Docker چیست و چرا روی Debian محبوب است؟

Docker ابزار اجرای container است. کانتینر از نظر کاربر شبیه یک بسته آماده اجراست که برنامه و وابستگی‌های آن را همراه دارد، اما مثل ماشین مجازی یک سیستم‌عامل کامل جداگانه اجرا نمی‌کند. نتیجه این است که راه‌اندازی سرویس‌ها سریع‌تر، تمیزتر و قابل انتقال‌تر می‌شود.

روی Debian، Docker برای سرورهای سبک، پروژه‌های توسعه، سرویس‌های میکروسرویس، ابزارهای مانیتورینگ و حتی استک‌های تولیدی استفاده می‌شود. با این حال Docker جایگزین مدیریت سرور نیست. اگر لاگ‌ها را محدود نکنید، volumeها را نشناسید یا دیتابیس را بدون backup داخل container رها کنید، مشکل فقط شکل جدیدی پیدا می‌کند.

چک‌لیست قبل از نصب Docker

• نسخه Debian و معماری سرور را بررسی کنید.
• قبل از تغییر روی سرور تولید، snapshot یا backup بگیرید.
• اگر قبلاً Docker یا Podman نصب بوده، بسته‌های متداخل را شناسایی کنید.
• تصمیم بگیرید داده‌ها در volume ذخیره شوند یا bind mount.
• پورت‌هایی که قرار است عمومی شوند را از قبل مشخص کنید.
• روی سرور چندکاربره، دسترسی به گروه docker را عمومی نکنید.

نصب Docker Engine روی Debian

روش امن‌تر، نصب از مخزن رسمی Docker است. ابتدا بسته‌های متداخل حذف می‌شوند، کلید GPG اضافه می‌شود و سپس بسته‌های Docker Engine، CLI، containerd، Buildx و Compose نصب می‌شوند.

sudo apt-get update
sudo apt-get remove -y docker.io docker-doc docker-compose podman-docker containerd runc || true
sudo apt-get install -y ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

sudo systemctl status docker --no-pager
docker --version
docker compose version
sudo docker run hello-world

اجرای اولین سرویس با Docker Compose

Compose زمانی مفید است که چند سرویس مرتبط دارید یا می‌خواهید تنظیمات پروژه قابل تکرار باشد. نمونه زیر Nginx را روی پورت 8080 اجرا می‌کند.

mkdir -p ~/docker-test && cd ~/docker-test
cat > compose.yml <<'YAML'
services:
  web:
    image: nginx:alpine
    ports:
      - "8080:80"
    restart: unless-stopped
YAML
docker compose up -d
docker compose ps
curl -I http://127.0.0.1:8080

خطاهای رایج نصب و اجرای Docker

امنیت و نگهداری Docker

• دیتابیس و Redis را بدون محدودیت IP روی اینترنت منتشر نکنید.
• برای هر سرویس volume مشخص و بکاپ‌پذیر تعریف کنید.
• image ناشناس را روی سرور تولید اجرا نکنید.
• لاگ‌ها را محدود کنید تا دیسک پر نشود.
• دسترسی به گروه docker را مثل دسترسی مدیریتی بدانید.
• قبل از آپدیت سرویس مهم، snapshot یا backup داشته باشید.

docker system df
docker ps -a
docker logs --tail=100 container_name
# پاک‌سازی محتاطانه cache و کانتینرهای استفاده نشده
docker system prune

سوالات متداول نصب Docker روی Debian

آیا Docker روی Debian برای سرور تولید مناسب است؟

بله؛ اگر از مخزن رسمی نصب شود، volume و backup درست باشد، پورت‌ها کنترل شوند و دسترسی کاربرها محدود بماند.

چرا بسته docker.io را حذف می‌کنیم؟

چون بسته‌های توزیع ممکن است با بسته‌های رسمی Docker تداخل داشته باشند و نسخه یا مسیر نصب متفاوتی بسازند.

Docker Compose جدید با docker-compose قدیمی چه فرق دارد؟

در نسخه‌های جدید معمولاً Compose به‌صورت پلاگین با دستور docker compose اجرا می‌شود؛ نسخه docker-compose قدیمی جداگانه بود.

چرا بعد از نصب permission denied می‌بینم؟

کاربر شما به Docker daemon دسترسی ندارد. یا از sudo استفاده کنید یا با احتیاط کاربر را عضو گروه docker کنید.

آیا باز کردن پورت کانتینر یعنی سرویس از اینترنت در دسترس است؟

نه همیشه. باید publish پورت، فایروال سیستم، فایروال دیتاسنتر و گوش دادن سرویس داخل کانتینر را بررسی کنید.