![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
本篇文章将通过一个非常典型的 Python Web 应用作为案例,讲解 Docker 容器使用的主要场景。包括构建镜像、启动镜像、分享镜像、在镜像中操作、在镜像中挂载宿主机目录、对容器使用的资源进行限制、管理容器的状态和如何保持容器始终运行。熟悉了这些操作,你也就基本上摸清了 Docker 容器的核心功能。
前期准备:需要一台已经安装了 Docker 的 Linux 虚拟机。
构建一个镜像
首先我们准备一个应用。新建一个本文文件,起名叫 app.py,里面写入下面的内容,实现一个简单的 web 应用:
from flask import Flask
import socket
import os
app = Flask(\_\_name\_\_)
@app.route('/')
def hello():
html = "<h3>Hello {name}!</h3>" \
"<b>Hostname:</b> {hostname}<br/>"
return html.format(name=os.getenv("NAME", "world"), hostname=socket.gethostname())
if \_\_name\_\_ == "\_\_main\_\_":
app.run(host='0.0.0.0', port=80)点击 "运行实例" 按钮查看在线实例
在这段代码中,使用 Flask 框架启动了一个 Web 服务器,而它唯一的功能是:如果当前环境中有 “NAME” 这个环境变量,就把它打印在 “Hello” 后,否则就打印 “Hello world”,最后再打印出当前环境的 hostname。
这个应用的依赖文件 requirements.txt 存在于与其同级的目录中,内容是:
将这样一个应用在容器中跑起来,需要制作一个容器镜像。Docker 提供了一种 Dockerfile 文件,来描述镜像的构建过程。下面的代码存在于与上面的应用(app.py)同级目录下的 Dockerfile 中。
\# 使用官方提供的 python:3.6-alpine 镜像,作为我们这个镜像的基础镜像,这样我们的镜像就有了 python3.6 环境 FROM python:3.6-alpine \# 将工作目录切换为 /app WORKDIR /app \# 将当前目录下的所有内容复制到镜像的 /app 下 ADD . /app \# 使用 pip 命令安装这个应用所需要的依赖,RUN 指令就是在容器里执行 shell 命令的意思。 RUN pip install --trusted-host pypi.python.org -r requirements.txt \# 允许外界访问容器的 80 端口 EXPOSE 80 \# 设置环境变量 ENV NAME World \# 设置容器进程为:python app.py,即:这个 Python 应用的启动命令 CMD \["python", "app.py"\]
点击 "运行实例" 按钮查看在线实例
现在我们执行下面的指令构建镜像:
其中,-t 的作用是给这个镜像加一个 Tag,即:起一个好听的名字。docker build 会自动加载当前目录下的 Dockerfile 文件,然后按照顺序执行 Dockerfile 文件中的指令。
Dockerfile 中的每个指令执行后,都会生成一个对应的镜像层。
上面的命令执行完成后,就形成了一个镜像。可以通过下面的指令查看:
docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE helloworld latest 5bacb9617bcf 7 minutes ago 89.8MB
点击 "运行实例" 按钮查看在线实例
还可以通过 docker inspect helloworld:latest 查看镜像的元信息。
运行镜像
有了镜像,就可以通过下面的指令来运行容器了。
在这一句命令中,镜像名 helloworld 后面,什么都不用写,因为在 Dockerfile 中已经指定了 CMD。否则,我就得把进程的启动命令加在后面:
如果上面的指令执行后,能够输出下面的内容,则表示容器启动成功了:
\* Serving Flask app "app" (lazy loading) \* Environment: production WARNING: Do not use the development server in a production environment. Use a production WSGI server instead. \* Debug mode: off \* Running on http://0.0.0.0:80/ (Press CTRL+C to quit)
点击 "运行实例" 按钮查看在线实例
可以通过运行docker ps指令,查看运行中的容器。
docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES a242ecaf6cf6 helloworld "python app.py" 3 minutes ago Up 3 minutes 0.0.0.0:5000->80/tcp dazzling_khayyam
点击 "运行实例" 按钮查看在线实例
从输出中可以看到,容器的 ID,容器是基于哪个镜像的启动的,容器中的进程,容器的启动时间及端口映射情况。
从现在看,容器已经正确启动,我们使用 curl 命令通过宿主机的 IP 和端口号,来访问容器中的 web 应用:
curl localhost:5000 <h3>Hello World!</h3><b>Hostname:</b> a242ecaf6cf6<br/>
点击 "运行实例" 按钮查看在线实例
还有一种访问容器中应用的方法是使用容器的 IP 和应用端口号,应用的端口号我们已经在 Dockerfile 中指定为 80,那么容器的 IP 如何获取呢?
依然是使用docker inspect CONTAINER ID命令查看容器的元数据。容器的 IP 地址就在其中。
分享镜像
大家一定用过代码分享平台 GitHub,在 Docker 世界中分享镜像的平台是 Docker Hub,它 " 学名 " 叫镜像仓库(Repository)。
为了能够上传镜像,首先需要注册一个 Docker Hub 账号,然后使用 docker login 命令登录:
$ docker login Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one. Username: liuchunming Password: Login Succeeded
点击 "运行实例" 按钮查看在线实例
在 push 到 Docker Hub 之前,需要先给镜像指定一个版本号:
liuchunming 是我在 Docker Hub 上的账户名。v1 是我给这个镜像本次起的版本号。
接着执行下面的指令就可以镜像 push 到 Docker Hub 上了:
一旦提交到 Docker Hub 上,其他人就可以通过 docker pull liuchunming/helloworld:v1 指令将镜像下载下来了。
在企业内部,也可以搭建一个跟 Docker Hub 类似的镜像存储系统。感兴趣的话,可以查看 VMware 的 Harbor 项目。
进入正在运行的容器中玩玩
运行 web 服务的容器,通常是以后台进程启动的。就是在docker run指令后面加上-d 选项。比如以后台方式运行上面的 web 容器:
如果你想进入到一个正在运行的容器做一些操作,可以通过docker exec指令。我们需要先通过docker ps命令查看容器的 ID, 然后执行下面的命令。
-it 选项指的是连接到容器后,启动一个 terminal(终端) 并开启 input(输入) 功能。/bin/sh表示进入到容器后执行的命令。
现在我们就可以在终端上进行一些操作了,比如在容器中新建一个 readme.md 文件:
/app # ps PID USER TIME COMMAND 1 root 0:00 python app.py 24 root 0:00 /bin/sh 29 root 0:00 ps /app# touch readme.md /app# exit
点击 "运行实例" 按钮查看在线实例
我们还可以将正在运行的容器,commit 成新的镜像。
docker exec 的实现原理,其实是利用了容器的三大核心技术之一的 Namespace。一个进程可以选择加入到某个进程(运行中的容器)已有的 Namespace 当中,从而达到 “进入” 这个进程所在容器的目的。更细节的原理这里不在细究。
还有一种进入容器的方法是使用docker attach container_id,不过这种方法不建议使用,因为它有两个明显的缺点:
当多个窗口同时 attach 到同一个容器时,所有的窗口都会同步的显示,假如其中的一个窗口发生阻塞时,其它的窗口也会阻塞。attach 必须是登陆到一个已经运行的容器里,如果从这个容器中 exit 退出的话,会导致容器停止。
容器与宿主机之间如何共享文件
容器技术使用了 rootfs 机制和 Mount Namespace,构建出了一个同宿主机完全隔离开的文件系统环境。但是我们使用过程中经常会遇到这样两个问题:
容器里进程新建的文件,怎么才能让宿主机获取到?宿主机上的文件和目录,怎么才能让容器里的进程访问到?
这正是 Docker Volume 要解决的问题:Volume 机制,允许你将宿主机上指定的目录或者文件,挂载到容器里面进行读取和修改。
在 Docker 项目里,它支持两种 Volume 声明方式,可以把宿主机目录挂载进容器的 /test 目录当中:
而这两种声明方式的本质,实际上是相同的:都是把一个宿主机的目录挂载进了容器的 /test 目录。 只不过,在第一种情况下,由于你并没有显示声明宿主机目录,那么 Docker 就会默认在宿主机上创建一个临时目录 /var/lib/docker/volumes/[VOLUME_ID]/_data,然后把它挂载到容器的 /test 目录上。而在第二种情况下,Docker 就直接把宿主机的 /home 目录挂载到容器的 /test 目录上。 启动容器时,给他声明一个 volume
点击 "运行实例" 按钮查看在线实例
容器启动之后,我们来查看一下这个容器 的 Volume 在宿主机上的对应的目录:
docker volume ls DRIVER VOLUME NAME local dc195c8ad14ad505832461d9f37da889c54ef284ebaf777a100e10a932217ad3
点击 "运行实例" 按钮查看在线实例
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
