1. 程式人生 > >什麼,容器太多操作不過來?我選擇Docker Compose梭哈

什麼,容器太多操作不過來?我選擇Docker Compose梭哈

接上一篇:面試官:你說你精通 Docker,那你來詳細說說 Dockerfile 吧

一、容器之間通訊

1、單向通訊

1.1、什麼意思

mysql和tomcat是兩個獨立的容器,但是tomcat需要和mysql通訊,而mysql完全不用和tomcat通訊,這就叫容器之間的單向通訊。

1.2、怎麼通訊

要談通訊,就需要談一下ip,因為不知道ip是無法通訊的。最簡單的例子你jdbc要連線mysql資料庫,你也需要配置mysql的ip地址。容器之間也不例外,都是靠虛擬ip來完成的。

何為虛擬ip?

虛擬ip:容器建立完成後都會生成一個唯一的ip,這個ip外界不能直接訪問,他只用於容器之間進行通訊互動用。這就是虛擬ip。

容器之間的虛擬ip是互通的。

通訊是什麼意思、靠什麼通訊我們都知道了,那還不抓緊實戰一把?

1.3、實戰演示

1.3.1、建立tomcat容器

docker run -d --name mytomcat tomcat
# --name指定的名稱再docker ps裡是可以看到的,最後一列Name
docker ps

 

知識點出現了!!!--name是神馬鬼?先看如下一個場景

在公司或者你直接買的阿里雲資料庫/redis等服務為什麼給你個數據庫域名而不是推薦用ip?因為ip的話可變,比如你業務系統寫死了ip,這時候人家那邊內網ip變了,你這所有用這個資料庫的業務系統都要跟著改。用域名的話一勞永逸,底層ip變了後再對映到新域名上就行,不影響業務系統。

--name就是給docker配置名稱來與虛擬ip做對映,因為ip老變化,每次變化的時候其他容器都需要跟著改動才行。配個名稱一勞永逸。建立容器的時候通過 --name xxx 即可指定。

1.3.2、建立mysql容器

我也沒拉取mysql映象,就用centos模擬一下資料庫吧,主要是看能不能ping 通,能ping 通就代表能通訊。

docker run -d --name database -it centos /bin/bash

 

1.3.3、小試一把

我們需要進入mytomcat的容器然後去ping database的ip看看是否通,那麼容器的虛擬ip怎麼查呢?

# 這又是一個知識點
docker inspect 容器id
# 比如:(9bf58b4014dd是我們database的容器id)
docker inspect 9bf58b4014dd

 

現在知道資料庫的ip了,那趕緊進入我們的mytomcat的容器去ping一波

docker exec -it mytomcat /bin/bash
ping 172.17.0.6

 

 

完美!

等等,貌似不是很完美,我們給資料庫指定了名稱database,那我們趕緊ping database 試一下。結果啪啪啪打臉,完全不通,那是因為相當於你就起了個名字,並沒有做對映。那怎麼對映呢?mytomcat啟動容器的時候指定一個--link引數即可。

# 強制刪除老的
docker rm -f mytomcat
# 建立新的容器,用--link指定我們想連的配置的資料庫“域名”
docker run -d --name mytomcat --link database tomcat
# 進入mytomcat容器
docker exec -it mytomcat /bin/bash
# ping
ping database

 

 

這次是真的完美~!

1.4、總結

  • 容器簡單虛擬ip是互通的

  • 用--name 和 --link可以完成自定義“域名”來取代可變化的ip

2、雙向通訊

方式有很多,一般都採取橋接方式。由於篇幅過長,自行Google即可。重點搞懂了容器間的通訊是什麼意思,大概怎麼做即可。比如上面的--link也是其一做法。

二、容器間資料共享

1、場景

需要宿主機和容器之間共享資料的業務場景。比如Mysql的

比如:叢集部署的時候,我們的應用程式需要部署到10個docker容器裡,那麼比如要想改動一個檔案的內容,就要重新打包然後部署10次。我們可以將我們需要部署的應用程式掛載到宿主機上,這樣改一處就行了。比如靜態html檔案,再一個宿主機上啟動了10個容器,這時候需求需要改文案(修改html),我們需要修改10個容器裡的html,過於麻煩,所以可以把這個html掛載到宿主機,容器直接使用掛載到宿主機的檔案即可。

再比如:Mysql的資料目錄可配置檔案(一些高階配置或者優化配置啥的肯定要用一份),這也可以用此場景。

2、語法

# 語法
docker run -v 宿主機路徑:容器內掛載路徑 映象名
# 比如如下:他會把/home/main/programe下面的所有目錄都掛載到容器的/usr/local/tomcat/webapps下
docker run -v /home/main/programe:/usr/local/tomcat/webapps tomcat

 

3、實戰

3.1、準備

在如下目錄裡建立如下檔案,並寫上Hello Volumn~

/home/main/docker/webapps/volumn-test/index.html

 

3.2、操作

很簡單,按照上面的語法來就成了,如下就是將/home/main/docker/webapps下的目錄掛載到容器內部/usr/local/tomcat/webapps的目錄下

docker run --name t2 -d -p 8200:8080 -v /home/main/docker/webapps:/usr/local/tomcat/webapps tomcat

 

3.3、驗證

我們先進入容器

docker exec -it t2 /bin/bash

 

然後檢視/usr/local/tomcat/webapps下是否有我們掛載的目錄以及檔案

root@4be396ff443b:/usr/local/tomcat/webapps# ls -R volumn-test/
volumn-test/:
index.html

 

最後我們訪問下看看效果

[root@izm5 volumn-test]# curl 'localhost:8200/volumn-test/index.html'
Hello Volumn~~

 

我們修改下宿主機上的index.html的內容,修改為Hello Volumn~~ How are you?然後再次訪問看效果:

這裡修改的是宿主機/home/main/docker/webapps/volumn-test下的index.html,為不是容器內部的。

[root@izm5 volumn-test]# curl 'localhost:8200/volumn-test/index.html'
Hello Volumn~~ How are you?

很完美,容器無感知的就生效了。

3.4、好處

我這是啟動了一個容器舉例,如果多啟動幾個呢?然後產品要修改文案,那麼你登入每個容器裡去修改?或者重新打包然後重新啟動所有容器?有點小題大做呀,利用-v命令進行掛載實現宿主機和容器的資料共享她不香嗎?

4、新的問題

如果容器過多,那麼每次啟動容器都要-v xxx:xxx,這也很容易寫錯啊,寫錯一個字母都不行,還有,如果宿主機換地址了,這也需要批量更換容器的docker run -v的引數,機器太多不利於維護。

5、解決問題

共享容器誕生了!

5.1、共享容器概念

如果容器太多,每一次都要寫-v xxx:xxx,過於複雜,也容易出錯,這時候可以通過docker create建立共享容器,然後啟動的時候通過--volumes-from指定建立的共享容器名稱即可,也就是說可以把上面-v xxx:xxx這一串統一放到一個地方去管理,容器啟動的時候直接引用這個統一配置即可,方便統一管理。

5.2、語法

# 建立共享容器語法,只是建立不是啟動。最後的/bin/true 就是一個佔位符,沒啥亂用。
docker create --name 共享容器名稱 -v 宿主機路徑:容器內掛載路徑 映象名稱 /bin/true
# 啟動容器的時候通過--volumes-from 共享容器名稱來使用共享容器掛載點
docker run --volumes-from 共享容器名稱 --name xxx -d 映象名稱

 

5.3、實戰

# 建立共享容器
docker create --name webpage -v /home/main/docker/webapps:/usr/local/tomcat/webapps tomcat /bin/true
# 採取共享容器的配置來啟動容器
docker run -p 8300:8080 --volumes-from webpage --name t3 -d tomcat
# 在啟動個
docker run -p 8400:8080 --volumes-from webpage --name t4 -d tomcat

 

5.4、驗證&&好處

驗證跟第一種-v的方式一樣,修改內容,容器無感知。

相對於第一種方式的好處是:

  • 不用每次都寫-v xxx:xxx這一長串不僅令人厭惡還容易出現錯誤的英文字母。

  • 更改路徑,只修改一處即可。

三、DockerCompose

1、有什麼用

比如我們要部署一個javaweb應用,那一般情況都需要三個容器:nginx容器、tomcat容器、mysql容器。這是最基本的,可能更復雜。那運維人員每次都需要單獨啟動這三個容器來支撐我們的web應用嗎?有點複雜了。

docker-compose就是為了簡化這個過程的,相當於是個指令碼,把這三個容器用指令碼統一來管理和啟動。節省運維時間和避免出錯率。也就是說多應用互相協同才能完成一件事的時候,是很好用的,否則直接Dockerfile就完了。

2、安裝DockerCompose

基於Linux的安裝。

參考的官方安裝文件:https://docs.docker.com/compose/install/

執行如下兩個命令就完事了:

sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

 

如果第一個命令特別慢的話可以用如下命令代替,畢竟是國外網站

> curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

 

安裝完進行驗證:

docker-compose --version

 

3、實戰感受一下

先來感受一下docker-compose的威力,部署下WordPress來玩玩。不知道WordPress是啥的自己百度,就是一個開源部落格。

為什麼是部署WordPress,因為官方也是WordPress….面向官方文件學習…

官方文件安裝WordPress的教程:https://docs.docker.com/compose/wordpress/

(1)建立如下目錄

/home/main/docker/WordPress

 

(2)建立docker-compose.yml檔案

cd /home/main/docker/WordPress
vi docker-compose.yml

 

(3)在docker-compose.yml裡寫上如下內容

version: '3.3'

services:
   db:
     image: mysql:5.7
     volumes:
       - db_data:/var/lib/mysql
     restart: always
     environment:
       MYSQL_ROOT_PASSWORD: somewordpress
       MYSQL_DATABASE: wordpress
       MYSQL_USER: wordpress
       MYSQL_PASSWORD: wordpress

   wordpress:
     depends_on:
       - db
     image: wordpress:latest
     ports:
       - "8000:80"
     restart: always
     environment:
       WORDPRESS_DB_HOST: db:3306
       WORDPRESS_DB_USER: wordpress
       WORDPRESS_DB_PASSWORD: wordpress
       WORDPRESS_DB_NAME: wordpress
volumes:
    db_data: {}

 

看不懂?正常,也沒關係。這就是大名鼎鼎的docker-compose,就是一個一.yml為字尾結尾的指令碼檔案。他能自動幫我們部署我們配置的容器,比如上述有mysql容器和wordpress容器。我們還能看到埠是8000,這就夠了。開幹!

(4)執行指令碼

# 先進入你的docker-compose.yml所在的目錄
cd /home/main/docker/WordPress
# 執行指令碼
docker-compose up -d

 

(5)結果分析

[root@izm5e3qug7oee4q1y4opibz WordPress]# docker-compose up -d
Creating network "wordpress_default" with the default driver
Creating volume "wordpress_db_data" with default driver
Pulling db (mysql:5.7)...
5.7: Pulling from library/mysql
afb6ec6fdc1c: Pull complete
....
0bdc5971ba40: Pull complete
Digest: sha256:d16d9ef7a4ecb29efcd1ba46d5a82bda3c28bd18c0f1e3b86ba54816211e1ac4
Status: Downloaded newer image for mysql:5.7
Pulling wordpress (wordpress:latest)...
latest: Pulling from library/wordpress
afb6ec6fdc1c: Already exists
3d895574014b: Pull complete
...
Digest: sha256:0b452b7b45fa770f12e864720abb01bef506f4abe273669402434e94323c97d7
Status: Downloaded newer image for wordpress:latest
Creating wordpress_db_1 ... done
Creating wordpress_wordpress_1 ... done

 

可以看到pulling db、pulling wordpress、done。大概瞭解到為我們建立了wordpress和wordpress所需要的mysql資料庫。訪問8000埠,大功告成!

4、和Dockerfile區別

Dockerfile容器間通訊需要--link或者橋接方式進行,而DockerCompose全自動的呀。也就是說單容器的話肯定Dockerfile了,但是多容器之間需要互動、有依賴關係,那用DockerCompose來統一管理那些零散的Dockerfile來達到自動構建部署的一體化指令碼。

5、實戰

5.1、需求描述

實戰一個spring boot的專案,一個springboot的jar包依賴mysql資料庫。我們用docker-compose完成自動化部署。

5.2、準備工作

5.2.1、 準備如下檔案

[root@izm5e3qug7oee4q1y4opibz docker-compose-app]# pwd
/home/main/docker/docker-compose-app
[root@izm5e3qug7oee4q1y4opibz docker-compose-app]# ls -l
total 12
drwxr-xr-x 2 root root 4096 May 24 12:20 app
drwxr-xr-x 2 root root 4096 May 24 12:20 db
-rw-r--r-- 1 root root  335 May 24 12:20 docker-compose.yml

 

5.2.2、app

裡面就是我們的springboot的jar包和製作映象的Dockerfile檔案。

[root@izm5e3qug7oee4q1y4opibz docker-compose-app]# ll app/
total 23492
-rw-r--r-- 1 root root     1071 May 24 12:19 application-dev.yml
-rw-r--r-- 1 root root     1457 May 24 12:19 application.yml
-rw-r--r-- 1 root root 24042957 May 24 12:20 bsbdj.jar
-rw-r--r-- 1 root root      154 May 24 12:20 Dockerfile

 

看下application-dev.yml的配置,主要看資料庫配置:

spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://db:3306/bsbdj?useUnicode=true
    username: root
    password: root
    tomcat:
      init-s-q-l: SET NAMES utf8mb4 COLLATE utf8mb4_unicode_ci
server:
  port: 80

 

這裡我們發現貓膩了,資料庫配置是db:3306,這不是平常的ip/域名神馬的,這個是Mysql容器名稱。所以這個服務依賴mysql服務,所以我們的主要目的就是利用DockerCompose來自動化操作多容器的Dockerfile檔案來自動部署和初始化SQL的操作。

5.2.3、db

jar包所需要的資料庫的sql檔案和製作映象的Dockerfile檔案。

[root@izm5e3qug7oee4q1y4opibz docker-compose-app]# ll db/
total 35612
-rw-r--r-- 1 root root       69 May 24 12:20 Dockerfile
-rw-r--r-- 1 root root 36460577 May 24 12:20 init-db.sql

 

5.3、開始實戰

5.3.1、app的Dockerfile

FROM openjdk:8u222-jre
WORKDIR /usr/local/bsbdj
ADD bsbdj.jar .
ADD application.yml .
ADD application-dev.yml .
EXPOSE 80
CMD ["java","-jar","bsbdj.jar"]

 

5.3.2、db的Dockerfile

FROM mysql:5.7
WORKDIR /docker-entrypoint-initdb.d
ADD init-db.sql .

 

這裡有個細節:為什麼是進入docker-entrypoint-initdb.d這目錄在ADD sql?因為這個目錄是個後門,這個目錄下的sql檔案會自動執行。我咋知道的?官方告訴我的:

https://hub.docker.com/_/mysql

5.3.3、最終Boss:docker-compose.yml

現在我們應用程式的Dockerfile和應用程式所依賴的資料庫Dockerfile都已就緒。還剩下最後一個終極yml配置檔案

# 目前最穩定版本:3.3,所以3.3就行。
version: '3.3'
services:
  ## 服務名稱叫 db,還記得我們application-dev.yml的配置嗎?資料庫配置的是db,對應的就是這裡了。
  db:
    # Dockerfile檔案所屬的目錄。
    build: ./db/
    # always:宕機自動重啟。牛逼的很。
    restart: always
    # 環境變數,類似於-e引數
    environment:
      MYSQL_ROOT_PASSWORD: root
  # 服務名稱叫 app    
  app:
    # Dockerfile檔案所屬的目錄。若app依賴db,則需要把db服務配置放到app的前面。
    build: ./app/
    # 依賴上面的db service
    depends_on:
      - db
    # 宿主機和容器的埠均為80。上面app的Dockerfile暴露的是80埠,所以這裡容器是80  
    ports:
      - "80:80"
    restart: always

 

5.3.4、啟動

# -d代表後臺啟動
docker-compose up -d

 

啟動結果:

[root@izm5e3qug7oee4q1y4opibz docker-compose-app]# docker-compose up -d
Creating network "docker-compose-app_default" with the default driver
Building db
Step 1/3 : FROM mysql:5.7
 ---> a4fdfd462add
Step 2/3 : WORKDIR /docker-entrypoint-initdb.d
 ---> Running in d1ff6e4bb5a8
Removing intermediate container d1ff6e4bb5a8
 ---> d29a05c5bfcb
Step 3/3 : ADD init-db.sql .
 ---> 6ae6d9eb35ca

Successfully built 6ae6d9eb35ca
Successfully tagged docker-compose-app_db:latest
WARNING: Image for service db was built because it did not already exist. To rebuild this image you must use `docker-compose build` or `docker-compose up --build`.
Building app
Step 1/7 : FROM openjdk:8u222-jre
8u222-jre: Pulling from library/openjdk
9a0b0ce99936: Pull complete
db3b6004c61a: Pull complete
f8f075920295: Pull complete
4901756f2337: Pull complete
9cfcf0e1f584: Pull complete
d6307286bdcd: Pull complete
Digest: sha256:3d3df6a0e485f9c38236eaa795fc4d2e8b8d0f9305051c1e4f7fbca71129b06a
Status: Downloaded newer image for openjdk:8u222-jre
 ---> 25073ded58d2
Step 2/7 : WORKDIR /usr/local/bsbdj
 ---> Running in df4a4c352e71
Removing intermediate container df4a4c352e71
 ---> 0d88b2f13319
Step 3/7 : ADD bsbdj.jar .
 ---> aabaa119855d
Step 4/7 : ADD application.yml .
 ---> 7e1f7b4614cc
Step 5/7 : ADD application-dev.yml .
 ---> a8d36115592f
Step 6/7 : EXPOSE 80
 ---> Running in 26b44c9d57ef
Removing intermediate container 26b44c9d57ef
 ---> fd36f3cdd115
Step 7/7 : CMD ["java","-jar","bsbdj.jar"]
 ---> Running in 64bdeff2f1ce
Removing intermediate container 64bdeff2f1ce
 ---> 77d18bae9bbc

Successfully built 77d18bae9bbc
Successfully tagged docker-compose-app_app:latest
Creating docker-compose-app_db_1 ... done
Creating docker-compose-app_app_1 ... done

 

可以看到先為我們構建了mysql的映象然後又構建了bsbdj.jar的映象。最後執行了CMD ["java","-jar","bsbdj.jar"],這些過程全自動化。

檢視容器

docker-compose ps

 

結果:

[root@izm5e3qug7oee4q1y4opibz docker-compose-app]# docker-compose ps
          Name                       Command             State          Ports       
------------------------------------------------------------------------------------
docker-compose-app_app_1   java -jar bsbdj.jar           Up      0.0.0.0:80->80/tcp 
docker-compose-app_db_1    docker-entrypoint.sh mysqld   Up      3306/tcp, 33060/tcp

 

然後訪問http://ip:80即可看到效果。

6、補充

docker-compose其他命令可以用docker-compose --help檢視。再說下docker-compose和Dockerfile區別,可以粗糙理解成Dockerfile是針對單容器的指令碼,docker-compose是針對多Dockerfile的自動化指令碼,他幫我們處理容器之間的依賴關係和其他需要人為干涉的操作。

四、上期答疑

上期回顧:面試官:你說你精通 Docker,那你來詳細說說 Dockerfile 吧

1.ADD命令能否解壓zip格式?多模組該怎麼建立映象?

ADD命令不能解壓zip,親測。能解壓:tar, gzip, bzip2, etc。

多模組恰巧是今天的主角docker-compose,可以為每一個模組都書寫一個Dockerfile,然後用docker-compose去管理這些帶有依賴關係的模組。

如果是叢集的話,首選k8s,docker warm什麼的,畢竟docker-compose致命缺點僅限在單機上。

2.有了docker commit為啥還要Dockerfile?

docker commit都是黑箱操作,過一段時間後自己都不知道這個映象是怎麼做出來的,都安裝了什麼。但是使用Dockerfile構建的映象,我們能清楚的知道都有哪一層,每層是幹嘛的,修改也方便,易於維