1. Dockerfile
1.1 Git clone a application
1 | git clone https://github.com/olliefr/docker-gs-ping.git |
1.2 Create a Dockerfile
1 | # import golang base image |
1.3 Create a Dockerfile.multistage
1 | # import golang base image |
从根本上说, ENTRYPOINT和CMD都是让用户指定一个可执行程序, 这个可执行程序在container启动后自动启动. 实际上, 如果你想让自己制作的镜像自动运行程序(不需要在docker run后面添加命令行指定运行的命令), 你必须在Dockerfile里面, 使用ENTRYPOINT或者CMD命令
在写Dockerfile时, ENTRYPOINT或者CMD命令会自动覆盖之前的ENTRYPOINT或者CMD命令.
在docker镜像运行时, 用户也可以在命令指定具体命令, 覆盖在Dockerfile里的命令.
比如, 我们写了一个这样的Dockerfile:
1 | FROM ubuntu:trusty |
可以看出ping命令在docker启动后自己执行, 但是我们可以在命令行启动docker镜像时, 执行其他命令行参数, 覆盖默认的CMD
1 | $ docker run demo hostname |
docker启动后, 并没有执行ping命令, 而是运行了hostname命令
和CMD类似, 默认的ENTRYPOINT也在docker run时, 也可以被覆盖. 在运行时, 用–entrypoint覆盖默认的ENTRYPOINT
1 | $ docker run --entrypoint hostname demo |
因为CMD命令很容易被docker run命令的方式覆盖, 所以, 如果你希望你的docker镜像的功能足够灵活, 建议在Dockerfile里调用CMD命令. 比如, 你可能有一个通用的Ruby镜像, 这个镜像启动时默认执行irb (CMD irb).
相反, ENTRYPOINT的作用不同, 如果你希望你的docker镜像只执行一个具体程序, 不希望用户在执行docker run的时候随意覆盖默认程序. 建议用ENTRYPOINT.
Docker在很多情况下被用来打包一个程序. 想象你有一个用python脚本实现的程序, 你需要发布这个python程序. 如果用docker打包了这个python程序, 你的最终用户就不需要安装python解释器和python的库依赖. 你可以把所有依赖工具打包进docker镜像里, 然后用ENTRYPOINT指向你的Python脚本本身. 当然你也可以用CMD命令指向Python脚本. 但是通常用ENTRYPOINT可以表明你的docker镜像只是用来执行这个python脚本,也不希望最终用户用这个docker镜像做其他操作.
2. Docker build & tag
2.1 docker build Dockerfile(Default)
保留中间images layer,含有大量的无效内容,占用空间
1 | docker build -t docker-gs-ping . |
1 | [+] Building 18.3s (11/11) FINISHED |
2.2 docker build Dockerfile.multistage
通过编写Dockerfile,只保留最终执行二进制程序的镜像层layer,为镜像瘦身
1 | docker build -t docker-gs-ping:multistage -f Dockerfile.multistage . |
2.3 docker tag
删除 docker-gs-ping:v1.0 只会删除标签,不会删除原镜像
1 | docker tag docker-gs-ping:latest docker-gs-ping:v1.0 |
3. Docker run
In the previous module we created a Dockerfile for our example application and then we created our Docker image using the command docker build. Now that we have the image, we can run that image and see if our application is running correctly.
- –rm:退出容器时销毁
- –publish -p:指定端口映射
- -it:**-i:** 以交互模式运行容器,通常与 -t 同时使用;
- –detach -d:后台运行,不进入容器
- –name:为容器命名
- -e username=”ritchie”: 设置环境变量;
- –expose=[]: 开放一个端口或一组端口;
- –volume , -v: 绑定一个卷
-i, 当前宿主机终端变为容器里的终端
即使未连接STDIN(标准输入)也保持打开状态,分配一个交互终端,
-t, 表示容器启动后会进入其命令行,与it一起使用。
分配一个伪tty设备,可以支持终端登录
PS:针对纯操作系统镜像(没有守护进程的)在docker run的时候需要加-it参数,否则启动后会自动退出
1 | docker run -d -p 8080:8080 docker-gs-ping |
4. Docker volume & network
docker 基础设施(存储、计算、运输)
1 | docker volume create roach |
4.1 Storage & Network
数据库的要点是拥有持久的数据存储。volume卷 是持久化 Docker 容器生成和使用的数据的首选机制。因此,在我们启动 CockroachDB 之前,让我们为它创建卷。
1 | docker volume create roach |
app 和 数据库引擎 将通过 网络 相互通信。有多种可能的网络配置,我们将使用所谓的用户定义的bridge桥接网络。它将为我们提供 DNS 查找服务,以便我们可以通过其主机名引用我们的数据库引擎容器。
1 | docker network create mynet |
4.2 Container of Database Engine
i. Start the database engine container
在容器中运行 CockroachDB 并将其附加到我们刚刚创建的卷和网络。当您运行以下命令时,Docker 将从 Docker Hub 中拉取镜像并在本地为您运行:
1 | docker pull cockroachdb/cockroach:latest-v20.1 |
ii. Config the datebase engine container
现在数据库引擎容器已经运行,在我们的app上可以开始使用它之前需要做一些配置。我们必须:
- 创建一个空白数据库。
- 向数据库引擎注册一个新的用户帐户。
- 授予新用户对数据库的访问权限。
我们可以借助 CockroachDB 内置的 SQL shell 来做到这一点。要在运行数据库引擎的容器内执行 SQL shell.
1 | # 进入容器 |
5. Extend app using database engine
5.1 Update main.go
现在我们已经启动并配置了数据库引擎,我们可以将注意力转移到应用程序上了。 此模块的示例应用程序是我们在之前的模块中使用的 docker-gs-ping 应用程序的扩展版本。你有两个选择:
- 更新本地的 docker-gs-ping 副本以匹配本章中介绍的新扩展版本;
- 克隆 olliefr/docker-gs-ping-roach 存储库。
main.go 现在包括数据库初始化代码,以及实现新业务需求的代码:
- 对包含 { “value” : string } JSON 的 /send 的 HTTP POST 请求必须将值保存到数据库中。
- 服务使用消息计数的字符串进行响应,该字符串括在括号中。
示例输出:你好,Docker!(7)
5.2 Update Dockerfile & Build app image
1 | # import golang base image |
5.3 Build & Run app image
构建并运行我们的镜像。这次我们需要设置一些环境变量,以便我们的应用程序知道如何访问数据库。
现在,我们将在 docker run 命令中直接执行此操作。稍后我们将看到使用 Docker Compose 的更方便的方法。
1 | docker build --tag docker-gs-ping-roach . |
该命令有几点需要注意。 我们这次将容器的8080端口映射到宿主机的80端口。因此,对于 GET 请求,我们可以直接使用 curl localhost:
1 | @SoarYu ➜ /workspaces/docker-best-practices/go (main) $ curl localhost |
数据库中的记录数是正确的,因为容器重复使用了 CockroachDB 的卷,尽管我们不仅停止了容器,而且在启动新实例之前删除了它们。
清除镜像与缓存
Now that you know the container IDs, you can use docker container stop and docker container rm, as demonstrated in the previous modules.
Please make sure that you stop the CockroachDB and docker-gs-ping-roach containers before moving on.
6. Docker compose
6.1 docker-compose.yml
1 | version: '3.8' |
这个 Docker Compose 配置非常方便,因为我们不必键入所有参数来传递给 docker run 命令。我们可以在 Docker Compose 文件中以声明方式执行此操作。
6.2 .env 文件
Docker Compose 将自动从 .env 文件中读取环境变量(如果可用)。由于我们的 Compose 文件需要设置 PGPASSWORD,因此我们将以下内容添加到 .env 文件中:
1 | PGPASSWORD=whatever |
确切的值对于我们的示例并不重要,因为我们在不安全模式下运行 CockroachDB,但我们必须将变量设置为某个值以避免出现错误。
6.3 指定合并多个 Compose 文件 -f
如果没有提供 -f 标志,文件名 docker-compose.yml 是 docker-compose 命令识别的默认文件名。这意味着如果您的环境有这样的要求,您可以拥有多个 Docker Compose 文件。此外,Docker Compose 文件是……可组合的(双关语),因此可以在命令行上指定多个文件以将部分配置合并在一起。以下列表只是此类功能非常有用的场景的几个示例:
- 对本地开发的源代码使用绑定安装,但在运行 CI 测试时不使用;
- 在为某些 API 应用程序的前端使用预构建图像与为源代码创建绑定挂载之间切换;
- 添加用于集成测试的附加服务; 还有很多…
6.4 Docker Compose 中的变量替换
Docker Compose 的一个非常酷的特性是变量替换。您可以在我们的 Compose 文件的环境部分中查看一些示例。通过一个例子:
- PGUSER=${PGUSER:-soar} 表示在容器内部,环境变量 PGUSER 应设置为与运行 Docker Compose 的主机上相同的值。如果宿主机上没有这个名字的环境变量,容器内的变量取默认值soar。
- PGPASSWORD=${PGPASSWORD:?database password not set} 表示如果主机上没有设置环境变量PGPASSWORD,Docker Compose会报错。这没关系,因为我们不想硬编码密码的默认值。我们在机器本地的 .env 文件中设置密码值。将 .env 添加到 .gitignore 总是一个好主意,以防止秘密被签入版本控制。
6.5 验证 Docker Compose 配置
在应用对 Compose 配置文件所做的更改之前,有机会使用以下命令验证配置文件的内容:
1 | docker-compose config |
运行此命令时,Docker Compose 将读取文件 docker-compose.yml,将其解析为内存中的数据结构,在可能的情况下进行验证,并从其内部表示打印回该配置文件的重建。如果由于错误而无法做到这一点,它将打印一条错误消息。
6.6 使用 Docker Compose 构建并运行应用程序
:::info
Docker Compose 是一个有用的工具,但它有自己的怪癖。例如,如果不加上 –build,在更新源代码时就不会触发重建。编辑一个人的源代码是一个非常常见的陷阱,并且在运行 docker-compose up 时忘记使用 –build 标志。
:::
1 | docker-compose up . --buildud |
我们传递了 –build 标志,这样 Docker 就会编译我们的镜像,然后启动它。
没有 –build 不会重新编译生成镜像
由于我们的设置现在由 Docker Compose 运行,它已为其分配了一个“项目名称”,因此我们创建 CockroachDB 实例时使用了一个新卷。这意味着我们的应用程序将无法连接到数据库,因为数据库不存在于这个新卷中。终端将显示数据库的身份验证错误:
1 | rest-server | 2021/05/10 00:54:25 failed to initialise the store: pq: password authentication failed for user totoro |
Because of the way we set up our deployment using restart_policy, the failing container is being restarted every 20 seconds. So, in order to fix the problem, we need to log into the database engine and create the user, we’ve done it before in the []
This is not a big deal. All we have to do is to connect to CockroachDB instance and run the three SQL commands to create the database and the user, as described above in the Configure the database engine section above.
由于我们使用 restart_policy 设置部署的方式,失败的容器每 20 秒重新启动一次。所以,为了解决这个问题,我们需要登录数据库引擎并创建用户,如上文配置数据库引擎部分所述。
1 | docker exec -it roach ./cockroach sql --insecure |
And execute the same commands as before to create the database mydb, the user totoro, and to grant that user necessary permissions. Once we do that (and the example application container is automatically restarted), the rest-service stops failing and restarting and the console goes quiet.
It would have been possible to connect the volume that we had previously used, but for the purposes of our example it’s more trouble than it’s worth and it also provided an opportunity to show how to introduce resilience into our deployment via the restart_policy Compose file feature.
执行与之前相同的命令来创建数据库 mydb、用户 soar 并授予该用户必要的权限。一旦我们这样做了(并且示例应用程序容器自动重新启动),rest-service 停止失败并重新启动并且控制台变得安静。
6.7 Shutting down
要停止由 Docker Compose 启动的容器,请在我们运行 docker-compose up 的终端中按 ctrl+c。要在停止后删除这些容器,请运行 docker-compose down。
6.8 Detached mode
您可以使用 -d 标志在分离模式下运行由 docker-compose 命令启动的容器,就像使用 docker 命令一样。 要启动由后台模式下的 Compose :
1 | $ docker-compose up --build -d |
然后,您可以使用
docker-compose stop停止容器docker-compose down删除它们。
6.9 Other
Further exploration
We would suggest running docker-compose to see what other commands are available.
Wrap up
There are some tangential, yet interesting points that were purposefully not covered in this chapter. For the more adventurous reader, this section offers some pointers for further study.
Persistent storage
A managed volume isn’t the only way to provide your container with persistent storage. It is highly recommended to get acquainted with available storage options and their use cases, covered in the following part of Docker documentation: Manage data in Docker.
CockroachDB clusters
We run a single instance of CockroachDB, which was enough for our demonstration. But it is possible to run a CockroachDB cluster, which is made of multiple instances of CockroachDB, each instance running in its own container. Since CockroachDB engine is distributed by design, it would have taken us surprisingly little change to our procedure to run a cluster with multiple nodes.
Such distributed set-up offers interesting possibilities, such as applying Chaos Engineering techniques to simulate parts of the cluster failing and evaluating our application’s ability to cope with such failures.
If you are interested in experimenting with CockroachDB clusters, check out:
Start a CockroachDB Cluster in Docker article; and
Documentation for Docker Compose keywords deploy and replicas.
Other databases
Since we did not run a cluster of CockroachDB instances, you might be wondering whether we could have used a non-distributed database engine. The answer is ‘yes’, and if we were to pick a more traditional SQL database, such as PostgreSQL, the process described in this chapter would have been very similar.
Next steps
In this module, we set up a containerised development environment with our application and the database engine running in different containers. We also wrote a Docker Compose file which links the two containers together and provides for easy starting up and tearing down of the development environment.
In the next module, we’ll take a look at one possible approach to running functional tests in Docker. See:
Run your tests
7. Run your tests using Go test
测试是现代软件开发的重要组成部分。然而,测试对于不同的开发团队来说可能意味着很多事情。为简洁起见,我们将只看一下运行孤立的、高级的、功能测试。
测试用例
每个测试都旨在验证我们的示例应用程序的单个业务需求。以下测试摘自我们示例应用程序中的 main_test.go 测试套件。
1 | func TestRespondsWithLove(t *testing.T) { |
如您所见,这是一个高级测试,与示例应用程序的实现细节无关。 测试使用的是 ory/dockertest Go 模块; 该测试假定 Docker 引擎实例在运行测试的同一台机器上运行。
本地测试
构造测试镜像
1
docker build --tag docker-gs-ping .
运行测试
1
go test ./...
8. Configure CI/CD for your application
Git Actions
本教程将引导您完成设置和使用 GitHub Actions 来构建 Docker 映像以及将映像推送到 Docker Hub 的过程。您将完成以下步骤:
- 在 GitHub 上创建一个新的存储库。
- 定义 GitHub Actions workflow工作流。
- 运行workflow工作流。
要学习本教程,您需要一个 Docker ID 和一个 GitHub 帐户。
Config the github repository
创建 GitHub 仓库并配置 Docker Hub secrets 。
- 使用此模板存储库创建一个 GitHub 存储库。 存储库包含一个简单的 Dockerfile,仅此而已。如果您愿意,可以随意使用另一个包含有效 Dockerfile 的存储库。
- 打开存储库设置,然后转到 Secrets and variables > Actions。
- 创建一个名为 DOCKERHUB_USERNAME 的 secrets 密钥 ,并将您的
Docker ID作为密钥的value值。 - 创建一个 Personal Access Token (PAT) 的 Docker Hub 个人访问令牌 。您可以将此令牌命名为 clockboxci。
- 在 GitHub settins 中添加这个 PAT 作为第二个秘密,名称为
DOCKERHUB_TOKEN。
Config the workflow
设置 GitHub Actions 工作流程以构建映像并将其推送到 Docker Hub。
- 转到您在 GitHub 上的存储库,然后选择“操作”选项卡。
- 选择自己设置工作流程。 这会将您带到一个页面,用于在存储库中创建新的 GitHub 操作工作流文件,默认情况下位于 .github/workflows/main.yml 下。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39name: ci
on:
push:
branches:
- "main"
jobs:
build:
runs-on: ubuntu-latest
steps:
# 检查构建机器上的存储库。
-
name: Checkout
uses: actions/checkout@v3
# 通过Actions的配置登录 Docker Hub,
-
name: Login to Docker Hub
uses: docker/login-action@v2
with:
username: ${{ secrets.DOCKERHUB_USERNAME }}
password: ${{ secrets.DOCKERHUB_TOKEN }}
# 使用 Docker Setup Buildx 操作创建 BuildKit builder instance实例。
-
name: Set up Docker Buildx
uses: docker/setup-buildx-action@v2
# 使用 Build and push Docker images, build 和 push 镜像到 Docker Hub 上
-
name: Build and push
uses: docker/build-push-action@v4
with:
# the build context
context: ./go/docker-gs-ping/.
# filepath to the Dockerfile.
file: ./go/docker-gs-ping/Dockerfile
# tells the action to upload the image to a registry after building it.
push: true
# tags that specify where to push the image.
tags: ${{ secrets.DOCKERHUB_USERNAME }}/clockbox:latest
Run the workflow
- 保存工作流文件并运行作业。 选择 Commit changes… 并将更改推送到
main分支。
推送提交后,工作流自动启动。
- 转到“操作”选项卡。它显示工作流程。 选择工作流程会向您显示所有步骤的分解。
- 工作流完成后,转到 Docker Hub 上的存储库。
如果您在该列表中看到新的存储库,则表示 GitHub Actions 已成功将映像推送到 Docker Hub!
9. Deploy your app
https://docs.docker.com/language/golang/deploy/
相关链接
https://docs.docker.com/language/golang/build-images/
https://github.com/olliefr/docker-gs-ping
https://docs.github.com/zh/codespaces/developing-in-codespaces/using-github-codespaces-with-github-cli