Docker sanallaştırma: kurulum ve temel kullanım
Docker'ın container mimarisini, temel komutlarını ve volume/network kavramlarını uygulamalı olarak anlatan bir başlangıç rehberi.
Docker’a ilk baktığımda kafamı karıştıran şey, sanallaştırma kelimesinin VM ile özdeşleşmiş olmasıydı. VMware ya da VirtualBox bağlamında sanallaştırma dendiğinde tam bir işletim sistemi imajı, ayrı bir çekirdek ve bunları ayakta tutan bir hypervisor akla geliyor. Docker farklı bir noktada duruyor: container mimarisini kullanıyor ve host işletim sisteminin çekirdeğini paylaşıyor. Bu paylaşım modeli, container’ları VM’lere kıyasla çok daha hafif ve hızlı başlatılabilir yapıyor.
Her container kendi bağımlılıklarını, kütüphanelerini ve çalışma ortamını kendi içinde taşır. Docker ise host çekirdeği ile container arasındaki iletişimi düzenleyen katman olarak işlev görür. Bu mimari fark, geliştirme ortamlarından production deployment’larına kadar bugün yaygın kullandığımız pek çok pratikle doğrudan ilgili.
Windows’ta Docker Kurulumu
Kuruluma geçmeden önce birkaç ön koşul var. Windows 11 Home üzerinde kurulum yapıyorum; diğer sürümlerde adımlar benzer.
BIOS ayarlarından donanım sanallaştırmayı açmanız gerekiyor. Anakart modeline göre ayar adı değişebilir, ama genellikle Hardware Assisted Virtualization ve Data Execution Protection aranacak iki seçenek. Hazır sistem aldıysanız genellikle açık geliyor.
Ardından Windows’un WSL2 desteğini etkinleştirin. Denetim Masası > Programlar > Windows Özelliklerini Aç veya Kapat üzerinden Linux için Windows Alt Sistemi ve Sanal Makine Platformu seçeneklerini işaretleyin, bilgisayarı yeniden başlatın. Yeniden başlatma sonrasında Windows Update’i çalıştırın; WSL2 çekirdeği güncelleme olarak geliyor.
WSL durumunu doğrulamak için:
wsl --statusHata alırsanız Microsoft’un manual kurulum dökümanı adım adım anlatıyor.
Ortam hazırsa docker.com/get-started adresinden Docker Desktop’ı indirin ve yükleyin. Kurulum sırasında ek bir yapılandırma yapmanıza gerek yok; varsayılan seçenekler çalışır. Kurulum sonunda oturumu kapatıp açmanızı isteyecek, ardından Docker otomatik başlayacak.
Kurulumu doğrulamak için terminalde:
docker versionİstemci ve sunucu bilgilerini görüyorsanız Docker çalışıyor demektir. Docker Hub hesabı oluşturmanızı da öneririm; resmi image’lara erişmek ve kendi image’larınızı yayımlamak için gerekiyor: hub.docker.com.
Temel Kavramlar
Komutlara geçmeden önce üç terimi netleştirmek işleri kolaylaştırıyor.
Image, bir veya daha fazla bileşeni içinde barındıran paket yapısıdır. İşletim sistemi, kütüphane, uygulama — hepsi image içinde tanımlı. Docker Hub üzerinde yayımlanır ve dağıtılır. Kaynak koda benzetebilirsiniz.
Container, bir image’dan türetilmiş ve izole biçimde çalışan örnektir. Image kaynak kod, container o kodun çalışan hali. Aynı image’dan istediğiniz kadar container başlatabilirsiniz.
Docker Registry (ya da Docker Host), image’ları saklayan ve container’ları çalıştıran yazılım ya da servistir. Docker Hub en bilinen public registry; kendi private registry’nizi de kurabilirsiniz.
Temel Komutlar
Image İşlemleri
Docker Hub üzerinde image aramak için:
docker search phpYalnızca resmi image’ları listelemek için:
docker search --filter is-official=true phpBir image çekmek:
docker pull phpBelirli bir sürümü indirmek için etiket (tag) kullanılır:
docker pull php:7.4-cliYüklü image’ları listelemek:
docker imagesBelirli bir image’ı filtrelemek:
docker images java:8Image silmek:
docker rmi phpContainer İşlemleri
Container oluşturmanın en yaygın yolu run komutudur. Tek seferde image çekme, container oluşturma ve başlatmayı birleştirir:
docker run --name dbserver mysqlmysql image daha önce çekilmemişse önce çeker, ardından dbserver adında bir container oluşturup başlatır.
Arka planda çalıştırmak (detach mode) için -d bayrağı:
docker run -d mysqlContainer’ın interaktif terminaline bağlanmak için -it:
docker run -it --name dockerbash ubuntu
İşi bitince kendini silmesini istediğiniz tek seferlik container’lar için --rm:
docker run --rm php php -vÇalışan container’ları listelemek:
docker psTüm container’ları (durmuşlar dahil) listelemek:
docker ps -aContainer durdurmak:
docker stop dbserverContainer silmek:
docker rm dbserverContainer yeniden adlandırmak:
docker container rename dbserver mysqlserverContainer loglarını görmek:
docker container logs dbserverContainer detaylarını incelemek:
docker container inspect dbserverContainer’ın dosya sistemini tar olarak dışa aktarmak:
docker container export -o /backup/db.tar dbserverPort yönlendirmesi (port mapping) için -p bayrağı — dış port:iç port sırasıyla:
docker container create -p 3333:3306 mysqlOrtam değişkeni geçmek için -e:
docker run -e MYSQL_ROOT_PASSWORD=123456 mysqlArka planda çalışan bir container’a terminalden bağlanmak:
docker attach dbserverVolume Mapping
Container’ı durdurduğunuzda içinde yaptığınız değişiklikler varsayılan olarak kaybolur; container, image’dan her seferinde temiz başlar. Veriyi kalıcı tutmak için volume mapping kullanılır: host üzerindeki bir dizin ile container içindeki bir dizini eşleştirirsiniz. -v bayrağı ile dışDizin:içDizin biçiminde belirtilir:
docker run -v /opt/datadir:/var/lib/mysql mysqlBu örnekte MySQL’in veri dizini host üzerindeki /opt/datadir’a bağlanıyor. Container yeniden başladığında veri orada duruyor, kaybolmuyor. Geliştirme ortamında proje klasörünüzü container’a bağlamak da aynı mekanizma üzerinden işliyor.
Network Türleri
Docker’da üç varsayılan network türü var:
Bridge: Her container’ın ayrı bir yerel IP adresi (genellikle 172.17.0.*) aldığı varsayılan network türü. Container’lar arasında izolasyon sağlar, yine de birbirleriyle iletişim kurabilirler.
docker run --network=bridge mysqlNone: Tamamen izole, dışarıyla hiçbir network bağlantısı olmayan container’lar için.
docker run --network=none mysqlHost: Container’ın host’un network yığınını doğrudan kullandığı mod. Port yönlendirmesine gerek kalmaz ama izolasyon da ortadan kalkar.
docker run --network=host mysqlÖzel Network Oluşturma
Aynı network üzerinde container’ların birbirine ismiyle erişmesini istiyorsanız kullanıcı tanımlı network oluşturun:
docker network create --driver bridge --subnet 182.18.0.1/24 --gateway 182.18.0.1 wordpress-networkNetwork’leri listelemek:
docker network lsNetwork silmek:
docker network rm wordpress-networkNetwork detaylarını görmek:
docker inspect wordpress-networkBelirli bir network üzerinde container başlatmak:
docker run --net wordpress-network mysqlDocker’ın gerçek gücü burada anlattığım tekil komutların ötesinde — birden fazla container’ı birlikte yönetmek için Docker Compose, production ortamları için Kubernetes gibi araçlar var. Ama bu temel komutları kavramadan o adımlara geçmek zorlaşıyor. Geliştirme ortamında Docker kullanmaya başlamanın en iyi yolu genellikle mevcut bir projeye docker-compose.yml ekleyip servisleri birer container olarak tanımlamak; bu deneyim Docker’ın nasıl çalıştığını kısa sürede netleştiriyor.