Docker入门（七）：部署app

这个《Docker入门系列》文档，是根据Docker官网（https://docs.docker.com）的帮助文档大致翻译而成。主要是作为个人学习记录。有错误的地方，Robin欢迎大家指正。分为如下几个部分：

1 Docker入门：简介

2 Docker入门：安装运行

3 Docker入门：容器（Containers）

4 Docker入门：服务（Services）

5 Docker入门：Swarms

6 Docker入门：Stacks

7 Docker入门：部署app

8 Docker入门：稍高级的话题

7.1 引言

前面我们对Compose文件进行了反复修改。可喜的是，这个文件在产品部署中同样能够正常工作，就像在你的机器上运行一样。下面根据不同的选项组合来运行你的Dockerized app。

7.2 Docer版本选择

首先进行版本选择，我们以Docker CE(Cloud provider)为例。其他版本自己参考Docker官网文档。

选择Docer CE版本后，我们可以使用Docker Cloud来帮忙管理我们的app，这些app运行在主流的服务提供商上面。主流的云服务提供商包括Amazon Web Service(AWS)、DigitalOcean、Microsoft Azure等。

安装部署主要包括以下几个步骤：

连接Docker Cloud和你选择的服务商，保证Docker Cloud拥有权限来自动为你提供”Dockerized” VMs。
使用Docker Cloud来创建你的计算资源和swarm。
部署你的app。

7.3 模式选择

可以使用两种模式来运行Docker Cloud：standard mode和swarm mode。

下面我们选择swarm mode。如果使用standard mode，请参考Docker帮助文档。

使用swarm mode时，推荐选择AWS和Azure。由于本人没有给这两家送钱，现在只能选择第三种方式：在Docer Cloud UI上创建节点。

7.4 创建swarm

如果想在AWS或Azure上创建swarm，请参考其他Docer文档。下面我们在Docker Cloud UI上创建节点。

　　创建swarm，总体需要四个步骤。首先在Docker Cloud UI中创建节点；通过SSH连接到Docker Cloud-manager node，然后运行命令docker swarm init和docker swarm join；使能swarm mode；注册swarm。下面对这四个步骤分别介绍。

7.4.1 创建节点

在本节，将会在Docker Cloud上创建一个节点（该节点在node cluster中）。

首先需要链接(link)到你的基础设施(infrastructure)。

为了部署你的Docker cloud节点，你需要保证Docker Cloud能够访问你的infrastructure。也就是说，能够访问一个cloud service provider，比如：

AWS
Azure
在你的Linux主机上安装Docker Cloud Agent

　　拥有访问权限后，就可以直接从Docer Cloud中提供节点。使用的方式有WEB UI/CLI/API。

　　具体如何链接(link)到一个cloud service provider，或链接到你自己的主机，参考Docker Cloud文档(https://docs.docker.com/docker-cloud/getting-started/connect-infra/)。

　　具体如何在Docker Cloud上创建一个节点，参考文档（https://docs.docker.com/docker-cloud/getting-started/your_first_node/）。

7.4.2 SSH方式连接Docker Cloud-manager node

首先通过SSH连接到Docker Cloud-manager node，然后运行命令docker swarm init和docker swarm join。

采用SSH方式连接，需要将pulic SSH key添加到每个节点的authorized_keys文件中，这样你才有权限访问Docker Cloud提供的节点。还有一种处理方式，这里不谈了。

下面分为三个步骤完成。

（1）创建keypair

如果你没有一个keypair，那就需要使用ssh-keygen –t rsa命令来产生一个。有的话，就跳过这步了。

$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/Users/borjaburgos/.ssh/id_rsa): dockercloud

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in dockercloud.

Your public key has been saved in dockercloud.pub.

The key fingerprint is:

ac:76:05:19:51:fa:3e:f0:c8:80:73:0d:9f:6b:b7:8f borjaburgos@MacBookPro

The key's randomart image is:

+--[ RSA 2048]----+

| oo. |

| + |

| . + |

| . = + |

| o o S o |

| o + B |

| o * = |

| . o . + |

| E.. |

+-----------------+

然后将public key的值拷贝到粘贴板上：

$ more dockercloud.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC4PHh4WJqUgiWedmkIJS+L1IwxfXHkfYC0N9NZ28quXyL4zQq2CDeCQrS0RDESklnuZVCe9p5fjgEHcy+FsiTUaBbjzCndeO++gqAM6pKy4ziEY1JNpIBpbuyVIK6AJIqTWzcqprhw4G8PZetLoHug3BWiiwsIW7WHhNNsrEVEsTCnCc5vG97IHZ0A6TlP6HGvVSfCFPZiAxP48hsoEsEGjcCvY9tgJa4k60XWtHbPWtjOi90RFt9OKcbUsZa+vq/3lBG50XbMoQm3NS6A+UQQ7SKvzmwJSIYCqo5lu9UzQbVKy9o00NqXa5jkmZ9Yd0BJBjFmb3WwUR8sJWZVTPFL

（2）在Docer Cloud上创建一个stack

接下来，需要运行authorizedkeys service。

可以在Docker Cloud上创建一个新的stack，并在输入如下内容来手动创建service：

authorizedkeys:

  image: dockercloud/authorizedkeys

  deployment_strategy: every_node

  autodestroy: always

  environment:

    - AUTHORIZED_KEYS=ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC4PHh4WJqUgiWedmkIJS+L1IwxfXHkfYC0N9NZ28quXyL4zQq2CDeCQrS0RDESklnuZVCe9p5fjgEHcy+FsiTUaBbjzCndeO++gqAM6pKy4ziEY1JNpIBpbuyVIK6AJIqTWzcqprhw4G8PZetLoHaiTh343wsIW7WHhNNsrEVEsTCnCc5vG97IHZ0A6TlP6HGvVSfCFPZiAxP48hsoEsEGjcCvY9tgJa4k60XWtHbPWtjOi90RFt9OKcbUsZa+vq/3lBG50XbMoQm3NS6A+UQQ7SKvzmwJSIYCqo5lu9UzQbVKy9o00NqXa5jkmZ9Yd0BJBjFmb3WwUR8sJWZVTPFL

  volumes:

    - /root:/user:rw

你也可以点击下面的按钮，从而在Docker Cloud上自动创建一个新的stack及authorizedkeys service，并且这个service基本上配置好了。

无论采用以上哪种方式，你都需要添加你的public key。

然后，使用使用之前步骤中拷贝的public key来修改AUTHORIZED_KEYS的值。

在stack页面，点击”Create and deploy”。

运行该service；拷贝你的public key到你的所有节点；然后关闭容器，并自动销毁这些容器。

◆ 注意：这个service的默认配置，会拷贝public key到你所有的节点上。

（3）SSH到Docker Cloud节点上

接下来，从Docker Cloud中获取节点的IP地址（在Node details页面里）。

使用这个IP，你就可以以root身份SSH到这个节点上：

$ ssh -i ~/dockercloud root@104.236.69.138

The authenticity of host '104.236.69.138 (104.236.69.138)' can't be established.

RSA key fingerprint is 4b:22:71:39:53:4a:88:51:4b:a7:2e:ed:03:dd:a3:7f.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '104.236.69.138' (RSA) to the list of known hosts.

Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-40-generic x86_64)

* Documentation: https://help.ubuntu.com/

System information as of Mon Feb 2 23:29:53 EST 2015

System load: 0.2 Users logged in: 0

Usage of /: 16.0% of 19.56GB IP address for eth0: 104.236.69.138

Memory usage: 52% IP address for eth1: 10.132.224.214

Swap usage: 0% IP address for docker0: 172.17.42.1

Processes: 111

Graph this data and manage this system at:

https://landscape.canonical.com/

Last login: Mon Feb 2 23:29:54 2015 from pool-108-30-19-181.nycmny.fios.verizon.net

root@13e9d739-admin:~#

7.4.3 使能swarm mode

在页面的最上方，点击切换键就可以切换到swarm mode。

具体细节参考（https://docs.docker.com/docker-cloud/cloud-swarm/using-swarm-mode/）。

7.4.4 注册你的swarm

注册你刚刚创建的swarm。

使用Beta swarm mode，就可以在Docker Cloud上注册已经创建的swarms，无论这些swarms在哪里运行，都可以进行方便的管理。

注册之前需要如下几点：

一个Doceker ID；
由Docker Engine节点（V1.13或更新版本）组成的Docker swarm；
一个终端回话，并连接到其中一个swarm的管理节点；
可以访问那个管理节点的2376端口。

　　具体注册步骤参考文档（https://docs.docker.com/docker-cloud/cloud-swarm/ register-swarms/#register-a-swarm）。

7.5 在一个cloud provider上部署你的app

具体分为如下两个步骤。

7.5.1 通过Docker Cloud连接你的swarm

平台不同，连接方式还不同。

在Docker Cloud网页页面（处于swarm mode下），在页面的上方有swarms列表，点击你想连接的swarm，拷贝命令并粘贴到命令行终端：

对于Mac/Windows平台上的Docker，直接在菜单上连接即可：

无论采用如上哪种连接方式，都会打开一个终端(terminal)，该终端的上下文是你的本地机器，但这些Docker命令将会路由到你的swarm上，该swarm运行在你的cloud service provider上。你可以同时访问你的本地文件系统和你的远程swarm，并直接使用docker命令。

7.5.2 部署app

通过运行命令docker stack deploy -c docker-compose.yml getstartedlab，将你的app部署到宿主在云上的swarm。

docker stack deploy -c docker-compose.yml getstartedlab

Creating network getstartedlab_webnet

Creating service getstartedlab_web

Creating service getstartedlab_visualizer

Creating service getstartedlab_redis

OK，你的app现在运行在你的cloud provider上了。

7.6 验证部署

运行一些swarm命令，来检验下刚才的部署情况。

像之前那样使用swarm命令行，来浏览和管理swarm。下面是一些示例。

7.6.1 列出节点

使用命令docker node ls来列出节点：

[getstartedlab] ~ $ docker node ls

ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS

9442yi1zie2l34lj01frj3lsn ip-172-31-5-208.us-west-1.compute.internal Ready Active

jr02vg153pfx6jr0j66624e8a ip-172-31-6-237.us-west-1.compute.internal Ready Active

thpgwmoz3qefdvfzp7d9wzfvi ip-172-31-18-121.us-west-1.compute.internal Ready Active

n2bsny0r2b8fey6013kwnom3m * ip-172-31-20-217.us-west-1.compute.internal Ready Active Leader

7.6.2 列出services

使用命令docker service ls来列出services：

[getstartedlab] ~/sandbox/getstart $ docker service ls

ID NAME MODE REPLICAS IMAGE PORTS

x3jyx6uukog9 dockercloud-server-proxy global 1/1 dockercloud/server-proxy *:2376->2376/tcp

ioipby1vcxzm getstartedlab_redis replicated 0/1 redis:latest *:6379->6379/tcp

u5cxv7ppv5o0 getstartedlab_visualizer replicated 0/1 dockersamples/visualizer:stable *:8080->8080/tcp

vy7n2piyqrtr getstartedlab_web replicated 5/5 sam/getstarted:part6 *:80->80/tcp

7.6.3 查看一个service的任务

使用命令docker service ps <service>来查看一个service的所有任务(tasks)：

[getstartedlab] ~/sandbox/getstart $ docker service ps vy7n2piyqrtr

ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS

qrcd4a9lvjel getstartedlab_web.1 sam/getstarted:part6 ip-172-31-5-208.us-west-1.compute.internal Running Running 20 seconds ago

sknya8t4m51u getstartedlab_web.2 sam/getstarted:part6 ip-172-31-6-237.us-west-1.compute.internal Running Running 17 seconds ago

ia730lfnrslg getstartedlab_web.3 sam/getstarted:part6 ip-172-31-20-217.us-west-1.compute.internal Running Running 21 seconds ago

1edaa97h9u4k getstartedlab_web.4 sam/getstarted:part6 ip-172-31-18-121.us-west-1.compute.internal Running Running 21 seconds ago

uh64ez6ahuew getstartedlab_web.5 sam/getstarted:part6 ip-172-31-18-121.us-west-1.compute.internal Running Running 22 seconds ago

7.7 在cloud provider机器上打开services的端口

到目前为止，你的app已经作为一个swarm部署在你的cloud provider服务器上。但是，在你的云服务器上，还需要打开一些端口：

使redis服务和worker节点上的web服务能够通信；
在worker节点上能够从内部访问web服务，从而可以通过网页浏览器来访问Hello World和Visualizer；
可以内部SSH到运行manager的服务器上（可能cloud provider已经配置好了）。

下面是每个服务需要暴露的端口：

Service	Type	Protocol	Port
web	HTTP	TCP	80
visualizer	HTTP	TCP	8080
redis	TCP	TCP	6379

云服务提供商不同，打开端口的方式也不一样，Docker官网以AWS为例进行了阐述（具体参考：https://docs.docker.com/get-started/part6/#iteration-and-cleanup）。

7.8 总结

到目前为止，你可以根据之前章节学习的内容来做任何事情了：

通过修改docker-copose.yml文件来scale你的app，并使用命令docker stack deploy使部署立即生效；
通过修改代码来改变app的行为，然后重新构建，并推送(push)新的映像；
使用命令docker stack rm来关闭stack，例如：docker stack rm getstartedlab。

之前我们在本地Docker虚拟机上运行swarm，而切换到云服务器上后，情况会有些不同。无论你是否关闭你的本地机器，运行在云服务器上的swarm和app都会继续运行。

恭喜，你已经在Docker平台上经历了全栈的、从开发到部署的学习历程。你已经掌握了containers, images, services, swarms, stacks, scaling, load-balancing, volumes, and placement constraints这些基本概念，但这还不够。想更深入的学习，下面是推荐的资源：

Samples: Our samples include multiple examples of popular software running in containers, and some good labs that teach best practices.
User Guide: The user guide has several examples that explain networking and storage in greater depth than was covered here.
Admin Guide: Covers how to manage a Dockerized production environment.
Training: Official Docker courses that offer in-person instruction and virtual classroom environments.
Blog: Covers what’s going on with Docker lately.