富 Web 時代,應用變得越來越強大,與此同時也越來越複雜。集群部署、隔離環境、灰度發布以及動態擴容缺一不可,而容器化則成為中間的必要橋樑。
本節我們就來探索一下 Docker 的神秘世界,從零到一掌握 Docker 的基本原理與實踐操作。別再守著前端那一畝三分地,是時候該開疆擴土了。
我們將會圍繞下面幾點展開:
- 講個故事
- 虛擬機與容器
- 認識 Docker
- 核心概念
- 安裝 Docker
- 快速開始
- 常規操作
- 最佳實踐
一、講個故事
為了更好的理解 Docker 是什麼,我們先來講個故事:
我需要蓋一個房子,於是我搬石頭、砍木頭、畫圖紙、蓋房子。一頓操作,終於把這個房子蓋好了。
結果,住了一段時間,心血來潮想搬到海邊去。這時候按以往的辦法,我只能去海邊,再次搬石頭、砍木頭、畫圖紙、蓋房子。
煩惱之際,跑來一個魔法師教會我一種魔法。這種魔法可以把我蓋好的房子複製一份,做成「鏡像」,放在我的背包裡。
等我到了海邊,就用這個「鏡像」,複製一套房子,拎包入住。
是不是很神奇?對應到我們的項目中來,房子就是項目本身,鏡像就是項目的複製,背包就是鏡像倉庫。如果要動態擴容,從倉庫中取出項目鏡像,隨便複製就可以了。Build once,Run anywhere!
不用再關注版本、兼容、部署等問題,徹底解決了「上線即崩,無休止構建」的尷尬。
二、虛擬機與容器
開始之前,我們來做一些基礎知識的儲備:
- 虛擬機:虛擬化硬體
虛擬機 Virtual Machine 指通過軟體模擬的具有完整硬體系統功能的、運行在一個完全隔離環境中的完整計算機系統。在實體計算機中能夠完成的工作在虛擬機中都能夠實現。
在計算機中創建虛擬機時,需要將實體機的部分硬碟和記憶體容量作為虛擬機的硬碟和記憶體容量。每個虛擬機都有獨立的 CMOS、硬碟和作業系統,可以像使用實體機一樣對虛擬機進行操作。在容器技術之前,業界的網紅是虛擬機。
虛擬機技術的代表,是 VMWare 和 OpenStack。更多請參看百科虛擬機。
容器:將作業系統層虛擬化,是一個標準的軟體單元
- 隨處運行:容器可以將程式碼與配置文件和相關依賴庫進行打包,從而確保在任何環境下的運行都是一致的。
- 高資源利用率:容器提供進程級的隔離,因此可以更加精細地設定 CPU 和記憶體的使用率,進而更好地利用伺服器的計算資源。
- 快速擴展:每個容器都可作為單獨的進程予以運行,並且可以共享底層作業系統的系統資源,這樣一來可以加快容器的啟動和停止效率。
區別與聯繫
- 虛擬機雖然可以隔離出很多「子電腦」,但佔用空間更大,啟動更慢。虛擬機軟體可能還要花錢,例如
VMWare; - 容器技術不需要虛擬出整個作業系統,只需要虛擬一個小規模的環境,類似「沙箱」;
- 運行空間,虛擬機一般要幾 GB 到幾十 GB 的空間,而容器只需要 MB 級甚至 KB 級;
- 虛擬機雖然可以隔離出很多「子電腦」,但佔用空間更大,啟動更慢。虛擬機軟體可能還要花錢,例如
我們來看一下對比數據:
| 特性 | 虛擬機 | 容器 |
|---|---|---|
| 隔離級別 | 作業系統級 | 進程 |
| 隔離策略 | Hypervisor(虛擬機監控器) | Cgroups(控制組群) |
| 系統資源 | 5 ~ 15% | 0 ~ 5% |
| 啟動時間 | 分鐘級 | 秒級 |
| 鏡像儲存 | GB - TB | KB - MB |
| 集群規模 | 上百 | 上萬 |
| 高可用策略 | 備份、容災、遷移 | 彈性、負載、動態 |
與虛擬機相比,容器更輕量且速度更快,因為它利用了 Linux 底層作業系統在隔離的環境中運行。虛擬機的 Hypervisor 創建了一個非常牢固的邊界,以防止應用程序突破它,而容器的邊界不那麼強大。
物理機部署不能充分利用資源,造成資源浪費。虛擬機方式部署,虛擬機本身會佔用大量資源,導致資源浪費,另外虛擬機性能也很差。而容器化部署比較靈活,且輕量級,性能較好。
虛擬機屬於虛擬化技術,而 Docker 這樣的容器技術,屬於輕量級的虛擬化。
三、認識 Docker
- 概念
Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後發布到任何流行的 Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,相互之間不會有任何接口。
Docker 技術的三大核心概念,分別是:鏡像 Image、容器 Container、倉庫 Repository。
- Docker 輕量級的原因?
相信你也會有這樣的疑惑:為什麼 Docker 啟動快?如何做到和宿主機共享內核?
當我們請求 Docker 運行容器時,Docker 會在計算機上設置一個資源隔離的環境。然後將打包的應用程序和關聯的文件複製到 Namespace 內的文件系統中,此時環境的配置就完成了。之後 Docker 會執行我們預先指定的命令,運行應用程序。
鏡像不包含任何動態數據,其內容在構建之後也不會被改變。
四、核心概念
Build, Ship and Run(搭建、運輸、運行);Build once, Run anywhere(一次搭建,處處運行);Docker本身並不是容器,它是創建容器的工具,是應用容器引擎;Docker三大核心概念,分別是:鏡像Image,容器Container、倉庫Repository;Docker技術使用Linux內核和內核功能(例如Cgroups和namespaces)來分隔進程,以便各進程相互獨立運行。- 由於
Namespace和Cgroups功能僅在Linux上可用,因此容器無法在其他操作系統上運行。那麼Docker如何在macOS或Windows上運行?Docker實際上使用了一個技巧,並在非Linux操作系統上安裝Linux虛擬機,然後在虛擬機內運行容器。 - 鏡像是一個可執行包,其包含運行應用程序所需的程式碼、運行時、庫、環境變量和配置文件,容器是鏡像的
運行時實例。
更多關於 Docker 的原理,可以查看 Docker 工作原理及容器化簡易指南,這裡不再贅述。
五、安裝 Docker
- 命令行安裝
Homebrew 的 Cask 已經支持 Docker for Mac,因此可以很方便的使用 Homebrew Cask 來進行安裝,執行如下命令:
brew cask install docker
更多安裝方式,請查看官方文檔:安裝 Docker
- 查看版本
docker -v
- 配置鏡像加速
設置 Docker Engine 寫入配置:
{
"registry-mirrors": [
"http://hub-mirror.c.163.com/",
"https://registry.docker-cn.com"
],
"insecure-registries": [],
"experimental": false,
"debug": true
}
- 安裝桌面端
桌面端操作非常簡單,先去官網下載。通過 Docker 桌面端,我們可以方便的操作:
- clone:克隆一個項目
- build:打包鏡像
- run:運行實例
- share:共享鏡像
好了,準備工作就緒,下面可以大展身手了!
六、快速開始
安裝完 Docker 之後,我們先打個實際項目的鏡像,邊學邊用。
1.首先需要大致了解一下我們將會用到的 11 個命令
| 命令 | 描述 |
|---|---|
| FROM | 基於哪個鏡像來實現 |
| MAINTAINER | 鏡像創建者 |
| ENV | 聲明環境變量 |
| RUN | 執行命令 |
| ADD | 添加宿主機文件到容器裡,有需要解壓的文件會自動解壓 |
| COPY | 添加宿主機文件到容器裡 |
| WORKDIR | 工作目錄 |
| EXPOSE | 容器內應用可使用的端口 |
| CMD | 容器啟動後所執行的程序,如果執行 docker run 後面跟啟動命令會被覆蓋掉 |
| ENTRYPOINT | 與 CMD 功能相同,但需 docker run 不會覆蓋,如果需要覆蓋可增加參數 -entrypoint 來覆蓋 |
| VOLUME | 數據卷,將宿主機的目錄映射到容器中的目錄 |
- 新建項目
為了快捷,我們直接使用 Vue 腳手架構建項目:
vue create docker-demo
嘗試啟動一下:
yarn serve
訪問地址:http://localhost:8080/。項目就緒,我們接著為項目打包:
yarn build
這時候,項目目錄下的 Dist 就是我們要部署的靜態資源了,我們繼續下一步。
需要注意:前端項目一般分兩類,一類直接 Nginx 靜態部署,一類需要啟動 Node 服務。本節我們只考慮第一種。關於 Node 服務,下文我會詳細說明。
- 新建 Dockerfile
cd docker-demo && touch Dockerfile
此時的項目目錄如下:
.
├── Dockerfile
├── README.md
├── babel.config.js
├── dist
├── node_modules
├── package.json
├── public
├── src
└── yarn.lock
可以看到我們已經在 docker-demo 目錄下成功創建了 Dockerfile 文件。
- 準備 Nginx 鏡像
運行你的 Docker 桌面端,就會默認啟動實例,我們在控制台拉取 Nginx 鏡像:
docker pull nginx
控制台會出現如下信息:
Using default tag: latest
latest: Pulling from library/nginx
8559a31e96f4: Pull complete
8d69e59170f7: Pull complete
3f9f1ec1d262: Pull complete
d1f5ff4f210d: Pull complete
1e22bfa8652e: Pull complete
Digest: sha256:21f32f6c08406306d822a0e6e8b7dc81f53f336570e852e25fbe1e3e3d0d0133
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
如果你出現這樣的異常,請確認 Docker 實例是否正常運行。
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
鏡像準備 OK,我們在根目錄創建 Nginx 配置文件:
touch default.conf
寫入:
server {
listen 80;
server_name localhost;
#charset koi8-r;
access_log /var/log/nginx/host.access.log main;
error_log /var/log/nginx/error.log error;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
- 配置鏡像
打開 Dockerfile ,寫入如下內容:
FROM nginx
COPY dist/ /usr/share/nginx/html/
COPY default.conf /etc/nginx/conf.d/default.conf
我們逐行解釋一下程式碼:
FROM nginx指定該鏡像是基於nginx:latest鏡像而構建的;COPY dist/ /usr/share/nginx/html/命令的意思是將項目根目錄下dist文件夾中的所有文件複製到鏡像中/usr/share/nginx/html/目錄下;COPY default.conf /etc/nginx/conf.d/default.conf將default.conf複製到etc/nginx/conf.d/default.conf,用本地的default.conf配置來替換Nginx鏡像裡的默認配置。
- 構建鏡像
Docker 通過 build 命令來構建鏡像:
docker build -t jartto-docker-demo .
按照慣例,我們解釋一下上述程式碼:
-t參數給鏡像命名jartto-docker-demo.是基於當前目錄的Dockerfile來構建鏡像
執行成功後,將會輸出:
Sending build context to Docker daemon 115.4MB
Step 1/3 : FROM nginx
---> 2622e6cca7eb
Step 2/3 : COPY dist/ /usr/share/nginx/html/
---> Using cache
---> 82b31f98dce6
Step 3/3 : COPY default.conf /etc/nginx/conf.d/default.conf
---> 7df6efaf9592
Successfully built 7df6efaf9592
Successfully tagged jartto-docker-demo:latest
鏡像製作成功!我們來查看一下容器:
docker image ls | grep jartto-docker-demo
可以看到,我們打出了一個 133MB 的項目鏡像:
jartto-docker-demo latest 7df6efaf9592 About a minute ago 133MB
鏡像也有好壞之分,後續我們將介紹如何優化,這裡可以先暫時忽略。
- 運行容器
docker run -d -p 3000:80 --name docker-vue jartto-docker-demo
這裡解釋一下參數:
-d設置容器在後台運行-p表示端口映射,把本機的3000端口映射到container的80端口(這樣外網就能通過本機的3000端口訪問了--name設置容器名docker-vuejartto-docker-demo是我們上面構建的鏡像名字
補充一點:
在控制台,我們可以通過 docker ps 查看剛運行的 Container 的 ID:
docker ps -a
控制台會輸出:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ab1375befb0b jartto-docker-demo "/docker-entrypoint.…" 8 minutes ago Up 7 minutes 0.0.0.0:3000->80/tcp docker-vue
如果你使用桌面端,那麼打開 Docker Dashboard 就可以看到容器列表了,如下圖:
- 訪問項目
因為我們映射了本機 3000 端口,所以執行:
curl -v -i localhost:3000
或者打開瀏覽器,訪問:localhost:3000
- 發布鏡像
如果你想為社區貢獻力量,那麼需要將鏡像發布,方便其他開發者使用。
發布鏡像需要如下步驟:
- 登錄 dockerhub,註冊賬號;
- 命令行執行
docker login,之後輸入我們的賬號密碼,進行登錄; - 推送鏡像之前,需要打一個 Tag,執行
docker tag <image> <username>/<repository>:<tag>
全流程結束,以後我們要使用,再也不需要「搬石頭、砍木頭、畫圖紙、蓋房子」了,拎包入住。這也是 docker 獨特魅力所在。
七、常規操作
到這裡,恭喜你已經完成了 Docker 的入門項目!如果還想繼續深入,不妨接著往下看看。
- 參數使用
FROM
- 指定基礎鏡像,所有構建的鏡像都必須有一個基礎鏡像,且
FROM命令必須是Dockerfile的第一個命令 FROM <image> [AS <name>]指定從一個鏡像構建起一個新的鏡像名字FROM <image>[:<tag>] [AS <name>]指定鏡像的版本Tag- 示例:
FROM mysql:5.0 AS database
- 指定基礎鏡像,所有構建的鏡像都必須有一個基礎鏡像,且
MAINTAINER
- 鏡像維護人的信息
MAINTAINER <name>- 示例:
MAINTAINER Jartto Jartto@qq.com
RUN
- 構建鏡像時要執行的命令
RUN <command>- 示例:
RUN ["executable", "param1", "param2"]
ADD
- 將本地的文件添加複製到容器中去,壓縮包會解壓,可以訪問網絡上的文件,會自動下載
ADD <src> <dest>- 示例:
ADD *.js /app添加js文件到容器中的app目錄下
COPY
- 功能和
ADD一樣,只是複製,不會解壓或者下載文件
- 功能和
CMD
- 啟動容器後執行的命令,和
RUN不一樣,RUN是在構建鏡像時要運行的命令 - 當使用
docker run運行容器的時候,這個可以在命令行被覆蓋 - 示例:
CMD ["executable", "param1", "param2"]
- 啟動容器後執行的命令,和
ENTRYPOINT
- 也是執行命令,和
CMD一樣,只是這個命令不會被命令行覆蓋 ENTRYPOINT ["executable", "param1", "param2"]- 示例:
ENTRYPOINT ["donnet", "myapp.dll"]
- 也是執行命令,和
LABEL:為鏡像添加元數據,key-value 形式
LABEL <key>=<value> <key>=<value> ...- 示例:
LABEL version="1.0" description="這是一個web應用"
ENV:設置環境變量,有些容器運行時會需要某些環境變量
ENV <key> <value>一次設置一個環境變量ENV <key>=<value> <key>=<value> <key>=<value>設置多個環境變量- 示例:
ENV JAVA_HOME /usr/java1.8/
EXPOSE:暴露對外的端口(容器內部程序的端口,雖然會和宿主機的一樣,但是其實是兩個端口)
EXPOSE <port>- 示例:
EXPOSE 80 - 容器運行時,需要用
-p映射外部端口才能訪問到容器內的端口
VOLUME:指定數據持久化的目錄,官方語言叫做掛載
VOLUME /var/log指定容器中需要被掛載的目錄,會把這個目錄映射到宿主機的一個隨機目錄上,實現數據的持久化和同步。VOLUME ["/var/log","/var/test".....]指定容器中多個需要被掛載的目錄,會把這些目錄映射到宿主機的多個隨機目錄上,實現數據的持久化和同步VOLUME /var/data var/log指定容器中的var/log目錄掛載到宿主機上的/var/data目錄,這種形式可以手動指定宿主機上的目錄
WORKDIR:設置工作目錄,設置之後,RUN、CMD、COPY、ADD 的工作目錄都會同步變更
WORKDIR <path>- 示例:
WORKDIR /app/test
USER:指定運行命令時所使用的用戶,為了安全和權限起見,根據要執行的命令選擇不同用戶
USER <user>:[<group>]- 示例:
USER test
ARG:設置構建鏡像時要傳遞的參數
ARG <name>[=<value>]ARG name=sss
更多操作,請移步官方使用文檔。
八、最佳實踐
在掌握 Docker 常規操作之後,我們很容易就可以打出自己想要的项目鏡像。然而不同的操作打出的鏡像也是千差萬別。
究竟是什麼原因導致鏡像差異,我們不妨繼續探索。
以下是在應用 Docker 過程中整理的最佳實踐,請盡量遵循如下準則:
- Require 明確:需要什麼鏡像
- 步驟精簡:變化較少的 Step 優先
- 版本明確:鏡像命名明確
- 說明文檔:整個鏡像打包步驟可以重現
推薦如下兩篇文章:
九、總結
容器化技術必將是雲時代不可或缺的技能之一,而 Docker 只是滄海一粟。隨之而來的還有集群容器管理 K8s、Service Mesh、Istio 等技術。打開 Docker 的大門,不斷抽絲剝繭,逐層深入,你將感受到容器化的無窮魅力。
趕快打開技能邊界,為你的前端技術賦能吧!
版權聲明: 文章首發於 Jartto's Blog ,轉載文章請務必以超鏈接形式標明文章出處、作者信息及本版權聲明。