本篇文章将通过一个非常典型的 Python Web 应用作为案例,讲解 Docker 容器使用的主要场景。包括构建镜像、启动镜像、分享镜像、在镜像中操作、在镜像中挂载宿主机目录、对容器使用的资源进行限制、管理容器的状态和如何保持容器始终运行。熟悉了这些操作,你也就基本上摸清了 Docker 容器的核心功能。
前期准备:需要一台已经安装了 Docker 的 Linux 虚拟机。
构建一个镜像
首先我们准备一个应用。新建一个本文文件,起名叫 app.py,里面写入下面的内容,实现一个简单的 web 应用:
from flask import Flask
import socket
import os
app = Flask(\_\_name\_\_)
@app.route('/')
def hello():
html = "<h3>Hello {name}!</h3>" \
"<b>Hostname:</b> {hostname}<br/>"
return html.format(name=os.getenv("NAME", "world"), hostname=socket.gethostname())
if \_\_name\_\_ == "\_\_main\_\_":
app.run(host='0.0.0.0', port=80)
在这段代码中,使用 Flask 框架启动了一个 Web 服务器,而它唯一的功能是:如果当前环境中有 “NAME” 这个环境变量,就把它打印在 “Hello” 后,否则就打印 “Hello world”,最后再打印出当前环境的 hostname。
这个应用的依赖文件 requirements.txt 存在于与其同级的目录中,内容是:
cat requirements.txt
Flask
将这样一个应用在容器中跑起来,需要制作一个容器镜像。Docker 提供了一种 Dockerfile 文件,来描述镜像的构建过程。下面的代码存在于与上面的应用(app.py)同级目录下的 Dockerfile 中。
\# 使用官方提供的 python:3.6-alpine 镜像,作为我们这个镜像的基础镜像,这样我们的镜像就有了 python3.6 环境
FROM python:3.6-alpine
\# 将工作目录切换为 /app
WORKDIR /app
\# 将当前目录下的所有内容复制到镜像的 /app 下
ADD . /app
\# 使用 pip 命令安装这个应用所需要的依赖,RUN 指令就是在容器里执行 shell 命令的意思。
RUN pip install --trusted-host pypi.python.org -r requirements.txt
\# 允许外界访问容器的 80 端口
EXPOSE 80
\# 设置环境变量
ENV NAME World
\# 设置容器进程为:python app.py,即:这个 Python 应用的启动命令
CMD \["python", "app.py"\]
这个 Dockerfile 文件的内容,描述了我们所要构建的 Docker 镜像。Dockerfile 中每一行都是按顺序处理的。这个 Dockerfile 中用到的指令的具体含义已经在以注释的方式写在了 Dockerfile 中。
需要再详细介绍一下 CMD 指令。CMD 指定了python app.py为这个容器启动后执行的进程。因为 Dockerfile 中使用 WORKDIR 切换了容器的工作路径是 /app,所以 app.py 的实际路径是 /app/app.py。CMD [“python”, “app.py”] 等价于 “docker run python app.py”。
另外,在使用 Dockerfile 时,还有一种 ENTRYPOINT 指令。它和 CMD 都是 Docker 容器进程启动所必需的参数,完整执行格式是:“ENTRYPOINT CMD”。
默认情况下,Docker 会为你提供一个隐含的 ENTRYPOINT,即:/bin/sh -c。所以,在不指定 ENTRYPOINT 时,比如在我们这个例子里,实际上运行在容器里的完整进程是:/bin/sh -c “python app.py”,即 CMD 的内容就是 ENTRYPOINT 的参数。正是基于这样的原理,Docker 容器的启动进程为实际为 ENTRYPOINT,而不是 CMD。
需要注意的是,Dockerfile 里的指令并不都是只在容器内部的操作。就比如 ADD,它指的是把当前目录(即 Dockerfile 所在的目录)里的文件,复制到指定容器内的目录当中。
根据前面的描述,现在我们的整个应用的目录结构应该如下这样:
ls
Dockerfile app.py requirements.txt
现在我们执行下面的指令构建镜像:
docker build -t helloworld .
其中,-t 的作用是给这个镜像加一个 Tag,即:起一个好听的名字。docker build 会自动加载当前目录下的 Dockerfile 文件,然后按照顺序执行 Dockerfile 文件中的指令。
Dockerfile 中的每个指令执行后,都会生成一个对应的镜像层。
上面的命令执行完成后,就形成了一个镜像。可以通过下面的指令查看:
docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
helloworld latest 5bacb9617bcf 7 minutes ago 89.8MB
还可以通过 docker inspect helloworld:latest 查看镜像的元信息。
运行镜像
有了镜像,就可以通过下面的指令来运行容器了。
docker run -p 5000:80 helloworld
在这一句命令中,镜像名 helloworld 后面,什么都不用写,因为在 Dockerfile 中已经指定了 CMD。否则,我就得把进程的启动命令加在后面:
docker run -p 5000:80 helloworld python app.py
如果上面的指令执行后,能够输出下面的内容,则表示容器启动成功了:
\* Serving Flask app "app" (lazy loading)
\* Environment: production
WARNING: Do not use the development server in a production environment.
Use a production WSGI server instead.
\* Debug mode: off
\* Running on http://0.0.0.0:80/ (Press CTRL+C to quit)
可以通过运行docker ps指令,查看运行中的容器。
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a242ecaf6cf6 helloworld "python app.py" 3 minutes ago Up 3 minutes 0.0.0.0:5000->80/tcp dazzling_khayyam
从输出中可以看到,容器的 ID,容器是基于哪个镜像的启动的,容器中的进程,容器的启动时间及端口映射情况。
从现在看,容器已经正确启动,我们使用 curl 命令通过宿主机的 IP 和端口号,来访问容器中的 web 应用:
curl localhost:5000
<h3>Hello World!</h3><b>Hostname:</b> a242ecaf6cf6<br/>
还有一种访问容器中应用的方法是使用容器的 IP 和应用端口号,应用的端口号我们已经在 Dockerfile 中指定为 80,那么容器的 IP 如何获取呢?
依然是使用docker inspect CONTAINER ID命令查看容器的元数据。容器的 IP 地址就在其中。
分享镜像
大家一定用过代码分享平台 GitHub,在 Docker 世界中分享镜像的平台是 Docker Hub,它 " 学名 " 叫镜像仓库(Repository)。
为了能够上传镜像,首先需要注册一个 Docker Hub 账号,然后使用 docker login 命令登录:
nbsp;docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: liuchunming
Password:
Login Succeeded
在 push 到 Docker Hub 之前,需要先给镜像指定一个版本号:
docker tag helloworld liuchunming/helloworld:v1
liuchunming 是我在 Docker Hub 上的账户名。v1 是我给这个镜像本次起的版本号。
接着执行下面的指令就可以镜像 push 到 Docker Hub 上了:
docker push liuchunming/helloworld:v1
一旦提交到 Docker Hub 上,其他人就可以通过 docker pull liuchunming/helloworld:v1 指令将镜像下载下来了。
在企业内部,也可以搭建一个跟 Docker Hub 类似的镜像存储系统。感兴趣的话,可以查看 VMware 的 Harbor 项目。
进入正在运行的容器中玩玩
运行 web 服务的容器,通常是以后台进程启动的。就是在docker run指令后面加上-d 选项。比如以后台方式运行上面的 web 容器:
docker run -d -p 5000:80 helloworld
如果你想进入到一个正在运行的容器做一些操作,可以通过docker exec指令。我们需要先通过docker ps命令查看容器的 ID, 然后执行下面的命令。
docker exec -it 1695ed10e2cb75e /bin/sh
-it 选项指的是连接到容器后,启动一个 terminal(终端) 并开启 input(输入) 功能。/bin/sh表示进入到容器后执行的命令。
现在我们就可以在终端上进行一些操作了,比如在容器中新建一个 readme.md 文件:
/app # ps
PID USER TIME COMMAND
1 root 0:00 python app.py
24 root 0:00 /bin/sh
29 root 0:00 ps
/app# touch readme.md
/app# exit
我们还可以将正在运行的容器,commit 成新的镜像。
docker commit 1695ed10e2cb75e liuchunming033/helloworld:v2
docker exec 的实现原理,其实是利用了容器的三大核心技术之一的 Namespace。一个进程可以选择加入到某个进程(运行中的容器)已有的 Namespace 当中,从而达到 “进入” 这个进程所在容器的目的。更细节的原理这里不在细究。
还有一种进入容器的方法是使用docker attach container_id,不过这种方法不建议使用,因为它有两个明显的缺点:
- 当多个窗口同时 attach 到同一个容器时,所有的窗口都会同步的显示,假如其中的一个窗口发生阻塞时,其它的窗口也会阻塞。
- attach 必须是登陆到一个已经运行的容器里,如果从这个容器中 exit 退出的话,会导致容器停止。
想看下文,可继续阅读下篇文章
(文章来源于霍格沃兹测试学院)