换了博客系统之后,好有写博客的欲望。先来一篇docker的。
[toc]
微服务 先谈一下我对docker的理解吧。docker这个东西和微服务是离不来的,目前各大互联网企业都实践微服务,催生了docker的出现。我现在所在的公司也不例外,现在公司的技术大方向就是把老系统一步一步拆分成微服务,同时新系统直接做成微服务。身在其中,吃的屎多了,自然感到了微服务的种种优势。
对于微服务的优点我感觉最明显的有两点:
因为现在同时在做新系统(微服务)的同时还需要在老系统上加功能,对第一点感觉就十分明显。在老系统那40万行屎山一样的代码上改东西时,整个人的心智负担就会很重,生怕哪一行把整个app拖慢了。新系统因为它足够微,所以理解整体业务逻辑就比较容易,应用做了什么事情大家都心知肚明,所以写代码的时候就可以随意一些啦wwww
第二点感觉也很明显是因为几个月前公司才做了一次调整,由之前的按照技术栈分团队改为了按产品线分团队。这样一个团队中既有做web的也有iOS、android的还有懂运维的,大家组成一个团队共同来开发一个(或几个)产品,这样大家对一个产品会理解的更深刻,不会出现之前那种每部分都摸过,但是哪部分业务都不熟的情况。而且现在大家职责更分明,出了问题也能第一时间找到人来处理。
docker 解决的问题 但是,微服务也会带来很多部署上的问题。以前发布只用build、deploy一个项目,现在需要搞10+个项目。这不把运维给累死啦?最麻烦的是每个项目依赖的东西不一样,可能项目A用的库是1.5.0,但项目B用的是1.6.0。这部署到一台机器还是两台机器呢,一台出错两台费钱。出问题的更多的是两个项目的依赖的依赖的依赖有冲突(不是直接冲突,两个项目的依赖树上有冲突)。另外程序员们总喜欢用最新的库,天天催运维升级系统。这样运维老爷们就会很头疼,大喊老子不干啦!你们程序员事真多,自己搭环境自己玩吧!。
因此,docker就腾空出世了。由上面可见,docker解决的最大的问题就是定制的运行环境持久化,使应用或服务无论最终在哪里运行都有同样可预测的行为,尽量减少环境导致问题的可能性。
另外,docker统一了由于操作系统不同而带来的服务接口不一致,比如应用部署上线后通常配合系统的initctl或upstart之类的写一个服务脚本。但是不同的系统甚至不同版本的系统都不互相兼容。用docker的话大家都统一docker restart了。爽歪歪。
docker 使用 第一次用docker给人的感觉像用一个速度超快的虚拟机,但是比虚拟机牛逼在没有开机关机过程。docker中也有两个概念:image 、container 。container就相当于VBox里的一个虚拟机了,而image可以认为是container的一个备份(系统快照)。
基本的helloworld咱们就不跑了,就拿今天写好的博客系统来讲吧。这个和纯的微服务不一样,并不以接口形式向外提供服务,而是使用了模版引擎提供页面服务,以及向下访问数据库,和抓取cmd markdown的数据(类似于服务间调用接口啦233)。
准备 首先你需要把你的项目编译打包,这一步一般会在持续集成里去做。但是我们就手动搞啦。我这里的项目是golang的所以是一些go的编译命令
1 2 3 GOOS=linux GOARCH=amd64 CGO_ENABLED=0 go build tar zcvf
安装 docker 准备工作完成后,下面来安装docker。Mac下的安装过程比较蛋疼,我看了下就放弃了。手边的Linux机器不少,再不济的也能用virtual box。不过前几天据说发布了测试的原生Mac版 Docker 终于有 Windows 和 Mac 版了 喜大普奔。
Linux下安装就比较方便的,我用的ubuntu,直接用get.docker.com的安装脚本就能一键安装。
1 2 3 4 5 #!/usr/bin/env bash apt-get update -y apt-get install -y curl curl -fsSL https://get.docker.com/ | sh
先拉个操作系统 装好之后现在可以做我们自己的镜像了。docker的特点是你的镜像可以基于已有的镜像构建。所以我们可以先从docker hub(类似github一样的东西)拉一个基础的操作系统镜像下来,然后在其之上来构建我们的镜像。
1 2 3 4 5 docker pull alpine:3.3 docker pull ubuntu:15.10
在进行docker pull命令的完整语法是 docker pull [registry]/[username]/[image]:[version] 分为四个部分,registry代表拉取的服务器地址,username是被拉取的镜像所有者的用户名,image是镜像名,version是版本tag。
其中,registry被省去代表拉取官方registry,username被省去代表拉去官方镜像,version被省去代表拉去latest镜像,也就是最新镜像。
所以上面的命令的意思是把官方的alpine3.3拉过来。docker官方的registry里维护了一些最基本的镜像和比较常用的镜像。官方维护的品质一般都是比较可以信赖的,所以制作镜像可以基于官方镜像来build。
pull好之后可以执行一下
1 2 3 4 5 6 7 8 9 10 11 12 13 zzz@ubuntu-server ~ $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE zwh8800/xware latest 9426e8b48edc 4 days ago 176.8 MB gogs/gogs latest 40ce39eb7c4b 9 days ago 81.17 MB zwh8800/starbucks latest 15fbd0099e0c 12 days ago 17.22 MB zwh8800/douyu-notify latest 48ee382f41b8 2 weeks ago 12.01 MB dperson/samba latest a09a77b57057 2 weeks ago 250.3 MB nginx 1.9.12 af4b3d7d5401 3 weeks ago 190.5 MB ubuntu 15.10 79cfbe2a4950 4 weeks ago 135.9 MB jenkins latest c2cac236cd93 4 weeks ago 708.7 MB golang 1.6.0-alpine c40da134e949 4 weeks ago 238 MB alpine 3.3 70c557e50ed6 4 weeks ago 4.798 MB golang 1.6 bb6cd5033ad2 4 weeks ago 744 MB
看一下所有本地的镜像
执行一下试试 既然已经拉下来镜像了,不玩一下就工作实在是可惜。所以我们先试着运行一下官方的镜像
1 2 zzz@ubuntu-server ~ $ docker run --rm -ti ubuntu:15.10 /bin/bash root@8b94129944d0:/
你会发现你好像回到了命令行,但有一些不同,你的hostname好像变了。如果你像我一样配置了prompt的颜色的话,发现颜色没了。其实我们已经进入容器(container )了,但完全没想到会是这么快,就像运行一个程序一样根本不需要开机的时间。在这个bash里你可以尽情的 apt-get install 甚至 rm / -rf 完全不会影响你的宿主机。docker就像一个虚拟机一样,他有独立的文件系统,独立的网络。所以 解开安全带吧 大家一起飙车
玩开心了要退出的话直接 exit 就好了。我们在运行的时候使用了 --rm 选项所以退出 container 的时候会自动删除 container。如果我们不加这个选项的话,可以在退出之后执行一下 docker ps -a
1 2 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 2f9dd61f8a18 ubuntu:15.10 "/bin/bash" 40 seconds ago Exited (0) 35 seconds ago desperate_bartik
会看到我们的容器还存在,你可以再次 docker start 它。
在容器中运行应用 下面,我们真正运行一下应用。
1 2 3 docker run --rm -ti -p 80:3336 -v ~/go/src/github.com/zwh8800/md-blog-gen:/app ubuntu:15.10 bash root@8b94129944d0:/ root@8b94129944d0:/
现在在浏览器里输入 http://docker所在机器ip/ 看看是不是已经开始运行了?
在docker中,-v 是类似挂载的选项,可以把宿主机的目录挂载到容器中。可以看见,在使用docker时,大家都是很粗犷的,直接把app放到根目录下wwww。
把容器打上 tag 刚才执行过命令之后,我们可以把这个状态下的容器打一个tag,它就可以变成一个镜像(image )。
1 docker commit -m "Release md-blog-gen image" -a "zwh8800" 15b042d970c9 zwh8800/md-blog-gen:latest
现在执行一下 docker images 是不是多了一个镜像?
Dockerfile 有了个直观认识之后大家又会感觉 不给力啊老湿 着我每次都得手动执行还不如我以前呢。
![坑爹呢这是][1]
所以docker还有法宝一件Dockerfile。这个东西不仅简化而且统一了大家的部署流程。
先看看md-blog-gen的Dockerfile
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 FROM alpine:3.3 MAINTAINER zwh8800 <496781108 @qq.com>WORKDIR /app RUN apk update && apk add ca-certificates ADD ./md-blog-gen /app ADD ./template /app/template VOLUME /app/log VOLUME /app/config EXPOSE 3336 CMD ["./md-blog-gen" , "-log_dir" , "log" , "-config" , "config/md-blog-gen.gcfg" ]
非常之 短小
所以逐句解释一下
以alpine:3.3为基础构建镜像
维护者是我
当前目录设置为/app
安装一下我需要的依赖
把需要的文件放到容器里(ADD命令可以直接ADD一个tar.gz,可以自动解压)
指明镜像的挂载点
指明镜像暴漏的端口
镜像的默认执行命令
把Dockerfile放到项目的目录下面,执行一下 docker build -t zwh8800/md-blog-gen:latest . 就开始构建
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 Step 1 : FROM alpine:3.3 d7a513a663c1 Step 2 : MAINTAINER zwh8800 <496781108@qq.com> Using cache dcf2dbbf66e2 Step 3 : WORKDIR /app Using cache d8aa8ad0b356 Step 4 : RUN apk update && apk add ca-certificates Using cache 9260849655f9 Step 5 : ADD ./md-blog-gen /app Using cache 1a21d6e13904 Step 6 : ADD ./template /app/template Using cache 449e6a44d38b Step 7 : VOLUME /app/log Using cache 402f6b0dc5b3 Step 8 : VOLUME /app/config Using cache 5d0b036a04d7 Step 9 : EXPOSE 3336 Using cache 87a65b9eff28 Step 10 : CMD ./md-blog-gen -log_dir log -config config/md-blog-gen.gcfg Using cache e43ef3612d6b Successfully built e43ef3612d6b
成功了,赶紧的 docker run --name blog -d -v log:/app/log -v config:/app/config zwh8800/md-blog-gen 啊,这次我们加上了 -d 选项,这个可以让container后台运行,另外加上了一个 --name 可以给容器起个名字。现在,它真的像一个服务了。
管理容器 最常用的肯定是操作肯定是启停
1 2 3 4 5 6 docker start blog docker stop e43ef3612d6b docker restart e43e
其他要做的就是在 /etc/rc.local 里加一句 docker star blog 就好了,保证开机时服务启动。
database 另外比较关心的是,我们的服务依赖的服务应当放在哪里。首当其冲的问题就是数据库怎么办。
具体有这三种方式吧。
应用+数据库组成镜像 就是在镜像里安装上数据库,优势是部署方便,劣势就是不同应用无法共享数据库了。而且这样不很符合现在 immutable server 的概念。
应用数据库单独为镜像 这样保证了共享数据库,使用docker link或者其他工具来打通容器。
数据库独立出来 有些公司的数据库是单独部署的,或使用云服务,这样就没必要放在docker中了。
关于docker容器之间相互打通 docker默认有 --link 选项,但是现在已经不推荐了。目前有一些集群方案可供使用
具体的坑大家自己踩啦233
坑 上次同事的分享会上谈了一些使用docker过程中的大坑,有空再谈。
