docker是一种虚拟化技术,可以在内核层隔离资源。因此对于上层应用而言,采用docker技术可以达到类似于虚拟机的沙盒环境。这大大简化了应用部署,让运维人员无需陷入无止境繁琐的依赖环境及系统配置中;另一方面,容器技术也可以充分利用硬件资源,做到资源共享。
本文将采用docker技术部署一个简单的nodejs应用,它包括一个简单的前置网关nginx、redis服务器以及业务服务器。同时使用dockerfile配置特定镜像,采用docker-compose进行容器编排,解决依赖、网络等问题。
docker基础
本文默认机器已安装docker环境,即可以使用docker和docker-compose服务,如果本地没有安装,则参考:
- 安装docker及docker-compose,可参考 Install Docker Compose
- docker compose 技术可以查看官方文档 Docker Compose
docker源
默认docker采用官方镜像,国内用户下载镜像速度较慢,为了更好的体验,建议切换源。
OSX系统通过添加 ~/.docker/daemon.json文件,
{
"registry-mirrors": ["http://f1361db2.m.daocloud.io/"]
}
即可,镜像源地址可替换,随后重启docker服务即可。
linux系统通过修改 /etc/docker/daemon.josn文件,一样可以替换源。
docker简单操作
源切换完毕之后,就可以尝试简单的容器操作。
首先,运行一个简单的容器:
docker run -it node:8-slim node
run命令,根据某个版本的node镜像运行容器,同时执行 “node”命令,进入node命令行交互模式。
docker run -d node:8-slim node
执行 -d 选项,让容器以daemon进程运行,同时返回容器的hash值。根据该hash值,我们可以通过命令行进入运行的容器查看相关状态:
docker exec -it hashcode bash
hashcode可以通过
docker ps -l
找到对应容器的hashcode
关于镜像的选择以及版本的确定,可以通过访问官方 https://hub.docker.com/
搜索,根据结果寻找 official image使用,当然也可根据下载量和star数量进行选择。
对于镜像的tag,则根据业务需求进行判断是否需要完整版的系统。如nodejs镜像,仅仅需要node基础环境而不需要其他的系统预装命令,因此选择了 node:<version>-slim 版本。
Dockerfile
从源下载的镜像大多数不满足实际的使用需求,因此需要定制镜像。镜像定制可以通过运行容器安装环境,最后提交为镜像:
docker run -it node:8-slim bash
root@ff05391b4cf8:/# echo helloworld > /home/text
root@ff05391b4cf8:/# exit
docker commit ff05391b4cf8 node-hello
然后运行该镜像即可。
另一种镜像定制可以通过Dockerfile的形式完成。Dockerfile是容器运行的配置文件,每次执行命令都会生成一个镜像,直到所有环境都已设置完毕。
Dockerfile文件中可以执行命令定制化镜像,如 “FROM、COPY、ADD、ENV、EXPOSE、RUN、CMD”等,具体dockerfile的配置可参考相关文档。
Dockerfile完成后,进行构建镜像:
docker build -t node:custom:v1 .
镜像构建成功后即可运行容器。
docker-compose
关于docker-compose,将在下文示例中进行说明。
示例:搭建nodejs应用
本文所有代码已开源至
github
docker-compose.yml
在docker-compose.yml中配置相关服务节点,同时在每个服务节点中配置相关的镜像、网络、环境、磁盘映射等元信息,也可指定具体Dockerfile文件构建镜像使用。
version: '3'
services:
nginx:
image: nginx:latest
ports:
- 80:80
restart: always
volumes:
- ./nginx/conf.d:/etc/nginx/conf.d
- /tmp/logs:/var/log/nginx
redis-server:
image: redis:latest
ports:
- 6479:6379
restart: always
app:
build: ./
volumes:
- ./:/usr/local/app
restart: always
working_dir: /usr/local/app
ports:
- 8090:8090
command: node server/server.js
depends_on:
- redis-server
links:
- redis-server:rd
redis服务器
首先搭建一个单节点缓存服务,采用官方提供的redis最新版镜像,无需构建。
version: '3'
services:
redis-server:
image: redis:latest
ports:
- 6479:6379
restart: always
关于version具体信息,可参考Compose and Docker compatibility matrix找到对应docker引擎匹配的版本格式。
在services下,创建了一个名为 redis-server 的服务,它采用最新的redis官方镜像,并通过宿主机的6479端口向外提供服务。并设置自动重启功能。
此时,在宿主机上可以通过6479端口使用该缓存服务。
web应用
使用node.js的koa、koa-router可快速搭建web服务器。在本节中,创建一个8090端口的服务器,同时提供两个功能:1. 简单查询单个key的缓存 2. 流水线查询多个key的缓存
docker-compose.yml
services:
app:
build: ./
volumes:
- ./:/usr/local/app
restart: always
working_dir: /usr/local/app
ports:
- 8090:8090
command: node server/server.js
depends_on:
- redis-server
links:
- redis-server:rd
此处创建一个app服务,它使用当前目录下的Dockerfile构建后的镜像,同时通过 volumes 配置磁盘映射,将当前目录下所有文件映射至容器的/usr/local/app,并制定为运行时目录;同时映射宿主机的8090端口,最后执行node server/server.js
命令运行服务器。
通过depends_on设置app服务的依赖,等待 redis-server 服务启动后再启动app服务;通过links设置容器间网络连接,在app服务中,可通过别名 rd 访问redis-server。
Dockerfile
FROM node:8-slim
COPY ./ /usr/local/app
WORKDIR /usr/local/app
RUN npm i --registry=https://registry.npm.taobao.org
ENV NODE_ENV dev
EXPOSE 8090
指定的Dockerfile则做了初始化npm的操作。
web-server sourcecode
const Koa = require('koa');
const Router = require('koa-router');
const redis = require('redis');
const { promisify } = require('util');
let app = new Koa();
let router = new Router();
let redisClient = createRedisClient({
// ip为docker-compose.yml配置的redis-server别名 rd,可在应用所在容器查看dns配置
ip: 'rd',
port: 6379,
prefix: '',
db: 1,
password: null
});
function createRedisClient({port, ip, prefix, db}) {
let client = redis.createClient(port, ip, {
prefix,
db,
no_ready_check: true
});
client.on('reconnecting', (err)=>{
console.warn(`redis client reconnecting, delay ${err.delay}ms and attempt ${err.attempt}`);
});
client.on('error', function (err) {
console.error('Redis error!',err);
});
client.on('ready', function() {
console.info(`redis初始化完成,就绪: ${ip}:${port}/${db}`);
});
return client;
}
function execReturnPromise(cmd, args) {
return new Promise((res,rej)=>{
redisClient.send_command(cmd, args, (e,reply)=>{
if(e){
rej(e);
}else{
res(reply);
}
});
});
}
function batchReturnPromise() {
return new Promise((res,rej)=>{
let b = redisClient.batch();
b.exec = promisify(b.exec);
res(b);
});
}
router.get('/', async (ctx, next) => {
await execReturnPromise('set',['testkey','helloworld']);
let ret = await execReturnPromise('get',['testkey']);
ctx.body = {
status: 'ok',
result: ret,
};
});
router.get('/batch', async (ctx, next) => {
await execReturnPromise('set',['testkey','helloworld, batch!']);
let batch = await batchReturnPromise();
for(let i=0;i < 10;i++){
batch.get('testkey');
}
let ret = await batch.exec();
ctx.body = {
status: 'ok',
result: ret,
};
});
app
.use(router.routes())
.use(router.allowedMethods())
.listen(8090);
需要注意的是,在web服务所在的容器中,通过别名 rd 访问缓存服务。
此时,运行命令 docker-compose up
后,即可通过 http://127.0.0.1:8090/ http://127.0.0.1:8090/batch 访问这两个缓存服务。
转发
目前可以通过宿主机的8090端口访问服务,为了此后web服务的可扩展性,需要在前端加入转发层。实例中使用nginx进行转发:
services:
nginx:
image: nginx:latest
ports:
- 80:80
restart: always
volumes:
- ./nginx/conf.d:/etc/nginx/conf.d
- /tmp/logs:/var/log/nginx
采用最新版的nginx官方镜像,向宿主机暴露80端口,通过在本地配置nginx的抓发规则文件,映射至容器的nginx配置目录下实现快速高效的测试。
运行与扩展
默认单节点下,直接运行
docker-compose up -d
即可运行服务。
如果服务节点需要扩展,可通过
docker-compose up -d --scale app=3
扩展为3个web服务器,同时nginx转发规则需要修改:
upstream app_server { # 设置server集群,负载均衡关键指令
server docker-web-examples_app_1:8090; # 设置具体server,
server docker-web-examples_app_2:8090;
server docker-web-examples_app_3:8090;
}
server {
listen 80;
charset utf-8;
location / {
proxy_pass http://app_server;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
app_server内部的各个服务器名称为docker-web-examples_app_1,format为“${path}_${service}_${number}”,
即第一部分为 docker-compose.yml所在目录名称,如果在根目录则为应用名称;
第二部分为扩展的服务名;
第三部分为扩展序号
通过设置nginx的配置的log_format中upstream_addr变量,可观察到负载均衡已生效。
http{
log_format main '$remote_addr:$upstream_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
}