Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » DOF100 - Présentation de la Formation » DOF103 - Gérer les Images Docker

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:docker1:drf02 [2020/02/08 12:58] – admin
+++ elearning:workbooks:docker1:drf02 [2021/12/29 10:32] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
 ~~PDF:LANDSCAPE~~
-Version : **2020.01**
+Version : **2022.01**
 Dernière mise-à-jour : ~~LASTMOD~~
-======DOF103 - Gestion des Volumes, du Réseau et des Ressources======
+======DOF103 - Gérer les Images Docker======
-Cette unité contient quatre LABs :
+=====Contenu du Module=====
-  * LAB #4 - Gestion des Volumes,
+  * **DOF103 - Gérer les Images Docker**
-  * LAB #5 - Gestion du Réseau,
+    * Contenu du Module
-  * LAB #6 - Superviser les Conteneurs,
+    * LAB #1 - Re-créer une image officielle docker
-  * LAB #7 - Gestion des Ressources.
+      * 1.1 - Utilisation d'un Dockerfile
+      * 1.2 - FROM
+      * 1.3 - RUN
+      * 1.4 - ENV
+      * 1.5 - VOLUME
+      * 1.6 - COPY
+      * 1.7 - ENTRYPOINT
+      * 1.8 - EXPOSE
+      * 1.9 - CMD
+      * 1.10 - Autres Commandes
+    * LAB #2 - Créer un Dockerfile
+      * 2.1 - Création et test du script
+      * 2.2 - Bonnes Pratiques liées au Cache
-=====LAB #4 - Gestion des Volumes=====
+=====LAB #1 - Re-créer une image officielle docker=====
-Lancez un conteneur à partir de la dernière image :
+====1.1 - Utilisation d'un Dockerfile====
+Bien que la compilation des images soient assuré par Docker Hub, il est tout à fait possible de compiler une image "officielle" à partir d'un Dockerfile :
 <code>
-root@debian9:~/mongodb# docker run -d --name mongo2 i2tch/mongodb2
+root@debian9:~# mkdir mongodb
-e91a055283f4d67cbd91d11bb3faa6f67925893cb18f9cc25023e72e0f7ed85a
+root@debian9:~# cd mongodb/
+root@debian9:~/mongodb# touch Dockerfile docker-entrypoint.sh
 </code>
-====Gestion Automatique de Volumes par Docker====
+Le Docker file contient les instructions nécessaires pour la contruction de l'image :
-Vérifiez que le processus est bien démarré dans le conteneur :
+<file txt Dockerfile>
+FROM ubuntu:bionic
-<code>
+# add our user and group first to make sure their IDs get assigned consistently, regardless of whatever dependencies get added
-root@debian9:~# docker ps
+RUN groupadd -r mongodb && useradd -r -g mongodb mongodb
-CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
-b9773e4aa06d        i2tch/mongodb2      "docker-entrypoint..."   7 hours ago         Up About a minute   27017/tcp           mongo2
-</code>
-Identifiez ensuite le point de montage du répertoire **/data/db** du conteneur :
+RUN set -eux; \
+	apt-get update; \
+	apt-get install -y --no-install-recommends \
+		ca-certificates \
+		jq \
+		numactl \
+	; \
+	if ! command -v ps > /dev/null; then \
+		apt-get install -y --no-install-recommends procps; \
+	fi; \
+	rm -rf /var/lib/apt/lists/*
-<code>
+# grab gosu for easy step-down from root (https://github.com/tianon/gosu/releases)
-root@debian9:~# docker inspect mongo2
+ENV GOSU_VERSION 1.11
+# grab "js-yaml" for parsing mongod's YAML config files (https://github.com/nodeca/js-yaml/releases)
+ENV JSYAML_VERSION 3.13.0
+RUN set -ex; \
+	\
+	apt-get update; \
+	apt-get install -y --no-install-recommends \
+		wget \
+	; \
+	if ! command -v gpg > /dev/null; then \
+		apt-get install -y --no-install-recommends gnupg dirmngr; \
+	fi; \
+	rm -rf /var/lib/apt/lists/*; \
+	\
+	dpkgArch="$(dpkg --print-architecture | awk -F- '{ print $NF }')"; \
+	wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$dpkgArch"; \
+	wget -O /usr/local/bin/gosu.asc "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$dpkgArch.asc"; \
+	export GNUPGHOME="$(mktemp -d)"; \
+	gpg --batch --keyserver pgp.mit.edu --recv-keys B42F6819007F00F88E364FD4036A9C25BF357DD4; \
+	# gpg --batch --verify /usr/local/bin/gosu.asc /usr/local/bin/gosu; \
+	command -v gpgconf && gpgconf --kill all || :; \
+	rm -r "$GNUPGHOME" /usr/local/bin/gosu.asc; \
+	chmod +x /usr/local/bin/gosu; \
+	gosu --version; \
+	gosu nobody true; \
+	\
+	wget -O /js-yaml.js "https://github.com/nodeca/js-yaml/raw/${JSYAML_VERSION}/dist/js-yaml.js"; \
+# TODO some sort of download verification here
+	\
+	apt-get purge -y --auto-remove wget
+RUN mkdir /docker-entrypoint-initdb.d
+ENV GPG_KEYS E162F504A20CDF15827F718D4B7C549A058F8B6B
+RUN set -ex; \
+	export GNUPGHOME="$(mktemp -d)"; \
+	for key in $GPG_KEYS; do \
+		gpg --batch --keyserver pgp.mit.edu --recv-keys "$key"; \
+	done; \
+	gpg --batch --export $GPG_KEYS > /etc/apt/trusted.gpg.d/mongodb.gpg; \
+	command -v gpgconf && gpgconf --kill all || :; \
+	rm -r "$GNUPGHOME"; \
+	apt-key list
+# Allow build-time overrides (eg. to build image with MongoDB Enterprise version)
+# Options for MONGO_PACKAGE: mongodb-org OR mongodb-enterprise
+# Options for MONGO_REPO: repo.mongodb.org OR repo.mongodb.com
+# Example: docker build --build-arg MONGO_PACKAGE=mongodb-enterprise --build-arg MONGO_REPO=repo.mongodb.com .
+ARG MONGO_PACKAGE=mongodb-org-unstable
+ARG MONGO_REPO=repo.mongodb.org
+ENV MONGO_PACKAGE=${MONGO_PACKAGE} MONGO_REPO=${MONGO_REPO}
+ENV MONGO_MAJOR 4.1
+ENV MONGO_VERSION 4.1.9
+# bashbrew-architectures:amd64 arm64v8 s390x
+RUN echo "deb http://$MONGO_REPO/apt/ubuntu bionic/${MONGO_PACKAGE%-unstable}/$MONGO_MAJOR multiverse" | tee "/etc/apt/sources.list.d/${MONGO_PACKAGE%-unstable}.list"
+RUN set -x \
+	&& apt-get update \
+	&& apt-get install -y \
+		${MONGO_PACKAGE}=$MONGO_VERSION \
+		${MONGO_PACKAGE}-server=$MONGO_VERSION \
+		${MONGO_PACKAGE}-shell=$MONGO_VERSION \
+		${MONGO_PACKAGE}-mongos=$MONGO_VERSION \
+		${MONGO_PACKAGE}-tools=$MONGO_VERSION \
+	&& rm -rf /var/lib/apt/lists/* \
+	&& rm -rf /var/lib/mongodb \
+	&& mv /etc/mongod.conf /etc/mongod.conf.orig
+RUN mkdir -p /data/db /data/configdb \
+	&& chown -R mongodb:mongodb /data/db /data/configdb
+VOLUME /data/db /data/configdb
+COPY docker-entrypoint.sh /usr/local/bin/
+ENTRYPOINT ["docker-entrypoint.sh"]
+EXPOSE 27017
+CMD ["mongod"]
+</file>
+Le fichier docker-entrypoint.sh sert à lancer le serveur mongodb dans le conteneur :
+<file txt docker-entrypoint.sh>
+#!/bin/bash
+set -Eeuo pipefail
+if [ "${1:0:1}" = '-' ]; then
+	set -- mongod "$@"
+fi
+originalArgOne="$1"
+# allow the container to be started with `--user`
+# all mongo* commands should be dropped to the correct user
+if [[ "$originalArgOne" == mongo* ]] && [ "$(id -u)" = '0' ]; then
+	if [ "$originalArgOne" = 'mongod' ]; then
+		find /data/configdb /data/db \! -user mongodb -exec chown mongodb '{}' +
+	fi
+	# make sure we can write to stdout and stderr as "mongodb"
+	# (for our "initdb" code later; see "--logpath" below)
+	chown --dereference mongodb "/proc/$$/fd/1" "/proc/$$/fd/2" || :
+	# ignore errors thanks to https://github.com/docker-library/mongo/issues/149
+	exec gosu mongodb "$BASH_SOURCE" "$@"
+fi
+# you should use numactl to start your mongod instances, including the config servers, mongos instances, and any clients.
+# https://docs.mongodb.com/manual/administration/production-notes/#configuring-numa-on-linux
+if [[ "$originalArgOne" == mongo* ]]; then
+	numa='numactl --interleave=all'
+	if $numa true &> /dev/null; then
+		set -- $numa "$@"
+	fi
+fi
+# usage: file_env VAR [DEFAULT]
+#    ie: file_env 'XYZ_DB_PASSWORD' 'example'
+# (will allow for "$XYZ_DB_PASSWORD_FILE" to fill in the value of
+#  "$XYZ_DB_PASSWORD" from a file, especially for Docker's secrets feature)
+file_env() {
+	local var="$1"
+	local fileVar="${var}_FILE"
+	local def="${2:-}"
+	if [ "${!var:-}" ] && [ "${!fileVar:-}" ]; then
+		echo >&2 "error: both $var and $fileVar are set (but are exclusive)"
+		exit 1
+	fi
+	local val="$def"
+	if [ "${!var:-}" ]; then
+		val="${!var}"
+	elif [ "${!fileVar:-}" ]; then
+		val="$(< "${!fileVar}")"
+	fi
+	export "$var"="$val"
+	unset "$fileVar"
+}
+# see https://github.com/docker-library/mongo/issues/147 (mongod is picky about duplicated arguments)
+_mongod_hack_have_arg() {
+	local checkArg="$1"; shift
+	local arg
+	for arg; do
+		case "$arg" in
+			"$checkArg"|"$checkArg"=*)
+				return 0
+				;;
+		esac
+	done
+	return 1
+}
+# _mongod_hack_get_arg_val '--some-arg' "$@"
+_mongod_hack_get_arg_val() {
+	local checkArg="$1"; shift
+	while [ "$#" -gt 0 ]; do
+		local arg="$1"; shift
+		case "$arg" in
+			"$checkArg")
+				echo "$1"
+				return 0
+				;;
+			"$checkArg"=*)
+				echo "${arg#$checkArg=}"
+				return 0
+				;;
+		esac
+	done
+	return 1
+}
+declare -a mongodHackedArgs
+# _mongod_hack_ensure_arg '--some-arg' "$@"
+# set -- "${mongodHackedArgs[@]}"
+_mongod_hack_ensure_arg() {
+	local ensureArg="$1"; shift
+	mongodHackedArgs=( "$@" )
+	if ! _mongod_hack_have_arg "$ensureArg" "$@"; then
+		mongodHackedArgs+=( "$ensureArg" )
+	fi
+}
+# _mongod_hack_ensure_no_arg '--some-unwanted-arg' "$@"
+# set -- "${mongodHackedArgs[@]}"
+_mongod_hack_ensure_no_arg() {
+	local ensureNoArg="$1"; shift
+	mongodHackedArgs=()
+	while [ "$#" -gt 0 ]; do
+		local arg="$1"; shift
+		if [ "$arg" = "$ensureNoArg" ]; then
+			continue
+		fi
+		mongodHackedArgs+=( "$arg" )
+	done
+}
+# _mongod_hack_ensure_no_arg '--some-unwanted-arg' "$@"
+# set -- "${mongodHackedArgs[@]}"
+_mongod_hack_ensure_no_arg_val() {
+	local ensureNoArg="$1"; shift
+	mongodHackedArgs=()
+	while [ "$#" -gt 0 ]; do
+		local arg="$1"; shift
+		case "$arg" in
+			"$ensureNoArg")
+				shift # also skip the value
+				continue
+				;;
+			"$ensureNoArg"=*)
+				# value is already included
+				continue
+				;;
+		esac
+		mongodHackedArgs+=( "$arg" )
+	done
+}
+# _mongod_hack_ensure_arg_val '--some-arg' 'some-val' "$@"
+# set -- "${mongodHackedArgs[@]}"
+_mongod_hack_ensure_arg_val() {
+	local ensureArg="$1"; shift
+	local ensureVal="$1"; shift
+	_mongod_hack_ensure_no_arg_val "$ensureArg" "$@"
+	mongodHackedArgs+=( "$ensureArg" "$ensureVal" )
+}
+# _js_escape 'some "string" value'
+_js_escape() {
+	jq --null-input --arg 'str' "$1" '$str'
+}
+jsonConfigFile="${TMPDIR:-/tmp}/docker-entrypoint-config.json"
+tempConfigFile="${TMPDIR:-/tmp}/docker-entrypoint-temp-config.json"
+_parse_config() {
+	if [ -s "$tempConfigFile" ]; then
+		return 0
+	fi
+	local configPath
+	if configPath="$(_mongod_hack_get_arg_val --config "$@")"; then
+		# if --config is specified, parse it into a JSON file so we can remove a few problematic keys (especially SSL-related keys)
+		# see https://docs.mongodb.com/manual/reference/configuration-options/
+		mongo --norc --nodb --quiet --eval "load('/js-yaml.js'); printjson(jsyaml.load(cat($(_js_escape "$configPath"))))" > "$jsonConfigFile"
+		jq 'del(.systemLog, .processManagement, .net, .security)' "$jsonConfigFile" > "$tempConfigFile"
+		return 0
+	fi
+	return 1
+}
+dbPath=
+_dbPath() {
+	if [ -n "$dbPath" ]; then
+		echo "$dbPath"
+		return
+	fi
+	if ! dbPath="$(_mongod_hack_get_arg_val --dbpath "$@")"; then
+		if _parse_config "$@"; then
+			dbPath="$(jq -r '.storage.dbPath // empty' "$jsonConfigFile")"
+		fi
+	fi
+	if [ -z "$dbPath" ]; then
+		if _mongod_hack_have_arg --configsvr "$@" || {
+			_parse_config "$@" \
+			&& clusterRole="$(jq -r '.sharding.clusterRole // empty' "$jsonConfigFile")" \
+			&& [ "$clusterRole" = 'configsvr']
+		}; then
+			# if running as config server, then the default dbpath is /data/configdb
+			# https://docs.mongodb.com/manual/reference/program/mongod/#cmdoption-mongod-configsvr
+			dbPath=/data/configdb
+		fi
+	fi
+	: "${dbPath:=/data/db}"
+	echo "$dbPath"
+}
+if [ "$originalArgOne" = 'mongod' ]; then
+	file_env 'MONGO_INITDB_ROOT_USERNAME'
+	file_env 'MONGO_INITDB_ROOT_PASSWORD'
+	# pre-check a few factors to see if it's even worth bothering with initdb
+	shouldPerformInitdb=
+	if [ "$MONGO_INITDB_ROOT_USERNAME" ] && [ "$MONGO_INITDB_ROOT_PASSWORD" ]; then
+		# if we have a username/password, let's set "--auth"
+		_mongod_hack_ensure_arg '--auth' "$@"
+		set -- "${mongodHackedArgs[@]}"
+		shouldPerformInitdb='true'
+	elif [ "$MONGO_INITDB_ROOT_USERNAME" ] || [ "$MONGO_INITDB_ROOT_PASSWORD" ]; then
+		cat >&2 <<-'EOF'
+			error: missing 'MONGO_INITDB_ROOT_USERNAME' or 'MONGO_INITDB_ROOT_PASSWORD'
+			       both must be specified for a user to be created
+		EOF
+		exit 1
+	fi
+	if [ -z "$shouldPerformInitdb" ]; then
+		# if we've got any /docker-entrypoint-initdb.d/* files to parse later, we should initdb
+		for f in /docker-entrypoint-initdb.d/*; do
+			case "$f" in
+				*.sh|*.js) # this should match the set of files we check for below
+					shouldPerformInitdb="$f"
+					break
+					;;
+			esac
+		done
+	fi
+	# check for a few known paths (to determine whether we've already initialized and should thus skip our initdb scripts)
+	if [ -n "$shouldPerformInitdb" ]; then
+		dbPath="$(_dbPath "$@")"
+		for path in \
+			"$dbPath/WiredTiger" \
+			"$dbPath/journal" \
+			"$dbPath/local.0" \
+			"$dbPath/storage.bson" \
+		; do
+			if [ -e "$path" ]; then
+				shouldPerformInitdb=
+				break
+			fi
+		done
+	fi
+	if [ -n "$shouldPerformInitdb" ]; then
+		mongodHackedArgs=( "$@" )
+		if _parse_config "$@"; then
+			_mongod_hack_ensure_arg_val --config "$tempConfigFile" "${mongodHackedArgs[@]}"
+		fi
+		_mongod_hack_ensure_arg_val --bind_ip 127.0.0.1 "${mongodHackedArgs[@]}"
+		_mongod_hack_ensure_arg_val --port 27017 "${mongodHackedArgs[@]}"
+		_mongod_hack_ensure_no_arg --bind_ip_all "${mongodHackedArgs[@]}"
+		# remove "--auth" and "--replSet" for our initial startup (see https://docs.mongodb.com/manual/tutorial/enable-authentication/#start-mongodb-without-access-control)
+		# https://github.com/docker-library/mongo/issues/211
+		_mongod_hack_ensure_no_arg --auth "${mongodHackedArgs[@]}"
+		if [ "$MONGO_INITDB_ROOT_USERNAME" ] && [ "$MONGO_INITDB_ROOT_PASSWORD" ]; then
+			_mongod_hack_ensure_no_arg_val --replSet "${mongodHackedArgs[@]}"
+		fi
+		sslMode="$(_mongod_hack_have_arg '--sslPEMKeyFile' "$@" && echo 'allowSSL' || echo 'disabled')" # "BadValue: need sslPEMKeyFile when SSL is enabled" vs "BadValue: need to enable SSL via the sslMode flag when using SSL configuration parameters"
+		_mongod_hack_ensure_arg_val --sslMode "$sslMode" "${mongodHackedArgs[@]}"
+		if stat "/proc/$$/fd/1" > /dev/null && [ -w "/proc/$$/fd/1" ]; then
+			# https://github.com/mongodb/mongo/blob/38c0eb538d0fd390c6cb9ce9ae9894153f6e8ef5/src/mongo/db/initialize_server_global_state.cpp#L237-L251
+			# https://github.com/docker-library/mongo/issues/164#issuecomment-293965668
+			_mongod_hack_ensure_arg_val --logpath "/proc/$$/fd/1" "${mongodHackedArgs[@]}"
+		else
+			initdbLogPath="$(_dbPath "$@")/docker-initdb.log"
+			echo >&2 "warning: initdb logs cannot write to '/proc/$$/fd/1', so they are in '$initdbLogPath' instead"
+			_mongod_hack_ensure_arg_val --logpath "$initdbLogPath" "${mongodHackedArgs[@]}"
+		fi
+		_mongod_hack_ensure_arg --logappend "${mongodHackedArgs[@]}"
+		pidfile="${TMPDIR:-/tmp}/docker-entrypoint-temp-mongod.pid"
+		rm -f "$pidfile"
+		_mongod_hack_ensure_arg_val --pidfilepath "$pidfile" "${mongodHackedArgs[@]}"
+		"${mongodHackedArgs[@]}" --fork
+		mongo=( mongo --host 127.0.0.1 --port 27017 --quiet )
+		# check to see that our "mongod" actually did start up (catches "--help", "--version", MongoDB 3.2 being silly, slow prealloc, etc)
+		# https://jira.mongodb.org/browse/SERVER-16292
+		tries=30
+		while true; do
+			if ! { [ -s "$pidfile" ] && ps "$(< "$pidfile")" &> /dev/null; }; then
+				# bail ASAP if "mongod" isn't even running
+				echo >&2
+				echo >&2 "error: $originalArgOne does not appear to have stayed running -- perhaps it had an error?"
+				echo >&2
+				exit 1
+			fi
+			if "${mongo[@]}" 'admin' --eval 'quit(0)' &> /dev/null; then
+				# success!
+				break
+			fi
+			(( tries-- ))
+			if [ "$tries" -le 0 ]; then
+				echo >&2
+				echo >&2 "error: $originalArgOne does not appear to have accepted connections quickly enough -- perhaps it had an error?"
+				echo >&2
+				exit 1
+			fi
+			sleep 1
+		done
+		if [ "$MONGO_INITDB_ROOT_USERNAME" ] && [ "$MONGO_INITDB_ROOT_PASSWORD" ]; then
+			rootAuthDatabase='admin'
+			"${mongo[@]}" "$rootAuthDatabase" <<-EOJS
+				db.createUser({
+					user: $(_js_escape "$MONGO_INITDB_ROOT_USERNAME"),
+					pwd: $(_js_escape "$MONGO_INITDB_ROOT_PASSWORD"),
+					roles: [ { role: 'root', db: $(_js_escape "$rootAuthDatabase") } ]
+				})
+			EOJS
+		fi
+		export MONGO_INITDB_DATABASE="${MONGO_INITDB_DATABASE:-test}"
+		echo
+		for f in /docker-entrypoint-initdb.d/*; do
+			case "$f" in
+				*.sh) echo "$0: running $f"; . "$f" ;;
+				*.js) echo "$0: running $f"; "${mongo[@]}" "$MONGO_INITDB_DATABASE" "$f"; echo ;;
+				*)    echo "$0: ignoring $f" ;;
+			esac
+			echo
+		done
+		"${mongodHackedArgs[@]}" --shutdown
+		rm -f "$pidfile"
+		echo
+		echo 'MongoDB init process complete; ready for start up.'
+		echo
+	fi
+	# MongoDB 3.6+ defaults to localhost-only binding
+	if mongod --help 2>&1 | grep -q -- --bind_ip_all; then # TODO remove this conditional when 3.4 is no longer supported
+		haveBindIp=
+		if _mongod_hack_have_arg --bind_ip "$@" || _mongod_hack_have_arg --bind_ip_all "$@"; then
+			haveBindIp=1
+		elif _parse_config "$@" && jq --exit-status '.net.bindIp // .net.bindIpAll' "$jsonConfigFile" > /dev/null; then
+			haveBindIp=1
+		fi
+		if [ -z "$haveBindIp" ]; then
+			# so if no "--bind_ip" is specified, let's add "--bind_ip_all"
+			set -- "$@" --bind_ip_all
+		fi
+	fi
+	unset "${!MONGO_INITDB_@}"
+fi
+rm -f "$jsonConfigFile" "$tempConfigFile"
+exec "$@"
+</file>
+Examinons chaque commande dans le Dockerfile :
+====1.2 - FROM====
+<file>
+FROM ubuntu:bionic
+</file>
+Cette ligne définit l'image à partir de laquelle sera construite notre image. Quand l'image n'est construite à partir d'une autre image, la valeur de **FROM** est **scratch**.
+====1.3 - RUN====
+<file>
 ...
-        "Mounts": [
-            {
+RUN groupadd -r mongodb && useradd -r -g mongodb mongodb
-                "Type": "volume",
-                "Name": "9c84c2d1a0db811a3c13dce354ba21169f3073513c8d025dd96c5f902364d44a",
+RUN set -eux; \
-                "Source": "/var/lib/docker/volumes/9c84c2d1a0db811a3c13dce354ba21169f3073513c8d025dd96c5f902364d44a/_data",
+	apt-get update; \
-                "Destination": "/data/configdb",
+	apt-get install -y --no-install-recommends \
-                "Driver": "local",
+		ca-certificates \
-                "Mode": "",
+		jq \
-                "RW": true,
+		numactl \
-                "Propagation": ""
+	; \
-            },
+	if ! command -v ps > /dev/null; then \
-            {
+		apt-get install -y --no-install-recommends procps; \
-                "Type": "volume",
+	fi; \
-                "Name": "a6177cf4b46089356280f084dd2e272f673aa4a81accb53f031267fafcee6050",
+	rm -rf /var/lib/apt/lists/*
-                "Source": "/var/lib/docker/volumes/a6177cf4b46089356280f084dd2e272f673aa4a81accb53f031267fafcee6050/_data",
-                "Destination": "/data/db",
-                "Driver": "local",
-                "Mode": "",
-                "RW": true,
-                "Propagation": ""
-            }
 ...
-            "Volumes": {
+RUN set -ex; \
-                "/data/configdb": {},
+	\
-                "/data/db": {}
+	apt-get update; \
-            },
+	apt-get install -y --no-install-recommends \
+		wget \
+	; \
+	if ! command -v gpg > /dev/null; then \
+		apt-get install -y --no-install-recommends gnupg dirmngr; \
+	fi; \
+	rm -rf /var/lib/apt/lists/*; \
+	\
+	dpkgArch="$(dpkg --print-architecture | awk -F- '{ print $NF }')"; \
+	wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$dpkgArch"; \
+	wget -O /usr/local/bin/gosu.asc "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$dpkgArch.asc"; \
+	export GNUPGHOME="$(mktemp -d)"; \
+	gpg --batch --keyserver ha.pool.sks-keyservers.net --recv-keys B42F6819007F00F88E364FD4036A9C25BF357DD4; \
+	gpg --batch --verify /usr/local/bin/gosu.asc /usr/local/bin/gosu; \
+	command -v gpgconf && gpgconf --kill all || :; \
+	rm -r "$GNUPGHOME" /usr/local/bin/gosu.asc; \
+	chmod +x /usr/local/bin/gosu; \
+	gosu --version; \
+	gosu nobody true; \
+	\
+	wget -O /js-yaml.js "https://github.com/nodeca/js-yaml/raw/${JSYAML_VERSION}/dist/js-yaml.js"; \
+# TODO some sort of download verification here
+	\
+	apt-get purge -y --auto-remove wget
+RUN mkdir /docker-entrypoint-initdb.d
 ...
-</code>
-En regardant le contenu du répertoire **/data/db**, on constate une arborescence classique de stockage de données de mongodb :
+RUN set -ex; \
+	export GNUPGHOME="$(mktemp -d)"; \
+	for key in $GPG_KEYS; do \
+		gpg --batch --keyserver ha.pool.sks-keyservers.net --recv-keys "$key"; \
+	done; \
+	gpg --batch --export $GPG_KEYS > /etc/apt/trusted.gpg.d/mongodb.gpg; \
+	command -v gpgconf && gpgconf --kill all || :; \
+	rm -r "$GNUPGHOME"; \
+	apt-key list
+...
+RUN set -x \
+	&& apt-get update \
+	&& apt-get install -y \
+		${MONGO_PACKAGE}=$MONGO_VERSION \
+		${MONGO_PACKAGE}-server=$MONGO_VERSION \
+		${MONGO_PACKAGE}-shell=$MONGO_VERSION \
+		${MONGO_PACKAGE}-mongos=$MONGO_VERSION \
+		${MONGO_PACKAGE}-tools=$MONGO_VERSION \
+	&& rm -rf /var/lib/apt/lists/* \
+	&& rm -rf /var/lib/mongodb \
+	&& mv /etc/mongod.conf /etc/mongod.conf.orig
-<code>
+RUN mkdir -p /data/db /data/configdb \
-root@debian9:~# ls /var/lib/docker/volumes/a6177cf4b46089356280f084dd2e272f673aa4a81accb53f031267fafcee6050/_data
+	&& chown -R mongodb:mongodb /data/db /data/configdb
-journal  local.0  local.ns  mongod.lock  storage.bson
+...
-</code>
+</file>
-Arrêtez et supprimez le conteneur **mongo2** :
+Cette commande lance un processus dans la construction de l'image. Dans les cas ci-dessus, chaque chaîne correspond à la commande passée au shell **/bin/sh**.
-<code>
+Il existe un autre syntaxe de la commande RUN appelé le format exec, à savoir :
-root@debian9:~# docker stop mongo2
-mongo2
-root@debian9:~# docker ps -a
-CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS               NAMES
-ea239635e141        testcache           "more /tmp/moment"       6 hours ago         Exited (0) 6 hours ago                          test1
-b0490a93dd        i2tch/mydocker      "/entrypoint.sh my..."   6 hours ago         Exited (137) 6 hours ago                        myDocker
-b9773e4aa06d        i2tch/mongodb2      "docker-entrypoint..."   7 hours ago         Exited (0) 10 seconds ago                       mongo2
-bdb4bc0f81de        i2tch/mongodb1      "docker-entrypoint..."   18 hours ago        Created                     27017/tcp           mongo1
-f5b45072b831        i2tch/mongodb       "bash"                   18 hours ago        Exited (137) 6 hours ago                        mongo
-a48f126a        nginx               "nginx -g 'daemon ..."   18 hours ago        Exited (0) 6 hours ago                          cocky_gates
-eacd70596e23        nginx               "nginx -g 'daemon ..."   19 hours ago        Exited (0) 19 hours ago                         adoring_yonath
-cffb4456e9c4        ubuntu              "/bin/bash"              19 hours ago        Exited (0) 19 hours ago                         i2tch
-root@debian9:~# docker rm mongo2
-mongo2
-root@debian9:~# docker ps -a
-CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS               NAMES
-ea239635e141        testcache           "more /tmp/moment"       6 hours ago         Exited (0) 6 hours ago                         test1
-b0490a93dd        i2tch/mydocker      "/entrypoint.sh my..."   6 hours ago         Exited (137) 6 hours ago                       myDocker
-bdb4bc0f81de        i2tch/mongodb1      "docker-entrypoint..."   18 hours ago        Created                    27017/tcp           mongo1
-f5b45072b831        i2tch/mongodb       "bash"                   18 hours ago        Exited (137) 6 hours ago                       mongo
-a48f126a        nginx               "nginx -g 'daemon ..."   18 hours ago        Exited (0) 6 hours ago                         cocky_gates
-eacd70596e23        nginx               "nginx -g 'daemon ..."   19 hours ago        Exited (0) 19 hours ago                        adoring_yonath
-cffb4456e9c4        ubuntu              "/bin/bash"              19 hours ago        Exited (0) 19 hours ago                        i2tch
-</code>
-Re-créez maintenant un conteneur à partir de l'image **i2tch/mongodb2** :
+  RUN ["/bin/bash", "-c", "commande"]
-<code>
+<WRAP center round important>
-root@debian9:~# docker run -d --name mongo2 i2tch/mongodb2
+**Important** : La commande RUN est utilisée pour exécuter une commande passée en argument lors de la compilation de l'image seulement. Cette commande ne doit pas donc être utilisée pour exécuter une commande lors du lancement du conteneur. La commande utilisée pour accomplir ce dernier est ENTRYPOINT.
-a8382642c4e849337e12a60419b10f63ea21251dfcc2c6050284ca3eed7fa13d
+</WRAP>
-root@debian9:~# docker ps -a
-CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                        PORTS               NAMES
-a8382642c4e8        i2tch/mongodb2      "docker-entrypoint..."   12 seconds ago      Exited (100) 11 seconds ago                       mongo2
-ea239635e141        testcache           "more /tmp/moment"       6 hours ago         Exited (0) 6 hours ago                            test1
-b0490a93dd        i2tch/mydocker      "/entrypoint.sh my..."   6 hours ago         Exited (137) 6 hours ago                          myDocker
-bdb4bc0f81de        i2tch/mongodb1      "docker-entrypoint..."   18 hours ago        Created                       27017/tcp           mongo1
-f5b45072b831        i2tch/mongodb       "bash"                   18 hours ago        Exited (137) 6 hours ago                          mongo
-a48f126a        nginx               "nginx -g 'daemon ..."   18 hours ago        Exited (0) 6 hours ago                            cocky_gates
-eacd70596e23        nginx               "nginx -g 'daemon ..."   19 hours ago        Exited (0) 19 hours ago                           adoring_yonath
-cffb4456e9c4        ubuntu              "/bin/bash"              19 hours ago        Exited (0) 19 hours ago                           i2tch
-</code>
-Utilisez de nouveau la commande **docker inspect** pour identifier le point de montage du répertoire **/data/db** :
+====1.4 - ENV====
-<code>
+Cette commande permet de fixer la valeur d'une variable d'environnement disponible dans la suite du Dockerfile :
-root@debian9:~# docker inspect mongo2
+<file>
 ...
-        "Mounts": [
+ENV GOSU_VERSION 1.11
-            {
+# grab "js-yaml" for parsing mongod's YAML config files (https://github.com/nodeca/js-yaml/releases)
-                "Type": "volume",
+ENV JSYAML_VERSION 3.13.0
-                "Name": "76dcc0ccbe6604278cf8e8da0398a807f5d0719087f17c227c8504be24456d43",
-                "Source": "/var/lib/docker/volumes/76dcc0ccbe6604278cf8e8da0398a807f5d0719087f17c227c8504be24456d43/_data",
-                "Destination": "/data/db",
-                "Driver": "local",
-                "Mode": "",
-                "RW": true,
-                "Propagation": ""
-            },
-            {
-                "Type": "volume",
-                "Name": "3bf724ceb38ce0792469d7e403f05b6794f27e0aa72bda51a8ab75b2df5ae87c",
-                "Source": "/var/lib/docker/volumes/3bf724ceb38ce0792469d7e403f05b6794f27e0aa72bda51a8ab75b2df5ae87c/_data",
-                "Destination": "/data/configdb",
-                "Driver": "local",
-                "Mode": "",
-                "RW": true,
-                "Propagation": ""
-            }
 ...
-</code>
-<WRAP center round important>
+ENV GPG_KEYS E162F504A20CDF15827F718D4B7C549A058F8B6B
-**Important** : Notez que le répertoire des données du précédent conteneur, **/var/lib/docker/volumes/a6177cf4b46089356280f084dd2e272f673aa4a81accb53f031267fafcee6050/_data** n'est pas le même que le conteneur courant **/var/lib/docker/volumes/76dcc0ccbe6604278cf8e8da0398a807f5d0719087f17c227c8504be24456d43/_data**.
+...
-</WRAP>
-Les conteneurs n'ayant pas été arrêtés avec l'option **-v**, on peut constater que les répertoires persistent dans **/var/lib/docker** :
+ENV MONGO_PACKAGE=${MONGO_PACKAGE} MONGO_REPO=${MONGO_REPO}
-<code>
+ENV MONGO_MAJOR 4.1
-root@debian9:~# ls -l /var/lib/docker/volumes/
+ENV MONGO_VERSION 4.1.95
-total 52
+...
-drwxr-xr-x 3 root root  4096 Sep  7 09:43 3bf724ceb38ce0792469d7e403f05b6794f27e0aa72bda51a8ab75b2df5ae87c
+</file>
-drwxr-xr-x 3 root root  4096 Sep  6 16:07 46d11d005d05757609ff76159ce0992d210089c5247fa54b024706a20b0de501
-drwxr-xr-x 3 root root  4096 Sep  7 09:43 76dcc0ccbe6604278cf8e8da0398a807f5d0719087f17c227c8504be24456d43
+**et** dans les conteneurs générés à partir de l'image construite.
-drwxr-xr-x 3 root root  4096 Sep  7 02:33 9c84c2d1a0db811a3c13dce354ba21169f3073513c8d025dd96c5f902364d44a
-drwxr-xr-x 3 root root  4096 Sep  7 02:33 a6177cf4b46089356280f084dd2e272f673aa4a81accb53f031267fafcee6050
+====1.5 - VOLUME====
-drwxr-xr-x 3 root root  4096 Sep  6 16:07 cc38fa97138adc55976aa16993d8920c5f7da922ad1b2a07936d30cc82d59f38
--rw------- 1 root root 32768 Sep  7 09:43 metadata.db
+<file>
-</code>
+...
+VOLUME /data/db /data/configdb
+...
+</file>
+Cette commande expose les répertoires passés en argument afin qu'ils puissent être mappés vers des répertoires sur la machine hôte ou ailleurs, tel que nous avons vu avec l'exemple nginx.
+====1.6 - COPY====
+<file>
+...
+COPY docker-entrypoint.sh /usr/local/bin/
+...
+</file>
+Cette commande permet de récupérer les fichiers dans le contexte et de les copier dans l'image.
+**Attention** : tous les fichiers dans le contexte sont inclus dans l'image finale, même ceux qui sont inutiles.
+Il est possible d'exclure des fichiers présents dans le contexte en les mettant dans un fichier appelé **.dockerignore** placé dans le contexte.
 <WRAP center round important>
-**Important** : Notez que non-seulement ceci représente une source de perte d'espace disque mais prouve aussi que les données ne sont pas persistantes entre deux instances d'un conteneur d'**i2tch/mongodb2**. Ceci crée bien évidement un problème important en production.
+**Important** - Il existe une autre commande similaire à COPY : ADD. ADD est une commande qui n'est plus recommendé sauf dans le cas de cas spécifiques. Notez que dans le cas de l'utilisation de la commande ADD, si le fichier source est une archive de type TAR, son contenu sera désarchivé et copier vers la destination tandis que si le fichier source est référencé par un URL, le contenu sera téléchargé puis déposé dans la destination.
 </WRAP>
-====Gestion Manuelle d'un Volume====
+====1.7 - ENTRYPOINT====
-Arrêtez et supprimez le conteneur **mongo2** puis re-créez un conteneur avec un volume spécifique pour contenir les données placées dans **/data/db** du conteneur par mongodb :
+<file>
+...
+ENTRYPOINT ["docker-entrypoint.sh"]
+...
+</file>
-<code>
+Cette commande stipule la commande qui sera exécutée lors du démarrage du conteneur.
-root@debian9:~# docker stop mongo2
-mongo2
-root@debian9:~# docker rm mongo2
-mongo2
-root@debian9:~# docker run -d --name mongo2 -v persistent_data:/data/db i2tch/mongodb2
-cf093d72b9e3739f2cb288e571244e494b7518292c31994ee012e3620bb0e98
-root@debian9:~# docker ps -a
-CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS               NAMES
-cf093d72b9e        i2tch/mongodb2      "docker-entrypoint..."   21 seconds ago      Up 20 seconds              27017/tcp           mongo2
-ea239635e141        testcache           "more /tmp/moment"       6 hours ago         Exited (0) 6 hours ago                         test1
-b0490a93dd        i2tch/mydocker      "/entrypoint.sh my..."   6 hours ago         Exited (137) 6 hours ago                       myDocker
-bdb4bc0f81de        i2tch/mongodb1      "docker-entrypoint..."   18 hours ago        Created                    27017/tcp           mongo1
-f5b45072b831        i2tch/mongodb       "bash"                   18 hours ago        Exited (137) 6 hours ago                       mongo
-a48f126a        nginx               "nginx -g 'daemon ..."   19 hours ago        Exited (0) 6 hours ago                         cocky_gates
-eacd70596e23        nginx               "nginx -g 'daemon ..."   19 hours ago        Exited (0) 19 hours ago                        adoring_yonath
-cffb4456e9c4        ubuntu              "/bin/bash"              19 hours ago        Exited (0) 19 hours ago                        i2tch
-root@debian9:~# docker logs mongo2
--09-07T08:53:12.523+0000 I CONTROL  [initandlisten] MongoDB starting : pid=1 port=27017 dbpath=/data/db 64-bit host=3cf093d72b9e
--09-07T08:53:12.524+0000 I CONTROL  [initandlisten] db version v3.0.15
--09-07T08:53:12.524+0000 I CONTROL  [initandlisten] git version: b8ff507269c382bc100fc52f75f48d54cd42ec3b
--09-07T08:53:12.524+0000 I CONTROL  [initandlisten] build info: Linux ip-10-166-66-3 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1 x86_64 BOOST_LIB_VERSION=1_49
--09-07T08:53:12.524+0000 I CONTROL  [initandlisten] allocator: tcmalloc
--09-07T08:53:12.524+0000 I CONTROL  [initandlisten] options: { storage: { mmapv1: { smallFiles: true } } }
--09-07T08:53:12.535+0000 I JOURNAL  [initandlisten] journal dir=/data/db/journal
--09-07T08:53:12.535+0000 I JOURNAL  [initandlisten] recover : no journal files present, no recovery needed
--09-07T08:53:13.368+0000 I JOURNAL  [initandlisten] preallocateIsFaster=true 15.4
--09-07T08:53:14.410+0000 I JOURNAL  [initandlisten] preallocateIsFaster=true 19.36
--09-07T08:53:16.277+0000 I JOURNAL  [initandlisten] preallocateIsFaster=true 15.86
--09-07T08:53:16.277+0000 I JOURNAL  [initandlisten] preallocateIsFaster check took 3.742 secs
--09-07T08:53:16.277+0000 I JOURNAL  [initandlisten] preallocating a journal file /data/db/journal/prealloc.0
--09-07T08:53:19.930+0000 I JOURNAL  [initandlisten] preallocating a journal file /data/db/journal/prealloc.1
--09-07T08:53:23.035+0000 I JOURNAL  [initandlisten] preallocating a journal file /data/db/journal/prealloc.2
--09-07T08:53:25.889+0000 I JOURNAL  [durability] Durability thread started
--09-07T08:53:25.889+0000 I JOURNAL  [journal writer] Journal writer thread started
--09-07T08:53:26.016+0000 I INDEX    [initandlisten] allocating new ns file /data/db/local.ns, filling with zeroes...
--09-07T08:53:26.246+0000 I STORAGE  [FileAllocator] allocating new datafile /data/db/local.0, filling with zeroes...
--09-07T08:53:26.246+0000 I STORAGE  [FileAllocator] creating directory /data/db/_tmp
--09-07T08:53:26.256+0000 I STORAGE  [FileAllocator] done allocating datafile /data/db/local.0, size: 16MB,  took 0.002 secs
--09-07T08:53:26.299+0000 I NETWORK  [initandlisten] waiting for connections on port 27017
-</code>
-Notez que cette fois-ci, docker a créé un répertoire **persistent_data** dans le répertoire **/var/lib/docker/volumes/** :
+Deux cas de figure se présentent :
-<code>
+  * ENTRYPOINT suivi d'une chaîne - un shell est démarré pour exécuter la chaîne,
-root@debian9:~# ls -l /var/lib/docker/volumes/
+  * ENTRYPOINT suivi d'une table JSON ( comme ci-dessus ) au format ENTRYPOINT ["commande à exécuter", "paramètres de la commande"].
-total 68
-drwxr-xr-x 3 root root  4096 Sep  7 09:43 3bf724ceb38ce0792469d7e403f05b6794f27e0aa72bda51a8ab75b2df5ae87c
-drwxr-xr-x 3 root root  4096 Sep  6 16:07 46d11d005d05757609ff76159ce0992d210089c5247fa54b024706a20b0de501
-drwxr-xr-x 3 root root  4096 Sep  7 09:46 511e23f818d5cf60f4333a3fe8fd2e4333c900dec6eee97f70448bfb0091184d
-drwxr-xr-x 3 root root  4096 Sep  7 09:53 5ca72be4140ecf1271efe7342cf7cd58ce66fc3673d12c04b8503603b8cee66c
-drwxr-xr-x 3 root root  4096 Sep  7 09:43 76dcc0ccbe6604278cf8e8da0398a807f5d0719087f17c227c8504be24456d43
-drwxr-xr-x 3 root root  4096 Sep  7 02:33 9c84c2d1a0db811a3c13dce354ba21169f3073513c8d025dd96c5f902364d44a
-drwxr-xr-x 3 root root  4096 Sep  7 02:33 a6177cf4b46089356280f084dd2e272f673aa4a81accb53f031267fafcee6050
-drwxr-xr-x 3 root root  4096 Sep  6 16:07 cc38fa97138adc55976aa16993d8920c5f7da922ad1b2a07936d30cc82d59f38
--rw------- 1 root root 65536 Sep  7 09:53 metadata.db
-drwxr-xr-x 3 root root  4096 Sep  7 09:46 persistent_data
-</code>
-Arrêtez et supprimez le conteneur **mongo2** puis re-créez un conteneur en utilisant le même volume spécifique pour contenir les données placées dans **/data/db** du conteneur par mongodb :
+Dans le fichier **docker-entrypoint.sh** :
-<code>
+<file>
-root@debian9:~# docker stop mongo2
+...
-mongo2
+originalArgOne="$1"
-root@debian9:~# docker rm mongo2
-mongo2
-root@debian9:~# docker run -d --name mongo2 -v persistent_data:/data/db i2tch/mongodb2
-ad672c3038245c25a36162d05820c21f7250557ac342582d0908d3ca33799e37
-root@debian9:~# docker ps -a
-CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS               NAMES
-ad672c303824        i2tch/mongodb2      "docker-entrypoint..."   24 seconds ago      Up 22 seconds              27017/tcp           mongo2
-ea239635e141        testcache           "more /tmp/moment"       6 hours ago         Exited (0) 6 hours ago                         test1
-b0490a93dd        i2tch/mydocker      "/entrypoint.sh my..."   6 hours ago         Exited (137) 6 hours ago                       myDocker
-bdb4bc0f81de        i2tch/mongodb1      "docker-entrypoint..."   18 hours ago        Created                    27017/tcp           mongo1
-f5b45072b831        i2tch/mongodb       "bash"                   18 hours ago        Exited (137) 6 hours ago                       mongo
-a48f126a        nginx               "nginx -g 'daemon ..."   19 hours ago        Exited (0) 6 hours ago                         cocky_gates
-eacd70596e23        nginx               "nginx -g 'daemon ..."   19 hours ago        Exited (0) 19 hours ago                        adoring_yonath
-cffb4456e9c4        ubuntu              "/bin/bash"              19 hours ago        Exited (0) 19 hours ago                        i2tch
-</code>
-Encore une fois, cherchez le point de montage de **/data/db** grâce à l'utilisation de la commande **docker inspect** :
+# allow the container to be started with `--user`
+# all mongo* commands should be dropped to the correct user
+if [[ "$originalArgOne" == mongo* ]] && [ "$(id -u)" = '0' ]; then
+	if [ "$originalArgOne" = 'mongod' ]; then
+		find /data/configdb /data/db \! -user mongodb -exec chown mongodb '{}' +
+	fi
-<code>
+	# make sure we can write to stdout and stderr as "mongodb"
-root@debian9:~# docker inspect mongo2
+	# (for our "initdb" code later; see "--logpath" below)
-...
+	chown --dereference mongodb "/proc/$$/fd/1" "/proc/$$/fd/2" || :
-        "Mounts": [
+	# ignore errors thanks to https://github.com/docker-library/mongo/issues/149
-            {
-                "Type": "volume",
+	exec gosu mongodb "$BASH_SOURCE" "$@"
-                "Name": "6cefc73cef475279dfe20e25421fa358e6aa995b5c175b9f2c7a9b86163661e5",
+fi
-                "Source": "/var/lib/docker/volumes/6cefc73cef475279dfe20e25421fa358e6aa995b5c175b9f2c7a9b86163661e5/_data",
-                "Destination": "/data/configdb",
+# you should use numactl to start your mongod instances, including the config servers, mongos instances, and any clients.
-                "Driver": "local",
+# https://docs.mongodb.com/manual/administration/production-notes/#configuring-numa-on-linux
-                "Mode": "",
+if [[ "$originalArgOne" == mongo* ]]; then
-                "RW": true,
+	numa='numactl --interleave=all'
-                "Propagation": ""
+	if $numa true &> /dev/null; then
-            },
+		set -- $numa "$@"
-            {
+	fi
-                "Type": "volume",
+fi
-                "Name": "persistent_data",
-                "Source": "/var/lib/docker/volumes/persistent_data/_data",
-                "Destination": "/data/db",
-                "Driver": "local",
-                "Mode": "z",
-                "RW": true,
-                "Propagation": ""
-            }
 ...
-</code>
+exec "$@"
+</file>
+si la valeur du paramètre passé à entrypoint.sh est **mongod**, le script affecte l'utilisateur mongodb aux répertoires /data/configdb et /data/db puis lance mongo sous l'utilisateur mongodb avec des droits réduits ( gosu ).
+Ce fichier finit par "$@" qui indique que si aucune condition n'ait été remplie, la commande est exécutée avec la valeur passée en argument.
 <WRAP center round important>
-**Important** : Notez ici que l'utilisation du même répertoire entre les deux conteneurs rend les données persistantes et évite la création de volumes orphelins. Pour plus d'information sur les volumes, consultez la page : **[[https://docs.docker.com/engine/userguide/containers/dockervolumes/]]**.
+**Important** - Notez que la compilation d'une image se fait à l'intérieur d'un **contexte**. Le **contexte** est le répertoire de build. Dernièrement, notez qu'il peut y avoir plusieurs ENTRYPOINT dans le fichier Dockerfile mais uniquement le dernier est pris en compte.
 </WRAP>
-=====LAB #5 - Gestion du Réseau=====
+====1.8 - EXPOSE====
-Docker fournit trois réseaux par défaut :
+<file>
+...
+EXPOSE 27017
+...
+</file>
+Cette commande permet d'exposer un port à l'extérieur du conteneur.
+====1.9 - CMD====
+<file>
+...
+CMD ["mongod"]
+...
+</file>
+Ceci représente la valeur du paramètre par défaut si aucun paramètre n'est spécifié à la fin de la commande docker run.
+====1.10 - Autres Commandes====
+Le Dockerfile peut aussi contenir les commandes suivantes :
+  * **WORKDIR**,
+    * Cette commande fixe le répertoire de travil lors de la compilation d'une image. Elle peut apparaître plusieurs fois dans le Dockerfile permettant ainsi l'évolution du répertoire de travail,
+  * **LABEL**,
+    * Cette commande permet de définir des couples clef/valeur à inclure dans les méta-données décrivant l'image lors de sa distribution, par exemple, la **version**, la **description** ou un **readme**.
+Lancez maintenant la compilation de l'image :
 <code>
-root@debian9:~# docker network ls
+root@debian9:~/mongodb# docker build .
-NETWORK ID          NAME                DRIVER              SCOPE
-b3db75b0d        bridge              bridge              local
-e1ed4de2f947        host                host                local
-bda460c97c6        none                null                local
 </code>
-====Bridge====
+Consultez la liste de images :
-Ce type de réseau est limité aux conteneurs d'un hôte unique exécutant Docker. Les conteneurs ne peuvent communiquer qu'entre eux et ils ne sont pas accessibles depuis l'extérieur. Pour que les conteneurs sur le réseau puissent communiquer ou être accessibles du monde extérieur, il faut configurer le mappage de port.
+<code>
+root@debian9:~/mongodb# docker images
+REPOSITORY          TAG                 IMAGE ID            CREATED              SIZE
+<none>              <none>              3bf216d921d6        About a minute ago   96.2MB
+i2tch/mongodb       latest              eca7835d4fe6        11 minutes ago       1.03GB
+nginx               latest              2bcb04bdb83f        13 days ago          109MB
+centos              latest              9f38484d220f        3 weeks ago          202MB
+ubuntu              bionic              94e814e2efa8        4 weeks ago          88.9MB
+ubuntu              latest              94e814e2efa8        4 weeks ago          88.9MB
+hello-world         latest              fce289e99eb9        3 months ago         1.84kB
+</code>
-Par défaut Docker fonctionne en mode **Pont** ou (//Bridge//) et crée une interface intermédiaire à cet effet appelé **docker0** :
+Notez que l'image n'a ni REPOSITORY, ni TAG. Créez donc un TAG :
 <code>
-root@debian9:~# ip addr show docker0
+root@debian9:~/mongodb# docker tag 3bf2 i2tch/mongodb1
-: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
+root@debian9:~/mongodb# docker images
-    link/ether 02:42:38:f1:e7:ee brd ff:ff:ff:ff:ff:ff
+REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
-    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
+i2tch/mongodb1      latest              3bf216d921d6        2 minutes ago       96.2MB
-       valid_lft forever preferred_lft forever
+i2tch/mongodb       latest              eca7835d4fe6        11 minutes ago      1.03GB
+nginx               latest              2bcb04bdb83f        13 days ago         109MB
+centos              latest              9f38484d220f        3 weeks ago         202MB
+ubuntu              bionic              94e814e2efa8        4 weeks ago         88.9MB
+ubuntu              latest              94e814e2efa8        4 weeks ago         88.9MB
+hello-world         latest              fce289e99eb9        3 months ago        1.84kB
 </code>
-Démarrez un conteneur dénommé **resotest** à partir d'une image de CentOS :
+Démarrez un conteneur à partir de l'image i2tch/mongodb1 :
 <code>
-root@debian9:~# docker run -itd --name=resotest centos
+root@debian9:~/mongodb# docker run -d --name mongo1 i2tch/mongodb1
-2169360fcbfdbd6e68ea969a95edeb6fc42603c23ee42f03ceec286276519855
+bdb4bc0f81de8b5821f20d8609b9640abaaae7b4a7577c42b78d4bd34617d211
+docker: Error response from daemon: oci runtime error: container_linux.go:262: starting container process caused "exec: \"docker-entrypoint.sh\": executable file not found in $PATH".
+root@debian9:~/mongodb# ls -l
+total 16
+-rw-r--r-- 1 root root 10971 avril  9 13:56 docker-entrypoint.sh
+-rw-r--r-- 1 root root  3542 avril  9 13:55 Dockerfile
 </code>
-Lancez ensuite la commande **docker network inspect bridge** à partir de la machine virtuelle hôte de Debian_9 :
+<WRAP center round important>
+**Important** - Notez que le fichier docker-entrypoint.sh n'était pas exécutable !
+</WRAP>
+Recompilez donc l'image :
 <code>
-root@debian9:~# docker network inspect bridge
+root@debian9:~/mongodb# docker rm mongo1
-[
+mongo1
-    {
+root@debian9:~/mongodb# chmod +x docker-entrypoint.sh
-        "Name": "bridge",
+root@debian9:~/mongodb# docker build .
-        "Id": "495b3db75b0d4bfcfc6da7c3e2af5f6addcdc227aa8b69b1e59a998be1819d12",
+Sending build context to Docker daemon   16.9kB
-        "Created": "2017-09-07T07:44:49.942615596+01:00",
+Step 1/22 : FROM ubuntu:bionic
-        "Scope": "local",
+ ---> 94e814e2efa8
-        "Driver": "bridge",
+Step 2/22 : RUN groupadd -r mongodb && useradd -r -g mongodb mongodb
-        "EnableIPv6": false,
+ ---> Using cache
-        "IPAM": {
+ ---> f40ac453fa97
-            "Driver": "default",
+Step 3/22 : RUN set -eux; 	apt-get update; 	apt-get install -y --no-install-recommends 		ca-certificates 		jq 		numactl ; 	if ! command -v ps > /dev/null; then 		apt-get install -y --no-install-recommends procps; 	fi; 	rm -rf /var/lib/apt/lists/*
-            "Options": null,
+ ---> Using cache
-            "Config": [
+ ---> adc57da1b19f
-                {
+Step 4/22 : ENV GOSU_VERSION 1.11
-                    "Subnet": "172.17.0.0/16",
+ ---> Using cache
-                    "Gateway": "172.17.0.1"
+ ---> 038e7de870b7
-                }
+Step 5/22 : ENV JSYAML_VERSION 3.13.0
-            ]
+ ---> Using cache
-        },
+ ---> 3bf216d921d6
-        "Internal": false,
+...
-        "Attachable": false,
+Removing intermediate container a98ae692fe1f
-        "Ingress": false,
+ ---> 04c2e98927c3
-        "ConfigFrom": {
+Step 17/22 : RUN mkdir -p /data/db /data/configdb 	&& chown -R mongodb:mongodb /data/db /data/configdb
-            "Network": ""
+ ---> Running in d0f5bee34571
-        },
+Removing intermediate container d0f5bee34571
-        "ConfigOnly": false,
+ ---> d5b95e9e63e1
-        "Containers": {
+Step 18/22 : VOLUME /data/db /data/configdb
-            "2169360fcbfdbd6e68ea969a95edeb6fc42603c23ee42f03ceec286276519855": {
+ ---> Running in c7626528a9b9
-                "Name": "resotest",
+Removing intermediate container c7626528a9b9
-                "EndpointID": "fc74e519d69b9a2112be959c92cda22b67671b52efbbd36fadf66097ccbb1271",
+ ---> 4250613adf6a
-                "MacAddress": "02:42:ac:11:00:03",
+Step 19/22 : COPY docker-entrypoint.sh /usr/local/bin/
-                "IPv4Address": "172.17.0.3/16",
+ ---> eedfd53da0f8
-                "IPv6Address": ""
+Step 20/22 : ENTRYPOINT ["docker-entrypoint.sh"]
-            },
+ ---> Running in eff53d0213d1
-            "ad672c3038245c25a36162d05820c21f7250557ac342582d0908d3ca33799e37": {
+Removing intermediate container eff53d0213d1
-                "Name": "mongo2",
+ ---> 716abf2faa87
-                "EndpointID": "adc15132fb73b57ab14e960feeff1b965321ada411be8535b715b103b941d8cc",
+Step 21/22 : EXPOSE 27017
-                "MacAddress": "02:42:ac:11:00:02",
+ ---> Running in 5139fcf19d7f
-                "IPv4Address": "172.17.0.2/16",
+Removing intermediate container 5139fcf19d7f
-                "IPv6Address": ""
+ ---> fc5896e08fd6
-            }
+Step 22/22 : CMD ["mongod"]
-        },
+ ---> Running in 458d6f15cdf2
-        "Options": {
+Removing intermediate container 458d6f15cdf2
-            "com.docker.network.bridge.default_bridge": "true",
+ ---> 12e00099ca8d
-            "com.docker.network.bridge.enable_icc": "true",
+Successfully built 12e00099ca8d
-            "com.docker.network.bridge.enable_ip_masquerade": "true",
+root@debian9:~/mongodb#
-            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
-            "com.docker.network.bridge.name": "docker0",
-            "com.docker.network.driver.mtu": "1500"
-        },
-        "Labels": {}
-    }
-]
 </code>
 <WRAP center round important>
-**Important** : Notez ici que les conteneurs **mongo2** et **resotest** ne disposent pas de la même adresse que l'interface **docker0** de la machine hôte. Cependant les adresses se trouvent dans le même segment - **172.17.0.0/16** indiqué par la sortie **"Subnet": "172.17.0.0/16"**.
+**Important** - Notez ici les lignes **Using cache**. Il est cependant possible de ne pas utiliser le cache en stipulant **--no-cache**. Notez aussi l'utilisation de conteneurs temporaires par étape nouvelle avec un commit vers une image et une suppression dudit conteneur. Dernièrement, notez que la compilation d'une image se fait à l'intérieur d'un **contexte**. Le **contexte** est le répertoire de build. **Attention** : tous les fichiers dans le contexte sont inclus dans l'image finale, même ceux qui sont inutiles.
 </WRAP>
-Vous pouvez déconnecter un conteneur du réseau en utilisant la commande suivante :
+Consultez la liste des images de nouveau et renommez votre dernière image :
 <code>
-root@debian9:~# docker network disconnect bridge resotest
+root@debian9:~/mongodb# docker images
-root@debian9:~# docker network inspect bridge
+REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
-[
+<none>              <none>              12e00099ca8d        42 seconds ago      377MB
-    {
+i2tch/mongodb1      latest              3bf216d921d6        10 minutes ago      96.2MB
-        "Name": "bridge",
+i2tch/mongodb       latest              eca7835d4fe6        19 minutes ago      1.03GB
-        "Id": "495b3db75b0d4bfcfc6da7c3e2af5f6addcdc227aa8b69b1e59a998be1819d12",
+nginx               latest              2bcb04bdb83f        13 days ago         109MB
-        "Created": "2017-09-07T07:44:49.942615596+01:00",
+centos              latest              9f38484d220f        3 weeks ago         202MB
-        "Scope": "local",
+ubuntu              bionic              94e814e2efa8        4 weeks ago         88.9MB
-        "Driver": "bridge",
+ubuntu              latest              94e814e2efa8        4 weeks ago         88.9MB
-        "EnableIPv6": false,
+hello-world         latest              fce289e99eb9        3 months ago        1.84kB
-        "IPAM": {
+root@debian9:~/mongodb# docker tag 12e0 i2tch/mongodb2
-            "Driver": "default",
+root@debian9:~/mongodb# docker images
-            "Options": null,
+REPOSITORY          TAG                 IMAGE ID            CREATED              SIZE
-            "Config": [
+i2tch/mongodb2      latest              12e00099ca8d        About a minute ago   377MB
-                {
+i2tch/mongodb1      latest              3bf216d921d6        11 minutes ago       96.2MB
-                    "Subnet": "172.17.0.0/16",
+i2tch/mongodb       latest              eca7835d4fe6        20 minutes ago       1.03GB
-                    "Gateway": "172.17.0.1"
+nginx               latest              2bcb04bdb83f        13 days ago          109MB
-                }
+centos              latest              9f38484d220f        3 weeks ago          202MB
-            ]
+ubuntu              bionic              94e814e2efa8        4 weeks ago          88.9MB
-        },
+ubuntu              latest              94e814e2efa8        4 weeks ago          88.9MB
-        "Internal": false,
+hello-world         latest              fce289e99eb9        3 months ago         1.84kB
-        "Attachable": false,
-        "Ingress": false,
-        "ConfigFrom": {
-            "Network": ""
-        },
-        "ConfigOnly": false,
-        "Containers": {
-            "ad672c3038245c25a36162d05820c21f7250557ac342582d0908d3ca33799e37": {
-                "Name": "mongo2",
-                "EndpointID": "adc15132fb73b57ab14e960feeff1b965321ada411be8535b715b103b941d8cc",
-                "MacAddress": "02:42:ac:11:00:02",
-                "IPv4Address": "172.17.0.2/16",
-                "IPv6Address": ""
-            }
-        },
-        "Options": {
-            "com.docker.network.bridge.default_bridge": "true",
-            "com.docker.network.bridge.enable_icc": "true",
-            "com.docker.network.bridge.enable_ip_masquerade": "true",
-            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
-            "com.docker.network.bridge.name": "docker0",
-            "com.docker.network.driver.mtu": "1500"
-        },
-        "Labels": {}
-    }
-]
 </code>
-Créez maintenant votre propre réseau ponté appelé **my-bridged-network** :
+Lancez un conteneur à partir de la dernière image :
 <code>
-root@debian9:~# docker network create -d bridge --subnet 172.25.0.0/16 --gateway 172.25.0.1 my-bridged-network
+root@debian9:~/mongodb# docker run -d --name mongo2 i2tch/mongodb2
-ceb7ba7493933c55d181bc92b1f799ca07bfe84b168d52a6ac648c1a906093f3
+e91a055283f4d67cbd91d11bb3faa6f67925893cb18f9cc25023e72e0f7ed85a
-root@debian9:~# docker network ls
-NETWORK ID          NAME                 DRIVER              SCOPE
-b3db75b0d        bridge               bridge              local
-e1ed4de2f947        host                 host                local
-ceb7ba749393        my-bridged-network   bridge              local
-bda460c97c6        none                 null                local
 </code>
-Bien évidement, ce réseau est actuellement vide :
+Utilisez la commande **docker ps** pour visualiser si le processus mongodb est bien démarré :
 <code>
-root@debian9:~# docker network inspect my-bridged-network
+root@debian9:~/mongodb# docker ps
-[
+CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                NAMES
-    {
+e91a055283f4        i2tch/mongodb2      "docker-entrypoint.s…"   28 seconds ago      Up 27 seconds       27017/tcp            mongo2
-        "Name": "my-bridged-network",
+d2ddb4f8ca8a        i2tch/mongodb       "bash"                   21 minutes ago      Up 19 minutes                            mongo
-        "Id": "ceb7ba7493933c55d181bc92b1f799ca07bfe84b168d52a6ac648c1a906093f3",
+c080793965de        nginx               "nginx -g 'daemon of…"   About an hour ago   Up About an hour    0.0.0.0:81->80/tcp   suspicious_sanderson
-        "Created": "2017-09-07T10:03:17.063730665+01:00",
-        "Scope": "local",
-        "Driver": "bridge",
-        "EnableIPv6": false,
-        "IPAM": {
-            "Driver": "default",
-            "Options": {},
-            "Config": [
-                {
-                    "Subnet": "172.25.0.0/16",
-                    "Gateway": "172.25.0.1"
-                }
-            ]
-        },
-        "Internal": false,
-        "Attachable": false,
-        "Ingress": false,
-        "ConfigFrom": {
-            "Network": ""
-        },
-        "ConfigOnly": false,
-        "Containers": {},
-        "Options": {},
-        "Labels": {}
-    }
-]
 </code>
-Lancez maintenant deux conteneurs et consultez les informations concernant le réseau :
+Connectez-vous à mongodb à partir de votre machine hôte :
 <code>
-root@debian9:~# docker run -itd --name=centos1 centos
+root@debian9:~/mongodb# docker inspect mongo2 | grep IP
-f36a628c72b383edfd4dc13ee4e4b2eaf5be0078d780f0334fcb8be0d977d0e
+            "LinkLocalIPv6Address": "",
+            "LinkLocalIPv6PrefixLen": 0,
+            "SecondaryIPAddresses": null,
+            "SecondaryIPv6Addresses": null,
+            "GlobalIPv6Address": "",
+            "GlobalIPv6PrefixLen": 0,
+            "IPAddress": "172.17.0.4",
+            "IPPrefixLen": 16,
+            "IPv6Gateway": "",
+                    "IPAMConfig": null,
+                    "IPAddress": "172.17.0.4",
+                    "IPPrefixLen": 16,
+                    "IPv6Gateway": "",
+                    "GlobalIPv6Address": "",
+                    "GlobalIPv6PrefixLen": 0,
+root@debian9:~/mongodb#
+root@debian9:~/mongodb# mongo --host 172.17.0.4
+MongoDB shell version v4.0.8
+connecting to: mongodb://172.17.0.4:27017/?gssapiServiceName=mongodb
+Implicit session: session { "id" : UUID("3feff8c0-5460-473b-b036-4aee64a314f7") }
+MongoDB server version: 4.1.9
+WARNING: shell and server versions do not match
+Server has startup warnings:
+-04-09T17:50:12.635+0000 I STORAGE  [initandlisten]
+-04-09T17:50:12.636+0000 I STORAGE  [initandlisten] ** WARNING: Using the XFS filesystem is strongly recommended with the WiredTiger storage engine
+-04-09T17:50:12.636+0000 I STORAGE  [initandlisten] **          See http://dochub.mongodb.org/core/prodnotes-filesystem
+-04-09T17:50:13.458+0000 I CONTROL  [initandlisten]
+-04-09T17:50:13.459+0000 I CONTROL  [initandlisten] ** NOTE: This is a development version (4.1.9) of MongoDB.
+-04-09T17:50:13.459+0000 I CONTROL  [initandlisten] **       Not recommended for production.
+-04-09T17:50:13.459+0000 I CONTROL  [initandlisten]
+-04-09T17:50:13.459+0000 I CONTROL  [initandlisten] ** WARNING: Access control is not enabled for the database.
+-04-09T17:50:13.459+0000 I CONTROL  [initandlisten] **          Read and write access to data and configuration is unrestricted.
+-04-09T17:50:13.460+0000 I CONTROL  [initandlisten]
+---
+Enable MongoDB's free cloud-based monitoring service, which will then receive and display
+metrics about your deployment (disk utilization, CPU, operation statistics, etc).
-root@debian9:~# docker run -itd --name=centos2 centos
+The monitoring data will be available on a MongoDB website with a unique URL accessible to you
-aaed3bc8e404ee1bccd6c87b39de32332940b5391514691fc70188edb17c1d7c
+and anyone you share the URL with. MongoDB may use this information to make product
+improvements and to suggest MongoDB products and deployment options to you.
-root@debian9:~# docker inspect --format='{{json .NetworkSettings.Networks}}'  centos1
+To enable free monitoring, run the following command: db.enableFreeMonitoring()
-{"bridge":{"IPAMConfig":null,"Links":null,"Aliases":null,"NetworkID":"495b3db75b0d4bfcfc6da7c3e2af5f6addcdc227aa8b69b1e59a998be1819d12","EndpointID":"d7b87875688b45258fc867b6bb8b0a0592f5c5fa16857fe136e55b87b6698219","Gateway":"172.17.0.1","IPAddress":"172.17.0.3","IPPrefixLen":16,"IPv6Gateway":"","GlobalIPv6Address":"","GlobalIPv6PrefixLen":0,"MacAddress":"02:42:ac:11:00:03","DriverOpts":null}}
+To permanently disable this reminder, run the following command: db.disableFreeMonitoring()
+---
-root@debian9:~# docker inspect --format='{{json .NetworkSettings.Networks}}'  centos2
+> exit
-{"bridge":{"IPAMConfig":null,"Links":null,"Aliases":null,"NetworkID":"495b3db75b0d4bfcfc6da7c3e2af5f6addcdc227aa8b69b1e59a998be1819d12","EndpointID":"2bfe090dccef89495d437d8deba5765996a917544ab7fde28ef5199f4e907eb1","Gateway":"172.17.0.1","IPAddress":"172.17.0.4","IPPrefixLen":16,"IPv6Gateway":"","GlobalIPv6Address":"","GlobalIPv6PrefixLen":0,"MacAddress":"02:42:ac:11:00:04","DriverOpts":null}}
+bye
+root@debian9:~/mongodb#
+</code>
-root@debian9:~# docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' centos1
+Notez que lors de la compilation de l'image finale, une image a été créée lors de chaque instruction dans le fichier Dockerfile sauf en cas d'utilisation d'une image en cache :
-.17.0.3
-root@debian9:~# docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' centos2
+<code>
-.17.0.4
+root@debian9:~/mongodb# docker images -a
+REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
+i2tch/mongodb2      latest              12e00099ca8d        5 minutes ago       377MB
+<none>              <none>              d5b95e9e63e1        5 minutes ago       377MB
+<none>              <none>              4250613adf6a        5 minutes ago       377MB
+<none>              <none>              eedfd53da0f8        5 minutes ago       377MB
+<none>              <none>              04c2e98927c3        5 minutes ago       377MB
+<none>              <none>              c6eae79e3d22        7 minutes ago       110MB
+<none>              <none>              c205179d538c        7 minutes ago       110MB
+<none>              <none>              b70835bebe35        7 minutes ago       110MB
+<none>              <none>              5b2827910929        7 minutes ago       110MB
+<none>              <none>              5b1f6df94d98        7 minutes ago       110MB
+<none>              <none>              a950a5d04b68        7 minutes ago       110MB
+<none>              <none>              c183cfecc5f0        7 minutes ago       110MB
+<none>              <none>              aadb5806f1b8        8 minutes ago       110MB
+<none>              <none>              8d538d38407e        8 minutes ago       110MB
+<none>              <none>              32d59bf23987        8 minutes ago       110MB
+i2tch/mongodb1      latest              3bf216d921d6        15 minutes ago      96.2MB
+<none>              <none>              038e7de870b7        15 minutes ago      96.2MB
+<none>              <none>              adc57da1b19f        15 minutes ago      96.2MB
+<none>              <none>              f40ac453fa97        15 minutes ago      89.3MB
+i2tch/mongodb       latest              eca7835d4fe6        24 minutes ago      1.03GB
+<none>              <none>              620057baa411        27 minutes ago      816MB
+<none>              <none>              67afc80e1424        33 minutes ago      816MB
+nginx               latest              2bcb04bdb83f        13 days ago         109MB
+centos              latest              9f38484d220f        3 weeks ago         202MB
+ubuntu              bionic              94e814e2efa8        4 weeks ago         88.9MB
+ubuntu              latest              94e814e2efa8        4 weeks ago         88.9MB
+hello-world         latest              fce289e99eb9        3 months ago        1.84kB
 </code>
-Mettez le conteneur **centos1** dans le réseau **my-bridged-network** :
+=====LAB #2 - Créer un Dockerfile=====
-<code>
+====2.1 - Création et test du script====
-root@debian9:~# docker network connect my-bridged-network centos1
-root@debian9:~# docker network inspect my-bridged-network
+Créez un répertoire nommé myDocker :
-[
-    {
-        "Name": "my-bridged-network",
-        "Id": "ceb7ba7493933c55d181bc92b1f799ca07bfe84b168d52a6ac648c1a906093f3",
-        "Created": "2017-09-07T10:03:17.063730665+01:00",
-        "Scope": "local",
-        "Driver": "bridge",
-        "EnableIPv6": false,
-        "IPAM": {
-            "Driver": "default",
-            "Options": {},
-            "Config": [
-                {
-                    "Subnet": "172.25.0.0/16",
-                    "Gateway": "172.25.0.1"
-                }
-            ]
-        },
-        "Internal": false,
-        "Attachable": false,
-        "Ingress": false,
-        "ConfigFrom": {
-            "Network": ""
-        },
-        "ConfigOnly": false,
-        "Containers": {
-            "9f36a628c72b383edfd4dc13ee4e4b2eaf5be0078d780f0334fcb8be0d977d0e": {
-                "Name": "centos1",
-                "EndpointID": "71e10e4e34ce8c42ef029e302f6ed372357f6fde8fd87fc2cbc1b14c2bdf6bb5",
-                "MacAddress": "02:42:ac:19:00:02",
-                "IPv4Address": "172.25.0.2/16",
-                "IPv6Address": ""
-            }
-        },
-        "Options": {},
-        "Labels": {}
-    }
-]
-root@debian9:~# docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' centos1
+<code>
-.17.0.3172.25.0.2
+root@debian9:~/mongodb# mkdir ~/myDocker
+root@debian9:~/mongodb# cd ~/myDocker
+root@debian9:~/myDocker#
 </code>
-<WRAP center round important>
+Créez le fichier myEntrypoint.sh :
-**Important** : Notez  que le conteneur **centos1** se trouve dans deux réseaux.
-</WRAP>
-Faites la même chose pour le conteneur **centos2** :
 <code>
-root@debian9:~# docker network connect my-bridged-network centos2
+root@debian9:~/myDocker# vi myEntrypoint.sh
+root@debian9:~/myDocker# cat myEntrypoint.sh
+#!/bin/bash
+if [ -z "$myVariable" ]; then
+	echo "La variable myVariable doit être renseignée"
+	return 1
+fi
-root@debian9:~# docker network inspect my-bridged-network
+while true;
-[
+do
-    {
+	echo $1 \($(date +%H:%M:%S)\);
-        "Name": "my-bridged-network",
+	sleep "$myVariable";
-        "Id": "ceb7ba7493933c55d181bc92b1f799ca07bfe84b168d52a6ac648c1a906093f3",
+done
-        "Created": "2017-09-07T10:03:17.063730665+01:00",
-        "Scope": "local",
-        "Driver": "bridge",
-        "EnableIPv6": false,
-        "IPAM": {
-            "Driver": "default",
-            "Options": {},
-            "Config": [
-                {
-                    "Subnet": "172.25.0.0/16",
-                    "Gateway": "172.25.0.1"
-                }
-            ]
-        },
-        "Internal": false,
-        "Attachable": false,
-        "Ingress": false,
-        "ConfigFrom": {
-            "Network": ""
-        },
-        "ConfigOnly": false,
-        "Containers": {
-            "9f36a628c72b383edfd4dc13ee4e4b2eaf5be0078d780f0334fcb8be0d977d0e": {
-                "Name": "centos1",
-                "EndpointID": "71e10e4e34ce8c42ef029e302f6ed372357f6fde8fd87fc2cbc1b14c2bdf6bb5",
-                "MacAddress": "02:42:ac:19:00:02",
-                "IPv4Address": "172.25.0.2/16",
-                "IPv6Address": ""
-            },
-            "aaed3bc8e404ee1bccd6c87b39de32332940b5391514691fc70188edb17c1d7c": {
-                "Name": "centos2",
-                "EndpointID": "34f533622f134b995097f1d3e6ce935158c1e5644201f896b42336738a81819c",
-                "MacAddress": "02:42:ac:19:00:03",
-                "IPv4Address": "172.25.0.3/16",
-                "IPv6Address": ""
-            }
-        },
-        "Options": {},
-        "Labels": {}
-    }
-]
-root@debian9:~# docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' centos2
-.17.0.4172.25.0.3
 </code>
-Connectez-vous au conteneur **centos1** en lançant bash :
+Testez ce script :
 <code>
-root@debian9:~# docker exec -it centos1 bash
+root@debian9:~/myDocker# myVariable=3 . ./myEntrypoint.sh salut
+salut (20:04:39)
+salut (20:04:42)
+salut (20:04:45)
+salut (20:04:48)
+salut (20:04:51)
+^C
+root@debian9:~/myDocker#
 </code>
-Vérifiez que la connectivité fonctionne :
+Rendez ce script exécutable :
 <code>
-[root@9f36a628c72b /]# ping 172.25.0.3
+root@debian9:~/myDocker# chmod u+x myEntrypoint.sh
-PING 172.25.0.3 (172.25.0.3) 56(84) bytes of data.
-bytes from 172.25.0.3: icmp_seq=1 ttl=64 time=0.100 ms
-bytes from 172.25.0.3: icmp_seq=2 ttl=64 time=0.050 ms
-bytes from 172.25.0.3: icmp_seq=3 ttl=64 time=0.050 ms
-^C
---- 172.25.0.3 ping statistics ---
-packets transmitted, 3 received, 0% packet loss, time 1998ms
-rtt min/avg/max/mdev = 0.050/0.066/0.100/0.025 ms
 </code>
-Les options possibles au niveau de la gestion du réseau sont vaste. Voici deux exemples supplémentaires.
+Créez maintenant le fichier **Dockerfile** dans le répertoire **~/myDocker** :
-Il est possible d'ajouter une adresse d'un serveur DNS au lancement d'un conteneur :
 <code>
-[root@9f36a628c72b /]# exit
+root@debian9:~/myDocker# vi Dockerfile
-exit
+root@debian9:~/myDocker# cat Dockerfile
-root@debian9:~# docker stop mongo2
+FROM centos:latest
-mongo2
+MAINTAINER i2tch "infos@i2tch.eu"
-root@debian9:~# docker rm mongo2
+COPY myEntrypoint.sh /entrypoint.sh
-mongo2
+ENV myVariable 3
-root@debian9:~# docker run -it --name mongo2 --dns 8.8.8.8 i2tch/mongodb2 bash
+ENTRYPOINT ["/entrypoint.sh"]
-root@735599480b45:/# cat /etc/resolv.conf
+CMD ["mycommand"]
-search home
-nameserver 8.8.8.8
-root@735599480b45:/#
 </code>
-ou de passer une entrée pour le fichier **/etc/hosts** :
+Générez maintenant l'image :
 <code>
-root@735599480b45:/# exit
+root@debian9:~/myDocker# docker build -t i2tch/mydocker .
-exit
+Sending build context to Docker daemon  3.072kB
-root@debian9:~# docker stop mongo2
+Step 1/6 : FROM centos:latest
-mongo2
+ ---> 9f38484d220f
-root@debian9:~# docker rm mongo2
+Step 2/6 : MAINTAINER i2tch "infos@i2tch.eu"
-mongo2
+ ---> Running in 02c700ed04da
-root@debian9:~# docker run -it --name mongo2 --add-host mickeymouse:127.0.0.1 i2tch/mongodb2 bash
+Removing intermediate container 02c700ed04da
-root@718e7eab814f:/# cat /etc/hosts
+ ---> 4274107d52e2
-.0.0.1	localhost
+Step 3/6 : COPY myEntrypoint.sh /entrypoint.sh
-::1	localhost ip6-localhost ip6-loopback
+ ---> 7a3923372768
-fe00::0	ip6-localnet
+Step 4/6 : ENV myVariable 3
-ff00::0	ip6-mcastprefix
+ ---> Running in 3288bf6291ad
-ff02::1	ip6-allnodes
+Removing intermediate container 3288bf6291ad
-ff02::2	ip6-allrouters
+ ---> 3edb630c1511
-.0.0.1	mickeymouse
+Step 5/6 : ENTRYPOINT ["/entrypoint.sh"]
-.17.0.2	718e7eab814f
+ ---> Running in 8dcba2c41520
+Removing intermediate container 8dcba2c41520
+ ---> 11962052539c
+Step 6/6 : CMD ["mycommand"]
+ ---> Running in f891fbcfaad0
+Removing intermediate container f891fbcfaad0
+ ---> 7925ba23abb2
+Successfully built 7925ba23abb2
+Successfully tagged i2tch/mydocker:latest
 </code>
-====Host====
+Lancez le conteneur :
-Ce type de réseau est utilisé dans le cas où le réseau ne doit pas être isolé de l'hôte tout en isolant les autres aspects du conteneur. Les conteneurs utilisent la même interface que l'hôte en prenant la même adresse IP que la machine hôte.
+<code>
+root@debian9:~/myDocker# docker run -it --name myDocker i2tch/mydocker
+mycommand (18:07:12)
+mycommand (18:07:15)
+mycommand (18:07:18)
+mycommand (18:07:21)
+^Cmycommand (18:07:22)
+mycommand (18:07:25)
+mycommand (18:07:28)
+^P^Q
+root@debian9:~/myDocker#
+</code>
-Dans le cas de la machine virtuelle, l'adresse IP de l'interface connectée au réseau local est **10.0.2.15** :
+Constatez que le conteneur est toujours en cours de fonctionnement :
 <code>
-root@debian9:~# ip addr show enp0s3
+root@debian9:~/myDocker# docker ps
-: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
+CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                NAMES
-    link/ether 08:00:27:2e:77:01 brd ff:ff:ff:ff:ff:ff
+ecfdd80b7        i2tch/mydocker      "/entrypoint.sh myco…"   About a minute ago   Up About a minute                        myDocker
-    inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3
+b3380889eb75        i2tch/mongodb2      "docker-entrypoint.s…"   7 minutes ago        Up 7 minutes        27017/tcp            mongo2
-       valid_lft 83772sec preferred_lft 83772sec
+d2ddb4f8ca8a        i2tch/mongodb       "bash"                   38 minutes ago       Up 36 minutes                            mongo
-    inet6 fe80::a00:27ff:fe2e:7701/64 scope link
+c080793965de        nginx               "nginx -g 'daemon of…"   About an hour ago    Up About an hour    0.0.0.0:81->80/tcp   suspicious_sanderson
-       valid_lft forever preferred_lft forever
+root@debian9:~/myDocker#
+root@debian9:~/myDocker# docker logs myDocker | tail
+mycommand (18:08:25)
+mycommand (18:08:28)
+mycommand (18:08:31)
+mycommand (18:08:34)
+mycommand (18:08:37)
+mycommand (18:08:40)
+mycommand (18:08:43)
+mycommand (18:08:46)
+mycommand (18:08:49)
+mycommand (18:08:52)
 </code>
-Démarrez un conteneur à partir de l'image **centos** dans un réseau de type **host** :
+Arrêtez le conteneur :
 <code>
-root@debian9:~# docker run -it --rm --network host --name centos1 centos bash
+root@debian9:~/myDocker# docker stop -t 1 myDocker
-[root@debian9 /]# ip a
+myDocker
-: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
+root@debian9:~/myDocker# docker ps
-    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
+CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                NAMES
-    inet 127.0.0.1/8 scope host lo
+b3380889eb75        i2tch/mongodb2      "docker-entrypoint.s…"   9 minutes ago       Up 9 minutes        27017/tcp            mongo2
-       valid_lft forever preferred_lft forever
+d2ddb4f8ca8a        i2tch/mongodb       "bash"                   40 minutes ago      Up 38 minutes                            mongo
-    inet6 ::1/128 scope host
+c080793965de        nginx               "nginx -g 'daemon of…"   About an hour ago   Up About an hour    0.0.0.0:81->80/tcp   suspicious_sanderson
-       valid_lft forever preferred_lft forever
-: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
-    link/ether 08:00:27:2e:77:01 brd ff:ff:ff:ff:ff:ff
-    inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3
-       valid_lft 82102sec preferred_lft 82102sec
-    inet6 fe80::a00:27ff:fe2e:7701/64 scope link
-       valid_lft forever preferred_lft forever
-: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
-    link/ether 02:42:38:f1:e7:ee brd ff:ff:ff:ff:ff:ff
-    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
-       valid_lft forever preferred_lft forever
-    inet6 fe80::42:38ff:fef1:e7ee/64 scope link
-       valid_lft forever preferred_lft forever
-[root@debian9 /]# hostname
-debian9
-[root@debian9 /]# exit
 </code>
-====None====
+Démarrez le conteneur :
-Ce type de réseau est utilisé principalement dans le cas de l'utilisation d'un plugin réseau disponible dans le **[[https://hub.docker.com/search/?category=network&q=&type=plugin|Docker Hub]]**.
+<code>
+root@debian9:~/myDocker# docker start myDocker
+myDocker
+root@debian9:~/myDocker# docker ps
+CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                NAMES
+ecfdd80b7        i2tch/mydocker      "/entrypoint.sh myco…"   3 minutes ago       Up 10 seconds                            myDocker
+b3380889eb75        i2tch/mongodb2      "docker-entrypoint.s…"   10 minutes ago      Up 10 minutes       27017/tcp            mongo2
+d2ddb4f8ca8a        i2tch/mongodb       "bash"                   40 minutes ago      Up 38 minutes                            mongo
+c080793965de        nginx               "nginx -g 'daemon of…"   About an hour ago   Up About an hour    0.0.0.0:81->80/tcp   suspicious_sanderson
+</code>
-Il est donc possible de lancer un conteneur totalement étanche grâce au réseau **none** :
+Mettez le conteneur en pause :
 <code>
-root@718e7eab814f:/# exit
+root@debian9:~/myDocker# docker pause myDocker
-exit
+myDocker
-root@debian9:~# docker stop mongo2
+root@debian9:~/myDocker# docker ps
-mongo2
+CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                   PORTS                NAMES
-root@debian9:~# docker rm mongo2
+ecfdd80b7        i2tch/mydocker      "/entrypoint.sh myco…"   3 minutes ago       Up 51 seconds (Paused)                        myDocker
-mongo2
+b3380889eb75        i2tch/mongodb2      "docker-entrypoint.s…"   10 minutes ago      Up 10 minutes            27017/tcp            mongo2
-root@debian9:~# docker run -it --name mongo2 --net none i2tch/mongodb2 bash
+d2ddb4f8ca8a        i2tch/mongodb       "bash"                   41 minutes ago      Up 39 minutes                                 mongo
-root@332aa9930f30:/#
+c080793965de        nginx               "nginx -g 'daemon of…"   About an hour ago   Up About an hour         0.0.0.0:81->80/tcp   suspicious_sanderson
 </code>
-====Liens====
+Supprimez la pause :
-Le mécanisme des liens entre conteneurs est très puissant et permet d'atteindre un autre conteneur facilement à condition que les deux conteneurs soient dans le même réseau. Créez donc un conteneur dénommé **centos3** qui est lié au conteneur **centos2** qu'il connait aussi sous l'alias **alias** :
 <code>
-root@332aa9930f30:/# exit
+root@debian9:~/myDocker# docker unpause myDocker
-exit
+myDocker
+root@debian9:~/myDocker# docker ps
+CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                NAMES
+ecfdd80b7        i2tch/mydocker      "/entrypoint.sh myco…"   4 minutes ago       Up About a minute                        myDocker
+b3380889eb75        i2tch/mongodb2      "docker-entrypoint.s…"   11 minutes ago      Up 11 minutes       27017/tcp            mongo2
+d2ddb4f8ca8a        i2tch/mongodb       "bash"                   42 minutes ago      Up 40 minutes                            mongo
+c080793965de        nginx               "nginx -g 'daemon of…"   About an hour ago   Up About an hour    0.0.0.0:81->80/tcp   suspicious_sanderson
+</code>
-root@debian9:~# docker run -itd --name centos3 --link centos2:alias centos
+Lancez maintenant le conteneur avec un paramètre :
-a315259b2946c3bf2bb69f608cbe910d87edaadedb4f805e7a4dbf6af1eb916
-root@debian9:~# docker ps -a
+<code>
-CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                        PORTS               NAMES
+root@debian9:~/myDocker# docker rm -fv myDocker
-a315259b294        centos              "/bin/bash"              33 seconds ago      Up 32 seconds                                     centos3
+myDocker
-aa9930f30        i2tch/mongodb2      "docker-entrypoint..."   3 minutes ago       Exited (127) 39 seconds ago                       mongo2
+root@debian9:~/myDocker# docker run -d --name myDocker i2tch/mydocker "Up and Running"
-aaed3bc8e404        centos              "/bin/bash"              16 minutes ago      Up 16 minutes                                     centos2
+cf8c8c1bdf4cb05d9852900ecdf171ad9abad0fce29a9f040d5d8436285db65
-f36a628c72b        centos              "/bin/bash"              16 minutes ago      Up 16 minutes                                     centos1
+root@debian9:~/myDocker# docker logs myDocker
-2169360fcbfd        centos              "/bin/bash"              20 minutes ago      Up 20 minutes                                     resotest
+Up and Running (18:13:33)
-ea239635e141        testcache           "more /tmp/moment"       7 hours ago         Exited (0) 7 hours ago                            test1
+Up and Running (18:13:36)
-b0490a93dd        i2tch/mydocker      "/entrypoint.sh my..."   7 hours ago         Exited (137) 6 hours ago                          myDocker
+Up and Running (18:13:39)
-bdb4bc0f81de        i2tch/mongodb1      "docker-entrypoint..."   18 hours ago        Created                       27017/tcp           mongo1
+Up and Running (18:13:42)
-f5b45072b831        i2tch/mongodb       "bash"                   19 hours ago        Exited (137) 6 hours ago                          mongo
+root@debian9:~/myDocker#
-a48f126a        nginx               "nginx -g 'daemon ..."   19 hours ago        Exited (0) 6 hours ago                            cocky_gates
-eacd70596e23        nginx               "nginx -g 'daemon ..."   19 hours ago        Exited (0) 19 hours ago                           adoring_yonath
-cffb4456e9c4        ubuntu              "/bin/bash"              20 hours ago        Exited (0) 20 hours ago                           i2tch
-root@debian9:~# docker exec -it centos3 bash
-[root@6a315259b294 /]# ping centos2
-PING alias (172.17.0.4) 56(84) bytes of data.
-bytes from alias (172.17.0.4): icmp_seq=1 ttl=64 time=0.116 ms
-bytes from alias (172.17.0.4): icmp_seq=2 ttl=64 time=0.069 ms
-bytes from alias (172.17.0.4): icmp_seq=3 ttl=64 time=0.068 ms
-bytes from alias (172.17.0.4): icmp_seq=4 ttl=64 time=0.070 ms
-^C
---- alias ping statistics ---
-packets transmitted, 4 received, 0% packet loss, time 2999ms
-rtt min/avg/max/mdev = 0.068/0.080/0.116/0.023 ms
-[root@6a315259b294 /]# cat /etc/hosts
-.0.0.1	localhost
-::1	localhost ip6-localhost ip6-loopback
-fe00::0	ip6-localnet
-ff00::0	ip6-mcastprefix
-ff02::1	ip6-allnodes
-ff02::2	ip6-allrouters
-.17.0.4	alias aaed3bc8e404 centos2
-.17.0.2	6a315259b294
-[root@6a315259b294 /]# exit
-exit
-root@debian9:~# docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' centos3
-.17.0.2
 </code>
-Notez cependant qu le lien est unidirectionnel :
+Changez la valeur de la variable d'environnement **myVariable** :
 <code>
-root@debian9:~# docker exec -it centos2 bash
+root@debian9:~/myDocker# docker rm -fv myDocker
+myDocker
+root@debian9:~/myDocker# docker run -d --name myDocker --env myVariable=1 i2tch/mydocker
+fbbe3b48c63310e37a3bad5fc962361c39c045a107f47980614efd6b2e8d3981
+root@debian9:~/myDocker# docker logs myDocker
+mycommand (18:14:47)
+mycommand (18:14:48)
+mycommand (18:14:49)
+mycommand (18:14:50)
+mycommand (18:14:51)
+mycommand (18:14:52)
+mycommand (18:14:53)
+mycommand (18:14:54)
+mycommand (18:14:55)
+mycommand (18:14:56)
+mycommand (18:14:57)
+root@debian9:~/myDocker#
+</code>
-[root@aaed3bc8e404 /]# ping centos3
+====2.2 - Bonnes Pratiques liées au Cache====
-ping: centos3: Name or service not known
-[root@aaed3bc8e404 /]# ping 172.17.0.2
+===Opérations Non-Idempotentes===
-PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
-bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.054 ms
-bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.035 ms
-bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.051 ms
-bytes from 172.17.0.2: icmp_seq=4 ttl=64 time=0.071 ms
-^C
---- 172.17.0.2 ping statistics ---
-packets transmitted, 4 received, 0% packet loss, time 2997ms
-rtt min/avg/max/mdev = 0.035/0.052/0.071/0.015 ms
-[root@aaed3bc8e404 /]#
+Créez un répertoire **bestp** ainsi que le fichier Dockerfile suivant :
-</code>
-Dans le cas ci-dessus, **centos2** peut atteindre **centos3** en utilisant l'adresse IP **172.17.0.2** car **centos2** se trouve dans les deux réseaux avec les adresses IP 172.17.0.4 et 172.25.0.3  :
 <code>
-[root@aaed3bc8e404 /]# exit
+root@debian9:~/myDocker# cd ..
-exit
+root@debian9:~# mkdir bestp
-root@debian9:~# docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' centos2
+root@debian9:~# cd bestp
-.17.0.4172.25.0.3
+root@debian9:~/bestp# vi Dockerfile
+root@debian9:~/bestp# cat Dockerfile
+FROM ubuntu:latest
+RUN date +%N > /tmp/moment
+ENTRYPOINT ["more"]
+CMD ["/tmp/moment"]
 </code>
-=====LAB #6 - Superviser les Conteneurs=====
+Le fichier Dokerfile contient une opération non idempotente.
-====Les Journaux====
+<WRAP center round important>
+**Important** : Une opération idempotente est une opération qui aboutit systématiquement au même résultat quand elle est lancée dans le même contexte.
+</WRAP>
-Consultez les logs d'un conteneur :
+Compilez l'image :
 <code>
-root@debian9:~# docker logs mongo2
+root@debian9:~/bestp# docker build -t testcache .
-root@332aa9930f30:/# ip addr
+Sending build context to Docker daemon  2.048kB
-bash: ip: command not found
+Step 1/4 : FROM ubuntu:latest
-root@332aa9930f30:/# ip address
+ ---> 94e814e2efa8
-bash: ip: command not found
+Step 2/4 : RUN date +%N > /tmp/moment
-root@332aa9930f30:/# ifconfig
+ ---> Running in 6c8c677c1549
-bash: ifconfig: command not found
+Removing intermediate container 6c8c677c1549
-root@332aa9930f30:/# ls
+ ---> 66c3c88c57bb
-bin  boot  core  data  dev  docker-entrypoint-initdb.d	entrypoint.sh  etc  home  lib  lib64  media  mnt  opt  proc  root  run	sbin  selinux  srv  sys  tmp  usr  var
+Step 3/4 : ENTRYPOINT ["more"]
-root@332aa9930f30:/# which ip
+ ---> Running in e9658e591172
-root@332aa9930f30:/# which ifconfig
+Removing intermediate container e9658e591172
-root@332aa9930f30:/# docker run -itd --name centos3 --link centos2:alias centos
+ ---> 81cb68241ec9
-bash: docker: command not found
+Step 4/4 : CMD ["/tmp/moment"]
-root@332aa9930f30:/# exit
+ ---> Running in 48974dc12faa
-exit
+Removing intermediate container 48974dc12faa
+ ---> c55a42a18572
+Successfully built c55a42a18572
+Successfully tagged testcache:latest
+root@debian9:~/bestp#
 </code>
-====Les Processus====
+Exécuter maintenant un premier conteneur à partir de l'image compilée :
-Consultez les processus d'un conteneur :
 <code>
-root@debian9:~# docker top centos3
+root@debian9:~/bestp# docker run --name test1 -it testcache
-UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
+369009216
-root                31073               31060               0                   10:20               pts/0               00:00:00            /bin/bash
 </code>
-====L'Activité en Continu====
+Supprimez maintenant le conteneur et relancez la compilation de l'image :
-Pour voir l'activité d'un conteneur, utilisez la commande suivante :
 <code>
-root@debian9:~# docker stats centos3
+root@debian9:~/bestp# docker rm test1
-CONTAINER           CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
+test1
-centos3             0.00%               0B / 0B             0.00%               4.37kB / 952B       61.4kB / 0B         0
+root@debian9:~/bestp# docker build -t testcache .
+Sending build context to Docker daemon  2.048kB
+Step 1/4 : FROM ubuntu:latest
+ ---> 94e814e2efa8
+Step 2/4 : RUN date +%N > /tmp/moment
+ ---> Using cache
+ ---> 66c3c88c57bb
+Step 3/4 : ENTRYPOINT ["more"]
+ ---> Using cache
+ ---> 81cb68241ec9
+Step 4/4 : CMD ["/tmp/moment"]
+ ---> Using cache
+ ---> c55a42a18572
+Successfully built c55a42a18572
+Successfully tagged testcache:latest
+root@debian9:~/bestp#
 </code>
-=====LAB #7 - Gestion des Ressources=====
+Lancez un conteneur à partir de l'image re-compilée :
-La gestion de base des ressources allouées à un conteneur peut être réalisée par l'utilisation de deux options :
+<code>
+root@debian9:~/bestp# docker run --name test1 -it testcache
+369009216
+</code>
-  * --memory
+<WRAP center round important>
-  * --cpu-shares
+**Important** - Notez que les deux sorties des conteneurs sont identiques malgré le fait que la valeur de la commande date aurait du modifier le résultat obtenu lors de l'exécution du deuxième conteneur. La raison que ceci n'est pas le cas est l'utilisation dans la deuxième compilation du cache. Si cette commande avait été quelque chose de plus importante telle apt-get upgrade, le résultat pourrait être génant !
+</WRAP>
-Par exemple, exécutez un conteneur à partir de l'image nginx avec une limite de la mémoire fixée à 256 Mo :
+Pour contourner ce problème, il est possible d'utiliser l'option **--no-cache**. Malheureusement ceci produirait une compilation complète à chaque fois, même pour les opérations idempotentes. Il est donc conseillé de combiner les opérations non-idempotentes avec des opérations idempotentes dans la même ligne de commande afin d'invalider le cache pour cette ligne de commande seulement :
 <code>
-root@debian9:~# docker run -d -p 8081:80 --memory="256m" nginx
+root@debian9:~/bestp# vi Dockerfile
-fc8ce16b3ec86433662719ca1f710a0588951d4f4abb8d90159b5953f419eef7
+root@debian9:~/bestp# cat Dockerfile
+FROM ubuntu:latest
+RUN date +%N > /tmp/moment \
+    && echo "V1.1" > /tmp/version
+ENTRYPOINT ["more"]
+CMD ["/tmp/moment"]
 </code>
-Exécutez ensuite la commande **docker stats** pour visualiser la limite de la mémoire :
+Supprimez maintenant le conteneur et relancez la compilation de l'image :
 <code>
-CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
+root@debian9:~/bestp# docker rm test1
-fc8ce16b3ec8        cool_blackwell      0.00%               1.793MiB / 256MiB   0.70%               2.45kB / 0B         0B / 0B             2
+test1
+root@debian9:~/bestp# docker build -t testcache .
+Sending build context to Docker daemon  2.048kB
+Step 1/4 : FROM ubuntu:latest
+ ---> 94e814e2efa8
+Step 2/4 : RUN date +%N > /tmp/moment     && echo "V1.1" > /tmp/version
+ ---> Running in 3d2a5cee6ac8
+Removing intermediate container 3d2a5cee6ac8
+ ---> 75d0498a9676
+Step 3/4 : ENTRYPOINT ["more"]
+ ---> Running in 88c0cec68659
+Removing intermediate container 88c0cec68659
+ ---> 2aee524c8da4
+Step 4/4 : CMD ["/tmp/moment"]
+ ---> Running in 82d2162bb701
+Removing intermediate container 82d2162bb701
+ ---> a54c4af89994
+Successfully built a54c4af89994
+Successfully tagged testcache:latest
 </code>
-<WRAP center round important>
+Lancez un conteneur à partir de l'image re-compilée :
-**Important** : Notez que la limite définie par **--memory** est une taille absolue tandis que la limite définie par **--cpu-shares** est relative.
-</WRAP>
+<code>
+root@debian9:~/bestp# docker run --name test1 -it testcache
+746997174
+</code>
 -----
-<html>
-<div align="center">
+Copyright © 2022 Hugh Norris.
-Copyright © 2020 Hugh NORRIS
-</div>
-</html>

Piste : • BDF100 - Hortonworks Data Platform Administration - Création d'un Cluster • BDF106 - Configurer le Capacity Scheduler • LCF404 - Commandes de Base et de Manipulation de Fichiers Texte • BDF100 - Hortonworks Data Platform - Lancement d'un Cluster • DOF204 - Gestion de la Sécurité de Docker • RH12409 - Gestion de l'Archivage et de la Compression • RH13408 - Gestion du Stockage en Réseau • RH12413 - Network Management • RH12401 - File Hierarchy System • DOF103 - Gérer les Images Docker

Différences

Recherche

Imprimer/exporter

Menu