明确一点:

容器不适合构建那种发布周期以周或月为单位的大型单一架构企业软件,容器适合采用微服务的方式,以及探索诸如持续部署这样的技术,使得我们能安全地在一天内多次更新生产环境。

一、在开发中引用Docker

1.Hello World

[root@bogon ~]# tree identidock/

identidock/

└── app

    └── identidock.py

1 directory, 1 file

[root@bogon ~]# cat identidock/app/identidock.py

from flask import Flask

app = Flask(__name__)

@app.route('/')

def hello_world():

	return 'Hello World!\n'

if __name__ == '__main__':

	app.run(debug=True,host='0.0.0.0')

[root@bogon identidock]# cat Dockerfile

FROM python:3.4

RUN pip install Flask==0.10.1

WORKDIR /app

COPY app /app

CMD ["python","identidock.py"]

[root@bogon identidock]# docker build -t identidock .

Sending build context to Docker daemon  3.584kB

Step 1/5 : FROM python:3.4

3.4: Pulling from library/python

85b1f47fba49: Already exists

5409e9a7fa9e: Pull complete

661393707836: Pull complete

1bb98c08d57e: Pull complete

c842a08369e2: Pull complete

e639d6c3a797: Pull complete

2e0d93ba8849: Pull complete

9e4c4ef684d8: Pull complete

Digest: sha256:602a002f554d617e33f7d9cfe9cf3add9b067ae9a52b346d9c2739e2b04f1911

Status: Downloaded newer image for python:3.4

 ---> 9ff45ddb54e9

Step 2/5 : RUN pip install Flask==0.10.1

 ---> Running in c82b2bbcbd6d

Collecting Flask==0.10.1

  Downloading Flask-0.10.1.tar.gz (544kB)

Collecting Werkzeug>=0.7 (from Flask==0.10.1)

  Downloading Werkzeug-0.12.2-py2.py3-none-any.whl (312kB)

Collecting Jinja2>=2.4 (from Flask==0.10.1)

  Downloading Jinja2-2.9.6-py2.py3-none-any.whl (340kB)

Collecting itsdangerous>=0.21 (from Flask==0.10.1)

  Downloading itsdangerous-0.24.tar.gz (46kB)

Collecting MarkupSafe>=0.23 (from Jinja2>=2.4->Flask==0.10.1)

  Downloading MarkupSafe-1.0.tar.gz

Building wheels for collected packages: Flask, itsdangerous, MarkupSafe

  Running setup.py bdist_wheel for Flask: started

  Running setup.py bdist_wheel for Flask: finished with status 'done'

  Stored in directory: /root/.cache/pip/wheels/b6/09/65/5fcf16f74f334a215447c26769e291c41883862fe0dc7c1430

  Running setup.py bdist_wheel for itsdangerous: started

  Running setup.py bdist_wheel for itsdangerous: finished with status 'done'

  Stored in directory: /root/.cache/pip/wheels/fc/a8/66/24d655233c757e178d45dea2de22a04c6d92766abfb741129a

  Running setup.py bdist_wheel for MarkupSafe: started

  Running setup.py bdist_wheel for MarkupSafe: finished with status 'done'

  Stored in directory: /root/.cache/pip/wheels/88/a7/30/e39a54a87bcbe25308fa3ca64e8ddc75d9b3e5afa21ee32d57

Successfully built Flask itsdangerous MarkupSafe

Installing collected packages: Werkzeug, MarkupSafe, Jinja2, itsdangerous, Flask

Successfully installed Flask-0.10.1 Jinja2-2.9.6 MarkupSafe-1.0 Werkzeug-0.12.2 itsdangerous-0.24

 ---> 56884eab20ce

Removing intermediate container c82b2bbcbd6d

Step 3/5 : WORKDIR /app

 ---> c8264e007723

Removing intermediate container 6434d0fa05bb

Step 4/5 : COPY app /app

 ---> af7180d3035a

Step 5/5 : CMD python identidock.py

 ---> Running in 8d7abf6ad746

 ---> bb30628df539

Removing intermediate container 8d7abf6ad746

Successfully built bb30628df539

Successfully tagged identidock:latest

[root@bogon identidock]# docker run -d -p 6000:6000 identidock

c37f908198b5c5fc1f587c5f0a5eb0a9bf86addab3ed995ae2a8afd9c1b05a11

[root@bogon identidock]# curl localhost:6000

Hello World!

2.Docker Machine的IP地址

如果你是通过Docker Machine来运行Docker的,你将无法使用localhost作为URL,而是必须使用Docker虚拟机的IP地址。

通过Docker Machine的ip命令可以帮助我们把这个步骤自动化。

[root@bogon identidock]# curl $(docker-machine ip default):6000

3.问题所在

即使代码需要少许改变,我们也需要重新创建镜像,并且重启容器。

解决方法:

把主机上的源码目录绑定挂载到容器内的源码目录上

[root@bogon identidock]# docker stop $(docker ps -lq)

c37f908198b5

[root@bogon identidock]# docker rm $(docker ps -lq)

c37f908198b5

[root@bogon identidock]# docker run -d -p 6000:6000 -v "$PWD"/app:/app identidock

4506f26b14ebdb01d982e1dd6b850b53309349bd453b3a848bbfde9b76266f6e

-v "$PWD"/app:/app参数把位于/app的app目录挂载到容器内,将覆盖容器中的/app目录的内容,在容器内也可以进行读写。(必须是绝对路径)

4.生产环境

以上的操作无法在生产环境中使用,因为它运行的是默认Flask Web服务器,仅适合开发环境。

uWSGI是一个可立即用于生产环境的应用服务器,它可以部署在Web服务器(nginx)的后面。

[root@bogon identidock]# cat Dockerfile

FROM python:3.4

RUN pip install Flask==0.10.1 uWSGI==2.0.8

WORKDIR /app

COPY app /app

CMD ["uwsgi","--http","0.0.0.0:9090","--wsgi-file","/app/identidock.py",\

     "--callable","app","--stats","0.0.0.0:9191"]

[root@bogon identidock]# docker build -t identidock .

Sending build context to Docker daemon  3.584kB

Step 1/5 : FROM python:3.4

 ---> 9ff45ddb54e9

Step 2/5 : RUN pip install Flask==0.10.1 uWSGI==2.0.8

 ---> Running in 841c626396cf

Collecting Flask==0.10.1

  Downloading Flask-0.10.1.tar.gz (544kB)

Collecting uWSGI==2.0.8

  Downloading uwsgi-2.0.8.tar.gz (775kB)

Collecting Werkzeug>=0.7 (from Flask==0.10.1)

  Downloading Werkzeug-0.12.2-py2.py3-none-any.whl (312kB)

Collecting Jinja2>=2.4 (from Flask==0.10.1)

  Downloading Jinja2-2.9.6-py2.py3-none-any.whl (340kB)

Collecting itsdangerous>=0.21 (from Flask==0.10.1)

  Downloading itsdangerous-0.24.tar.gz (46kB)

Collecting MarkupSafe>=0.23 (from Jinja2>=2.4->Flask==0.10.1)

  Downloading MarkupSafe-1.0.tar.gz

Building wheels for collected packages: Flask, uWSGI, itsdangerous, MarkupSafe

  Running setup.py bdist_wheel for Flask: started

  Running setup.py bdist_wheel for Flask: finished with status 'done'

  Stored in directory: /root/.cache/pip/wheels/b6/09/65/5fcf16f74f334a215447c26769e291c41883862fe0dc7c1430

  Running setup.py bdist_wheel for uWSGI: started

  Running setup.py bdist_wheel for uWSGI: finished with status 'done'

  Stored in directory: /root/.cache/pip/wheels/04/43/f1/b6308e3b9ea71a31b9e5b69b6fe50bea89e852688bf46e8b92

  Running setup.py bdist_wheel for itsdangerous: started

  Running setup.py bdist_wheel for itsdangerous: finished with status 'done'

  Stored in directory: /root/.cache/pip/wheels/fc/a8/66/24d655233c757e178d45dea2de22a04c6d92766abfb741129a

  Running setup.py bdist_wheel for MarkupSafe: started

  Running setup.py bdist_wheel for MarkupSafe: finished with status 'done'

  Stored in directory: /root/.cache/pip/wheels/88/a7/30/e39a54a87bcbe25308fa3ca64e8ddc75d9b3e5afa21ee32d57

Successfully built Flask uWSGI itsdangerous MarkupSafe

Installing collected packages: Werkzeug, MarkupSafe, Jinja2, itsdangerous, Flask, uWSGI

Successfully installed Flask-0.10.1 Jinja2-2.9.6 MarkupSafe-1.0 Werkzeug-0.12.2 itsdangerous-0.24 uWSGI-2.0.8

 ---> bb39db2742b4

Removing intermediate container 841c626396cf

Step 3/5 : WORKDIR /app

 ---> 7159f825056f

Removing intermediate container adebe6c2be8c

Step 4/5 : COPY app /app

 ---> 10d16296b152

Step 5/5 : CMD uwsgi --http 0.0.0.0:9090 --wsgi-file /app/identidock.py --callable app --stats 0.0.0.0:9191

 ---> Running in 9aa13fad3828

 ---> 74c2ce58923a

Removing intermediate container 9aa13fad3828

Successfully built 74c2ce58923a

Successfully tagged identidock:latest

[root@bogon identidock]# docker run -d -p 9090:9090 -p 9191:9191 identidock

5cf9310a588595fa5cf0ee9783db9ef8fe1e061489c419863cae2b46821e732d

[root@bogon identidock]# curl localhost:9090

Hello World!

[root@bogon identidock]# docker ps

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                            NAMES

5cf9310a5885        identidock          "uwsgi --http 0.0...."   2 minutes ago       Up 2 minutes        0.0.0.0:9090->9090/tcp, 0.0.0.0:9191->9191/tcp   gracious_boyd

[root@bogon identidock]# docker logs 5cf9310a5885

*** Starting uWSGI 2.0.8 (64bit) on [Mon Oct 23 23:08:32 2017] ***

compiled with version: 4.9.2 on 23 October 2017 23:06:45

os: Linux-3.10.0-693.2.2.el7.x86_64 #1 SMP Tue Sep 12 22:26:13 UTC 2017

nodename: 5cf9310a5885

machine: x86_64

clock source: unix

pcre jit disabled

detected number of CPU cores: 2

current working directory: /app

detected binary path: /usr/local/bin/uwsgi

uWSGI running as root, you can use --uid/--gid/--chroot options

*** WARNING: you are running uWSGI as root !!! (use the --uid flag) ***

your memory page size is 4096 bytes

detected max file descriptor number: 65536

lock engine: pthread robust mutexes

thunder lock: disabled (you can enable it with --thunder-lock)

uWSGI http bound on 0.0.0.0:9090 fd 4

uwsgi socket 0 bound to TCP address 127.0.0.1:42416 (port auto-assigned) fd 3

Python version: 3.4.7 (default, Oct 10 2017, 02:41:01)  [GCC 4.9.2]

*** Python threads support is disabled. You can enable it with --enable-threads ***

Python main interpreter initialized at 0x129f5f0

your server socket listen backlog is limited to 100 connections

your mercy for graceful operations on workers is 60 seconds

mapped 145536 bytes (142 KB) for 1 cores

*** Operational MODE: single process ***

WSGI app 0 (mountpoint='') ready in 0 seconds on interpreter 0x129f5f0 pid: 1 (default app)

*** uWSGI is running in multiple interpreter mode ***

spawned uWSGI master process (pid: 1)

spawned uWSGI worker 1 (pid: 6, cores: 1)

*** Stats server enabled on 0.0.0.0:9191 fd: 13 ***

spawned uWSGI http 1 (pid: 7)

[pid: 6|app: 0|req: 1/1] 172.17.0.1 () {28 vars in 295 bytes} [Mon Oct 23 23:08:40 2017] GET / => generated 13 bytes in 2 msecs (HTTP/1.1 200) 2 headers in 79 bytes (1 switches on core 0)

[root@bogon identidock]# docker run identidock whoami

root

后续处理:

*** WARNING: you are running uWSGI as root !!! (use the --uid flag) ***

安全漏洞—以root身份运行。

在Dockerfile中加入以下行:

RUN groupadd -r uwsgi && useradd -r -g uwsgi uwsgi(创建用户及组)

EXPOSE 9090 9191(暴露端口)

USER uwsgi(这一行以后的指令由uwsgi执行)

环境变量设置

[root@bogon identidock]# cat cmd.sh

#!/bin/bash

set -e

if [ "$ENV" = "DEV" ];then

	echo "Running Development Server"

	exec python "identidock.py"

else

	echo "Running Production Server"

	exec uwsgi --http 0.0.0.0:9090 --wsgi-file /app/identidock.py \

		   --callable app --stats 0.0.0.0:9191

fi

5.容器内的用户和用户组

Linux内核使用UID和GID来识别用户,并决定访问权限。将UID和GID映射到标识符是由操作系统的用户空间处理的。因此在容器中的UID和主机上的UID是相同的,但在容器内创建的用户和用户组并不会传播到主机。这使得访问权限变得混乱,相同的文件,在容器和主机上的拥有者可能不一样。

把USER设置妥当是非常重要的。

6.配置文件和辅助脚本

随着应用的增长,应尽量把Dockerfile的内容移动到辅助文件和脚本中,例如pip的依赖关系应移到requirements.txt文件,uWSGI配置移动到ini文件中。

[root@bogon identidock]# cat Dockerfile.1031

FROM python:3.4

RUN groupadd -r uwsgi && useradd -r -g uwsgi uwsgi

RUN pip install Flask==0.10.1 uWSGI==2.0.8

WORKDIR /app

COPY app /app

EXPOSE 9090 9191

USER uwsgi

CMD ["/cmd.sh"]

[root@bogon identidock]# docker stop $(docker ps -q)

5cf9310a5885

4506f26b14eb

9543c03c9b29

a6fa275bf25e

315436a94296

273d88e3c232

521006b3e1d0

c4cf3b0bafe3

dd923378c826

[root@bogon identidock]# docker rm $(docker ps -aq)

e3d53f53f4cc

5cf9310a5885

4506f26b14eb

dab33ca46986

bc8a45b6bb49

9543c03c9b29

a6fa275bf25e

[root@bogon identidock]# chmod +x cmd.sh

[root@bogon identidock]# docker build -t identidock .

Sending build context to Docker daemon  5.632kB

Step 1/5 : FROM python:3.4

 ---> 9ff45ddb54e9

Step 2/5 : RUN pip install Flask==0.10.1 uWSGI==2.0.8

 ---> Using cache

 ---> bb39db2742b4

Step 3/5 : WORKDIR /app

 ---> Using cache

 ---> 7159f825056f

Step 4/5 : COPY app /app

 ---> Using cache

 ---> 10d16296b152

Step 5/5 : CMD uwsgi --http 0.0.0.0:9090 --wsgi-file /app/identidock.py --callable app --stats 0.0.0.0:9191

 ---> Using cache

 ---> 74c2ce58923a

Successfully built 74c2ce58923a

Successfully tagged identidock:latest

[root@bogon identidock]# docker run -e "ENV=DEV" -p 6000:6000 identidock

*** Starting uWSGI 2.0.8 (64bit) on [Tue Oct 24 00:44:34 2017] ***

compiled with version: 4.9.2 on 23 October 2017 23:06:45

os: Linux-3.10.0-693.2.2.el7.x86_64 #1 SMP Tue Sep 12 22:26:13 UTC 2017

nodename: 2a4f1706fb55

machine: x86_64

clock source: unix

pcre jit disabled

detected number of CPU cores: 2

二、通过Compose实现自动化

1.如何构建Compose

使用YAML文件存储不同容器配置,节省开发者重复且容易出错的输入,以避免自行开发解决方案的负担。

Compose将使我们免于自己维护用于服务编排的脚本,包括启动、连接、更新和停止容器。

在identidock目录下创建docker-compose.yml文件

[root@bogon identidock]# cat docker-compose.yml

identidock:

  build: .

ports:

  * "6000:6000"

environment:

  ENV: DEV

volumes:

  ~ ./app:/app

解释:

  • 第一行声明构建的容器名称;可定义多个容器;
  • 容器的镜像通过当前目录(.)下的Dockerfile构建;每个容器的定义必须包含一个build或image关键字,image的值是用于启动容器的镜像的标签或ID;
  • 声明对外开放的端口
  • 设置容器的环境变量
  • 配置数据卷

2.安装docker-compose

sudo curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

docker-compose --version

docker-compose up

3.使用Compose的工作流程

up:启动所有在Compose文件中定义的容器,并且把她们的日志信息汇总一起。

build:重新建造有Dockerfile构建的镜像。需要更新镜像时使用。

ps:获取由Compose管理的容器的状态信息。

run:启动一个容器,并运行一个一次性的命令。被连接的容器会同时启动,除非使用--no-deps参数。

logs:汇总由Compose管理的容器的日志,并以彩色输出。

stop:停止容器,但不会删除。

rm:删除已停止的容器。使用-v来删除任何有Docker管理的数据卷。

工作流程:

(1)docker-compose up -d后台启动应用

(2)docker-compose logs和ps验证应用程序状态

(3)修改代码后,执行docker-compose build构建新景象

(4)docker-compose up -d取代运行中的镜像(Compose会保留原容器中所有旧的数据卷)

(5)强制停止Compose并重新创建所有容器,--force-recreate

(6)docker-compose stop停止应用程序

(7)docker-compose start或up重启相同的容器

(8)docker-compose rm彻底删除容器

Docker容器技术-在开发中引用Docker的更多相关文章

  1. 【转帖】一文看懂docker容器技术架构及其中的各个模块

    一文看懂docker容器技术架构及其中的各个模块 原创 波波说运维 2019-09-29 00:01:00 https://www.toutiao.com/a6740234030798602763/ ...

  2. 开发自己的 chart - 每天5分钟玩转 Docker 容器技术(167)

    Kubernetes 给我们提供了大量官方 chart,不过要部署微服务应用,还是需要开发自己的 chart,下面就来实践这个主题. 创建 chart 执行 helm create mychart 的 ...

  3. Docker Swarm 中最重要的概念- 每天5分钟玩转 Docker 容器技术(94)

    从主机的层面来看,Docker Swarm 管理的是 Docker Host 集群.所以先来讨论一个重要的概念 - 集群化(Clustering). 服务器集群由一组网络上相互连接的服务器组成,它们一 ...

  4. 在 Scale Up 中使用 Health Check - 每天5分钟玩转 Docker 容器技术(145)

    对于多副本应用,当执行 Scale Up 操作时,新副本会作为 backend 被添加到 Service 的负责均衡中,与已有副本一起处理客户的请求.考虑到应用启动通常都需要一个准备阶段,比如加载缓存 ...

  5. 在 Rolling Update 中使用 Health Check - 每天5分钟玩转 Docker 容器技术(146)

    上一节讨论了 Health Check 在 Scale Up 中的应用,Health Check 另一个重要的应用场景是 Rolling Update.试想一下下面的情况: 现有一个正常运行的多副本应 ...

  6. Linux 运维工作中的经典应用ansible(批量管理)Docker容器技术(环境的快速搭建)

    一 Ansible自动化运维工具 Python 在运维工作中的经典应用 ansible(批量管理操作) .安装ansible(需要bese epel 2种源) wget -O /etc/yum.rep ...

  7. 三文搞懂学会Docker容器技术(中)

    接着上面一篇:三文搞懂学会Docker容器技术(上) 6,Docker容器 6.1 创建并启动容器 docker run [OPTIONS] IMAGE [COMMAND] [ARG...] --na ...

  8. 微服务架构:基于微服务和Docker容器技术的PaaS云平台架构设计(微服务架构实施原理)

    版权声明:本文为博主原创文章,转载请注明出处,欢迎交流学习! 基于微服务架构和Docker容器技术的PaaS云平台建设目标是给我们的开发人员提供一套服务快速开发.部署.运维管理.持续开发持续集成的流程 ...

  9. 数据收集利器 cAdvisor - 每天5分钟玩转 Docker 容器技术(82)

    cAdvisor 是 google 开发的容器监控工具,我们来看看 cAdvisor 有什么能耐. 在 host 中运行 cAdvisor 容器. docker run \ --volume=/:/r ...

随机推荐

  1. Linux Linux程序练习四

    编写两个不同的可执行程序,名称分别为a和b,b为a的子进程. 在a程序中调用open函数打开a.txt文件. 在b程序不可以调用open或者fopen,只允许调用read函数来实现读取a.txt文件. ...

  2. WPF绑定Binding及模式

    绑定,就是把一个对象属性的值绑定在别的对象的属性上 1. 默认绑定 public class Company { public string Name { get; set; } } XAML代码 1 ...

  3. 猜数字游戏-python

    题目: 用python写一个猜数字的游戏,游戏规则如下: 1.由一个人随机写一个整数1-99(如:21) 2.一群小伙伴轮流猜数字,如第一个人猜一个数(如:48),则缩小范围至(1-48) 3.如第二 ...

  4. Genymotion Android模拟器与fiddler 数据包拦截

    Genymotion: https://www.genymotion.com/fun-zone/ https://www.genymotion.com/account/create/ cls清空记录 ...

  5. 绝对定位position: absolute;

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  6. JAVA学习第六十三课 — 关于client服务端 &amp;&amp; URL类 &amp; URLConnection

    常见的client和服务端 client:       浏览器:IE:弹窗体,猎豹:弹窗体.多标签,争强效果 服务端:       server:TomCat:1.处理请求 2.给予应答 想让TomC ...

  7. java中对Redis的缓存进行操作

    Redis 是一个NoSQL数据库,也是一个高性能的key-value数据库.一般我们在做Java项目的时候,通常会了加快查询效率,减少和数据库的连接次数,我们都会在代码中加入缓存功能.Redis的高 ...

  8. Assertion (software development) -- 断言

    Wiki: In computer programming, an assertion is a predicate (a true–false statement) placed in a prog ...

  9. python学习【第五篇】python函数 (二)

    一.装饰器 装饰器:本质就是函数,功能是为其它函数添加附加功能 装饰器的原则: 不修改被修饰函数的源代码 不修改被修饰函数的调用方式 装饰器的知识储备: 装饰器 = 高阶函数 + 函数嵌套 + 闭包 ...

  10. CODEVS 必做题:3149、2821、1531、3369、1230

    3149 爱改名的小融 2  时间限制: 2 s  空间限制: 128000 KB  题目等级 : 黄金 Gold 题解       题目描述 Description Wikioi上有个人叫小融,他喜 ...