可以直接下载下来使用，省去了个人安装软件的烦恼。
• 提供一个系统资源分配手段，给不同用户的程序分配独立的计算资源。

Docker的几个基本概念

• 镜像 (Images): 可以认为是超级轻量级的虚拟机的快照。镜像会有自己的唯一ID，名字和标签，比如ubuntu, 比如ubuntu:18.04等。通常都是在已有的镜像（多数是Linux操作系统的镜像）的基础上构建自己的具有新功能的镜像。
• 容器 (Containers): 可以认为是超级轻量级的虚拟机，是镜像运行起来所处的可读写的状态。容器里面可以安装、运行程序，还可以把安装好的程序存储起来获得新的镜像。与虚拟机很大的不同在于，一个容器通常只运行一个程序。在Docker中，应用程序和数据文件是分开的，因此可以在不影响数据的情况下快速升级代码或系统。
• 数据卷 (Volumes): 永久保存数据的磁盘空间。Docker允许用户定义哪一部分是应用程序，哪一步分是数据，并且把他们分隔开。这就保证了在Docker中容器的生命周期是短暂的，而数据的存储是永恒的。数据卷存储在运行Docker的宿主机上，对每个容器来说是特有的。我们可以启动同一个镜像来产生多个容器，并且分别给他们分配一个数据卷。数据卷也可用于在不同的容器间共享数据。具体参见 http:/blog.genesino.com/2016/09/docker-lamp/
• 联通 (Links): 容器启动后会分配有一个私有IP，其它容器可以通过这个IP地址与这个容器通讯。假如有个正在运行的数据库容器 (dbapp)，那么我们可以在网络服务器容器(webserver)中通过指定端口连接dbapp与数据库容器通讯。

Docker安装

详细的安装见官网：https://docs.docker.com/install/linux/docker-ce/ubuntu/#prerequisites ，你会发现正常安装，步骤非常多，而且无Ubuntu 18.04版本，很可能安装无法成功。

apt安装

sudo apt install docker.io
# 目前还无法成功：Errors were encountered while processing

snap安装，类似另一种容器

sudo snap install docker # 但这种仅限个人使用，类似于conda

启动和关闭Docker服务

# 启动Docker服务
sudo service docker start
# 关闭Docker服务
sudo service docker stop

权限管理，默认docker运行需要sudo权限，需要配置用户为docker组才可以使用docker。通常只应把信任的用户加入docker用户组因为docker用户组的权限相当于root。
如果打算只允许用户访问一个特定的容器，可以写一个简单脚本，详见：http://dockone.io/article/589

# 增加一个用户组docker
sudo groupadd docker
# 把用户${USER}加入docker用户组，如metagenome, yongxin
USER=yongxin
sudo usermod -aG docker ${USER}
# 重启docker服务(可不执行)
sudo service docker restart
# 有报错信息如下：
# Job for docker.service failed because the control process exited with error code.
# See "systemctl status docker.service" and "journalctl -xe" for details.

Dokcer使用

Docker基本命令

查看本地Docker的信息，包括窗口、镜像数量和运行情况，安装目录等

sudo docker info

运行Docker需要有一个镜像和容器。镜像是容器的只读版本，
最基础的镜像是一个操作系统，是运行其他命令的基础。
因此我们需要先获取一个操作系统镜像，通常使用Ubuntu系统, CentOS系统和
Alpine (只有5M)。

搜索镜像 docker search ubuntu; 镜像的名字通常由用户名/镜像名构成,
无用户名的为官方认证镜像。

sudo docker search ubuntu

获取镜像，可指定版本，默认为最新版本latest

sudo docker pull ubuntu

获得了镜像之后，我们需要运行镜像；运行起来的镜像就是容器，是可读写的。我们可以在容器中安装软件、运行命令，就如在正常的操作系统中一样。在容器中运行单个命令或程序， 通常加—rm参数，容器运行结束之后就自动
删除。如果我们想保留容器的修改，则不能加—rm参数。

sudo docker run --rm ubuntu echo "Hello from docker"    

交互式运行容器, 这时可以发现终端的用户名变了，窗口名为ubuntu，并运行ubuntu镜像， i: —interactive Keep STDIN open even if not attached; t: —tty Allocate a pseudo-TTY

sudo docker run --name=ubuntu -it ubuntu

现在就进入了新的镜像，你可以安装软件，如：

apt update # 获取可用程序列表
apt install vim  # 安装 vim
exit # 退出

退出了镜像，其实容器还在，只是暂停了。

查看所有容器的状态

sudo docker ps -a

内容如下样式：

CONTAINER ID        IMAGE                             COMMAND              CREATED             STATUS                     PORTS                                                       NAMES
fd82f55e030e        ubuntu                            "/bin/bash"          3 minutes ago       Exited (0) 2 minutes ago                                                               ubuntu
9f07bd5984bf        quay.io/bebatut/asaim-framework   "/usr/bin/startup"   2 days ago          Created                                                                                friendly_bassi
afdde8dd5d86        quay.io/bebatut/asaim-framework   "/usr/bin/startup"   3 days ago          Up 3 days                  21/tcp, 443/tcp, 8800/tcp, 9002/tcp, 0.0.0.0:8080->80/tcp   infallible_morse

进入退出的容器

sudo docker start ubuntu
sudo docker attach ubuntu

删除容器

sudo docker rm ubuntu # 删除窗口

查看所有下载镜像的状态

sudo docker images

显示每个容器的名称，版本，ID，创建日期和大小

REPOSITORY                        TAG                 IMAGE ID            CREATED             SIZE
ubuntu                            latest              452a96d81c30        5 weeks ago         79.6MB
quay.io/bebatut/asaim-framework   latest              3b119dd5a154        7 weeks ago         13.4GB

后台运行镜像，只显示ID (-d为指定后台运行，—name为指定窗口名称)

sudo docker run -d --name=ubuntu ubuntu

查看运行的详细参数

sudo docker run --help

看到运行有非常多的参数可以设置，如—cpus 可控制窗器使用的资源， -v可设置挂载目录

导入和导出镜像

sudo docker export ubuntu -o ubuntu.tar # 导出运行状态为文件
# 管理员都没权限？open .docker_temp_114968105: permission denied
cat ubuntu.tar | docker import - liuyongxin/ubuntu0:latest # 导入文件为镜像
sudo docker rm ubuntu # 删除窗口
docker run --name=ubuntu1 -it liuyongxin/ubuntu0 -d 

挂载宿主机硬盘在容器内部操作, 通过-v参数，路径都为绝对路径

sudo docker run --rm -v /home/yongxin:/home ubuntu echo 'test' >/home/test_file
# -bash: /home/test_file: Permission denied

我们需要现在Docker hub注册，https://hub.docker.com liuyongxin woodcorpse@163.com lyx……

sudo docker login
sudo docker push liuyongxin/ubuntu0

查看容器列表

sudo docker ps -a

查看镜像列表

sudo docker images

当一个容器不再使用时，运行docker rm container_id移除容器，以节省空间。这不会对镜像造成影响。当一个容器不再使用时，运行docker rm -v container_id移除容器及其挂载卷，以节省空间。这不会对镜像造成影响。

sudo docker rm -v 9f07bd5984bf

批量删除退出的容器

sudo docker rm -v $(docker ps -a -q -f status=exited)

对于只需要单次运行的容器和镜像，比如执行一个命令等，则只需要在docker run时添加—rm参数就好，i可以删除镜像。这样容器运行结束后会自动删除所有信息，慎用。运行

#sudo docker rmi ubuntu

修改镜像的名字。# id来自docker images结果中

docker tag 26d99f722dca username/ubuntu-dev:v0

指定运行的container的名字。

docker run -d --name=container_name username/ubuntu-dev:v1

挂载只读目录。

docker run --rm -ti -v /host_abs_dir:/container_abs_dir:ro username/ubuntu-dev:v1

停止镜像

docker stop containde_id/container_name

移除全部停止容器

sudo docker rm $(sudo docker ps -a -q)
# Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.30/containers/json?all=1: dial unix /var/run/docker.sock: connect: permission denied "docker rm" requires at least 1 argument(s).

移除全部镜像

docker rmi $(docker images -q)

查看Docker镜像的创建历史 docker history image_name

sudo docker history quay.io/bebatut/asaim-framework

ASaiM微生物组分析框架

# GigaScience：ASaiM基于Galaxy微生物组分析框架
sudo docker run -d -p 8080:80 quay.io/bebatut/asaim-framework

进入docker容器内部

sudo docker ps # 查看ID
sudo docker attach afdde8dd5d86 # 进入指定ID的容器，根据实际修改

Reference

1. 进入Docker容器比较常见的几种做法 http://blog.csdn.net/u010397369/article/details/41045251
2. Docker基本使用-CentOS版 https://mp.weixin.qq.com/s/lu70ykBZ4yRu1gpNxnbytw