Docker是一种轻松级虚拟机,在生物信息数据分析中,布置分析流程、解决软件依赖关系中应用广泛。
本文以最新的Ubuntu 18.04 LTS版本为例,学习Docker的使用和布置宏基因组分析平台为例。
Docker基本使用-CentOS版,请访问:https://mp.weixin.qq.com/s/lu70ykBZ4yRu1gpNxnbytw
Docker能做什么
Docker的几个基本概念
详细的安装见官网:https://docs.docker.com/install/linux/docker-ce/ubuntu/#prerequisites ,你会发现正常安装,步骤非常多,而且无Ubuntu 18.04版本,很可能安装无法成功。
apt安装
sudo apt install docker.io
# 目前还无法成功:Errors were encountered while processing
snap安装,类似另一种容器
sudo snap install docker # 但这种仅限个人使用,类似于conda
# 启动Docker服务
sudo service docker start
# 关闭Docker服务
sudo service docker stop
权限管理,默认docker运行需要sudo权限,需要配置用户为docker组才可以使用docker。通常只应把信任的用户加入docker用户组因为docker用户组的权限相当于root。
如果打算只允许用户访问一个特定的容器,可以写一个简单脚本,详见:http://dockone.io/article/589
# 增加一个用户组docker
sudo groupadd docker
# 把用户${USER}加入docker用户组,如metagenome, yongxin
USER=yongxin
sudo usermod -aG docker ${USER}
# 重启docker服务(可不执行)
sudo service docker restart
# 有报错信息如下:
# Job for docker.service failed because the control process exited with error code.
# See "systemctl status docker.service" and "journalctl -xe" for details.
查看本地Docker的信息,包括窗口、镜像数量和运行情况,安装目录等
sudo docker info
运行Docker需要有一个镜像和容器。镜像是容器的只读版本,
最基础的镜像是一个操作系统,是运行其他命令的基础。
因此我们需要先获取一个操作系统镜像,通常使用Ubuntu系统, CentOS系统和
Alpine (只有5M)。
搜索镜像 docker search ubuntu; 镜像的名字通常由用户名/镜像名构成,
无用户名的为官方认证镜像。
sudo docker search ubuntu
获取镜像,可指定版本,默认为最新版本latest
sudo docker pull ubuntu
获得了镜像之后,我们需要运行镜像;运行起来的镜像就是容器,是可读写的。我们可以在容器中安装软件、运行命令,就如在正常的操作系统中一样。在容器中运行单个命令或程序, 通常加–rm参数,容器运行结束之后就自动
删除。如果我们想保留容器的修改,则不能加–rm参数。
sudo docker run --rm ubuntu echo "Hello from docker"
交互式运行容器, 这时可以发现终端的用户名变了,窗口名为ubuntu,并运行ubuntu镜像, i: –interactive Keep STDIN open even if not attached; t: –tty Allocate a pseudo-TTY
sudo docker run --name=ubuntu -it ubuntu
现在就进入了新的镜像,你可以安装软件,如:
apt update # 获取可用程序列表
apt install vim # 安装 vim
exit # 退出
退出了镜像,其实容器还在,只是暂停了。
查看所有容器的状态
sudo docker ps -a
内容如下样式:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fd82f55e030e ubuntu "/bin/bash" 3 minutes ago Exited (0) 2 minutes ago ubuntu
9f07bd5984bf quay.io/bebatut/asaim-framework "/usr/bin/startup" 2 days ago Created friendly_bassi
afdde8dd5d86 quay.io/bebatut/asaim-framework "/usr/bin/startup" 3 days ago Up 3 days 21/tcp, 443/tcp, 8800/tcp, 9002/tcp, 0.0.0.0:8080->80/tcp infallible_morse
进入退出的容器
sudo docker start ubuntu
sudo docker attach ubuntu
删除容器
sudo docker rm ubuntu # 删除窗口
查看所有下载镜像的状态
sudo docker images
显示每个容器的名称,版本,ID,创建日期和大小
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest 452a96d81c30 5 weeks ago 79.6MB
quay.io/bebatut/asaim-framework latest 3b119dd5a154 7 weeks ago 13.4GB
后台运行镜像,只显示ID (-d为指定后台运行,–name为指定窗口名称)
sudo docker run -d --name=ubuntu ubuntu
查看运行的详细参数
sudo docker run --help
看到运行有非常多的参数可以设置,如–cpus 可控制窗器使用的资源, -v可设置挂载目录
导入和导出镜像
sudo docker export ubuntu -o ubuntu.tar # 导出运行状态为文件
# 管理员都没权限?open .docker_temp_114968105: permission denied
cat ubuntu.tar | docker import - liuyongxin/ubuntu0:latest # 导入文件为镜像
sudo docker rm ubuntu # 删除窗口
docker run --name=ubuntu1 -it liuyongxin/ubuntu0 -d
挂载宿主机硬盘在容器内部操作, 通过-v参数,路径都为绝对路径
sudo docker run --rm -v /home/yongxin:/home ubuntu echo 'test' >/home/test_file
# -bash: /home/test_file: Permission denied
我们需要现在Docker hub注册,https://hub.docker.com liuyongxin [email protected] lyx……
sudo docker login
sudo docker push liuyongxin/ubuntu0
查看容器列表
sudo docker ps -a
查看镜像列表
sudo docker images
当一个容器不再使用时,运行docker rm container_id移除容器,以节省空间。这不会对镜像造成影响。当一个容器不再使用时,运行docker rm -v container_id移除容器及其挂载卷,以节省空间。这不会对镜像造成影响。
sudo docker rm -v 9f07bd5984bf
批量删除退出的容器
sudo docker rm -v $(docker ps -a -q -f status=exited)
对于只需要单次运行的容器和镜像,比如执行一个命令等,则只需要在docker run时添加–rm参数就好,i可以删除镜像。这样容器运行结束后会自动删除所有信息,慎用。运行
#sudo docker rmi ubuntu
修改镜像的名字。# id来自docker images结果中
docker tag 26d99f722dca username/ubuntu-dev:v0
指定运行的container的名字。
docker run -d --name=container_name username/ubuntu-dev:v1
挂载只读目录。
docker run --rm -ti -v /host_abs_dir:/container_abs_dir:ro username/ubuntu-dev:v1
停止镜像
docker stop containde_id/container_name
移除全部停止容器
sudo docker rm $(sudo docker ps -a -q)
# Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.30/containers/json?all=1: dial unix /var/run/docker.sock: connect: permission denied "docker rm" requires at least 1 argument(s).
移除全部镜像
docker rmi $(docker images -q)
查看Docker镜像的创建历史 docker history image_name
sudo docker history quay.io/bebatut/asaim-framework
# GigaScience:ASaiM基于Galaxy微生物组分析框架
sudo docker run -d -p 8080:80 quay.io/bebatut/asaim-framework
进入docker容器内部
sudo docker ps # 查看ID
sudo docker attach afdde8dd5d86 # 进入指定ID的容器,根据实际修改
为鼓励读者交流、快速解决科研困难,我们建立了“宏基因组”专业讨论群,目前己有国内外1500+ 一线科研人员加入。参与讨论,获得专业解答,欢迎分享此文至朋友圈,并扫码加主编好友带你入群,务必备注“姓名-单位-研究方向-职称/年级”。技术问题寻求帮助,首先阅读《如何优雅的提问》学习解决问题思路,仍末解决群内讨论,问题不私聊,帮助同行。
学习扩增子、宏基因组科研思路和分析实战,关注“宏基因组”
点击阅读原文,跳转最新文章目录阅读
https://mp.weixin.qq.com/s/5jQspEvH5_4Xmart22gjMA