docker 入门2 - 容器 【翻译】

入门,第 2 部分:容器

先决条件

  • 安装的 Docker 版本是 1.13 及以上。
  • 读完 第一部分
  • 用下面的命令快速测试你的环境是否完备:

     
    docker run hello-world

     

概述

现在开始用 Docker 的方式构建应用。我们从这个应用的层次结构底部开始,也就是这里讲的容器。在容器层上面有第三部分讲的 service 层,定义了生产中的容器的行为方式。最顶层的是第五部分讲的 stack 层,定义了所有 service 的交互。

  • Stack
  • Services
  • Container (你在这里)

新的部署环境

过去,如果要写个 Python 应用,首先要在机器上安装 Python 运行时。这就带来了一个问题:要使应用按照预期运行,就需要机器上的环境完美适合应用程序,同时生产环境需要与开发环境完全一致。 

通过 Docker,可以将一个可移植的 Python 运行时作为一个 image 镜像获取,无需安装。 然后,构建时可以将基础 Python 镜像与应用程序代码一起包括在内,确保应用程序,依赖项和运行时都一起发布。 通过 Dockerfile 定义可移植的镜像。

用Dockerfile定义一个容器

Dockerfile 定义了容器中的环境包含哪些东西。对网络接口、磁盘等资源的访问被虚拟化到了这个环境内部,从而与系统的其他部分隔离,因此必须映射端口到外部,并且指明需要把哪些文件复制到容器内部。这些完成后,通过这个 Dockerfile 对应用的构建在任何地方运行时都会有相同的表现。

Dockerfile

在本地计算机上创建空目录。改变目录 (cd) 进入到新目录,创建名为 Dockerfile 的文件,将以下内容复制并粘贴到该文件中,然后将其保存。请注意解释新 Dockerfile 中每个语句的注释。

# Use an official Python runtime as a parent image
FROM python:2.7-slim

# Set the working directory to /app
WORKDIR /app

# Copy the current directory contents into the container at /app
COPY . /app

# Install any needed packages specified in requirements.txt
RUN pip install --trusted-host pypi.python.org -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

# Define environment variable
ENV NAME World

# Run app.py when the container launches
CMD ["python", "app.py"]

 

 

此 Dockerfile 是指一些尚未创建的文件,即app.pyrequirements.txt。接下来,让我们创建这些。

应用程序本身

再创建两个文件,requirements.txt 和app.py,并将它们与 Dockerfile 放在同一文件夹中。这完成了我们的应用程序,你可以看到这是很简单的。当上述 Dockerfile 内置到映像中时,由于 Dockerfile 的 COPY 命令,app.pyrequirements.txt 存在,并且由于 EXPOSE命令,可以通过 HTTP 访问来自app.py的输出。

requirements.txt

 
Flask
Redis

 

app.py

 
from flask import Flask
from redis import Redis, RedisError
import os
import socket

# Connect to Redis
redis = Redis(host="redis", db=0, socket_connect_timeout=2, socket_timeout=2)

app = Flask(__name__)

@app.route("/")
def hello():
    try:
        visits = redis.incr("counter")
    except RedisError:
        visits = "<i>cannot connect to Redis, counter disabled</i>"

    html = "<h3>Hello {name}!</h3>" \
           "<b>Hostname:</b> {hostname}<br/>" \
           "<b>Visits:</b> {visits}"
    return html.format(name=os.getenv("NAME", "world"), hostname=socket.gethostname(), visits=visits)

if __name__ == "__main__":
    app.run(host='0.0.0.0', port=80)

 

现在我们看到 pip install -r requirements.txt 为 Python 安装 Flask 和 Redis 库,应用程序打印环境变量 NAME 以及调用 socket.gethostname() 的输出。最后,由于 Redis 未运行(因为我们只安装了 Python 库,而不是 Redis 本身),因此,我们应预期在此处使用它的尝试失败并生成错误消息。

注意:在容器内访问主机的名称将检索容器 ID,该 ID 类似于正在运行的可执行文件的进程 ID。

就是这样!您不需要 Python 或任何requirements.txt 在您的系统上,也不构建或运行此映像安装它们在您的系统上。看起来您并没有真正使用 Python 和 Flask 建立了一个环境,但您已经设置了环境。

构建应用

我们准备构建应用程序。请确保您仍在新目录的顶层。以下是 ls 应显示的内容:

 
$ ls
Dockerfile      app.py          requirements.txt

 

现在运行生成命令。这将创建一个 Docker 镜像,我们将使用 --tag 选项命名该镜像。如果要使用较短的选项,请使用 -t。

 
docker build --tag=friendlyhello .

 

你的构建镜像在哪里?它位于计算机的本地 Docker 镜像注册表中:

 
$ docker image ls

REPOSITORY            TAG                 IMAGE ID
friendlyhello         latest              326387cea398

 

请注意标记如何默认为最新标记。标记选项的完整语法类似于

--tag=friendlyhello:v0.0.1.

 

Linux 用户的故障排除

  • 代理服务器设置

  • 代理服务器可以在 Web 应用启动并运行后阻止其连接到该站点。如果位于代理服务器后面,请向 Dockerfile 添加以下行,使用 ENV 命令指定代理服务器的主机和端口:

     
    # Set proxy server, replace host:port with values for your servers
        ENV http_proxy host:port
        ENV https_proxy host:port

     

DNS 设置

DNS 配置错误可能会生成 pip 问题。您需要设置自己的 DNS 服务器地址,以使 pip 正常工作。您可能需要更改 Docker 守护进程程序的 DNS 设置。您可以使用 dns 密钥在 /etc/docker/daeon.json 上编辑(或创建)配置文件,如下所示:

 
{
      "dns": ["your_dns_address", "8.8.8.8"]
    }

 

在上面的示例中,列表的第一个元素是 DNS 服务器的地址。第二个项目是谷歌的DNS,可以使用时,第一个不可用。

在继续之前,请保存daemon.json 并重新启动 docker 服务。

 
sudo service docker restart

 

修复后,重试以运行build命令。

运行应用

运行应用,使用 -p 将计算机的端口 4000 映射到容器的已发布端口 80:

 
docker run -p 4000:80 friendlyhello

 

您应该会看到一条消息,指出 Python 正在http://0.0.0.0:80为你的应用提供服务。但是,该消息来自容器内部,该容器不知道您将该容器的端口 80 映射到 4000,从而正确的 URL 是 http://localhost:4000

转到 Web 浏览器中的该 URL 以查看网页上提供的显示内容。

注意:如果您在 Windows 7 上使用 Docker Toolbox,请使用 Docker machine IP 而不是localhost。例如,http://192.168.99.100:4000/。要查找 IP 地址,请使用命令 docker-machine ip

您还可以使用 shell 中的 curl 命令来查看相同的内容。

 
$ curl http://localhost:4000

<h3>Hello World!</h3><b>Hostname:</b> 8fc990912a14<br/><b>Visits:</b> <i>cannot connect to Redis, counter disabled</i>

 

此端口重新映射 4000:80 演示了 Dockerfile 中的 EXPOSE 与运行 docker run-p 时设置的发布值之间的差异。在后面的步骤中,将主机上的端口 4000 映射到容器中的端口 80 并使用http://localhost

在终端中点击 CTRL+C 以退出。

在 Windows 上,显式停止容器

在 Windows 系统上,CTRL+C 不会停止容器。因此,首先键入 CTRL_C 以返回提示(或打开另一个 shell),然后键入 docker 容器 ls 以列出正在运行的容器,然后键入 docker 容器停止 [容器名称或 ID] 以停止容器。否则,当您尝试在下一步中重新运行容器时,您将从守护进程收到错误响应。

现在,让我们在后台以分离模式运行应用:

 
docker run -d -p 4000:80 friendlyhello

 

您将获得应用的长容器 ID,然后被踢回终端。容器在后台运行。您还可以看到带有 docker container ls 的缩写容器 ID(在运行命令时,两者可互换):

 
$ docker container ls
CONTAINER ID        IMAGE               COMMAND             CREATED
1fa4ab2cf395        friendlyhello       "python app.py"     28 seconds ago

 

请注意,CONTAINER ID 与http://localhost:4000上的内容相匹配。

现在使用 docker container stop 来结束进程,使用 CONTAINER ID,如下所示:

 
docker container stop 1fa4ab2cf395

 

分享镜像

为了演示我们刚刚创建的内容的可移植性,让我们上传构建的镜像并将其运行到其他地方。毕竟,您需要知道如何在将容器部署到生产时推送到registries。

一个registry是repositories的集合, repository是镜像的集合— 类似于 GitHub repository,但代码已经生成。一个registry上的帐户可以创建许多repositories。默认情况下,Docker CLI 使用 Docker 的公共registry。

注意:我们在这里使用 Docker 的公共registry,只是因为它是免费的,并且预先配置了,但有许多公共registry可供选择,您甚至可以使用 Docker 可信registry设置您自己的专用registry。

用 Docker ID 登录

如果您没有 Docker 帐户,请hub.docker.com注册。记下您的用户名。

在本地机器上登录 Docker 的公共 registry:

 
$ docker login

 

给镜像打标签(Tag)

将一个本地镜像关联到注册处 registry 中的一个仓库的符号是 username/repository:tag。标签是可选的,但是建议使用,因为这是 registry 用来给 Docker 镜像指定版本的机制。给仓库和标签起有意义的名字,例如 get-started:part2。这会把镜像放入 get-started 仓库,并且添加标签 part2。

运行 docker tag image 命令,用自己的 username,repository 和 标签名,这样镜像可以上传到指定的位置。命令的语法是:

 
docker tag image username/repository:tag

 

举个例子:

 
docker tag friendlyhello john/get-started:part2

 

运行 docker image ls 来查看新打标签的镜像:

 
$ docker image ls
REPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
friendlyhello            latest              d9e555c53008        3 minutes ago       195MB
john/get-started         part2               d9e555c53008        3 minutes ago       195MB
python                   2.7-slim            1c7128a655f6        5 days ago          183MB
...

 

发布镜像

将标记的镜像上载到repository:

 
docker push username/repository:tag

 

上传完成后,这次上传的镜像就可以公开访问了。如果你登录了 Docker Hub,就可以看见这个镜像和对应的 pull 命令。

从远程仓库获取并运行镜像

从现在起,你可以使用 docker run 命令在任何机器上运行你的应用程序:

 
docker run -p 4000:80 username/repository:tag

 

如果镜像不在机器本地上,则 Docker 会从仓库获取镜像。

 
$ docker run -p 4000:80 john/get-started:part2
Unable to find image 'john/get-started:part2' locally
part2: Pulling from john/get-started
10a267c67f42: Already exists
f68a39a6a5e4: Already exists
9beaffc0cf19: Already exists
3c1fe835fb6b: Already exists
4c9f1fa8fcb8: Already exists
ee7d8f576a14: Already exists
fbccdcced46e: Already exists
Digest: sha256:0601c866aab2adcc6498200efd0f754037e909e5fd42069adeff72d1e2439068
Status: Downloaded newer image for john/get-started:part2
 * Running on http://0.0.0.0:80/ (Press CTRL+C to quit)

 

不管 docker run 在哪里运行,Docker 会获取你的镜像并运行(这里的镜像安装了 Python 和从 requirements.txt 文件指定的依赖,并会运行应用代码)。所有的东西都在一个包里,获取到就可以运行,不需要安装其他东西。

第二部分结论

本页就到此。在下一节中,我们将学习如何通过在service中运行此容器来扩展应用程序。

回顾和备忘单(可选)

下面是此页面中的基本 Docker 命令的列表,如果您想在继续之前先浏览一下,则提供一些相关命令。

 
docker build -t friendlyhello .  # Create image using this directory's Dockerfile
docker run -p 4000:80 friendlyhello  # Run "friendlyhello" mapping port 4000 to 80
docker run -d -p 4000:80 friendlyhello         # Same thing, but in detached mode
docker container ls                                # List all running containers
docker container ls -a             # List all containers, even those not running
docker container stop <hash>           # Gracefully stop the specified container
docker container kill <hash>         # Force shutdown of the specified container
docker container rm <hash>        # Remove specified container from this machine
docker container rm $(docker container ls -a -q)         # Remove all containers
docker image ls -a                             # List all images on this machine
docker image rm <image id>            # Remove specified image from this machine
docker image rm $(docker image ls -a -q)   # Remove all images from this machine
docker login             # Log in this CLI session using your Docker credentials
docker tag <image> username/repository:tag  # Tag <image> for upload to registry
docker push username/repository:tag            # Upload tagged image to registry
docker run username/repository:tag                   # Run image from a registry

 

posted @ 2019-07-24 18:02  十三燕  阅读(253)  评论(0编辑  收藏  举报