Docker入门,第2部分:容器
原文地址:
https://docs.docker.com/get-started/part2/#recap-and-cheat-sheet-optional
预计阅读时间: 14分钟
先决条件
-
阅读第1部分中的方向。
-
为您的环境提供快速测试运行,以确保您完成所有设置:
docker run hello-world
介绍
现在是时候开始使用Docker方式构建应用程序了。我们从这样一个应用程序层次结构的底部开始,这是一个容器,我们将在此页面上介绍它。高于此级别的是一项服务,它定义了容器在生产中的行为方式,如第3部分所述。最后,在顶层是堆栈,定义了第5部分中介绍的所有服务的交互 。
- 堆
- 服务
- 容器(你在这里)
您的新开发环境
在过去,如果您要开始编写Python应用程序,那么您的第一个业务是在您的计算机上安装Python运行时。但是,这会导致您的计算机上的环境需要非常适合您的应用程序按预期运行,并且还需要与您的生产环境相匹配。
使用Docker,您可以将可移植的Python运行时作为映像获取,无需安装。然后,您的构建可以在应用程序代码旁边包含基本Python映像,确保您的应用程序,其依赖项和运行时都一起运行。
这些可移植映像是由Dockerfile来定义的。
使用 Dockerfile 定义容器
Dockerfile定义容器内环境中发生的事情。对网络接口和磁盘驱动器等资源的访问在此环境中进行虚拟化,该环境与系统的其他部分隔离,因此您需要将端口映射到外部世界,并具体说明要“复制”到哪些文件那个环境。但是,在执行此操作之后,您可以预期Dockerfile在此处定义的应用程序的构建 在其运行的任何位置都会完全相同。
Dockerfile
创建一个空目录。(cd)到新目录,创建一个名为Dockerfile的文件,将以下内容复制并粘贴到该文件中,然后保存。注意新Dockerfile中每个语句的注释。
# Use an official Python runtime as a parent image
FROM python:2.7-slim
# Set the working directory to /app
WORKDIR /app
# Copy the current directory contents into the container at /app
ADD . /app
# Install any needed packages specified in requirements.txt
RUN pip install --trusted-host pypi.python.org -r requirements.txt
# Make port 80 available to the world outside this container
EXPOSE 80
# Define environment variable
ENV NAME World
# Run app.py when the container launches
CMD ["python", "app.py"]
这Dockerfile是指我们尚未创建的几个文件,即 app.py和requirements.txt。让我们创建下一个。
应用程序本身
再创建两个文件,requirements.txt然后app.py将它们放在Dockerfile的同一个文件夹中。这完成了我们的应用程序,您可以看到它非常简单。当上述Dockerfile被build进映像,app.py和requirements.txt的存在因为Dockerfile的ADD命令,通过HTTP访问app.py得益于EXPOSE 命令。
requirements.txt
Flask
Redis
app.py
from flask import Flask
from redis import Redis, RedisError
import os
import socket
# Connect to Redis
redis = Redis(host="redis", db=0, socket_connect_timeout=2, socket_timeout=2)
app = Flask(__name__)
@app.route("/")
def hello():
try:
visits = redis.incr("counter")
except RedisError:
visits = "<i>cannot connect to Redis, counter disabled</i>"
html = "<h3>Hello {name}!</h3>" \
"<b>Hostname:</b> {hostname}<br/>" \
"<b>Visits:</b> {visits}"
return html.format(name=os.getenv("NAME", "world"), hostname=socket.gethostname(), visits=visits)
if __name__ == "__main__":
app.run(host='0.0.0.0', port=80)
现在我们看到pip install -r requirements.txt为Python安装Flask和Redis库,应用程序打印环境变量NAME,以及调用的输出socket.gethostname()。最后,因为Redis没有运行(因为我们只安装了Python库,而不是Redis本身),我们在这里会看到它尝试使用失败并产生错误消息。
注意:在容器内部访问容器ID时,访问主机名称,这类似于正在运行的可执行文件的进程ID。
就是这样!您不需要Python或requirements.txt系统中的任何内容,也不需要构建或运行此映像将它们安装在您的系统上。看起来你并没有真正建立一个Python和Flask的环境,但你有。
构建应用程序
我们准备构建应用程序。确保您仍处于新目录的顶层。这是ls应该显示的内容:
$ ls
Dockerfile app.py requirements.txt
现在运行build命令。这会创建一个Docker镜像,我们将使用-t它来标记,因此它具有友好的名称。
docker build -t friendlyhello .
你的建立的映像在哪里?它位于您机器的本地Docker镜像注册表中:
$ docker image ls
REPOSITORY TAG IMAGE ID
friendlyhello latest 326387cea398
Linux用户的故障排除
代理服务器设置
代理服务器可以在启动并运行后阻止与Web应用程序的连接。如果您位于代理服务器后面,请使用以下
ENV命令将以下行添加到Dockerfile中,以指定代理服务器的主机和端口:# Set proxy server, replace host:port with values for your servers ENV http_proxy host:port ENV https_proxy host:portDNS设置
DNS配置错误可能会产生问题
pip。您需要设置自己的DNS服务器地址才能pip正常工作。您可能想要更改Docker守护程序的DNS设置。您可以/etc/docker/daemon.json使用dns密钥编辑(或创建)配置文件,如下所示:{ "dns": ["your_dns_address", "8.8.8.8"] }在上面的示例中,列表的第一个元素是DNS服务器的地址。第二项是Google的DNS,可在第一项无法使用时使用。
在继续之前,请保存
daemon.json并重新启动docker服务。
sudo service docker restart修复后,重试运行该
build命令。
运行该应用程序
运行应用程序,使用以下方法-p将计算机的端口4000映射到容器的已发布端口80 :
docker run -p 4000:80 friendlyhello
您应该看到Python正在为您的应用程序提供服务的消息http://0.0.0.0:80。但是该消息来自容器内部,它不知道您将该容器的端口80映射到4000,从而生成正确的URL http://localhost:4000。
在Web浏览器中转到该URL,以查看在网页上提供的显示内容。
浏览器中的Hello World
注意:如果您在Windows 7上使用Docker Toolbox,请使用Docker Machine IP而不是
localhost。例如,http://192.168.99.100:4000 /。要查找IP地址,请使用该命令docker-machine ip。
您还可以curl在shell中使用该命令来查看相同的内容。
$ curl http://localhost:4000
<h3>Hello World!</h3><b>Hostname:</b> 8fc990912a14<br/><b>Visits:</b> <i>cannot connect to Redis, counter disabled</i>
此端口重新映射4000:80是为了演示您EXPOSE内部Dockerfile和您publish使用的 内容之间的差异docker run -p。在后面的步骤中,我们只是将主机上的端口80映射到容器中的端口80并使用http://localhost。
点击CTRL+C你的终端退出。
在Windows上,显式停止容器
在Windows系统上,
CTRL+C不会停止容器。因此,首先键入CTRL+C以获取提示(或打开另一个shell),然后键入docker container ls以列出正在运行的容器,然后docker container stop <Container NAME or ID>停止容器。否则,当您尝试在下一步中重新运行容器时,会从守护程序收到错误响应。
现在让我们以分离模式在后台运行应用程序:
docker run -d -p 4000:80 friendlyhello
您获得应用程序的长容器ID,然后被踢回终端。您的容器正在后台运行。您还可以看到缩写的容器ID docker container ls(并且在运行命令时都可以互换):
$ docker container ls
CONTAINER ID IMAGE COMMAND CREATED
1fa4ab2cf395 friendlyhello "python app.py" 28 seconds ago
请注意,CONTAINER ID匹配的是什么http://localhost:4000。
现在docker container stop用来结束这个过程,使用CONTAINER ID如下:
docker container stop 1fa4ab2cf395
分享你的映像
为了演示我们刚刚创建的内容的可移植性,让我们上传我们构建的映像并在其他地方运行它。毕竟,当您想要将容器部署到生产环境时,您需要知道如何推送到registry 。
registry 是repositories的集合,repositories是image的集合 - 类似于GitHub存储库,除了代码已经构建。registry 上的帐户可以创建许多repositories。该dockerCLI默认情况下使用Docker的公共registry 。
注意:我们在这里使用Docker的公共注册表只是因为它是免费和预先配置的,但有许多公共注册表可供选择,您甚至可以使用Docker Trusted Registry设置自己的私有注册表。
使用您的Docker ID登录
如果您没有Docker帐户,请在hub.docker.com上注册一个帐户 。记下您的用户名。
登录本地计算机上的Docker公共注册表。
$ docker login
标记图像
将本地映像与注册表上的存储库相关联的表示法是 username/repository:tag。标签是可选的,但建议使用,因为它是注册管理机构用来为Docker镜像提供版本的机制。为上下文提供存储库和标记有意义的名称,例如 get-started:part2。这会将图像放入get-started存储库并将其标记为part2。
现在,把它们放在一起来标记图像。docker tag image使用您的用户名,存储库和标记名称运行,以便将图像上载到所需的目标位置。该命令的语法是:
docker tag image username/repository:tag
例如:
docker tag friendlyhello gordon/get-started:part2
运行docker image ls以查看新标记的图像。
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
friendlyhello latest d9e555c53008 3 minutes ago 195MB
gordon/get-started part2 d9e555c53008 3 minutes ago 195MB
python 2.7-slim 1c7128a655f6 5 days ago 183MB
...
发布图像
将标记的图像上传到存储库:
docker push username/repository:tag
完成后,此上传的结果将公开发布。如果您登录到Docker Hub,则会在其中看到新图像及其pull命令。
从远程存储库中拉出并运行映像
从现在开始,您可以使用docker run以下命令在任何计算机上使用和运行您的应用程序:
docker run -p 4000:80 username/repository:tag
如果映像在计算机上不可用,则Docker会从存储库中提取映像。
$ docker run -p 4000:80 gordon/get-started:part2
Unable to find image 'gordon/get-started:part2' locally
part2: Pulling from gordon/get-started
10a267c67f42: Already exists
f68a39a6a5e4: Already exists
9beaffc0cf19: Already exists
3c1fe835fb6b: Already exists
4c9f1fa8fcb8: Already exists
ee7d8f576a14: Already exists
fbccdcced46e: Already exists
Digest: sha256:0601c866aab2adcc6498200efd0f754037e909e5fd42069adeff72d1e2439068
Status: Downloaded newer image for gordon/get-started:part2
* Running on http://0.0.0.0:80/ (Press CTRL+C to quit)
无论在哪里docker run执行,它都会提取您的图像,以及Python和所有依赖项requirements.txt,并运行您的代码。它们都在一个整洁的小包中一起旅行,你不需要在主机上安装任何东西,以便Docker运行它。
第二部分的结论
这就是这个页面的全部内容。在下一节中,我们将学习如何通过在服务中运行此容器来扩展应用程序。
回顾和备忘单(可选)
以下是此页面中基本Docker命令的列表,以及一些相关的命令,如果您想在继续之前稍微探索一下。
docker build -t friendlyhello . # Create image using this directory's Dockerfile
docker run -p 4000:80 friendlyhello # Run "friendlyname" mapping port 4000 to 80
docker run -d -p 4000:80 friendlyhello # Same thing, but in detached mode
docker container ls # List all running containers
docker container ls -a # List all containers, even those not running
docker container stop <hash> # Gracefully stop the specified container
docker container kill <hash> # Force shutdown of the specified container
docker container rm <hash> # Remove specified container from this machine
docker container rm $(docker container ls -a -q) # Remove all containers
docker image ls -a # List all images on this machine
docker image rm <image id> # Remove specified image from this machine
docker image rm $(docker image ls -a -q) # Remove all images from this machine
docker login # Log in this CLI session using your Docker credentials
docker tag <image> username/repository:tag # Tag <image> for upload to registry
docker push username/repository:tag # Upload tagged image to registry
docker run username/repository:tag # Run image from a registry
