教你用 Docker 搭建网站
但是,许多人并不清楚 Docker 到底是什么,要解决什么问题,好处又在哪里?本文就来详细解释,帮助大家理解它,还带有简单易懂的实例,教你如何将它用于日常开发。
用户必须保证两件事:操作系统的设置,各种库和组件的安装。只有它们都正确,软件才能运行。举例来说,安装一个 Python 应用,计算机必须有 Python 引擎,还必须有各种依赖,可能还要配置环境变量。
如果某些老旧的模块与当前环境不兼容,那就麻烦了。开发者常常会说:"它在我的机器可以跑了"(It works on my machine),言下之意就是,其他机器很可能跑不了。
环境配置如此麻烦,换一台机器,就要重来一次,旷日费时。很多人想到,能不能从根本上解决问题,软件可以带环境安装?也就是说,安装的时候,把原始环境一模一样地复制过来。
虽然用户可以通过虚拟机还原软件的原始环境。但是,这个方案有几个缺点:
资源占用多,虚拟机会独占一部分内存和硬盘空间。它运行的时候,其他程序就不能使用这些资源了。哪怕虚拟机里面的应用程序,真正使用的内存只有 1MB,虚拟机依然需要几百 MB 的内存才能运行。
冗余步骤多,虚拟机是完整的操作系统,一些系统级别的操作步骤,往往无法跳过,比如用户登录。
启动慢,启动操作系统需要多久,启动虚拟机就需要多久。可能要等几分钟,应用程序才能真正运行。
Linux 容器不是模拟一个完整的操作系统,而是对进程进行隔离。或者说,在正常进程的外面套了一个保护层[1]。对于容器里面的进程来说,它接触到的各种资源都是虚拟的,从而实现与底层系统的隔离。
由于容器是进程级别的,相比虚拟机有很多优势。
启动快,容器里面的应用,直接就是底层系统的一个进程,而不是虚拟机内部的进程。所以,启动容器相当于启动本机的一个进程,而不是启动一个操作系统,速度就快很多。
资源占用少,容器只占用需要的资源,不占用那些没有用到的资源;虚拟机由于是完整的操作系统,不可避免要占用所有资源。另外,多个容器可以共享资源,虚拟机都是独享资源。
体积小,容器只要包含用到的组件即可,而虚拟机是整个操作系统的打包,所以容器文件比虚拟机文件要小很多。
总之,容器有点像轻量级的虚拟机,能够提供虚拟化的环境,但是成本开销小得多。
Docker 将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了 Docker,就不用担心环境问题。
总体来说,Docker 的接口相当简单,用户可以方便地创建和使用容器,把自己的应用放入容器。容器还可以进行版本管理、复制、分享、修改,就像管理普通的代码一样。
提供一次性的环境。比如,本地测试他人的软件、持续集成的时候提供单元测试和构建的环境。
提供弹性的云服务。因为 Docker 容器可以随开随关,很适合动态扩容和缩容。
组建微服务架构。通过多个容器,一台机器可以跑多个服务,因此在本机就可以模拟出微服务架构。
Docker CE 的安装请参考官方文档。
Mac:https://docs.docker.com/docker-for-mac/install/
Windows:https://docs.docker.com/docker-for-windows/install/
Ubuntu:https://docs.docker.com/install/linux/docker-ce/ubuntu/
Debian:https://docs.docker.com/install/linux/docker-ce/debian/
CentOS:https://docs.docker.com/install/linux/docker-ce/centos/
Fedora:https://docs.docker.com/install/linux/docker-ce/fedora/
其他 Linux 发行版:https://docs.docker.com/install/linux/docker-ce/binaries/
$ docker version
# 或者
$ docker info
$ sudo usermod -aG docker $USER
# service 命令的用法
$ sudo service docker start
# systemctl 命令的用法
$ sudo systemctl start docker
image 是二进制文件。实际开发中,一个 image 文件往往通过继承另一个 image 文件,加上一些个性化设置而生成。举例来说,你可以在 Ubuntu 的 image 基础上,往里面加入 Apache 服务器,形成你的 image。
$ docker image ls
# 删除 image 文件
$ docker image rm [imageName]
为了方便共享,image 文件制作完成后,可以上传到网上的仓库。Docker 的官方仓库 Docker Hub[4] 是最重要、最常用的 image 仓库。此外,出售自己制作的 image 文件也是可以的。
首先,运行下面的命令,将 image 文件从仓库抓取到本地。
$ docker image pull library/hello-world
由于 Docker 官方提供的 image 文件,都放在 library[6] 组里面,所以它的是默认组,可以省略。因此,上面的命令可以写成下面这样。
$ docker image pull hello-world
$ docker image ls
$ docker container run hello-world
注意,docker container run 命令具有自动抓取 image 文件的功能。如果发现本地没有指定的 image 文件,就会从仓库自动抓取。因此,前面的 docker image pull 命令并不是必需的步骤。
如果运行成功,你会在屏幕上读到下面的输出。
$ docker container run hello-world
Hello from Docker!
This message shows that your installation appears to be working correctly.
... ...
有些容器不会自动终止,因为提供的是服务。比如,安装运行 Ubuntu 的 image,就可以在命令行体验 Ubuntu 系统。
$ docker container run -it ubuntu bash
$ docker container kill [containID]
# 列出本机正在运行的容器
$ docker container ls
# 列出本机所有容器,包括终止运行的容器
$ docker container ls --all
终止运行的容器文件,依然会占据硬盘空间,可以使用 docker container rm[8] 命令删除。
$ docker container rm [containerID]
这就需要用到 Dockerfile 文件。它是一个文本文件,用来配置 image。Docker 根据 该文件生成二进制的 image 文件。
下面通过一个实例,演示如何编写 Dockerfile 文件。
作为准备工作,请先下载源码[10]。
$ git clone https://github.com/ruanyf/koa-demos.git
$ cd koa-demos
编写 Dockerfile 文件
首先,在项目的根目录下,新建一个文本文件 .dockerignore,写入下面的内容[11]。
.git
node_modules
npm-debug.log
然后,在项目的根目录下,新建一个文本文件 Dockerfile,写入下面的内容[12]。
FROM node:8.4
COPY . /app
WORKDIR /app
RUN npm install --registry=https://registry.npm.taobao.org
EXPOSE 3000
FROM node:8.4:该 image 文件继承官方的 node image,冒号表示标签,这里标签是 8.4,即 8.4 版本的 Node。
COPY . /app:将当前目录下的所有文件(除了 .dockerignore 排除的路径),都拷贝进入 image 文件的 /app 目录。
WORKDIR /app:指定接下来的工作路径为 /app。
RUN npm install:在 /app 目录下,运行 npm install 命令安装依赖。注意,安装后所有的依赖,都将打包进入 image 文件。
EXPOSE 3000:将容器 3000 端口暴露出来, 允许外部连接这个端口。
有了 Dockerfile 文件以后,就可以使用 docker image build 命令创建 image 文件了。
$ docker image build -t koa-demo .
# 或者
$ docker image build -t koa-demo:0.0.1 .
如果运行成功,就可以看到新生成的 image 文件 koa-demo 了。
$ docker image ls
生成容器
docker container run 命令会从 image 文件生成容器。
$ docker container run -p 8000:3000 -it koa-demo /bin/bash
# 或者
$ docker container run -p 8000:3000 -it koa-demo:0.0.1 /bin/bash
-p 参数:容器的 3000 端口映射到本机的 8000 端口。
-it 参数:容器的 Shell 映射到当前的 Shell,然后你在本机窗口输入的命令,就会传入容器。
koa-demo:0.0.1:image 文件的名字(如果有标签,还需要提供标签,默认是 latest 标签)。
/bin/bash:容器启动以后,内部第一个执行的命令。这里是启动 Bash,保证用户可以使用 Shell。
root@66d80f4aaf1e:/app#
root@66d80f4aaf1e:/app# node demos/01.js
这个例子中,Node 进程运行在 Docker 容器的虚拟环境里面,进程接触到的文件系统和网络接口都是虚拟的,与本机的文件系统和网络接口是隔离的,因此需要定义容器与物理机的端口映射(map)。
现在,在容器的命令行,按下 Ctrl + c 停止 Node 进程,然后按下 Ctrl + d (或者输入 exit)退出容器。此外,也可以用 docker container kill 终止容器运行。
$ docker container ls
# 停止指定的容器运行
$ docker container kill [containerID]
# 查出容器的 ID
$ docker container ls --all
# 删除指定的容器文件
$ docker container rm [containerID]
$ docker container run --rm -p 8000:3000 -it koa-demo /bin/bash
CMD 命令
上一节的例子里面,容器启动以后,需要手动输入命令 node demos/01.js。我们可以把这个命令写在 Dockerfile 里面,这样容器启动以后,这个命令就已经执行了,不用再手动输入了。
FROM node:8.4
COPY . /app
WORKDIR /app
RUN npm install --registry=https://registry.npm.taobao.org
EXPOSE 3000
CMD node demos/01.js
你可能会问,RUN 命令与 CMD 命令的区别在哪里?简单说,RUN 命令在 image 文件的构建阶段执行,执行结果都会打包进入 image 文件;CMD 命令则是在容器启动后执行。另外,一个 Dockerfile 可以包含多个 RUN 命令,但是只能有一个 CMD 命令。
注意,指定了 CMD 命令以后,docker container run 命令就不能附加命令了(比如前面的 /bin/bash),否则它会覆盖 CMD 命令。现在,启动容器可以使用下面的命令。
$ docker container run --rm -p 8000:3000 -it koa-demo:0.0.1
发布 image 文件
容器运行成功后,就确认了 image 文件的有效性。这时,我们就可以考虑把 image 文件分享到网上,让其他人使用。
首先,去 hub.docker.com 或 cloud.docker.com 注册一个账户。然后,用下面的命令登录。
$ docker login
$ docker image tag [imageName] [username]/[repository]:[tag]
# 实例
$ docker image tag koa-demos:0.0.1 ruanyf/koa-demos:0.0.1
$ docker image build -t [username]/[repository]:[tag] .
$ docker image push [username]/[repository]:[tag]
docker container start
前面的 docker container run 命令是新建容器,每运行一次,就会新建一个容器。同样的命令运行两次,就会生成两个一模一样的容器文件。如果希望重复使用容器,就要使用 docker container start 命令,它用来启动已经生成、已经停止运行的容器文件。
$ docker container start [containerID]
docker container stop
前面的 docker container kill 命令终止容器运行,相当于向容器里面的主进程发出 SIGKILL 信号。而 docker container stop 命令也是用来终止容器运行,相当于向容器里面的主进程发出 SIGTERM 信号,然后过一段时间再发出 SIGKILL 信号。
$ docker container stop [containerID]
docker container logs
docker container logs 命令用来查看 Docker 容器的输出,即容器里面 Shell 的标准输出。如果 docker run 命令运行容器的时候,没有使用 -it 参数,就要用这个命令查看输出。
$ docker container logs [containerID]
docker container exec
docker container exec 命令用于进入一个正在运行的 Docker 容器。如果 docker run 命令运行容器的时候,没有使用 -it 参数,就要用这个命令进入容器。一旦进入了容器,就可以在容器的 Shell 执行命令了。
$ docker container exec -it [containerID] /bin/bash
docker container cp
docker container cp 命令用于从正在运行的 Docker 容器里面,将文件拷贝到本机。下面是拷贝到当前目录的写法。
$ docker container cp [containID]:[/path/to/file] .
站在 Docker 的角度,软件就是容器的组合:业务逻辑容器、数据库容器、储存容器、队列容器......Docker 使得软件可以拆分成若干个标准化容器,然后像搭积木一样组合起来。
这正是微服务(microservices)的思想:软件把任务外包出去,让各种外部服务完成这些任务,软件本身只是底层服务的调度中心和组装层。
微服务很适合用 Docker 容器实现,每个容器承载一个服务。一台计算机同时运行多个容器,从而就能很轻松地模拟出复杂的微服务架构。
之前的内容介绍了 Docker 的概念和基本用法,接着往下介绍,如何在一台计算机上实现多个服务,让它们互相配合,组合出一个应用程序。
我选择的示例软件是 WordPress[14]。它是一个常用软件,全世界用户据说超过几千万。同时它又非常简单,只要两个容器就够了(业务容器 + 数据库容器),很适合教学。而且,这种"业务 + 数据库"的容器架构,具有通用性,许多应用程序都可以复用。
为了加深读者理解,本文采用三种方法,演示如何架设 WordPress 网站。
方法 A:自建 WordPress 容器
方法 B:采用官方的 WordPress 容器
方法 C:采用 Docker Compose 工具
打开 /etc/default/docker 文件(需要 sudo 权限),在文件的底部加上一行。
DOCKER_OPTS="--registry-mirror=https://registry.docker-cn.com"
$ sudo service docker restart
官方的 PHP image
首先,新建一个工作目录,并进入该目录。
$ mkdir docker-demo && cd docker-demo
$ docker container run \
--rm \
--name wordpress \
--volume "$PWD/":/var/www/html \
php:5.6-apache
--rm:停止运行后,自动删除容器文件。
--name wordpress:容器的名字叫做 wordpress。
--volume "$PWD/":/var/www/html:将当前目录($PWD)映射到容器的 /var/www/html(Apache 对外访问的默认目录)。因此,当前目录的任何修改,都会反映到容器里面,进而被外部访问到。
打开浏览器,访问 172.17.0.2,你会看到下面的提示。
Forbidden
You don't have permission to access / on this server.
请在本机的 docker-demo 目录下面,添加一个最简单的 PHP 文件 index.php。
<?php
phpinfo();
?>
拷贝 WordPress 安装包
既然本地的 docker-demo 目录可以映射到容器里面,那么把 WordPress 安装包拷贝到 docker-demo 目录下,不就可以通过容器访问到 WordPress 的安装界面了吗?
首先,在 docker-demo 目录下,执行下面的命令,抓取并解压 WordPress 安装包。
$ wget https://cn.wordpress.org/wordpress-4.9.4-zh_CN.tar.gz
$ tar -xvf wordpress-4.9.4-zh_CN.tar.gz
这时浏览器访问 http://172.17.0.2/wordpress,就能看到 WordPress 的安装提示了。
官方的 MySQL 容器
WordPress 必须有数据库才能安装,所以必须新建 MySQL 容器。
打开一个新的命令行窗口,执行下面的命令。
$ docker container run \
-d \
--rm \
--name wordpressdb \
--env MYSQL_ROOT_PASSWORD=123456 \
--env MYSQL_DATABASE=wordpress \
mysql:5.7
-d:容器启动后,在后台运行。
--rm:容器终止运行后,自动删除容器文件。
--name wordpressdb:容器的名字叫做 wordpressdb
--env MYSQL_ROOT_PASSWORD=123456:向容器进程传入一个环境变量 MYSQL_ROOT_PASSWORD,该变量会被用作 MySQL 的根密码。
--env MYSQL_DATABASE=wordpress:向容器进程传入一个环境变量 MYSQL_DATABASE,容器里面的 MySQL 会根据该变量创建一个同名数据库(本例是 WordPress)。
这时,使用下面的命令查看正在运行的容器,你应该看到 wordpress 和wordpressdb 两个容器正在运行。
$ docker container ls
$ docker container logs wordpressdb
定制 PHP 容器
现在 WordPress 容器和 MySQL 容器都已经有了。接下来,要把 WordPress 容器连接到 MySQL 容器了。但是,PHP 的官方 image 不带有 mysql 扩展,必须自己新建 image 文件。
首先,停掉 WordPress 容器。
$ docker container stop wordpress
然后,在 docker-demo 目录里面,新建一个 Dockerfile 文件,写入下面的内容。
FROM php:5.6-apache
RUN docker-php-ext-install mysqli
CMD apache2-foreground
基于这个 Dockerfile 文件,新建一个名为 phpwithmysql 的 image 文件。
$ docker build -t phpwithmysql .
Wordpress 容器连接 MySQL
现在基于 phpwithmysql image,重新新建一个 WordPress 容器。
$ docker container run \
--rm \
--name wordpress \
--volume "$PWD/":/var/www/html \
--link wordpressdb:mysql \
phpwithmysql
这时还要改一下wordpress目录的权限,让容器可以将配置信息写入这个目录(容器内部写入的/var/www/html目录,会映射到这个目录)。
$ chmod -R 777 wordpress
WordPress 提示要输入数据库参数。输入的参数如下。
数据库名:wordpress
用户名:root
密码:123456
数据库主机:mysql
表前缀:wp_(不变)
至此,自建 WordPress 容器的演示完毕,可以把正在运行的两个容器关闭了(容器文件会自动删除)。
$ docker container stop wordpress wordpressdb
基本用法
首先,新建并启动 MySQL 容器。
$ docker container run \
-d \
--rm \
--name wordpressdb \
--env MYSQL_ROOT_PASSWORD=123456 \
--env MYSQL_DATABASE=wordpress \
mysql:5.7
$ docker container run \
-d \
--rm \
--name wordpress \
--env WORDPRESS_DB_PASSWORD=123456 \
--link wordpressdb:mysql \
wordpress
上面命令指定 wordpress 容器在后台运行,导致前台看不见输出,使用下面的命令查出 wordpress 容器的 IP 地址。
$ docker container inspect wordpress
浏览器访问172.17.0.3,就会看到 WordPress 的安装提示。
WordPress 容器的定制
到了上一步,官方 WordPress 容器的安装就已经成功了。但是,这种方法有两个很不方便的地方。
每次新建容器,返回的 IP 地址不能保证相同,导致要更换 IP 地址访问 WordPress。
WordPress 安装在容器里面,本地无法修改文件。
$ docker container stop wordpress
$ docker container run \
-d \
-p 127.0.0.2:8080:80 \
--rm \
--name wordpress \
--env WORDPRESS_DB_PASSWORD=123456 \
--link wordpressdb:mysql \
--volume "$PWD/wordpress":/var/www/html \
wordpress
-p 127.0.0.2:8080:80:将容器的 80 端口映射到 127.0.0.2 的 8080 端口。
--volume "$PWD/wordpress":/var/www/html:将容器的 /var/www/html 目录映射到当前目录的 wordpress 子目录。
最后,终止这两个容器(容器文件会自动删除)。
$ docker container stop wordpress wordpressdb
Docker Compose 简介
Compose 是 Docker 公司推出的一个工具软件,可以管理多个 Docker 容器组成一个应用。你需要定义一个 YAML[17] 格式的配置文件 docker-compose.yml,写好多个容器之间的调用关系。然后,只要一个命令,就能同时启动/关闭这些容器。
# 启动所有服务
$ docker-compose up
# 关闭所有服务
$ docker-compose stop
Docker Compose 的安装
Mac 和 Windows 在安装 Docker 的时候,会一起安装 docker compose。Linux 系统下的安装参考官方文档[18]。
安装完成后,运行下面的命令。
WordPress 示例
在 docker-demo 目录下,新建 docker-compose.yml 文件,写入下面的内容。
image: mysql:5.7
environment:
- MYSQL_ROOT_PASSWORD=123456
- MYSQL_DATABASE=wordpress
web:
image: wordpress
links:
- mysql
environment:
- WORDPRESS_DB_PASSWORD=123456
ports:
- "127.0.0.3:8080:80"
working_dir: /var/www/html
volumes:
- wordpress:/var/www/html
启动两个容器。
$ docker-compose up
现在关闭两个容器。
$ docker-compose stop
$ docker-compose rm
相关链接:
https://opensource.com/article/18/1/history-low-level-container-runtimes
https://docs.docker.com/install/linux/linux-postinstall/#manage-docker-as-a-non-root-user
https://docs.docker.com/config/daemon/systemd/
https://hub.docker.com/
https://hub.docker.com/r/library/hello-world/
https://hub.docker.com/r/library/
https://docs.docker.com/engine/reference/commandline/container_kill/
https://docs.docker.com/engine/reference/commandline/container_rm/
https://www.ruanyifeng.com/blog/2017/08/koa.html
https://github.com/ruanyf/koa-demos/archive/master.zip
https://github.com/ruanyf/koa-demos/blob/master/.dockerignore
https://github.com/ruanyf/koa-demos/blob/master/Dockerfile
https://github.com/ruanyf/koa-demos/blob/master/demos/01.js
https://wordpress.org/
https://www.docker-cn.com/registry-mirror
https://hub.docker.com/_/wordpress/
https://www.ruanyifeng.com/blog/2016/07/yaml.html
https://docs.docker.com/compose/install/#install-compose
作者:阮一峰原文:
https://www.ruanyifeng.com/blog/2018/02/docker-tutorial.html
https://www.ruanyifeng.com/blog/2018/02/docker-wordpress-tutorial.html