微服务架构与实践4_Docker

构建Docker映像

• 定义Dockerfile=》Docker根据Dockerfile构建出映像

包含：

• • 基础映像（父映像）信息
  • 维护者信息
  • 映像操作命令
  • 容器启动命令

 .net standard中的示例，如下：

FROM 192.*.*.*:5000/westwin.io/customer_containers/dotnet2-pg10:v1.0.3
MAINTAINER Bing Ads Devs <****8@qq.com>
ARG source
WORKDIR /app
EXPOSE 80
ENV "ProjectName"="DVM"
ENV "ComponentVersion"="v1.0.0.0"
ENV "WWEntryName"="dotnet"
ENV "WWEntryParameter"="****.Service.*****.WebApi.dll"
ENV "WWEntryDesc"="****WebApi"
#ENV "WWNamespace"="dev"
ENV "LC_ALL"="en_US.UTF-8"
ENV "LANG"="en_US.UTF-8"
ENV "LANGUAGE"="en_US.UTF-8"
COPY ${source:-obj/Docker/publish} .
RUN ["dos2unix","startup.sh"]
#RUN ["/bin/bash","-c","dos2unix ${ComponentVersion}/*"]
CMD ["/bin/bash","./startup.sh","${WWEntryParameter}","2>&1"," | logger"]
#CMD ["/bin/bash", "-c","date"]

　

• 配置Docker主机

　　mac系统，不支持Linux应用容器特征：

• • VirtualBox的虚拟机：Docker主机
    • 使用Boot2docker创建Docker主机
    • Docker-machine创建Docker主机
  • 安装在Dokcer主机中的Docker环境
  • Docker映像||容器的管理工具

• 构建Docker映像
  • docker build -t ****-tagName .
  • docker images | grep ****-tagName

• 运行Docker容器
  • docker run -p 8080:8080  ****-tagName
  • docker ps   ：=》container id 、对应image、容器启动最后执行的命令command、容器端口转发配置……
  • 获取Dokcer主机的IP地址
  • 打开浏览器，访问url地址
• 发布Docker映像
  • 发布到Docker Hub：自动构建机制
    • 配置Docker Hub的工程

     

    • 从Github上获取代码
    • 构建Docker映像
    • 发布该映像
      • 发布到私有Docker仓库
        • 设置Docker的私有仓库地址&访问仓库的用户
        • 设置构建号BUILD_NUMBER、版本号VERSION……参数，组成docker镜像的FULL_TAG
        • 使用docker build构建Docker映像
        • 使用docker push将映像上传到指定的Docker仓库中

      

      • 发布到云存储
        • Docker映像导成tar包，存储到AWS的S3上，因为S3有更灵活、细粒度的权限控制能力
          • docker save生成docker映像
          • 使用 aws s3 mv将映像复制到剧吐的Bucket上

        

      • 比较

• 部署Docker映像
  • 基础设施AWS
    • 包括防火墙配置、路由配置、安全访问控制……，有些情况还需要自动化的扩容机制
    • 采用亚马逊的AWS Web Service作为部署Docker的基础设施，并使用AWS EC2节点作为运行Docker映像的主机
      • Amazon EC2 是亚马逊AWS平台中位用户提供计算的资源，也称为Amazon EC2实例
      • 
    • 当前例子，基础设施主要包括：
      • 虚拟私有云 Virtual Private Cloud：
      • 安全组 Security Group
      • 计算实例 Elastic Compute Cloud
      • 自动扩容机制 Auto scaling
      • DNS解析 Route 53
    • 基础设施自动化 infrastructure as code
      • 将传统认为最耗时、最容易出错的环境安装、配置……过程采用代码的方式自动化起来
        • 基础设施自动化工具：Chef、Puppet、Ansible、Salt……
        • 某些云平台厂商也会提供配套的工具来帮助用户完成基础设施的自动化构建：AWS Web Service提供的CloudFormation、Netflix提供的Asgard……
      • 采用亚马逊的AWS CloudFormation作为部署、运行Docker的基础设施，并使用 AWS EC2 节点运行 Docker容器
        • 为使用CloudFormation，需创建相关的基础设施
          • AWS EC2 节点的创建
          • AWS Security Group 的创建
          • AWS DNS 解析的配置
          • AWS Autoscaling Group 自动扩容机制的创建
  • 部署Docker映像
    • Bash Shell脚本完成Docker映像的部署：docker pull $full_tag
      • 准备Docker映像信息：
        • 通过环境变量准备Docker映像的标签信息
        • 包括：Docker的仓库地址、映像名称、映像版本号……
      • 获取Docker映像
        • 从Docker Hub上下载对应的Docker映像：Docker pull $Full_tag
      • 启动Docker映像
        • 使用 docker run -d -p 80：8080在当前的Docker环境中启动Docker容器
        • -p 80：8080 指的是将Dokcer主机的80端口映射到Docker容器的8080端口=》可以直接访问Docker主机的80端口访问容器提供的服务
  • 自动化部署：Docker映像的构建 & 部署
    • 自动化部署脚本
      • 
      • 读取配置文件，
        • 根据环境相关的配置，在不同的环境（生产、测试）中完成资源的创建、更新
        • 包括：新建EC2节点、更新Load Balancer配置、更新Auto Scaling配置……
        • 这部分资源的创建、更新完全依赖AWS=》忽略该部分实现
      • 在创建的EC2节点上执行脚本的相关内容，获取Docker映像，并运行容器
        • 为了实现当EC2节点启动后，能自动执行Docker的映像、部署，脚本代码将被嵌入到AUSCloudFormation的User Data中
    • 定义生产环境配置文件deploy-prod.yml
      • 定义生产环境相关配置
      • 
      • 配置文件的内容
        • app：***-service的信息
        • docker：Docker映像的标签信息
        • aws：部署的VPC、Region、Subnets、Load Balancer、EC2节点……信息
        • splunk：splunk的相关信息
        • nagios：nagios的相关信息
    • 定义测试环境配置文件deploy-test.yml
      • 
      • 部署测试环境的配置文件deploy-test.yml与部署生产环境的yml结构一致，但具体的配置参数略有差异
        • 为了保持安全性、隔离性，生产环境、测试环境运行在两个独立的AWS账号中
    • 在节点启动时自动加载&运行Docker镜像，完成Docker的自动化部署
    • 通过不同环境的配置文件，完成基础设施的自动化配置