Docker 是一个在称为容器的轻量级单元中运行应用程序的平台。 容器已经在软件中无处不在,从云上的 serverless functions 直至企业的战略规划。在相关的技术栈中,Docker 已然成为整个行业运营商和开发人员的核心竞争力。
Docker 是一门很容易学习的技术。你可以作为一个完全的初学者来阅读这本书,你将在第二章中运行容器,在第三章中封装在Docker中运行的应用程序。每一章都着重于实际操作, 在 Linx Mac Windows 等操作系统上都可以进行实操。
基于多年的磨练,你将跟随我一起学习 Docker。除了本章,都可以动手实操。在开始之前,了解容器是如何在现实世界被使用以及它可以解决的问题很有必要。同时将会说明我将如何教大家 docker,你可以弄清楚是否适合你。
现在让我们看看人们使用容器做了什么——我将介绍五个主要的容器 组织在Docker上取得巨大成功的场景。你会看到 使用容器可以解决很多问题,其中一些肯定会符合你的工作场景。读完本章你就会明白了 为什么 Docker 是一项你需要了解的技术,你会看到这本书是如何带你入门的。
我自己的Docker之旅始于2016年,当时我正在做一个基于 Docker 的 Paas 平台项目。我们开始使用 Docker 作为开发构建工具。然后我们获得了信心并开始运行 api用于测试环境的容器。在项目结束时,每个环境都是由 Docker驱动,包括生产,我们对可用性和规模有严格的要求。
当我离开这个项目时,向新团队的交接是单一的一个 GitLab 仓库的README文件。构建,部署和 管理应用程序(在任何环境中)的是Docker。新的开发人员获取源代码通过运行一个命令来构建和运行本地的一切。管理员使用完全相同的工具在生产集群中部署和管理容器。
通常这种规模的项目,移交需要两周时间。需要新的开发人员要安装半打特定版本的工具,管理员同样需要安装类似完全不同的工具。Docker集中了工具链,让所有事情都变得更容易,我认为有一天每个项目都必须这样做来使用容器。
近几年的发展,Docker 正在接近无所不在,部分原因是它使交付变得简单很多,部分原因是它非常灵活——你可以把它带进你所有的项目,包括旧的和新的,Windows 或者 Linux。
将应用程序迁移上云是许多组织的首要任务。这个选择很吸引人,可以让微软、亚马逊或谷歌担心服务器、磁盘、网络或者影响力。在全球数据中心托管您的应用程序,具有几乎无限的扩展潜力。在几分钟内部署到新环境,并只收取您使用的资源的费用。但是,如何将应用程序放到云端?
过去,将应用程序迁移到云有两种选择:基础设施即服务(IaaS)和平台即服务(PaaS)。两种选择都不好。您的选择基本上是一种妥协,选择PaaS并运行一个项目,将应用程序的所有部分从云迁移到相关的托管服务。这是一个艰难的选择,它将您锁定在一个云上,但它确实可以降低运行成本。另一种选择是IaaS,即为应用程序的每个组件启动虚拟机。您可以跨云移植,但运行成本要高得多。图1.1显示了使用IaaS和PaaS进行云迁移的典型分布式应用程序的形式。
Docker 提供了没有妥协的第三种选择。您可以迁移你的应用中的任何一部分到容器中,然后您可以使用 Azure Kubernetes Service或Amazon的Elastic container Service在容器中运行整个应用程序,或者在你自己的数据中心的Docker集群上运行整个应用。您将在第7章中学习如何在容器中打包和运行这样的分布式应用程序,在第13章和第14章中,您将了解如何在生产中大规模运行。图1.2显示了选择 Docker,它为您提供了一个可移植的应用程序,您可以在任何云中、数据中心或笔记本电脑上以低成本运行。
迁移到容器需要一些投资:您需要将现有的安装步骤转换为名为 Dockerfile 的脚本文件,并且使用类似 Docker Compose 或者 Kubernetes 格式的应用声明式清单文件来转换部署文档。你不需要更改任何的代码,最终从你的个人电脑到云端,以同样的方式使用同样的技术栈在所有环境运行应用程序。
你可以在云上容器运行任何的应用,但是如果你使用的是古老的单体设计那么你将不会充分利用 Docker 或者实现云平台的价值。单体应用在容器中工作的很好,但是它们限制了敏捷性。你可以在 30 秒内将新功能自动分阶段推到生产运行,但是如果该功能是由200 万行代码构建的整体的一部分,那么在发布之前,你可能必须经历一个两周的回归测试周期。
将您的应用程序迁移到 Docker 是现代化架构的第一步,采用新的模式而不需要完全重写应用程序。方法很简单——首先通过你将在本书中学习到的 Dockerfile以及 Docker Compose 的语法将您的应用程序部署到一个容器中。现在你在一个容器里有了一块巨石应用。
容器在它们自己的虚拟网络中运行,因此它们可以相互通信而不需要与外界接触。这意味着您可以开始将应用程序拆分,将特性移动到它们自己的容器中,这样渐渐地您的整体就可以演化为一个分布式应用程序,整个特性集由多个容器提供。图1.3显示了使用示例应用程序体系结构时的情况。
这种做法向您提供了微服务体系架构的许多好处。您的关键功能是在小的、隔离的单元中,您可以独立地管理它们。这意味着您可以快速测试更改,因为您更改的不是整体,而是运行特性的容器。您可以向上或向下扩展功能,并且可以使用不同的技术来满足需求。
使用 docker 对旧的应用程序体系结构进行现代化改造是很容易的—在第20章和第21章你可以通过实际的例子来验证。你可以交付一个更加敏捷、可扩展和有弹性的应用程序,而且你可以分阶段进行。
Docker 帮助您将现有的应用程序上云,无论它们是分布式应用程序还是单一应用程序。如果你有一个庞然大物,Docker可以帮助你把它们分解成现代的体系结构,无论你是在云上还是在数据中心运行。在Docker的帮助下,基于原生云原理构建的全新项目大大加快了速度。云原生基金会(CNCF)将这些新架构描述为使用“一个开源软件栈将应用程序部署为微服务,将每个部分打包到自己的容器中,并动态编排这些容器以优化资源利用。”
图1.4显示了一个新的微服务应用程序的典型架构——这是一个来自社区的演示应用程序,你可以访问Demo 获取。
如果您想了解微服务的实际情况,它是一个很好的示例应用程序。每个组件都拥有自己的数据,并通过API公开数据。Frontend 是一个使用所有API服务的web应用程序。演示应用程序使用了各种编程语言和不同的数据库技术,但每个组件都有一个Dockerfile来打包它,整个应用程序在Docker Compose文件中定义。
您将在第4章学习如何使用Docker编译代码,作为打包应用程序的一部分。这意味着您不需要安装任何开发工具来构建和运行这样的应用程序。开发人员只需安装Docker,克隆源代码,用一个命令构建并运行整个应用程序。
Docker还可以方便地将第三方软件引入应用程序,无需编写自己的代码就可以添加功能。Docker Hub是一个公共服务,团队可以在这里共享运行在容器中的软件。CNCF发布了一份开源项目的地图,您可以将其用于从监视到消息队列的所有事情,而且它们都可以从Docker Hub免费获得。
现代 IT 的一个关键驱动因素是一致性:团队希望对所有项目使用相同的工具、过程和运行时。你可以用 Docker 做到这一点,从运行在Windows上的旧的.net整体程序到运行在Linux上的新Go应用程序,都可以使用容器。您可以构建一个Docker集群来运行所有这些应用程序,因此您可以以相同的方式构建、部署和管理整个应用程序环境。
技术创新不应该与常规应用分离。Docker是一些最大创新的核心,因此在探索新的领域时,您可以继续使用相同的工具和技术。最令人兴奋的创新之一(当然是继容器之后)是 serverless functions: 无服务器函数。图1.5显示了如何在单个Docker集群上运行所有应用程序(旧的单体应用程序、新的云原生应用程序和 serverless functions),该集群可以运行在云端或数据中心。
Serverless 是与容器技术相关的。Serverless 的目标是让开发人员编写函数代码,将其推送给服务,然后服务构建并打包代码。当消费者使用该函数时,服务启动该函数的一个实例来处理请求。不需要构建服务器、管道或管理生产服务器;所有这些都由平台负责。
在底层,所有云上的 serverless 选择使用 Docker 来打包代码并通过容器来运行函数。但是云端的函数是不可移植的——您不能将AWS Lambda函数放到Azure中运行,因为没有针对serverless 的开放标准。如果你想要serverless 而没有云商锁定,或者如果你在数据中心运行,你可以使用Nuclio、OpenFaaS或Fn 项目在 Docker 中托管自己的平台,这些都是流行的开源 serverless 框架。
其他主要创新,如机器学习、区块链和物联网,都得益于Docker一致的打包和部署模型。你会发现所有部署到Docker hub的主要项目- tensorflow和Hyperledger都是很好的例子。物联网尤其有趣,因为Docker已经与Arm合作,使容器成为Edge和物联网设备的默认运行时。
所有这些场景都涉及到技术,但许多组织面临的最大问题是实际转型操作——特别是对大型和老企业而言。团队被划分为“开发人员”和“运维人员”,负责项目生命周期的不同部分。发布时的问题变成了一个责备循环,质量门被用来防止未来的失败。最终,你会有如此多的质量门槛,你一年只能管理两到三个版本,而且它们是有风险和劳动密集型的。
DevOps 旨在为软件部署和维护带来敏捷性,方法是让一个团队拥有整个应用程序生命周期,将“开发”和“运维”结合到一个交付产品中。DevOps主要是关于文化的改变,它可以将组织从巨大的季度发布变成小型的每日部署。但如果不改变团队使用的技术,就很难做到这一点。
运维人员可能有Bash、Nagios、PowerShell和System Center等工具的使用背景。开发人员在Make、Maven、NuGet和MSBuild中工作。当一个团队不使用通用技术时,很难将他们团结在一起,这正是Docker真正有用的地方。你可以通过迁移到容器来支持你的DevOps转换,突然之间,整个团队都在使用dockerfile和Docker Compose文件,使用相同的语言和相同的工具。
其实还有更深远的意义,实现DevOps有一个强大的框架,叫做calm - 文化(Culture)、自动化(Automation)、精益(Lean)、指标(Metrics)和共享(sharing)。Docker致力于所有这些举措:自动化是运行容器的核心,分布式应用是基于精益原则构建的,来自生产应用和部署过程的指标可以轻松发布,Docker Hub是关于共享而不是重复工作的。
我在前一节中概述的五个场景几乎涵盖了现在IT行业正在发生的所有的活动,我希望大家清楚,Docker是这一切的关键。如果你想让 Docker 解决现实世界的问题,那么这本书是为你准备的。它让你从零知识到在生产级别集群上通过容器运行应用程序。
本书的目标是教你如何使用Docker,所以我不会详细介绍 Docker 本身是如何工作的。同时我就不详细讲解更低层次的技术细节,如Linux的cgroups和命名空间或Windows主机计算服务。如果你想了解内幕,可以阅读《Docker in Action》。
本书中的示例都是跨平台的,所以您可以使用windows,Mac,或者 linux 包括 Arm 处理器下的 linux,同时也可以使用树莓派。
最后,本书是专门讨论Docker的,Docker swarm 以及 Kubernetes 都是用来管理容器的,后面章节重点会讲到比较火热的 Kubernetes ,至于 Kubernetes 的详细后续会通过另外一本书进行细致介绍。
现在让我们开始吧,你需要跟随本书来学习 Docker 以及所涉及到的示例代码。
免费的 Docker Community Edition(社区版本)已经可以适用于开发甚至生产环境。如果你运行的是最新版本的 Windows 10或macOS,最好的选择是安装 Docker Desktop; 旧版本可以使用 Docker Toolbox。Docker 为主流的 linux 发行版提供了安装包。在刚开始安装 Docker 之后——您需要为其创建一个Docker Hub帐户,它是免费的,可以让你分享你自己的 Docker 应用。
在 Windows 10 上安装 DOCKER DESKTOP
您需要 Windows 10 专业版或企业版才能使用 Docker Desktop,并且您需要确保安装了所有的Windows更新—您至少应该是发行版1809(从命令行运行winver来检查您的版本)。浏览访问 www.docker.com/products/docker-desktop 并选择安装稳定版本。下载安装程序并运行它,接受所有默认值。当Docker Desktop运行时,你会在任务栏中看到Docker的鲸鱼图标。
在 MacOS 安装 DOCKER DESKTOP
您需要 macOS Sierra 10.12或以上版本才能使用Docker Desktop ,打开菜单栏左上角的苹果图标,选择“关于这台Mac”,查看您的版本。浏览器访问 www.docker.com/products/docker-desktop 并选择安装稳定的版本。下载安装程序并运行它,接受所有默认值。当 Docker桌面正在运行,你将在 Mac 菜单栏附近看到Docker的鲸鱼图标。
安装 DOCKER TOOLBOX
如果您使用的是较老版本的Windows或OS X,则可以使用Docker Toolbox。 使用Docker的最终体验是一样的。浏览器访问https://docs.docker.com/toolbox 并遵循说明进行安装。你需要先安装虚拟机软件,比如VirtualBox (如果你可以 使用 Docker Desktop 是更好的选择,因为你不需要一个单独的VM管理器)。
安装社区版本的 DOCKER 以及 DOCKER COMPOSE
如果您运行的是Linux,那么您的发行版可能附带 Docker 版本,你可以安装它,但估计你不想使用它,因为它可能是一个非常古老的版本。因为 Docker 团队现在提供了安装包,你 可以使用 Docker 在非生产环境随每个新版本更新的脚本-浏览https://get.docker.com 并遵循说明运行脚本,然后转到 https://docs.docker.com/compose/install 进行 安装Docker Compose 操作。
在 WINDOWS SERVER 或者 LINUX SERVER 上安装 Docker
Docker 的生产部署可以使用社区版本,但是如果您需要受支持的容器运行时,您可以使用提供的商业版本Docker,叫做Docker Enterprise,Docker Enterprise是建立在社区版本之上的,所以你在这本书中学习的一切都与Docker Enterprise 是一样的。有针对所有主要Linux发行版和Windows Server 2016/2019的版本。您可以通过访问 DockerHub http://mng.bz/K29E 来获取安装说明。
Docker 平台由几个组件组成,你只需要验证Docker正在运行并且Docker Compose已经安装。 首先用Docker version命令检查Docker本身:
PS> docker version
Client: Docker Engine - Community
Version: 19.03.5
API version: 1.40
Go version: go1.12.12
Git commit: 633a0ea
Built: Wed Nov 13 07:22:37 2019
OS/Arch: windows/amd64
Experimental: false
Server: Docker Engine - Community
Engine:
Version: 19.03.5
API version: 1.40 (minimum version 1.24)
Go version: go1.12.12
Git commit: 633a0ea
Built: Wed Nov 13 07:36:50 2019
OS/Arch: windows/amd64
Experimental: false你的输出和我的不一样,因为版本持续在变更,而你可能是使用不同的操作系统,但只要你能看到版本号就行,您将在下一章了解Docker的架构。
接下来你需要测试 Docker Compose,它是一个单独的命令行,也可以和Docker交互。运行docker-compose version查看:
PS> docker-compose version
docker-compose version 1.25.4, build 8d51620a
docker-py version: 4.1.0
CPython version: 3.7.4
OpenSSL version: OpenSSL 1.1.1c 28 May 2019同样,您的确切输出将与我的不同,但只要您得到一个版本列表信息,没有错误,就可以开始了。
本书的源代码在 GitHub 上的一个公共Git库中。如果你已经安装了 Git 客户端,只需运行以下命令:
git clone https://github.com/yyong-brs/learn-docker.git
如果你没有 Git Client,那么你直接访问 https://github.com/yyong-brs/learn-docker.git 点击 Code 按钮去下载源码 zip 文件到本地并解压使用。
Docker 不会自动为您清理容器或应用程序包。当你退出 Docker Desktop(或停止Docker服务)时,所有的容器都会停止,它们不会占用任何CPU或内存,但如果你想,你可以在在每一章结束时运行这个命令:
docker container rm -f $(docker container ls -aq)
如果你想在练习之后回收磁盘空间,你可以运行这个命令:
docker image rm -f $(docker image ls -f reference='diamol/*' -q)
Docker 在下载所需内容方面很聪明,因此您可以在任何时候安全地运行这些命令。下次运行容器时,如果Docker在你的机器上没有找到它,它会为你下载它。
“立即生效”是本书的另一个原则。在所有的接下来的章节,重点是动手去学习技能并将其付诸实践。
每一章都以简短的主题介绍开始,然后是“现在就试试” 使用Docker将想法付诸实践的练习。然后我们来回顾一下有更多的细节,填补你可能产生的一些问题。 最后还有一个实践实验室,这样就可以进入下一个阶段。
所有的主题都围绕着在现实世界中真正有用的任务。你会学习如何在本章中立即有效地解决这个问题,你就会找到答案通过理解如何应用新技能来获得成功。让我们开始运行一些容器!