在项目迭代开发和部署过程中,运维人员不可避免会遇到这些情况:同样的代码需要被部署到不同的运行环境中;由于运行环境不同导致项目部署失败,无法正常运行。
导致上述问题的原因可能不同。下面列举几种比较典型的原因。
1.运行环境发生了变化。例如,在开发阶段,代码是运行在程序员的本地环境或测试环境中的;而在生产环境中,代码则被切换到集群环境或云平台上了。
2.代码的依赖发生了变化。例如,在开发阶段使用的是 JDK 1.7,而在生产环境中使用的是JDK 1.8。
3.操作系统发生了变化。例如:在开发阶段使用的是Redhat Linux,而在生产环境中使用的是CentOS。
4.随着系统架构不断变复杂,微服务架构得到了广泛的应用,这就要求每个功能模块需要单独进行部署。如下展示了一个典型的微服务架构。
这些问题都会对参与项目的人员造成以下影响。
1.对于开发人员而言,除需要关注业务代码本身的实现外,还需要额外花费精力去处理这种底层执行环境的问题。
2.对于运维人员而言,需要考虑如何将开发人员新开发的业务代码不断集成与发布。
有没有一种办法能使得开发人员和运维人员只要关注他们需要关注的问题,而不需要关注其他的问题呢?答案是有的——使用虚拟化容器技术。
有了虚拟化容器技术,开发人员在业务开发过程中只需要关注业务代码的实现;而运维人员也可以很方便地实现项目的持续集成与持续发布( CI/CD)。Docker是虚拟化容器技术中的典型代表,也是云计算中的重点。
Docker 虚拟化容器有以下两方面的价值。
1.从系统的架构层面上看:Docker 可以方便地支持并实现微服务架构,从而更方便灵活地实现架构的变化和系统的扩展。同时,Docker虚拟化容器有助于DevOps的落地,可以大大提升开发效率,加速迭代。
2.从底层基础层面上看:利用Docker 虚拟化容器技术可以方便地实现系统的移植,,帮助实现企业应用上云,让应用在自有数据中心和云端之间实现动态迁移。
随着云计算技术的不断发展,在产生Docker 虚拟化容器技术后,一批相关的虚拟化容器管理技术也随之诞生,例如Kubernetes ( K8s)等。这样的工具极大地推动了技术的分工, 也极大地促进了技术和业务的创新。
Docker是一个开源的虚拟化容器引擎,让开发者可以打包他们的应用及依赖到一个可移植的容器中,然后发布到Linux环境中以实现虚拟化的管理。这些 Linux环境包括CentOS、Redhat、Ubuntu等。在Windows上也可以部署Docker,但不推荐。
Docker 中的虚拟化容器完全使用“沙箱”机制,相互之间不会有任何接口。可以把这些容器理解为是逻辑隔离的。
一个完整的 Docker 由以下几部分组成:
Docker客户端;
Docker守护进程(Daemon);
Docker 镜像(lmage);
Docker容器(Container);
镜像仓库(Repository)。
Docker 实现了应用代码与底层运行环境之间的耦合。它可以将一个复杂系统中的各个模块进行容器化,同时提供了负载均衡和失败迁移功能。应用的容器化,满足了敏捷开发、动态迁移、标准化的要求,从而大大提高了效率。
Docker是一个客户端服务器(Client-Server)架构。Docker 客户端和Docker守护进程交流,而Docker守护进程是运作Docker 的核心,起着非常重要的作用(如构建、运行和分发Docker容器等)。
我们在使用Docker 创建容器时需要有镜像。镜像是一个只读的模板。而存放镜像的地方叫作“镜像仓库”。镜像仓库,可以是公有镜像仓库(例如官方提供的公有镜像仓库Docker Hub),也可以是私有镜像仓库(例如 Harbor)。
如下展示了Docker的体系架构
下表列出了Docker体系架构中的组成部分及其功能特性。
组成部分 |
功能特性 |
Docker客户端 |
通常指Docker 提供的命令行工具,是Docker 最基本的用户接口。用户通过Docker 客户端提交Docker指令,Docker守护进程接收并执行该指令。Docker也有图形化的客户端工具 |
Docker守护进程 |
在Docker宿主机上运行Docker,实际上运行的是 Docker守护进程。用户并不直接和Docker守护进程交互,而是通过 Docker客户端的命令来和它进行交互 |
Docker镜像 |
一个Docker镜像是一个只读的模板。例如,一个Docker镜像可以包含一个CentOS的操作系统、一个MySQL的数据库和一个Tomcat的应用服务器。 Docker镜像被用来创建Docker容器.Docker提供了一个简单的方式来构建一个新的镜像或更新一个已经存在的镜像。用户也可以从镜像仓库下载其他人已经创建好的Docker 镜像 |
Docker容器 |
通过Docker镜像可以创建Docker容器。Docker的容器可以保存任何东西,而这些东西是运行一个应用所必需的。可以把.Docker 容器看成是一个虚拟机。 Docker容器可以被运行、开启、停止、移动和删除。每一个容器都是一个分离的、安全的应用平台。Docker容器是Docker的运行组件 |
镜像仓库 |
Docker的镜像仓库用于保存Docker镜像,它可以是公共的存储地方,也可以是私有的存储地方。 1、公共的镜像仓库由Docker Hub提供,它提供了一个用户可以使用的已有镜像的集合。这些集合中的镜像可以是你自己创建的,也可以是别人创建的。 2、私有的镜像仓库需要自己在私有环境中搭建,例如在企业内网中自行搭建。 Harbor是一个典型的私有的镜像仓库 |
Docker 实现虚拟化的本质是:在已经运行的Linux中创建了一个逻辑隔离的运行环境。因此,其执行效率几乎等同于宿主机的 Linux主机。
Docker必须部署在Linux系统上。如果想在其他系统(如Windows)上部署Docker,则需要先安装一个虚拟 Linux环境。如下列举了本书所使用的实验环境。
所需软件 |
软件说明 |
CentOS-7-x86_64-Everything- 1810.iso |
CentOS Linux 7 64位安装文件,将作为运行Docker的宿主 机 |
VMware Workstation Pro |
虚拟机管理器,用于部署CentOS环境 |
Xshell 7 |
远程SSH登录工具,用于使用命令行方式登录 CentOS |
使用YUM方式安装Docker非常简单,但需要连接外部的网络。而在实际的企业生产环境中,通常不能直接访问外部的网络。这时可以使用Docker 官方提供的二进制包进行Docker的离线安装。以下展示的是Docker官方提供的二进制包下载网页。
[root@jia ~]# wget https://download.docker.com/linux/static/stable/x86_64/docker-20.10.9.tgz
[root@jia ~]# tar -zxvf docker-20.10.9.tgz
[root@jia ~]# cp docker/* /usr/bin/
[root@jia ~]# /usr/bin/dockerd
[root@jia ~]# /usr/bin/docker version
[root@jia ~]# vim /etc/systemd/system/docker.service
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=ifinity
TimeoutStartSec=0
Delegate=yes
killMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
[root@jia ~]# chmod +x /etc/systemd/system/docker.service
[root@jia ~]# systemctl start docker
[root@jia ~]# systemctl enable docker
[root@jia ~]# systemctl status docker
[root@jia ~]# docker info
至此,通过使用二进制包完成了Docker安装。不管使用YUM方式还是二进制包方式,在安装完成后,Docker的使用方式是完全一样的。但在使用之前,最好验证一下Docker的环境。
在成功安装 Docker后,就可以通过镜像来创建容器,从而运行应用。下面将演示如何在Docker中,通过使用Nginx镜像来部署第一个应用,并在浏览器中访问它。
[root@jia ~]# docker search nginx
[root@jia ~]# docker pull nginx
[root@jia ~]# docker images
[root@jia ~]# docker run -d -p 1234:80 nginx
其中的参数说明如下。
-d:启动容器的守护进程。
-p:将容器内的80端口映射到宿主机的1234端口。这样就可以通过宿主机访问容器内部了。