• Docker入门(三):容器(Containers)


             这个《Docker入门系列》文档,是根据Docker官网(https://docs.docker.com)的帮助文档大致翻译而成。主要是作为个人学习记录。有错误的地方,Robin欢迎大家指正。分为如下几个部分:

    1 Docker入门:简介

    2 Docker入门:安装运行

    3 Docker入门:容器(Containers)

    4 Docker入门:服务(Services)

    5 Docker入门:Swarms

    6 Docker入门:Stacks

    7 Docker入门:部署app

    8 Docker入门:稍高级的话题

    3.1 引言

             现在我们采用Docker方式来构建一个app。这种app分为三层,从低至上分别为container、service、stack:

    stack

    service

    container

             本章介绍最低层:container。再上一层是service,用于描述产品中container的行为方式,在第四章介绍。最上层是stack,定义了所有services的交互方式,在第六章介绍。

    3.2 新的开发环境

             以前你想着手写一个Python app,首先要做的就是在你的机器上安装Python运行时。这就在你的机器上创建了一个环境,从而使得你的app像期望中一样的运行;如果在服务器上运行你的app,也需要做同样的事情。

             使用Docker后,你只需要将Python运行时作为一个映像,而不再需要安装。于是,你所构建的程序包括基本的Python映像和你的app代码。保证你的app及其依赖,以及运行时,在传送时一个都不能落下。

             这种便携式的映像是由Dockerfile来定义的。

    3.3 使用Dockerfile来定义容器

             Dockerfile会在容器里定义一个环境,这个环境包括所有要做的事情。在这个环境里,一些资源访问(如网络接口,磁盘访问)是虚拟化的,从而和其余的系统隔离开来。因此,你可以将端口映射到外面的世界,也可以限定将哪些文件拷贝到那个环境中。于是,用Dockerfile构建的app无论在哪里运行,其行为表现都是一样的。

             下面来写一个Dockerfile文件。

             首先创建一个空目录,并cd到该目录下,然后在该目录下创建文件Dockerfile,并将下面的内容拷贝到Dockerfile文件中,保存一下。

    # Use an official Python runtime as a parent image
    FROM python:2.7-slim
    
    # Set the working directory to /app
    WORKDIR /app
    
    # Copy the current directory contents into the container at /app
    ADD . /app
    
    # Install any needed packages specified in requirements.txt
    RUN pip install -r requirements.txt
    
    # Make port 80 available to the world outside this container
    EXPOSE 80
    
    # Define environment variable
    ENV NAME World
    
    # Run app.py when the container launches
    CMD ["python", "app.py"]
    

             警告:你是否使用了代理服务器?当代理服务器运行时,它会阻止到web app的网络连接。解决这个问题,需要在Dockerfile中加入如下代码,使用ENV命令来为代理服务器设定主机IP和端口号:

     

    # Set proxy server, replace host:/port with values for your servers
    
    ENV http_proxy host:/port
    
    ENV https_proxy host:/port
    

     

              上面的Dockerfile中引用了几个还没有创建的文件:app.py和requirements.txt,下面我们来创建它们。

    3.4 app程序

             在Dockerfile文件的同一目录下,创建requirements.txt和app.py两个文件。这样整个app就完成了,很简单吧。当用这个Dockerfile构建映像时,app.py和requirements.txt也都有了,这是因为Dockerfile中的ADD命令起了作用;同样,由于命令EXPOSE,可以通过HTTP访问到app.py的输出。

             requirements.txt的内容如下:

    Flask
    
    Redis
    

             app.py的内容如下:

    from flask import Flask
    
    from redis import Redis, RedisError
    
    import os
    
    import socket
    
     
    
    # Connect to Redis
    
    redis = Redis(host="redis", db=0, socket_connect_timeout=2, socket_timeout=2)
    
     
    
    app = Flask(__name__)
    
     
    
    @app.route("/")
    
    def hello():
    
        try:
    
            visits = redis.incr("counter")
    
        except RedisError:
    
            visits = "<i>cannot connect to Redis, counter disabled</i>"
    
     
    
        html = "<h3>Hello {name}!</h3>" 
    
               "<b>Hostname:</b> {hostname}<br/>" 
    
               "<b>Visits:</b> {visits}"
    
        return html.format(name=os.getenv("NAME", "world"), hostname=socket.gethostname(), visits=visits)
    
     
    
    if __name__ == "__main__":
    
        app.run(host='0.0.0.0', port=80)
    

              现在我们可以看到,pip install -r requirements.txt 会安装Flask和Redis的Python库,这个app会打印环境变量NAME,并输出socket.gethostname()的调用结果。因为Redis并没有运行(因为我们只是安装了其Python库,而不是Redis本身),这么使用最终会失败并打印出错误信息。

             注意:在容器中访问host的名称将会得到一个容器ID,相等于主机环境下可执行程序的进程ID。

             这就OK了。你的系统里并不需要Python或者requirements.txt中的任何东西,构建或运行这个映像也不会将这些东西安装到你的系统。看起来并没有安装Python和Flask的环境,但是这个环境你有了。

    3.5 构建这个app

             准备构建(build)这个app。确保你还在刚创建的目录下,确认一下:

    $ ls

    Dockerfile                     app.py                         requirements.txt

             没问题。接下来运行构建命令。这个命令将会创建一个Docker映像,在命令中使用-t来指定一个友好的名字:

    docker build -t friendlyhello .

             可以通过如下命令列出本地Docker映像:

    [root@localhost docker]# docker images

    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

    friendlyhello       latest              4005a12618da        17 minutes ago      195MB

    python              2.7-slim            9724e90f1f17        6 days ago          184MB

    hello-world         latest              05a3bd381fc2        4 weeks ago         1.84kB

             也可以使用新的命令docker images ls来列出映像。

    3.6 运行这个app

             运行这个app,并通过-p将机器的端口4000映射到容器发布的端口80上:

    [root@localhost docker]# docker run -p 4000:80 friendlyhello

     * Running on http://0.0.0.0:80/ (Press CTRL+C to quit)

             可以看到一个提示,friendlyhello在http://0.0.0.0:80上提供服务。这个信息来自于容器内部,容器并不知道你将容器的端口80映射到4000了,使用正确的URL:http://localhost:4000

             在浏览器里运行这个URL,可以看到如下页面:

                           

             192.168.137.100是虚拟机的IP,这是在宿主主机上运行的浏览器。

             注意:这里的端口重映射4000:80是为了演示两个端口的区别,一个是Dockerfile中EXPOSE的端口,另一个是docker run –p所发布的端口。后面我们只将主机的端口80映射到容器中的端口80,所以使用http://localhost就可以了。

             在终端里使用CTRL+C来结束容器运行。

             下面使用detached mode,在后台运行这个app:

    [root@localhost docker]# docker run -d -p 4000:80 friendlyhello

    59dfe83b4b1264f2d04be89f3e2a9a02e54fcac3b169a45e721dd81d6429cdbd

             运行后,可以看到这个app的容器ID,然后就在后台运行了。使用命令docker container ls可以查看容器:

    [root@localhost /]# docker container ls

    CONTAINER ID  IMAGE        COMMAND         CREATED    STATUS      PORTS           NAMES

    46f21d48ba94 friendlyhello "python app.py" 42 minutes ago Up42minutes 0.0.0.0:4000->80/tcp   relaxed_raman

             可以看到,容器ID已经简化了,并且这个ID和http://localhost:4000保持一致。

             使用docker container stop来终止容器进程,命令中包括容器ID:

    docker container stop 46f21d48ba94

    3.7 分享映像

             为了展示便携性,我们来上传构建的映像并在其他地方运行。如果你想在产品中部署容器,后面还需要学习怎样把映像推送到registry中。

             一个registry就是多个repository(仓库)的集合;一个repository就是多个映像的集合。Registry的一个帐号可以创建许多repository。Docker CLI默认使用Docker的public registry。

             注意:这里我们将使用Docker的public registry,因为它是免费的,并且是已经配置好的。也可以选择其他的public registry,当然,你也可以自己搭建个人的registry(使用Docker Trusted Registry)。

    3.7.1 使用Docker ID登录

             如果你没有Docker帐号,到cloud.docker.com上注册一个。记住用户名和密码。然后在你的本地机器上登录到public registry:

    docker login

    3.7.2 给映像加上标签

             通过标识username/repository:tag,将一个本地映像和registry中的一个映像关联起来。tag是可选的,但是强烈推荐加上tag,因为registry使用这个机制,来给Docker映像提供版本号。提供registry和tag,例如:get-started:part2,将会把这个映像放到get-started repository中,并加上标签part2。

             运行命令docker tag image,并提供用户名,repository和tag名称,然后映像就会被上传到相应的目标中。这个命令的语法是:

    docker tag image username/repository:tag

             例如:

    docker tag friendlyhello robin/get-started:part2

             运行命令docker image来查看加了标签的映像:

    [root@localhost /]# docker images

    REPOSITORY                  TAG           IMAGE ID            CREATED             SIZE

    friendlyhello               latest        4005a12618da        25 hours ago        195MB

    robin/get-started   part2         4005a12618da        25 hours ago        195MB

    python                      2.7-slim      9724e90f1f17        7 days ago          184MB

    hello-world                 latest        05a3bd381fc2        4 weeks ago         1.84kB

    3.7.3 发布映像

             使用如下命令,就可以将加了标签的映像上传到repository中:

    docker push username/repository:tag

             运行命令如下:

    [root@localhost /]# docker push robin/get-started:part2

    The push refers to a repository [docker.io/robin/get-started]

    02bdd180d5f0: Pushed

    bf76f22d8e58: Pushed

    e82724fbda2b: Pushed

    f39f8a7b1485: Mounted from library/python

    5e4d4a29edae: Mounted from library/python

    f46f014db30a: Mounted from library/python

    c01c63c6823d: Mounted from library/python

    part2: digest: sha256:5fb9a92175f6918c8baf55ef5248e9e234e1f9cc0ccb683b8d0bf49da4286724 size: 1787

    一旦命令运行完成,这个映像就公开可用了。如果你登录到Docker Hub,就可以看到新提交的映像,以及相应的拉取命令。

     

    3.7.4 从远程repository中拉取并运行映像

             现在,可以在任何机器上使用如下命令来运行你的app:

    docker run -p 4000:80 username/repository:tag

             如果本地机器没有这个映像,Docker将会从repository中拉取。

    $ docker run -p 4000:80 robin/get-started:part2

    Unable to find image robin/get-started:part2' locally

    part2: Pulling from robin/get-started

    10a267c67f42: Already exists

    f68a39a6a5e4: Already exists

    9beaffc0cf19: Already exists

    3c1fe835fb6b: Already exists

    4c9f1fa8fcb8: Already exists

    ee7d8f576a14: Already exists

    fbccdcced46e: Already exists

    Digest: sha256:0601c866aab2adcc6498200efd0f754037e909e5fd42069adeff72d1e2439068

    Status: Downloaded newer image for robin/get-started:part2

     * Running on http://0.0.0.0:80/ (Press CTRL+C to quit)

             注意:无论你是在构建或者运行映像时,如果你没有在命令中给出:tag部分,假定的tag是:latest。如果没有标注tag,Docker将会使用映像的最新版本。

             无论在哪里执行docker run,它将会拉取你的映像、Python以及requirements.txt中的所有依赖,并运行你的代码。所有这些东西作为一个整体一起传递,并且主机系统除了安装Docker之外,不需要安装任何其他东西。

    3.8 总结

             下一节,我们通过在service中运行这个容器,来学习如何使我们的程序具有可伸缩性。

    3.9 本节命令列表

             下面是本节的基本Docker命令,有些命令后面的部分也会用到。

    docker build -t friendlyname .  # Create image using this directory's Dockerfile
    
    docker run -p 4000:80 friendlyname  # Run "friendlyname" mapping port 4000 to 80
    
    docker run -d -p 4000:80 friendlyname         # Same thing, but in detached mode
    
    docker container ls                                # List all running containers
    
    docker container ls -a             # List all containers, even those not running
    
    docker container stop <hash>           # Gracefully stop the specified container
    
    docker container kill <hash>         # Force shutdown of the specified container
    
    docker container rm <hash>        # Remove specified container from this machine
    
    docker container rm $(docker container ls -a -q)         # Remove all containers
    
    docker image ls -a                             # List all images on this machine
    
    docker image rm <image id>            # Remove specified image from this machine
    
    docker image rm $(docker image ls -a -q)   # Remove all images from this machine
    
    docker login             # Log in this CLI session using your Docker credentials
    
    docker tag <image> username/repository:tag  # Tag <image> for upload to registry
    
    docker push username/repository:tag            # Upload tagged image to registry
    
    docker run username/repository:tag                   # Run image from a registry
    

     

  • 相关阅读:
    java线程池
    缓存命中
    dubbo面向服务使用
    ActiveMQ
    创建证书
    struts2的运行原理以及底层的工作机制
    jdbc,mybatis,hibernate各自优缺点及区别
    struts2与springmvc的区别
    linux vi 命令编辑操作
    Linux FTP基本操作命令 ( 序列二 ftp)
  • 原文地址:https://www.cnblogs.com/robinex/p/7689873.html
Copyright © 2020-2023  润新知