Docker入门(三):容器(Containers)

这个《Docker入门系列》文档,是根据Docker官网(https://docs.docker.com)的帮助文档大致翻译而成。主要是作为个人学习记录。有错误的地方,Robin欢迎大家指正。分为如下几个部分:

1 Docker入门:简介

2 Docker入门:安装运行

3 Docker入门:容器(Containers)

4 Docker入门:服务(Services)

5 Docker入门:Swarms

6 Docker入门:Stacks

7 Docker入门:部署app

8 Docker入门:稍高级的话题

3.1 引言

现在我们采用Docker方式来构建一个app。这种app分为三层,从低至上分别为container、service、stack:

stack

service

container

本章介绍最低层:container。再上一层是service,用于描述产品中container的行为方式,在第四章介绍。最上层是stack,定义了所有services的交互方式,在第六章介绍。

3.2 新的开发环境

以前你想着手写一个Python app,首先要做的就是在你的机器上安装Python运行时。这就在你的机器上创建了一个环境,从而使得你的app像期望中一样的运行;如果在服务器上运行你的app,也需要做同样的事情。

使用Docker后,你只需要将Python运行时作为一个映像,而不再需要安装。于是,你所构建的程序包括基本的Python映像和你的app代码。保证你的app及其依赖,以及运行时,在传送时一个都不能落下。

这种便携式的映像是由Dockerfile来定义的。

3.3 使用Dockerfile来定义容器

Dockerfile会在容器里定义一个环境,这个环境包括所有要做的事情。在这个环境里,一些资源访问(如网络接口,磁盘访问)是虚拟化的,从而和其余的系统隔离开来。因此,你可以将端口映射到外面的世界,也可以限定将哪些文件拷贝到那个环境中。于是,用Dockerfile构建的app无论在哪里运行,其行为表现都是一样的。

下面来写一个Dockerfile文件。

首先创建一个空目录,并cd到该目录下,然后在该目录下创建文件Dockerfile,并将下面的内容拷贝到Dockerfile文件中,保存一下。

# Use an official Python runtime as a parent image
FROM python:2.7-slim # Set the working directory to /app
WORKDIR /app # Copy the current directory contents into the container at /app
ADD . /app # Install any needed packages specified in requirements.txt
RUN pip install -r requirements.txt # Make port 80 available to the world outside this container
EXPOSE 80 # Define environment variable
ENV NAME World # Run app.py when the container launches
CMD ["python", "app.py"]

警告:你是否使用了代理服务器?当代理服务器运行时,它会阻止到web app的网络连接。解决这个问题,需要在Dockerfile中加入如下代码,使用ENV命令来为代理服务器设定主机IP和端口号:

# Set proxy server, replace host:/port with values for your servers

ENV http_proxy host:/port

ENV https_proxy host:/port

上面的Dockerfile中引用了几个还没有创建的文件:app.py和requirements.txt,下面我们来创建它们。

3.4 app程序

在Dockerfile文件的同一目录下,创建requirements.txt和app.py两个文件。这样整个app就完成了,很简单吧。当用这个Dockerfile构建映像时,app.py和requirements.txt也都有了,这是因为Dockerfile中的ADD命令起了作用;同样,由于命令EXPOSE,可以通过HTTP访问到app.py的输出。

requirements.txt的内容如下:

Flask

Redis

app.py的内容如下:

from flask import Flask

from redis import Redis, RedisError

import os

import socket

# Connect to Redis

redis = Redis(host="redis", db=0, socket_connect_timeout=2, socket_timeout=2)

app = Flask(__name__)

@app.route("/")

def hello():

    try:

        visits = redis.incr("counter")

    except RedisError:

        visits = "<i>cannot connect to Redis, counter disabled</i>"

    html = "<h3>Hello {name}!</h3>" \

           "<b>Hostname:</b> {hostname}<br/>" \

           "<b>Visits:</b> {visits}"

    return html.format(name=os.getenv("NAME", "world"), hostname=socket.gethostname(), visits=visits)

if __name__ == "__main__":

    app.run(host='0.0.0.0', port=80)

现在我们可以看到,pip install -r requirements.txt 会安装Flask和Redis的Python库,这个app会打印环境变量NAME,并输出socket.gethostname()的调用结果。因为Redis并没有运行(因为我们只是安装了其Python库,而不是Redis本身),这么使用最终会失败并打印出错误信息。

注意:在容器中访问host的名称将会得到一个容器ID,相等于主机环境下可执行程序的进程ID。

这就OK了。你的系统里并不需要Python或者requirements.txt中的任何东西,构建或运行这个映像也不会将这些东西安装到你的系统。看起来并没有安装Python和Flask的环境,但是这个环境你有了。

3.5 构建这个app

准备构建(build)这个app。确保你还在刚创建的目录下,确认一下:

$ ls

Dockerfile                     app.py                         requirements.txt

没问题。接下来运行构建命令。这个命令将会创建一个Docker映像,在命令中使用-t来指定一个友好的名字:

docker build -t friendlyhello .

可以通过如下命令列出本地Docker映像:

[root@localhost docker]# docker images

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

friendlyhello       latest              4005a12618da        17 minutes ago      195MB

python              2.7-slim            9724e90f1f17        6 days ago          184MB

hello-world         latest              05a3bd381fc2        4 weeks ago         1.84kB

也可以使用新的命令docker images ls来列出映像。

3.6 运行这个app

运行这个app,并通过-p将机器的端口4000映射到容器发布的端口80上:

[root@localhost docker]# docker run -p 4000:80 friendlyhello

* Running on http://0.0.0.0:80/ (Press CTRL+C to quit)

可以看到一个提示,friendlyhello在http://0.0.0.0:80上提供服务。这个信息来自于容器内部,容器并不知道你将容器的端口80映射到4000了,使用正确的URL:http://localhost:4000

在浏览器里运行这个URL,可以看到如下页面:

Docker入门(三):容器(Containers)

192.168.137.100是虚拟机的IP,这是在宿主主机上运行的浏览器。

注意:这里的端口重映射4000:80是为了演示两个端口的区别,一个是Dockerfile中EXPOSE的端口,另一个是docker run –p所发布的端口。后面我们只将主机的端口80映射到容器中的端口80,所以使用http://localhost就可以了。

在终端里使用CTRL+C来结束容器运行。

下面使用detached mode,在后台运行这个app:

[root@localhost docker]# docker run -d -p 4000:80 friendlyhello

59dfe83b4b1264f2d04be89f3e2a9a02e54fcac3b169a45e721dd81d6429cdbd

运行后,可以看到这个app的容器ID,然后就在后台运行了。使用命令docker container ls可以查看容器:

[root@localhost /]# docker container ls

CONTAINER ID  IMAGE        COMMAND         CREATED    STATUS      PORTS           NAMES

46f21d48ba94 friendlyhello "python app.py" 42 minutes ago Up42minutes 0.0.0.0:4000->80/tcp   relaxed_raman

可以看到,容器ID已经简化了,并且这个ID和http://localhost:4000保持一致。

使用docker container stop来终止容器进程,命令中包括容器ID:

docker container stop 46f21d48ba94

3.7 分享映像

为了展示便携性,我们来上传构建的映像并在其他地方运行。如果你想在产品中部署容器,后面还需要学习怎样把映像推送到registry中。

一个registry就是多个repository(仓库)的集合;一个repository就是多个映像的集合。Registry的一个帐号可以创建许多repository。Docker CLI默认使用Docker的public registry。

注意:这里我们将使用Docker的public registry,因为它是免费的,并且是已经配置好的。也可以选择其他的public registry,当然,你也可以自己搭建个人的registry(使用Docker Trusted Registry)。

3.7.1 使用Docker ID登录

如果你没有Docker帐号,到cloud.docker.com上注册一个。记住用户名和密码。然后在你的本地机器上登录到public registry:

docker login

3.7.2 给映像加上标签

通过标识username/repository:tag,将一个本地映像和registry中的一个映像关联起来。tag是可选的,但是强烈推荐加上tag,因为registry使用这个机制,来给Docker映像提供版本号。提供registry和tag,例如:get-started:part2,将会把这个映像放到get-started repository中,并加上标签part2。

运行命令docker tag image,并提供用户名,repository和tag名称,然后映像就会被上传到相应的目标中。这个命令的语法是:

docker tag image username/repository:tag

例如:

docker tag friendlyhello robin/get-started:part2

运行命令docker image来查看加了标签的映像:

[root@localhost /]# docker images

REPOSITORY                  TAG           IMAGE ID            CREATED             SIZE

friendlyhello               latest        4005a12618da        25 hours ago        195MB

robin/get-started   part2         4005a12618da        25 hours ago        195MB

python                      2.7-slim      9724e90f1f17        7 days ago          184MB

hello-world                 latest        05a3bd381fc2        4 weeks ago         1.84kB

3.7.3 发布映像

使用如下命令,就可以将加了标签的映像上传到repository中:

docker push username/repository:tag

运行命令如下:

[root@localhost /]# docker push robin/get-started:part2

The push refers to a repository [docker.io/robin/get-started]

02bdd180d5f0: Pushed

bf76f22d8e58: Pushed

e82724fbda2b: Pushed

f39f8a7b1485: Mounted from library/python

5e4d4a29edae: Mounted from library/python

f46f014db30a: Mounted from library/python

c01c63c6823d: Mounted from library/python

part2: digest: sha256:5fb9a92175f6918c8baf55ef5248e9e234e1f9cc0ccb683b8d0bf49da4286724 size: 1787

一旦命令运行完成,这个映像就公开可用了。如果你登录到Docker Hub,就可以看到新提交的映像,以及相应的拉取命令。

Docker入门(三):容器(Containers)

3.7.4 从远程repository中拉取并运行映像

现在,可以在任何机器上使用如下命令来运行你的app:

docker run -p 4000:80 username/repository:tag

如果本地机器没有这个映像,Docker将会从repository中拉取。

$ docker run -p 4000:80 robin/get-started:part2

Unable to find image robin/get-started:part2' locally

part2: Pulling from robin/get-started

10a267c67f42: Already exists

f68a39a6a5e4: Already exists

9beaffc0cf19: Already exists

3c1fe835fb6b: Already exists

4c9f1fa8fcb8: Already exists

ee7d8f576a14: Already exists

fbccdcced46e: Already exists

Digest: sha256:0601c866aab2adcc6498200efd0f754037e909e5fd42069adeff72d1e2439068

Status: Downloaded newer image for robin/get-started:part2

* Running on http://0.0.0.0:80/ (Press CTRL+C to quit)

注意:无论你是在构建或者运行映像时,如果你没有在命令中给出:tag部分,假定的tag是:latest。如果没有标注tag,Docker将会使用映像的最新版本。

无论在哪里执行docker run,它将会拉取你的映像、Python以及requirements.txt中的所有依赖,并运行你的代码。所有这些东西作为一个整体一起传递,并且主机系统除了安装Docker之外,不需要安装任何其他东西。

3.8 总结

下一节,我们通过在service中运行这个容器,来学习如何使我们的程序具有可伸缩性。

3.9 本节命令列表

下面是本节的基本Docker命令,有些命令后面的部分也会用到。

docker build -t friendlyname .  # Create image using this directory's Dockerfile

docker run -p 4000:80 friendlyname  # Run "friendlyname" mapping port 4000 to 80

docker run -d -p 4000:80 friendlyname         # Same thing, but in detached mode

docker container ls                                # List all running containers

docker container ls -a             # List all containers, even those not running

docker container stop <hash>           # Gracefully stop the specified container

docker container kill <hash>         # Force shutdown of the specified container

docker container rm <hash>        # Remove specified container from this machine

docker container rm $(docker container ls -a -q)         # Remove all containers

docker image ls -a                             # List all images on this machine

docker image rm <image id>            # Remove specified image from this machine

docker image rm $(docker image ls -a -q)   # Remove all images from this machine

docker login             # Log in this CLI session using your Docker credentials

docker tag <image> username/repository:tag  # Tag <image> for upload to registry

docker push username/repository:tag            # Upload tagged image to registry

docker run username/repository:tag                   # Run image from a registry
上一篇:【CF833E】Caramel Clouds


下一篇:Clouds