Linux運維教程 | Docker在云家政的應(yīng)用
本文是由運維專家、馬哥教育特約講師Fighter分享的Linux運維教程《Docker在云家政的應(yīng)用》的文字整理版。
大家晚上好,我是Fighter,今晚由我給大家分享《Docker在云家政的應(yīng)用》,首先我介紹一下公司的背景,公司屬于中小型創(chuàng)業(yè)公司,服務(wù)器數(shù)量不多,但是為了解決一些問題,我們引入了現(xiàn)在比較火的Docker技術(shù)。我們公司目前大規(guī)模使用了Docker,目前除了數(shù)據(jù)庫應(yīng)用,其他所有應(yīng)用都在Docker容器內(nèi)運行,下面我就Docker在公司的應(yīng)用做一些分享。
上面這個報錯大家應(yīng)該也都見過。程序錯誤了,我們公司以前也會出現(xiàn)這個錯誤。
看一下我們在沒用Docker之前遇到的問題:
- 線上環(huán)境和測試環(huán)境不完全一致,導(dǎo)致測試好的功能上線后會出現(xiàn)一些BUG。
- 部署新項目步驟繁瑣,批量部署運行環(huán)境后,需要根據(jù)每個項目不同的情況,手動修改配置參數(shù)。
- 新項目環(huán)境部署耗費時間長。有些項目部署需要幾十分鐘甚至更長時間。
- 操作系統(tǒng)版本的差異,導(dǎo)致批量部署遇到麻煩。
- 不能跨平臺部署環(huán)境。
這就是我們的現(xiàn)狀,正是有了這些問題,我們就要解決這些問題。
這里我再簡單對Docker做一下介紹:
Docker是一個新的容器化開源項目,誕生于 2013 年初,最初是 dotCloud 公司內(nèi)部的一個業(yè)余項目,項目后來加入了 Linux 基金會,遵從了 Apache 2.0 協(xié)議,基于 Google 公司推出的 Go 語言實現(xiàn)。
Docker?提供了一個可以運行你的應(yīng)用程序的容器,它可以將應(yīng)用以及依賴包到一個可移植的容器中,然后發(fā)布到任何 Linux機器上;
Docker?擴展了 Linux 容器(Linux Containers)通過一個高層次的 API 為進程單獨提供了一個輕量級的虛擬環(huán)境,有點類似虛擬機的概念。
了解了Docker后,接下來看我們是怎么把Docker用起來的,這里容我再介紹一下公司的背景,公司屬于中小型創(chuàng)業(yè)公司,服務(wù)器數(shù)量不多,沒有用高大上的Kubernetes、Swarm等Docker集群管理工具。
我們都知道為了方便Docker的部署,一般都需要一個Docker私有倉庫來存放鏡像,我們也有自己的私有倉庫,看一下我們公司的私有鏡像倉庫是什么樣子的,里面都存放了哪些鏡像。
我們的鏡像倉庫里面存放了應(yīng)用服務(wù)鏡像,如Tomcat,Nginx等,API服務(wù)鏡像;
NoSQL鏡像,如Redis服務(wù),MongoDB服務(wù),ES服務(wù)等;
這些鏡像都是根據(jù)我們自己的實際需要打包好的環(huán)境鏡像,新項目需要什么服務(wù),直接拉取私有倉庫的鏡像,快速的部署。
有了鏡像倉庫,看一下我們是怎么制作鏡像的?
我們使用了Dockerfile制作鏡像,每個環(huán)境都有對應(yīng)的Dockerfille文件,可以根據(jù)實際需要隨時調(diào)整鏡像。
以我們其中一個應(yīng)用服務(wù)環(huán)境鏡像為例(Nginx+php),看一下我們的鏡像制作過程:
1、從Docker官方鏡像倉庫拉取PHP5.6作為基礎(chǔ)鏡像;
2、基于基礎(chǔ)鏡像安裝Nginx以及PHP需要的擴展;
3、修改Nginx和PHP的配置;
4、生成指定服務(wù)的專用鏡像;
5、將生成好的鏡像提交至私有倉庫;
看一下公司的Dockerfile文件及構(gòu)建鏡像的命令:
Dockerfile文件內(nèi)容:
FROMphp:5.6.31-fpm
RUN apt-get update&& apt-get install -y \
nginx \
libfreetype6-dev \
libjpeg62-turbo-dev \
libmcrypt-dev \
libpng12-dev \
libxml2-dev \
libssl-dev \
git \
vim \
&& pecl install redis mongodb mongo\
&& docker-php-ext-enable redismongodb mongo \
COPY./nginx_vhost_conf/* /etc/nginx/sites-enabled/
docker build –t ?hub.yunjiazheng.com/front_web:v1.0 .??構(gòu)建鏡像命令。
docker pushhub.yunjiazheng.com/front_web:v1.0???提交鏡像到私有倉庫。
接下來看一下我們?nèi)绾卫苗R像快速部署環(huán)境的。
首先,我們服務(wù)器在安裝完操作系統(tǒng),初始化系統(tǒng)的時候就會把Docker客戶端安裝好。
然后,服務(wù)器上只需要執(zhí)行docker pull 拉取一個鏡像。然后執(zhí)行docker run 啟動鏡像,就可以快速部署好一個需要的環(huán)境的。
# docker pull hub.yunjiazheng.com/front_web:v1.0
# docker run –d –p 80:80hub.yunjiazheng.com/front_web:v1.0
執(zhí)行docker部署的命令。
我來解釋一下上述兩條命令:
docker pullhub.yunjiazheng.com/front_web:v1.0
是從hub.yunjiazheng.com這個私有鏡像倉庫拉取front_web鏡像,鏡像版本是v1.0;
docker run –d –p80:80 hub.yunjiazheng.com/front_web:v1.0
這條命令-d是在后端運行容器,-p是映射容器的80端口。然后啟動容器;
這樣就部署好了一個需要的環(huán)境,大家看,是不是很easy?
上面看了Docker部署環(huán)境的流程后,有一個問題,同一個鏡像運行起來的容器如何區(qū)分測試環(huán)境和線上環(huán)境呢?
為了區(qū)分容器運行的環(huán)境,接下來要用到云家政的運維平臺了。
云家政運維平臺運維是自主開發(fā)的平臺,平臺集成了環(huán)境管理、配置管理、發(fā)布管理、任務(wù)管理等功能。
在環(huán)境管理會先創(chuàng)建好需要的多套環(huán)境,例如beta、線上。
創(chuàng)建完環(huán)境后,會為每個環(huán)境添加不同的配置參數(shù),然后發(fā)布的時候選擇主機和鏡像及要發(fā)布的環(huán)境就可以自動化部署一套環(huán)境。
舉個栗子指定服務(wù)器A部署A1項目的測試環(huán)境:
運維平臺自動登錄A服務(wù)器,拉取A1項目需要的環(huán)境鏡像,拉取A1項目代碼,再拉取平臺上為A1項目配置好的測試環(huán)境參數(shù),然后啟動容器就可以自動部署一套可運行的環(huán)境。
看一下我們環(huán)境管理的界面:
下面是環(huán)境參數(shù)的管理界面:
對不同的環(huán)境 配置不同的參數(shù)。
運維平臺里面的配置管理,可以在線管理線上、測試環(huán)境等配置信息,配置管理可以添加、刪除、修改代碼連接的數(shù)據(jù)庫信息、redis信息等配置信息。
實現(xiàn)邏輯大致如圖所示:
接下來看一下我們通過運維平臺部署好的應(yīng)用的界面:
主機就是發(fā)布好的主機,版本是容器運行鏡像的版本,狀態(tài)是容器的運行狀態(tài),在這里可以對容器進行遠程管理。
目前云家政所有服務(wù)除了數(shù)據(jù)庫是直接運行在操作系統(tǒng)上,其他所有應(yīng)用服務(wù)都實現(xiàn)了容器化,每個項目服務(wù)都有對應(yīng)的鏡像,可以在最快幾秒內(nèi)實現(xiàn)服務(wù)的快速部署。
運維平臺通過調(diào)用服務(wù)器上Docker? API接口實現(xiàn)對容器的啟動、關(guān)閉、執(zhí)行命令、更新鏡像等自動化管理。引入Docker給我們又帶來了什么好處呢?
收益:
- 保證了運行環(huán)境的一致性,線上環(huán)境和測試環(huán)境使用同一個鏡像,測試環(huán)境測試通過后,上線后不會出現(xiàn)因為環(huán)境差異而導(dǎo)致Bug;
- 部署新項目方便快捷,不用考慮操作系統(tǒng)的差異而導(dǎo)致自動部署失敗;
- 新項目部署速度快,可在秒級部署好一個項目環(huán)境;
- 服務(wù)鏡像制作完成后,可以多次快速部署,方便快速橫向擴展服務(wù);
- 支持跨平臺部署;
以上的收益恰好解決了之前我們所說的問題。
目前我們公司運維平臺因為一些功能還不完善,等完善后,后續(xù)會將運維平臺開源。以上是公司對Docker使用的一點分享,后續(xù)如果有機會可以分享一下我們的運維平臺。建了一個docker應(yīng)用交流的微信群,后續(xù)有問題的可以在群里交流。感謝大家的收看。
————廣告時間————
《馬哥Linux云計算及架構(gòu)師》課程,由知名Linux布道師馬哥創(chuàng)立,經(jīng)歷了8年的發(fā)展,聯(lián)合阿里巴巴、唯品會、大眾點評、騰訊、陸金所等大型互聯(lián)網(wǎng)一線公司的馬哥課程團隊的工程師進行深度定制開發(fā),課程采用 Centos7.2系統(tǒng)教學(xué),加入了大量實戰(zhàn)案例,授課案例均來自于一線的技術(shù)案例。
開課時間:11月06號
課程咨詢請長按即可咨詢
