Подсистема Docker в WindowsDocker Engine on Windows

Подсистема и клиент Docker не входят в состав Windows, потому их нужно устанавливать и настраивать отдельно.The Docker Engine and client aren't included with Windows and need to be installed and configured individually. Кроме того, подсистема Docker может принимать множество пользовательских конфигураций.Furthermore, the Docker Engine can accept many custom configurations. Например, можно настроить то, как управляющая программа принимает входящие запросы, сетевые параметры по умолчанию и параметры ведения журнала и отладки.Some examples include configuring how the daemon accepts incoming requests, default networking options, and debug/log settings. В ОС Windows эти конфигурации можно указать в файле конфигурации или с помощью диспетчера служб Windows.On Windows, these configurations can be specified in a configuration file or by using Windows Service control manager. В этом документе объясняется установка и настройка подсистемы Docker; также представлены примеры некоторых часто используемых конфигураций.This document details how to install and configure the Docker Engine, and also provides some examples of commonly used configurations.

Установка DockerInstall Docker

Для работы с контейнерами Windows требуется Docker.You need Docker in order to work with Windows Containers. Docker состоит из подсистемы Docker (dockerd.exe) и клиента Docker (docker.exe).Docker consists of the Docker Engine (dockerd.exe), and the Docker client (docker.exe). Самый простой способ установить все необходимые компоненты изложен в кратком руководстве, которое поможет настроить и запустить первый контейнер.The easiest way to get everything installed is in the quickstart guide, which will help you get everything set up and run your first container.

Сведения об установке с помощью сценария см. в разделе Использование сценария для установки Docker EE.For scripted installations, see Use a script to install Docker EE.

Прежде чем использовать Docker, необходимо установить образы контейнеров.Before you can use Docker, you'll need to install the container images. Дополнительные сведения см. в документации по образам контейнеров.For more information, see docs for our container base images.

Настройка Docker с помощью файла конфигурацииConfigure Docker with a configuration file

Предпочтительным способом настройки подсистемы Docker в Windows является использование файла конфигурации.The preferred method for configuring the Docker Engine on Windows is using a configuration file. Путь к файлу конфигурации — C:\ProgramData\Docker\config\daemon.json.The configuration file can be found at 'C:\ProgramData\Docker\config\daemon.json'. Если этот файл еще не существует, его можно создать.You can create this file if it doesn't already exist.

Примечание

Не все доступные параметры конфигурации Docker применяются к Docker в Windows.Not every available Docker configuration option applies to Docker on Windows. В примере ниже показаны параметры конфигурации, которые применяются.The following example shows the configuration options that do apply. Дополнительные сведения о конфигурации подсистемы Docker см. в статье Docker daemon configuration file (Файл конфигурации управляющей программы Docker).For more information about Docker Engine configuration, see Docker daemon configuration file.

{
    "authorization-plugins": [],
    "dns": [],
    "dns-opts": [],
    "dns-search": [],
    "exec-opts": [],
    "storage-driver": "",
    "storage-opts": [],
    "labels": [],
    "log-driver": "",
    "mtu": 0,
    "pidfile": "",
    "data-root": "",
    "cluster-store": "",
    "cluster-advertise": "",
    "debug": true,
    "hosts": [],
    "log-level": "",
    "tlsverify": true,
    "tlscacert": "",
    "tlscert": "",
    "tlskey": "",
    "group": "",
    "default-ulimits": {},
    "bridge": "",
    "fixed-cidr": "",
    "raw-logs": false,
    "registry-mirrors": [],
    "insecure-registries": [],
    "disable-legacy-registry": false
}

Достаточно только внести необходимые изменения в файл конфигурации.You only need to add the desired configuration changes to the configuration file. Например, в этом случае подсистема Docker настраивается на прием входящих подключений через порт 2375.For example, the following sample configures the Docker Engine to accept incoming connections on port 2375. В других параметрах конфигурации будут использоваться значения по умолчанию.All other configuration options will use default values.

{
    "hosts": ["tcp://0.0.0.0:2375"]
}

Аналогично в примере ниже настраивается хранение образов и контейнеров по альтернативному пути в управляющей программе Docker.Likewise, the following sample configures the Docker daemon to keep images and containers in an alternate path. Если оно не указано, по умолчанию используется значение c:\programdata\docker.If not specified, the default is c:\programdata\docker.

{   
    "data-root": "d:\\docker"
}

В примере ниже управляющая программа Docker настраивается на прием только защищенных подключений через порт 2376.The following sample configures the Docker daemon to only accept secured connections over port 2376.

{
    "hosts": ["tcp://0.0.0.0:2376", "npipe://"],
    "tlsverify": true,
    "tlscacert": "C:\\ProgramData\\docker\\certs.d\\ca.pem",
    "tlscert": "C:\\ProgramData\\docker\\certs.d\\server-cert.pem",
    "tlskey": "C:\\ProgramData\\docker\\certs.d\\server-key.pem",
}

Настройка Docker в службе DockerConfigure Docker on the Docker service

Подсистему Docker можно также настроить, изменив службу Docker командой sc config.The Docker Engine can also be configured by modifying the Docker service with sc config. При использовании этого способа флаги подсистемы Docker задаются непосредственно в службе Docker.Using this method, Docker Engine flags are set directly on the Docker service. Выполните указанную ниже команду в командной строке (cmd.exe, не PowerShell).Run the following command in a command prompt (cmd.exe not PowerShell):

sc config docker binpath= "\"C:\Program Files\docker\dockerd.exe\" --run-service -H tcp://0.0.0.0:2375"

Примечание

Не нужно выполнять эту команду в том случае, если файл daemon.json уже содержит запись "hosts": ["tcp://0.0.0.0:2375"].You don't need to run this command if your daemon.json file already contains the "hosts": ["tcp://0.0.0.0:2375"] entry.

Распространенные конфигурацииCommon configuration

В следующих примерах файла конфигурации представлены распространенные конфигурации Docker.The following configuration file examples show common Docker configurations. Их можно объединить в один файл конфигурации.These can be combined into a single configuration file.

Создание сети по умолчаниюDefault network creation

Чтобы настроить подсистему Docker таким образом, чтобы не была создана сеть NAT по умолчанию, используйте следующую конфигурацию.To configure the Docker Engine so that it doesn't create a default NAT network, use the following configuration.

{
    "bridge" : "none"
}

Дополнительные сведения см. в статье Управление сетями Docker.For more information, see Manage Docker Networks.

Задание группы безопасности для DockerSet Docker security group

После входа в систему на узле Docker и запуска команд Docker эти команды выполняются через именованный канал.When you've signed in to the Docker host and are locally running Docker commands, these commands are run through a named pipe. По умолчанию только члены группы "Администраторы" могут получить доступ к подсистеме Docker через именованный канал.By default, only members of the Administrators group can access the Docker Engine through the named pipe. Чтобы указать группу безопасности, имеющую такой доступ, используйте флаг group.To specify a security group that has this access, use the group flag.

{
    "group" : "docker"
}

Конфигурация прокси-сервераProxy configuration

Чтобы задать данные о прокси-сервере для docker search и docker pull, создайте переменную среды Windows с именем HTTP_PROXY или HTTPS_PROXY и значением, содержащим данные о прокси-сервере.To set proxy information for docker search and docker pull, create a Windows environment variable with the name HTTP_PROXY or HTTPS_PROXY, and a value of the proxy information. Это можно сделать в PowerShell, используя команду следующего вида:This can be completed with PowerShell using a command similar to this:

[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://username:password@proxy:port/", [EnvironmentVariableTarget]::Machine)

После задания переменной перезапустите службу Docker.Once the variable has been set, restart the Docker service.

Restart-Service docker

Дополнительные сведения см. в разделе Windows Configuration File (Файл конфигурации Windows) на сайте Docker.com.For more information, see Windows Configuration File on Docker.com.

Удаление DockerHow to uninstall Docker

В этом разделе описывается, как удалить Docker и выполнить полную очистку компонентов системы Docker в Windows 10 или Windows Server 2016.This section will tell you how to uninstall Docker and perform a full cleanup of Docker system components from your Windows 10 or Windows Server 2016 system.

Примечание

Все команды в этих инструкциях необходимо выполнять из сеанса PowerShell с повышенными привилегиями.You must run all commands in these instructions from an elevated PowerShell session.

Подготовка системы к удалению DockerPrepare your system for Docker's removal

Перед удалением Docker убедитесь, что в системе не запущены контейнеры.Before you uninstall Docker, make sure no containers are running on your system.

Выполните следующие командлеты, чтобы найти работающие контейнеры:Run the following cmdlets to check for running containers:

# Leave swarm mode (this will automatically stop and remove services and overlay networks)
docker swarm leave --force

# Stop all running containers
docker ps --quiet | ForEach-Object {docker stop $_}

Кроме того, перед удалением Docker рекомендуется удалить все контейнеры, образы контейнеров, сети и тома из системы.It's also good practice to remove all containers, container images, networks, and volumes from your system before removing Docker. Это можно сделать, выполнив следующий командлет:You can do this by running the following cmdlet:

docker system prune --volumes --all

Удаление DockerUninstall Docker

Затем необходимо начать собственно удаление Docker.Next, you'll need to actually uninstall Docker.

Удаление Docker в Windows 10To uninstall Docker on Windows 10

  • На компьютере с Windows 10 перейдите в раздел Параметры > Приложения.Go to Settings > Apps on your Windows 10 machine
  • В разделе Приложения и компоненты найдите пункт Docker для WindowsUnder Apps & Features, find Docker for Windows
  • Последовательно выберите Docker для Windows > Удалить.Go to Docker for Windows > Uninstall

Удаление Docker в Windows Server 2016To uninstall Docker on Windows Server 2016:

В сеансе PowerShell с повышенными привилегиями используйте командлеты Uninstall-Package и Uninstall-Module, чтобы удалить модуль Docker и соответствующий ему поставщик Управление пакетами из системы, как показано в следующем примере:From an elevated PowerShell session, use the Uninstall-Package and Uninstall-Module cmdlets to remove the Docker module and its corresponding Package Management Provider from your system, as shown in the following example:

Uninstall-Package -Name docker -ProviderName DockerMsftProvider
Uninstall-Module -Name DockerMsftProvider

Совет

Вы можете найти поставщик пакетов, который использовался для установки Docker с помощью команды PS C:\> Get-PackageProvider -Name *Docker*You can find the Package Provider that you used to install Docker with PS C:\> Get-PackageProvider -Name *Docker*

Очистка данных и системных компонентов DockerClean up Docker data and system components

После удаления Docker необходимо удалить сети Docker по умолчанию, чтобы их конфигурация не оставалась в системе после того, как Docker будет удален.After you uninstall Docker, you'll need to remove Docker's default networks so their configuration won't remain on your system after Docker is gone. Это можно сделать, выполнив следующий командлет:You can do this by running the following cmdlet:

Get-HNSNetwork | Remove-HNSNetwork

Удалите сети по умолчанию Docker в Windows Server 2016.To remove Docker's default networks on Windows Server 2016.

Get-ContainerNetwork | Remove-ContainerNetwork

Выполните следующий командлет, чтобы удалить программные данные Docker из системы:Run the following cmdlet to remove Docker's program data from your system:

Remove-Item "C:\ProgramData\Docker" -Recurse

Можно также удалить необязательные компоненты Windows, связанные с Docker и контейнерами в Windows.You may also want to remove the Windows optional features associated with Docker/containers on Windows.

К ним относится компонент "Контейнеры", который автоматически включается в любом экземпляре Windows 10 или Windows Server 2016 при установке Docker.This includes the "Containers" feature, which is automatically enabled on any Windows 10 or Windows Server 2016 when Docker is installed. Это также может быть компонент «Hyper-V», который автоматически включается в Windows 10 при установке Docker, однако в Windows Server 2016 он включается вручную.It may also include the "Hyper-V" feature, which is automatically enabled on Windows 10 when Docker is installed, but must be explicitly enabled on Windows Server 2016.

Важно!

Компонент Hyper-V является общим компонентом виртуализации, который обеспечивает гораздо большую функциональность, чем при использовании одних только контейнеров.The Hyper-V feature is a general virtualization feature that enables much more than just containers. Прежде чем отключить Hyper-V, убедитесь, что в системе нет других виртуальных компонентов, которые зависят от Hyper-V.Before disabling the Hyper-V feature, make sure there are no other virtualized components on your system that require Hyper-V.

Удаление компонентов Windows 10To remove Windows features on Windows 10:

  • Выберите последовательно Панель управления > Программы > Программы и компоненты > Включение или отключение компонентов Windows.Go to Control Panel > Programs > Programs and Features > Turn Windows features on or off.
  • Найдите имя компонента, который требуется отключить — в данном случае это Контейнеры и (необязательно) Hyper-V.Find the name of the feature or features you want to disable—in this case, Containers and (optionally) Hyper-V.
  • Снимите флажок рядом с именем компонента, который нужно отключить.Uncheck the box next to the name of the feature you want to disable.
  • Нажмите кнопку ОК.Select "OK"

Удаление компонентов Windows Server 2016To remove Windows features on Windows Server 2016:

В сеансе PowerShell с повышенными привилегиями выполните следующие командлеты, чтобы отключить компоненты Контейнеры и (необязательно) Hyper-V.From an elevated PowerShell session, run the following cmdlets to disable the Containers and (optionally) Hyper-V features from your system:

Remove-WindowsFeature Containers
Remove-WindowsFeature Hyper-V

Перезагрузка системыReboot your system

Чтобы завершить удаление компонентов и очистить систему, выполните следующий командлет из сеанса PowerShell с повышенными привилегиями для перезагрузки системы:To finish uninstallation and cleanup, run the following cmdlet from an elevated PowerShell session to reboot your system:

Restart-Computer -Force