Docker現在越來越流行���,但是真正在生產環(huán)境部署Docker還是個比較新的概念�����,還沒有一個標準的流程���。作者是ROR的程序員,作者結合平時的部署經驗�����,聯系Docker的特點�,向大家分享了其在生產環(huán)境使用Docker部署應用程序的一個實踐。
Docker是現在開發(fā)應用程序的不錯選擇���;因為對于一個研發(fā)組來說�,部署一個應用再也不用像以前那樣繁瑣的修改、設置配置文件了�����;因為對于Docker來說它“屏蔽”了應用程序的運行環(huán)境�,不管你使用Mac��、Linux還是Windows都能用相同的方式運行���。
但是����,當你使用Docker將應用部署到生產環(huán)境時�����,你會覺得Docker還是有些“弱”��,至少從Ruby On Rails(ROR)的角度出發(fā)是這樣的��。當我查找與測試了很多不同的部署方法與Docker鏡像后發(fā)現:確實沒有一個確切而且標準的部署方案��。在這篇文章中我會分享一種生產環(huán)境部署ROR應用的最佳實踐��。
標準
在實際操作之前,我們列舉生產環(huán)境部署應用的標準:
1.易于使用:部署應用本身應該十分簡單����,不然部署新程序的過程會變得十分“恐怖”。
2.零服務中斷:讓我們面對它——零服務中斷部署ROR應用程序已經成為當今的標準�����。
3.自動化部署:我更習慣把代碼推送到代碼倉庫�����,然后使用Codeship這樣的工具自動測試����,測試通過后自動將代碼部署到生產環(huán)境的服務器。我希望Docker能完成相同的工作�。
## 操作就像之前我說過的,我希望部署過程越簡單越好�����。如果你看過Docker:Part4這個視頻�,可能對以下命令有所熟悉,它啟動了一個叫db的容器(跑postgres數據庫)�����,之后又啟動了一個叫web的容器,最后將容器“web”跟容器“db”連接起來����。
$ docker run -d --name db training/postgres
$ docker run -i -t --name web --link db:db -p 45000:80
當然如果你照著這么做來部署程序,當你敲了很多次這樣的命令后���,而且保證不遺漏的敲了很多次這種命令后���,你會發(fā)現這是個“坑爹的”噩夢����。這就是為什么會有Fig的原因。
FIG
如果你用Dockerfile來定義如何生成你的容器�,那么Fig則可以幫你定義整個容器的運行框架。Fig將“添加數據卷(add volumes)”�����、“連接容器”(link container)與“映射端口”等操作都封裝到一個YAML的描述文件中�;如同前面提到的CodeTV中描述的那個操作在Fig中簡化成如下形式:
web:
build: .
ports:
- "80:80"
links:
- db
db:
image: postgres
ports:
- "5432"
volumes:
- /etc/postgresql
- /var/log/postgresql
- /var/lib/postgresql
我在YAML中定義了兩個容器:web與db;容器web生成自當前文件夾下的Dockerfile�����,向外暴露了80號端口,同時鏈接到了容器db�。容器db生成自DockerHub的PostgreSQL鏡像,向外暴露5432號端口���。使用此YAML配置文件����,fig可以用以下命令生成容器��,然后依照配置文件的意圖啟動它們���。
Fig會先啟動被鏈接的容器db���,這樣容器web就不至于連不上數據庫。-d參數表示以后臺運行的方式啟動容器�,這樣可以保證用戶登出操作系統(tǒng)后,容器任然在運行�。您可以登錄Fig的官方網站獲取更多的配置信息。
部署
現在我們可以很容易的啟動一個Docker容器���,但是怎么在生產環(huán)境下部署Docker容器呢�����?如果在生產環(huán)境下安裝了Fig與Docker�����,我們所有要做的就是克隆之前的容器鏡像���,然后用相同的fig命令來啟動容器�����。但是�����,現在的問題是如何更新線上運行的容器。
不幸的是�����,Fig可以非常優(yōu)雅的啟動一個容器���,但是它并不擅長更新并重啟服務���。當然����,你可以在代碼倉庫拉取程序的更新����,然后重新運行以上的fig命令來達到這個目的;但是�,在容器在更新代碼,重新啟動的過程中�����,就不能對外提供服務了�����。為了應對這種情況�����,我們使用原生的Docker命令�,并引入Nginx做反向代理(注:軟負載)來解決這個問題。
我們首先把容器監(jiān)聽的端口修改掉,因為Nginx需要監(jiān)聽80號端口�。我們這么修改:
web:
build: .
ports:
- "8080:80"
links:
- db
...
通過修改Fig的配置文件,我們的web容器修改成監(jiān)聽8080號端口���。而Nginx要配置成8080與8081端口的負載均衡����;所以Nginx的配置如下:
upstream docker {
server 127.0.0.1:8080;
server 127.0.0.1:8081;
}
server {
listen 80;
location / {
proxy_pass http://docker;
}
}
重啟Nginx后��,Nginx就開始在8080與8081號端口之間做反向代理(軟負載)����;當其中任何一個端口失效后,Nginx將請求自動轉發(fā)到另一個�����,直到失效后的端口恢復���。這樣,我們就能從Git中拉取更新����,然后運行下面的命令將其啟動:
$ docker run -d --name web1 --link codetvjournal_db_1:db -p 8081:80 codetvjournal_web:latest
當我們確定8081號端口的web1容器啟動并服務正常后,我們就可以停止8080號端口的服務并開始為8080號端口服務進行更新了。我推薦使用原生的docker命令而不使用Fig來完成這個工作�,因為這樣可以避免干擾到正在運行的db容器(注:作者可能指的是之前寫好的YAML,里面包含了啟動db容器的配置)
我們可以用上述方法創(chuàng)建很多個web容器��,只要保證它們占用的端口與容器名不同即可��;同時使用Nginx在它們前端做負載即可實現不掉線的程序升級�����。
自動化
那么問題又來了��,怎么將上述的更新流程自動化運行呢��?有兩個方式可以達到:
1.將容器更新�、啟停、切換等操作封裝到一個單一的腳本中�����,這個腳本可以加入到傳統(tǒng)的上線流程(注:新代碼拉取���,自動測試����,自動部署的流程,作者稱之為deployment pipeline)之后執(zhí)行��;
2.另一種方式是����,使用類似Consul或者etcd等的發(fā)現服務來管理容器的更新,啟停��,與發(fā)現�;這會更加“高大上”。
所以�����,使用Docker在生產環(huán)境中部署服務不像你想象中那么容易�。我推薦大家試試上面所說的方法;同時分享你自己的實踐經驗給大家��,這會幫助大家一同使用Docker���。Docker還是個很年輕的產品��,同時又是個非常熱門的產品�����,它肯定會在未來不斷的演化升級�����。
