ANT 记录

# Docker 浅尝辄止

Docker是什么,如何使用Docker,本文结合Docker实践来带着大家了解Docker走入Dokcer的世界。

# Docker是什么

# Docker概念

docker-logo

Docker的logo非常形象的表现了Docker的思想,一艘大船载满各种各样的集装箱。 集装箱解决了什么问题? 船上的货物各种各样,集装箱将各种货物分门别类并且集装箱与集装箱之间互不影响。 这样就不用担心哪些货物不能一起运送的问题。 只要这些货物封装在不同的集装箱里,就可以用一艘大船把它们都运走。

回到实际运用中来,服务器就像是一艘大船,Docker就是集装箱。 不同的应用程序会有不同的运行环境依赖,我们把这些环境依赖打包进不同的Docker容器中,容器与容器之间独立存在,互不影响。

说到环境隔离这里不得不提到虚拟机技术。虚拟机技术同样可以实现隔离,那它与docker有什么区别呢?

docker-vm

这里对比两者之间的差异,虚拟机通过在操作系统上建立了一个中间虚拟软件层 Hypervisor ,并利用物理机器的资源虚拟出多个虚拟硬件环境来共享宿主机的资源,其中的应用运行在虚拟机内核上。 虚拟机的一个缺点在于Guest OS通常会占用不少硬件资源。 就算不运行任何应用程序也需要占用一定的内存和硬盘空间,而且为了运行程序的性能,往往还要给每台虚拟机预留出一些内存空间以供消耗。

相比于虚拟机,Docker省去了虚拟机操作系统(Guest OS),Docker守护进程可以直接与主操作系统进行通信,Docker会直接使用宿主机的硬件资源,为各个Docker容器分配资源,从而节省了一部分的系统资源。

对比虚拟机Docker的优缺点:

优点:

  • 没有虚拟机硬件的初始化,没有Guest OS的启动过程,可以节约很多启动时间;
  • 没有运行Guest OS所需的内存开销,无需为虚拟机预留运行内存,无需安装、运行App不需要的运行库/操作系统服务,内存占用、存储空间占用都小的多。

缺点:

  • 应用之间的隔离不如虚拟机彻底,如果某个应用运行时导致宿主机内核崩溃,所有的容器都会崩溃。

# Docker 架构

docker-architecture

docker 采用客户端(client)服务器(docker deamon)架构,使用REST API进行通信。

# Docker 镜像(Docker images)

Docker镜像是创建Docker container的只读模版。

# Docker 容器(Docker container)

container是镜像的可运行实例。

# Docker守护进程(The Docker da。emon)

Docker守护进程监听Docker Api请求,负责管理docker对象(images、containers、networks、volumes),构建、运行和分发Docker容器。

# Docker客户端(The Docker client)

用户通过Docker客户端与Docker守护进程进行交互,用户在命令行中输入Docker命令,Docker客户端将命令发送给Docker守护进程,Docker命令最终会调用Docker API。

# Docker仓库(Docker registries)

Docker仓库存储Docker镜像,默认的仓库地址是Docker Hub (opens new window),可以配置自己的私有Docker仓库。

# 如何使用docker

docker如何安装这里就不讲解了,安装过程可以参考官方文档 (opens new window)

# 运行第一个Docker container

运行一个hello world镜像

$ docker container run hello-world

docker-hello-world

现在我们已经运行了我们的第一个Docker应用,就是这么简单,命令行还打印出生成这条信息Docker用了哪些步骤,这里简单分析一下:

  1. 首先Docker客户端与Docker守护进程建立通信。
  2. Docker会在本地查找hello-world镜像,发现没有找到,此时docker会自动帮我们执行docker pull hello-world 从Docker Hub上拉取,将远程仓库的镜像拉取到本地
  3. 有了镜像以后Docker守护进程会自动帮我们执行docker container create命令来创建container,并且运行container
  4. Docker守护进程将container的运行结果给到Docker客户端,客户端再发送到终端。

# 如何创建image

这里以官方文档中的demo (opens new window)讲解如何构建我们自己的镜像

首先我们需要创建自己的应用。

  1. 创建项目
mkdir node-docker && cd node-docker && npm init -y &&  npm install ronin-server ronin-mocks && touch server.js
  1. 修改server.js
const ronin     = require( 'ronin-server' )
const mocks     = require( 'ronin-mocks' )

const server = ronin.server()

server.use( '/', mocks.server( server.Router(), false, true ) )
server.start()
  1. 启动项目
$ node server.js
  1. 测试一下是否运行正常
$ curl --request POST \
  --url http://localhost:8000/test \
  --header 'content-type: application/json' \
  --data '{"msg": "testing" }'
{"code":"success","payload":[{"msg":"testing","id":"31f23305-f5d0-4b4f-a16f-6f4c8ec93cf1","createDate":"2020-08-28T21:53:07.157Z"}]}

$ curl http://localhost:8000/test
{"code":"success","meta":{"total":1,"count":1},"payload":[{"msg":"testing","id":"31f23305-f5d0-4b4f-a16f-6f4c8ec93cf1","createDate":"2020-08-28T21:53:07.157Z"}]}

输出日志:

2021-05-30T17:39:41:1940  INFO: POST /notes
2021-05-30T17:40:28:8770  INFO: GET /notes

说明一切运行正常。

现在我们可以开始动手将我们的应用build成一个docker镜像了。

# 创建Dockerfile

在项目根目录下创建Dockerfile文件,


# 基础镜像
FROM node:12.18.1
# 指定工作目录,后续所有的操作都在这个目录下进行
WORKDIR /app

# 将项目代码拷贝到工作目录
COPY . .

# 执行npm install安装所有依赖
RUN npm install

# 当镜像的container运行时执行这个命令,这样我们的服务就启动了。
# 区别于RUN命令,RUN命令实在生成image时执行的
CMD [ "node", "server.js" ]

# 创建.dockerignore

在执行COPY命令的时候我们不希望将node_modules,.git文件拷贝到镜像中来,我们可以创建.dockerignore 将这两个文件加进去。

.git
node_modules

# 构建镜像

现在所有的准备工作都做好了,我们可以开始构建镜像了。

执行命令:

docker build --tag node-docker .

执行这个命令Docker会读取Dockerfile里面的指令并逐个执行它们,最终创建一个Docker映像。

# 运行container

构建好image后我们就可以运行containr了, 执行命令:

docker run -d -p 8000:8000 node-docker
  • -d 是--detach的缩写,表示在后台运行container不会占用命令行
  • -p 是--publish缩写,将容器里面的端口暴露给宿主机,[host port]:[container port]

执行完这个命令后container已经运行起来了,我们可以用上面的POST和GET请求进行验证。 因为container在后台运行,我们没法直接看到日志打出,可以使用命令 docker logs [containerId] 进行查看。

# 更新应用操作

现在我们在server.js加入一行log

...
console.log("this is a new image");
...

那么本次改动如何更新到镜像和container中呢?

执行以下步骤:

  • 重新build image,docker build --tag node-docker .
  • 删除之前的container,docker rm -f [containerId]
  • 重新运行container,docker run -dp 8000:8000 node-docker

# 共享image

镜像构建好了,我们可以发布到远程仓库中以供他人下载和使用。

这里我们使用Docker Hub来共享我们image操作步骤如下:

  • 首先我们需要注册 (opens new window)和登录Docker Hub;
  • 点击 “Create Repository”按钮创建一个自己的仓库,取名就叫node-server,创建成功后得到新的镜像名字,[YOUR-USER-NAME]/node-server;
  • 我们需要在本地登录Docker Hub,docker login -u YOUR-USER-NAME
  • 我们需要给镜像重新取一个跟远程一样的名字,docker tag node-serve YOUR-USER-NAME/node-server 这里不会创建新的镜像,执行docker images命令可以看到IMAGE ID是相同的;
  • 现在我们可以将镜像推送到远程了,执行命令docker push YOUR-USER-NAME/node-server, 执行完命令刷新Docker Hub页面就可以看到刚刚的推送了。

至此别人也可以拉取我们构建好的镜像并运行了。

感兴趣的同学可以去Play with Docker (opens new window)拉取并运行刚才发布的镜像。

# 数据持久化(volume)

在上面的demo中,我们用post请求存储的数据存储在container里面的文件系统中。 前文也讲过docker container拥有自己独立的文件系统并且与外界隔离,container可以完成文件的增删改查操作。 当container被删除后,container里面的数据也会被一并删除。 那么docker里面怎么做数据的持久化存储呢。 这里就引入了volume(数据卷)的概念。

volume可以将container中的文件路径挂载到宿主机的某个路径上面, 那么container中那个路径下的所有改动都会映射到宿主机上对应的路径中, 它的生命周期独立于容器, volume不会在容器被删除后自动删除。

volume 主要分为两种:

# 1. bind mounts

使用bind mounts volume我们需要自己指定挂载目录。 bind mounts volume可以用来做数据存储,不过通常用来给container提供额外的数据, 比如将项目的源代码挂载到container里面, 修改源代码就可以同步到container里面。

docker run -dp 8000:8000 \
     -w /app -v "$(pwd):/app" \
     node:12-alpine \
     sh -c "npm i nodemon -g && npm i && nodemon server.js"

这样在开发完后我们就可以重新打包我们的镜像了,相当的方便.

# 2. named volume

named volume适用于数据存储,我们不用关心数据的存储位置。 创建好named volume后,我们只需要使用volumeName用作挂载, Docker会自动给volume分配存储路径。

# 创建named volume 
$ docker volume create [volumeName]

 docker run  -v [volumeName]:/etc/todos [imageName]

那我们怎么查看named volume在宿主机上的挂载路径呢,很简单使用命令:

docker volume inspect [volumeName]

# container 之间如何通信

目前为止我们只有一个container在运行,但是在实际使用中服务往往不止一个,比如数据库服务、api服务等,

为了方便管理和维护,我们将服务分到不同的container中运行,力求让每个container只做好一件事情。

container之间往往需要相互通信,例如api服务与数据库服务之间需要进行增删改查的通信,那么container直接如何通信呢?

这里就要用到docker network了。

创建network非常简单:

$ docker network create [networkName]

在同一个局域网中,container之间可以通过networking进行通信。

# 使用volume和network改造我们的应用

这里我们综合使用volume和networking来改造我们的应用。 我们引入数据库(mongodb)用来存储我们的数据,我们将运行一个mongodb的container。

首先创建两个volume用来存储mongodb的数据和配置

$ docker volume create mongodb
$ docker volume create mongodb_config

创建一个network用于server和mongodb进行通讯。

$ docker network create mongodb

好了现在我们可以运行我们的mongodb镜像了,这里我们直接从Docker Hub上拉取 mongodb镜像,将我们创建好的volume挂载上去,同时将mongodb接入到我们创建的network中。

$ docker run --rm -d -v mongodb:/data/db \
  -v mongodb_config:/data/configdb -p 27017:27017 \
  --network mongodb \
  --name mongodb \
  mongo

修改我们的server.js代码,使其连接到mongodb服务。

const ronin     = require( 'ronin-server' )
const mocks     = require( 'ronin-mocks' )
const database  = require( 'ronin-database' )
const server = ronin.server()

database.connect( process.env.CONNECTIONSTRING )
server.use( '/', mocks.server( server.Router(), false, false ) )
server.start()

这里引入了ronin-database需要安装

$ npm install ronin-database

现在重新编译我们镜像:

$ docker build --tag node-docker .

镜像编译完成就可以运行我们的container了

$ docker run \
  --rm -d \
  --network mongodb \
  --name rest-server \
  -p 8000:8000 \
  -e CONNECTIONSTRING=mongodb://mongodb:27017/db_notes \
  node-docker

我们将node-docker container接入到相同的网络mongodb中,这样node-docker就可以和mongodb相互通信了。 这里注入环境变量CONNECTIONSTRING,server.js连接数据库需要用到。

现在让我们来测试一下:

$ curl --request POST \
  --url http://localhost:8000/notes \
  --header 'content-type: application/json' \
  --data '{
"name": "this is a note",
"text": "this is a note that I wanted to take while I was working on writing a blog post.",
"owner": "peter"
}'

获取一下我们刚才存储的数据

curl --request GET --url http://localhost:8000/notes

大功告成。后面就算将mongodb的container删除,只要在启动的时候将volume挂载上去,数据还是一直存在的。

# 使用docker compose 打包你的应用

到目前为止我们已经了解了docker的基本概念,学会了如何使用docker。

但是我们也发现了,整个过程还是比较繁琐的,我们需要创建network,创建volume,启动container,注入环境变量等等操作。

有没有办法一行命令搞定所有这些事情呢?答案是肯定的。现在我们就来介绍docker compose的使用让我们一次搞定。

docker compose需要安装。这里我们省略安装步骤,大家自行google。

  1. 在项目的根目录下创建docker-compose.yml文件
  2. 写入相关命令
version: '3.3'

services:
 notes:
  build:
   context: .
  ports:
   - 8000:8000
  environment:
   - SERVER_PORT=8000
   - CONNECTIONSTRING=mongodb://mongo:27017/notes
  working_dir: /app
  volumes:
   - ./:/app
  command: npm run start

 mongo:
  image: mongo:4.2.8
  ports:
   - 27017:27017
  volumes:
   - mongodb:/data/db
   - mongodb_config:/data/configdb
volumes:
 mongodb:
 mongodb_config:

定义好docker-compose.yml文件文件以后使用命令:

docker-compose up -d

查看日志

docker-compose logs -f

查看某个日志

docker-compose logs -f app

停止

docker-compose down

# 总结

最后我们来总结一下Docker的特点:

  • 高效利用系统资源 由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,Docker 对系统资源的利用率更高。
  • 启动时间短 Docker运行于宿主机内核之中,相较于虚拟机无需启动完整的操作系统,启动时间往往是秒甚至毫秒级别。
  • 保证了运行环境的一致性 Dokcer将服务所需的依赖都打包进image中,保证了在不同机器上运行环境的一致性,不会出现因为运行环境不一致导致的bug
  • 方便迁移 由于Dokcer保证了运行环境的一致性,不同平台运行Docker得出的结果都是一致的,这样用户就可以很轻易的将一个平台上运行的应用,迁移到另一个平台上。

对于普通的应用docker + docker compose完全可以应付。

面临的问题:

随着容器数量的不断增长

  • 如何协调和调度这些容器?
  • 如何在版本更新的时候不中断服务?
  • 如何监视应用程序的运行情况?
  • 如何批量操作容器?

随着这些问题的出现,演变出了容器编排技术,Kubernetes(k8s)、Docker Swarm等,用来管理容器

# Docker 常用命令总结

# 查看所有运行中的container
$ docker ps 
# 查看所有container
$ docker ps -a
# 停止所有容器
$ docker stop $(docker ps -aq)
# 删除所有容器
$ docker rm $(docker ps -aq)
# 删除所有镜像
$ docker rmi $(docker images -q)

lerna 简单入门