一步步學會用docker部署應用
docker是一種虛擬化技術,可以在內核層隔離資源。因此對於上層應用而言,采用docker技術可以達到類似於虛擬機的沙盒環境。這大大簡化了應用部署,讓運維人員無需陷入無止境繁瑣的依賴環境及系統配置中;另一方面,容器技術也可以充分利用硬件資源,做到資源共享。
本文將采用docker技術部署一個簡單的nodejs應用,它包括一個簡單的前置網關nginx、redis服務器以及業務服務器。同時使用dockerfile配置特定鏡像,采用docker-compose進行容器編排,解決依賴、網絡等問題。
docker基礎
本文默認機器已安裝docker環境,即可以使用docker和docker-compose服務,如果本地沒有安裝,則參考:
-
安裝docker及docker-compose,可參考 Install Docker Compose
-
docker compose 技術可以查看官方文檔 Docker Compose
docker源
默認docker采用官方鏡像,國內用戶下載鏡像速度較慢,為了更好的體驗,建議切換源。
OSX系統通過添加 ~/.docker/daemon.json文件,
{
"registry-mirrors": ["http://f1361db2.m.daocloud.io/"]
}
即可,鏡像源地址可替換,隨后重啟docker服務即可。
linux系統通過修改 /etc/docker/daemon.josn文件,一樣可以替換源。
docker簡單操作
源切換完畢之后,就可以嘗試簡單的容器操作。
首先,運行一個簡單的容器:
docker run -it node:8-slim node
run命令,根據某個版本的node鏡像運行容器,同時執行 “node”命令,進入node命令行交互模式。
docker run -d node:8-slim node
執行 -d 選項,讓容器以daemon進程運行,同時返回容器的hash值。根據該hash值,我們可以通過命令行進入運行的容器查看相關狀態:
docker exec -it hashcode bash
hashcode可以通過
docker ps -l
找到對應容器的hashcode
關於鏡像的選擇以及版本的確定,可以通過訪問官方 https://hub.docker.com/ 搜索,根據結果尋找 official image使用,當然也可根據下載量和star數量進行選擇。
對於鏡像的tag,則根據業務需求進行判斷是否需要完整版的系統。如nodejs鏡像,僅僅需要node基礎環境而不需要其他的系統預裝命令,因此選擇了 node:
Dockerfile
從源下載的鏡像大多數不滿足實際的使用需求,因此需要定制鏡像。鏡像定制可以通過運行容器安裝環境,最后提交為鏡像:
docker run -it node:8-slim bash
root@ff05391b4cf8:/# echo helloworld > /home/text
root@ff05391b4cf8:/# exit
docker commit ff05391b4cf8 node-hello
然后運行該鏡像即可。
另一種鏡像定制可以通過Dockerfile的形式完成。Dockerfile是容器運行的配置文件,每次執行命令都會生成一個鏡像,直到所有環境都已設置完畢。
Dockerfile文件中可以執行命令定制化鏡像,如 “FROM、COPY、ADD、ENV、EXPOSE、RUN、CMD”等,具體dockerfile的配置可參考相關文檔。
Dockerfile完成后,進行構建鏡像:
docker build -t node:custom:v1 .
鏡像構建成功后即可運行容器。
docker-compose
關於docker-compose,將在下文示例中進行說明。
示例:搭建nodejs應用
本文所有代碼已開源至github
docker-compose.yml
在docker-compose.yml中配置相關服務節點,同時在每個服務節點中配置相關的鏡像、網絡、環境、磁盤映射等元信息,也可指定具體Dockerfile文件構建鏡像使用。
version: '3'
services:
nginx:
image: nginx:latest
ports:
- 80:80
restart: always
volumes:
- ./nginx/conf.d:/etc/nginx/conf.d
- /tmp/logs:/var/log/nginx
redis-server:
image: redis:latest
ports:
- 6479:6379
restart: always
app:
build: ./
volumes:
- ./:/usr/local/app
restart: always
working_dir: /usr/local/app
ports:
- 8090:8090
command: node server/server.js
depends_on:
- redis-server
links:
- redis-server:rd
redis服務器
首先搭建一個單節點緩存服務,采用官方提供的redis最新版鏡像,無需構建。
version: '3'
services:
redis-server:
image: redis:latest
ports:
- 6479:6379
restart: always
關於version具體信息,可參考Compose and Docker compatibility matrix找到對應docker引擎匹配的版本格式。
在services下,創建了一個名為 redis-server 的服務,它采用最新的redis官方鏡像,並通過宿主機的6479端口向外提供服務。並設置自動重啟功能。
此時,在宿主機上可以通過6479端口使用該緩存服務。
web應用
使用node.js的koa、koa-router可快速搭建web服務器。在本節中,創建一個8090端口的服務器,同時提供兩個功能:1. 簡單查詢單個key的緩存 2. 流水線查詢多個key的緩存
docker-compose.yml
services:
app:
build: ./
volumes:
- ./:/usr/local/app
restart: always
working_dir: /usr/local/app
ports:
- 8090:8090
command: node server/server.js
depends_on:
- redis-server
links:
- redis-server:rd
此處創建一個app服務,它使用當前目錄下的Dockerfile構建后的鏡像,同時通過 volumes 配置磁盤映射,將當前目錄下所有文件映射至容器的/usr/local/app,並制定為運行時目錄;同時映射宿主機的8090端口,最后執行node server/server.js命令運行服務器。
通過depends_on設置app服務的依賴,等待 redis-server 服務啟動后再啟動app服務;通過links設置容器間網絡連接,在app服務中,可通過別名 rd 訪問redis-server。
Dockerfile
FROM node:8-slim
COPY ./ /usr/local/app
WORKDIR /usr/local/app
RUN npm i --registry=https://registry.npm.taobao.org
ENV NODE_ENV dev
EXPOSE 8090
指定的Dockerfile則做了初始化npm的操作。
web-server sourcecode
const Koa = require('koa');
const Router = require('koa-router');
const redis = require('redis');
const { promisify } = require('util');
let app = new Koa();
let router = new Router();
let redisClient = createRedisClient({
// ip為docker-compose.yml配置的redis-server別名 rd,可在應用所在容器查看dns配置
ip: 'rd',
port: 6379,
prefix: '',
db: 1,
password: null
});
function createRedisClient({port, ip, prefix, db}) {
let client = redis.createClient(port, ip, {
prefix,
db,
no_ready_check: true
});
client.on('reconnecting', (err)=>{
console.warn(`redis client reconnecting, delay ${err.delay}ms and attempt ${err.attempt}`);
});
client.on('error', function (err) {
console.error('Redis error!',err);
});
client.on('ready', function() {
console.info(`redis初始化完成,就緒: ${ip}:${port}/${db}`);
});
return client;
}
function execReturnPromise(cmd, args) {
return new Promise((res,rej)=>{
redisClient.send_command(cmd, args, (e,reply)=>{
if(e){
rej(e);
}else{
res(reply);
}
});
});
}
function batchReturnPromise() {
return new Promise((res,rej)=>{
let b = redisClient.batch();
b.exec = promisify(b.exec);
res(b);
});
}
router.get('/', async (ctx, next) => {
await execReturnPromise('set',['testkey','helloworld']);
let ret = await execReturnPromise('get',['testkey']);
ctx.body = {
status: 'ok',
result: ret,
};
});
router.get('/batch', async (ctx, next) => {
await execReturnPromise('set',['testkey','helloworld, batch!']);
let batch = await batchReturnPromise();
for(let i=0;i < 10;i++){
batch.get('testkey');
}
let ret = await batch.exec();
ctx.body = {
status: 'ok',
result: ret,
};
});
app
.use(router.routes())
.use(router.allowedMethods())
.listen(8090);
需要注意的是,在web服務所在的容器中,通過別名 rd 訪問緩存服務。
此時,運行命令 docker-compose up后,即可通過 http://127.0.0.1:8090/ http://127.0.0.1:8090/batch 訪問這兩個緩存服務。
轉發
目前可以通過宿主機的8090端口訪問服務,為了此后web服務的可擴展性,需要在前端加入轉發層。實例中使用nginx進行轉發:
services:
nginx:
image: nginx:latest
ports:
- 80:80
restart: always
volumes:
- ./nginx/conf.d:/etc/nginx/conf.d
- /tmp/logs:/var/log/nginx
采用最新版的nginx官方鏡像,向宿主機暴露80端口,通過在本地配置nginx的抓發規則文件,映射至容器的nginx配置目錄下實現快速高效的測試。
運行與擴展
默認單節點下,直接運行
docker-compose up -d
即可運行服務。
如果服務節點需要擴展,可通過
docker-compose up -d --scale app=3
擴展為3個web服務器,同時nginx轉發規則需要修改:
upstream app_server { # 設置server集群,負載均衡關鍵指令
server docker-web-examples_app_1:8090; # 設置具體server,
server docker-web-examples_app_2:8090;
server docker-web-examples_app_3:8090;
}
server {
listen 80;
charset utf-8;
location / {
proxy_pass http://app_server;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
app_server內部的各個服務器名稱為docker-web-examples_app_1,format為“\({path}_\){service}_${number}”,
即第一部分為 docker-compose.yml所在目錄名稱,如果在根目錄則為應用名稱;
第二部分為擴展的服務名;
第三部分為擴展序號
通過設置nginx的配置的log_format中upstream_addr變量,可觀察到負載均衡已生效。
http{
log_format main '$remote_addr:$upstream_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
}