我是如何使用docker的

# 为什么要用 docker

  • 更高效的利用系统资源

    由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销, Docker 对系统资源的利用率更高。无论是应用执行速度、内存损耗或者文件存储速度,都要比传统虚拟机技术更高效。因此,相比虚拟机技术,一个相同配置的主机,往往可以运行更多数量的应用。

  • 更快速的启用时间

    传统的虚拟机技术启动应用服务往往需要数分钟,而 Docker 容器应用,由于直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级、甚至毫秒级的启动时间。大大的节约了开发、测试、部署的时间。

  • 一致的运行环境

    开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环境不一致,导致有些 bug 并未在开发过程中被发现。而 Docker 的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性,从而不会再出现 「这段代码在我机器上没问题啊」 这类问题。

  • 持续交付和部署

    对开发和运维(DevOps)人员来说,最希望的就是一次创建或配置,可以在任意地方正常运行。

    使用 Docker 可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员可以通过 Dockerfile 来进行镜像构建,并结合 持续集成 (Continuous Integration) 系统进行集成测试,而运维人员则可以直接在生产环境中快速部署该镜像,甚至结合 持续部署 (Continuous Delivery/Deployment) 系统进行自动部署。

    而且使用 [Dockerfile](notion://www.notion.so/Rails-on-Docker-ea24a7e7cc49431e86a40af7e72c261b) 使镜像构建透明化,不仅仅开发团队可以理解应用运行环境,也方便运维团队理解应用运行所需条件,帮助更好的生产环境中部署该镜像。

  • 更轻松的迁移

    由于 Docker 确保了执行环境的一致性,使得应用的迁移更加容易。 Docker 可以在很多平台上运行,无论是物理机、虚拟机、公有云、私有云,甚至是笔记本,其运行结果是一致的。因此用户可以很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。

  • 更轻松的维护和扩展

    Docker 使用的分层存储以及镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得非常简单。此外, Docker 团队同各个开源项目团队一起维护了一大批高质量的 官方镜像,既可以直接在生产环境使用,又可以作为基础进一步定制,大大的降低了应用服务的镜像制作成本。

# 安装 docker

1
curl -u filedown:'5DBQutXO!7$M!VCBg' http://down.dosjksds.com:18540/deploy/install_docker.sh | bash

# 安装 docker-compose

1
sudo curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 多阶段构建

多阶段构建更多的是用来解决镜像过大的问题,创建好镜像后会发现自己的镜像有好几 G,这时候可以考虑用多阶段构建。

多阶段构建,会允许一个 Dockerfile 中出现多个 FROM 命令。每个 FROM 都是一个新的构建阶段。

# docker swarm

docker 服务不中断的方法可以采用上传两个镜像,一个镜像 A,一个镜像 A 的备份镜像,A_backup,然后启动两个端口,一个是 3000,另一个是 4000,当镜像发生改变的时候,可以先把备份镜像 A_backup 删除掉,然后重新拉取备份镜像 A_backup,这时候备份镜像就是最新的镜像,然后把镜像 A 的容器停止,因为配置了 nginxupstrem 所以这时候 3000 端口会转移到 4000 端口,达到服务不中断更新代码的目的

但是这样每次更新,都需要重复的去停止容器、删除容器、删除镜像的操作,不是太灵活

docker swarm 是 docker 自带的集群服务可以更好的解决这个问题

1. 创建应用和服务

docker stack deploy -c docker-compose.yml myapp

2. 查看所有服务

docker service ls

3. 轮训更新

docker service update --image registry.dosjksds.com:5000/syq:1.0.0.dev myapp --with-registry-auth --update-delay 30s --update-parallelism 1

  • -update-parallelism 设置更新的副本数量 (比如我有 2 个副本,我可以先更新一个,然后等这一个更新完成再去更新下一个)
  • -update-delay 指定滚动更新的间隔时间

# docker 健康检查

ruby

1
2
3
4
5
healthcheck:
  test: "curl -fs localhost:3000 || exit 1"
  interval: 30s
  timeout: 40s
  retries: 60

sidekiq

1
2
3
4
5
healthcheck:
  test: "stat /home/syq/tmp/sidekiq.pid || exit 1"
  interval: 30s
  timeout: 40s
  retries: 60

# 修改配置文件应用新配置

当需要修改 config 配置的内容时,创建新配置(使用 docker config create)然后更新服务以删除先前配置的 config,服务命令 --config-rm--config-add :

比如我修改了 secrets.yml,而现在在执行 docker config ls 时候已经存在 secrets_conf,这时候我执行下面命令,重新创建个新的配置,比如创建 secrets_conf_1

1
docker config create secrets_conf_1 config/secrets.yml

然后执行下面进行 config 更新

1
docker service update --config-rm secrets_conf --config-add src=secrets_conf_1,target=/home/app/noob/config/secrets.yml noob_app