在Docker的工作流中常见问题及最终方案

  • 目前搬瓦工IP被封非常多,建议使用Vultr,充5刀美5刀,按小时计费,IP随时换---点击注册送5刀
  • 这次我们创建一个Hello world的web服务器。

    mkdir -p identidock/app   #首先创建一个新的multiidentidock来存放我们的项目,在这个目录下面,创建一个app目录来存放Python代码。
    touch app/identidock.py  #在app目录下创建identidock.py
    
    # 编辑identidock.py的内容
    from flask import Flask
    app = Flask(__name__)  #初始化Flask和设置应用对象
    @app.route(‘/’)     #创建一个与URL关联的路由,当这个URL被请求,它会调用hello_world函数。
    def hello_world():
            return “Hello Docker!\n”
    if __name__ == ‘__main__’:
            app.run(debug=True,host=’0.0.0.0′)  #初始化Python web服务器,使用0.0.0.0作为主机参数绑定了所有的网络接口
    
    #现在我们需要一个存放Python代码的容器然后运行它。在identidock目录下面创建一个Dockerfile文件,并且编辑如下内容
    FROM python:3.4
    RUN pip install Flask==0.10.1
    WORKDIR /app
    COPY app /app
    CMD [“python” “identidock.py”]
    

    现在我们可以构建我们的简单镜像了

    docker build -t identidock .
    ……
    docker run -d -p 5000:5000 identidock
    
  • -d 代表在后台运行容器
  • -p 代表我们想转发主机的5000端口到容器的5000端口
  • curl localhost:5000    #进行测试
    Hello World!
    

    但是有一些问题存在:每次代码的改变,我们都需要重新构建镜像然后重启这个容器。

    对此,有一个简单的解决方案,我们可以绑定主机的源代码文件夹到内部容器文件夹中。

    docker stop $(docker ps -ql)  #停止最近创建的容器
    docker rm $(docker ps -lq)    #删除最近创建的容器
    docker run -d -p 5000:5000 -v $(pwd)/app:/app identidock
    -v $(pwd)/app:/app 参数绑定app目录到容器的/app。 它会覆盖容器内/app的内容,同时对于容器内部也是可写的(你也可以挂载为只读模式)-v 参数必须是绝对路径。
    
    curl localhost:5000  #测试
    Hello world!
    

    现在我们可以在主机上编辑文件看看

    sed -i ‘s/World/Docker/’ app/identidock.py  #使用sed快速替换World为Docker,你也可以使用正常的文本编辑器。
    curl localhost:5000
    Hello Docker!
    

    现在除了容器内容封装的一些依赖关系,我们就拥有了一个相对正常的开发环境了。然而这里还有一个问题,那就是我们不能在生产环境使用这个容器,因为它正在运行的是默认的Flask webserver,它只适用于开发者,在生产环境中则效率低下并且不安全。一个好的解决方法就是采纳Docker减少开发环境和生产环境的区别,现在让我们在看一下怎么处理吧。

    uWSGI是一个为生产环境准备的应用服务器,它也可以位于类似于Nginx的web server后面。使用uWSGI代替Flask webserver会提供我们一个灵活的容器,方便我们进行设置。我们可以转换这个容器到使用uwSGI容器只需要修改Dockerfile中的两行。

    FROM python:3.4
    RUN pip install Flask==0.10.1 uWSGI==2.0.8
    WORKDIR /app
    COPY app /app
    CMD [“uwsgi”, “–http”, “0.0.0.0:9090”, “–wsgi-file”, “/app/identidock.py”, \
         “–callable”, “app”, “–stats”, “0.0.0.0:9191”]
    
    docker build -t identidock  #构建这个镜像,然后运行它我们可以看到其中的不同
    ……
    docker run -d -p 9090:9090 -p 9191:9191 identidock
    curl localhost:9090
    Hello Docker!
    

    你可以使用docker logs来看一下日志uWSGI的日志信息。当然我们也可以在http://localhost:9191中看到一些uWSGI暴露的状态信息。

    但是实际上,上面会提示一个安全问题,我们使用root来运行服务了。我们可以在Dockerfile中很容易的修复这个问题,同时我们在声明一下容器监听的端口。

    FROM python:3.4
    RUN groupadd -r uwsgi && useradd -r -g uwsgi uwsgi
    RUN pip install Flask==0.10.1 uWSGI==2.0.8
    WORKDIR /app
    COPY app /app
    COPY cmd.sh /
    EXPOSE 9090 9191
    USER uwsgi
    CMD [“uwsgi”,”–http”,”0.0.0.0:9090″,”–wsgi-file”,”/app/identidock.py”, \
    “–callable”,”app”,”–stats”,”0.0.0.0:9191″]
    
    docker build -t identidock . #重建这个镜像
    …
    docker run identidock whoami
    uwsgi
    

    #你最好在你的所有的Dockerfile中设置用户,或者在ENTRYPOINT或CMD脚本中改变用户。

    现在在容器呢把的命令不是以root来运行了,让我们运行一下这个容器试试。。

    docker run -d -P –name port-test identidock
    #-P 让Docker自动的映射一个大数字的本地主机端口到容器内部。
    

    我们可以看下那个端口被映射了

    docker port port-test
    9090/tcp -> 0.0.0.0:32769
    9191/tcp -> 0.0.0.0:32768
    
    curl localhost:32769 #现在做个测试
    Hello Docker!
    

    现在还存在一个问题,那就是我们缺失了开发工具,例如调试输出和实时的代码重载。理想情况下,我们想要使用这个镜像既可以作为开发环境又可以作为生产环境。我们可以使用环境变量和一个简单的脚本来实现这个需求。

    在和Dockerfile相同的目录下创建cmd.sh,然后编辑如下内容

    #!/bin/bash set -e
    if [ “$ENV” = ‘DEV’ ]; then
      echo “Running Development Server”
      exec python “identidock.py”
    else
      echo “Running Production Server”
      exec uwsgi –http 0.0.0.0:9090 –wsgi-file /app/identidock.py \
                 –callable app –stats 0.0.0.0:9191
    fi
    
    chmod +x cmd.sh
    
    #编辑Dockerfile
    FROM python:3.4
    RUN groupadd -r uwsgi && useradd -r -g uwsgi uwsgi
    RUN pip install Flask==0.10.1 uWSGI==2.0.8
    WORKDIR /app
    COPY app /app
    COPY cmd.sh /
    EXPOSE 9090 9191
    USER uwsgi
    CMD [“/cmd.sh”]
    
    docker stop $(docker ps -q)
    docker rmr $(docker ps -aq)
    docker build -t identidock .  #重建镜像
    docker run -e “ENV=DEV” -p 5000:5000 identidock
    Running in development environment.
     * Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)
     * Restarting with stat
     * Debugger is active!
     * Debugger pin code: 290-812-275
    
    docker run -p 5000:5000 -v $(pwd)/app:/app -e “ENV=DEV” identidock #这时我们可以实时修改代码了
    

    然后再不加ENV=DEV的情况下运行就是成产环境了。

    小结:
    上面依次展示了一些Docker生产中可能会存在的问题。并且提供了最后的解决方案。

    未经允许不得转载:国外便宜VPS » 在Docker的工作流中常见问题及最终方案

    赞 (0) 打赏

    觉得文章有用就打赏一下文章作者

    支付宝扫一扫打赏

    微信扫一扫打赏