一般說(shuō)來(lái) SPA 的項(xiàng)目我們只要啟一個(gè)靜態(tài)文件 Server 就可以了，但是針對(duì)傳統(tǒng)項(xiàng)目就不一樣了，一個(gè)項(xiàng)目會(huì)依賴很多服務(wù)端程序。之前我們的開(kāi)發(fā)模式是在一臺(tái)開(kāi)發(fā)機(jī)上部署開(kāi)發(fā)環(huán)境，所有人都在這臺(tái)開(kāi)發(fā)機(jī)上使用 Samba 連接開(kāi)發(fā)。老式開(kāi)發(fā)是沒(méi)什么問(wèn)題的，但是前端因?yàn)橐肓司幾g流程，增加了 Webpack 打包構(gòu)建的行為，當(dāng)多人共同開(kāi)發(fā)的時(shí)候經(jīng)常會(huì)因?yàn)閮?nèi)存爆滿進(jìn)程被殺導(dǎo)致打包失敗。痛定思痛后為了解決這個(gè)問(wèn)題，我決定將 Docker 引入我們的開(kāi)發(fā)環(huán)境，通過(guò)將開(kāi)發(fā)環(huán)境本地化來(lái)解決這個(gè)問(wèn)題，所以有了本文。

Why Docker?

普通的 Web 服務(wù)一般都會(huì)依賴很多程序，例如 PHP, MySQL, Redis, Node 等等。正常情況下我們會(huì)去手動(dòng)安裝這些程序來(lái)配置服務(wù)需要的環(huán)境，這樣會(huì)帶來(lái)幾個(gè)問(wèn)題：

同一環(huán)境不同的服務(wù)依賴同一個(gè)軟件的不同版本，經(jīng)典的例如 python2 和 python3, 本地 Mac 上是 PHP7，但是服務(wù)只能支持 PHP5.6。

同一環(huán)境不同的服務(wù)可能會(huì)修改同一份文件，例如系統(tǒng)的配置，Nginx 的配置等，都會(huì)造成影響。

同一服務(wù)在多臺(tái)機(jī)器上部署需要手工操作，導(dǎo)致大量的人力成本浪費(fèi)。

這樣逐個(gè)的安裝軟件實(shí)在是太麻煩了，所以大家就想干脆就直接把整個(gè)系統(tǒng)打包好放到機(jī)器上得了，于是就出現(xiàn)了虛擬機(jī)技術(shù)。這樣做能保證系統(tǒng)環(huán)境的穩(wěn)定以及重復(fù)的手工操作可以避免，但是也同樣會(huì)帶來(lái)一些問(wèn)題：

打包后的虛擬機(jī)文件包含系統(tǒng)鏡像所以特別大。

打包后的虛擬機(jī)文件包含系統(tǒng)鏡像所以服務(wù)需要等待系統(tǒng)啟動(dòng)成功之后才能啟動(dòng)。

打包過(guò)程無(wú)法實(shí)現(xiàn)自動(dòng)化。

針對(duì)第三點(diǎn)，后來(lái)出現(xiàn)了 Vagrant 使用 vagrantfile 的形式將鏡像構(gòu)建腳本化從而實(shí)現(xiàn)自動(dòng)化的功能，不過(guò)其它兩點(diǎn)沒(méi)有解決。所以后來(lái)就出來(lái)了系統(tǒng)之上的進(jìn)程級(jí)別虛擬化技術(shù) —— Docker。它為我們帶來(lái)了以下幾個(gè)優(yōu)點(diǎn)：

不需要打包系統(tǒng)進(jìn)鏡像所以體積非常小

不需要等待虛擬系統(tǒng)啟動(dòng)所以啟動(dòng)快速資源占用低

沙箱機(jī)制保證不同服務(wù)之間環(huán)境隔離

Dockerfile 鏡像構(gòu)建機(jī)制讓鏡像打包部署自動(dòng)化

Docker hub 提供鏡像平臺(tái)方便共享鏡像

以下是 VM 和 Docker 技術(shù)的具體區(qū)別，可以看到 VM 是打包了 Guest OS 進(jìn)入鏡像中的，而 Docker 是直接基于宿主系統(tǒng)虛擬化的實(shí)例。

Docker 基礎(chǔ)

Docker 支持 Windows/Linux/Mac/AWS/Azure 多種平臺(tái)的安裝，其中 Windows 需要 Win10+，Mac 需要 EI Captain+。Docker 是一個(gè) C/S 架構(gòu)的服務(wù)，安裝好 docker 之后需要啟動(dòng) docker 軟件后才能使用 docker 命令。

Docker 主要有 Dockerfile, Image, Container, Repository 四個(gè)基本概念。通過(guò) Dockerfile 我們可以生成 Docker Image(鏡像)。自己制作的鏡像可以上傳到 Docker hub 平臺(tái)，也可以從平臺(tái)上拉去我們需要的鏡像。當(dāng)鏡像拉到本地之后，我們就可以實(shí)例化這個(gè)鏡像形成一個(gè) Container(實(shí)例) 了。一個(gè)簡(jiǎn)單的鏡像啟動(dòng)的命令是：

$ docker run[組織名稱]/<鏡像名稱>:[鏡像標(biāo)簽]`

其中除了鏡像名稱，其它的都是可選參數(shù)。組織名稱不填默認(rèn)為library，鏡像標(biāo)簽不填則默認(rèn)為latest。例如經(jīng)典的啟動(dòng)一個(gè) Hello World 鏡像的過(guò)程如下：

可以看到當(dāng)我實(shí)例化hello-world這個(gè)鏡像的時(shí)候，docker 發(fā)現(xiàn)本地沒(méi)有這個(gè)鏡像會(huì)先去 Docker hub 遠(yuǎn)端拉取鏡像，如剛才說(shuō)的，默認(rèn)是latest標(biāo)簽。拉取后就會(huì)實(shí)例化執(zhí)行入口命令了。我們除了可以使用 Docker hub 查找我們需要的鏡像之外，也可以使用docker search命令來(lái)查找。16年的一篇文章③顯示，Docker hub 上的鏡像包總量已經(jīng)超過(guò)40萬(wàn)了，并且以每周4-5k的速度增長(zhǎng)著。

下面我們就來(lái)看看如何運(yùn)行一個(gè) Nginx 容器實(shí)例：

$ docker run

-d

--rm

-p8080:80

-v"$PWD/workspace":/var/www/hello.world

-v"$PWD/hello.world.conf":/etc/nginx/conf.d/hello.world.conf

nginx

使用docker run命令就能啟動(dòng)一個(gè)實(shí)例了，其中-p表示將本機(jī)的 8080 端口映射到鏡像實(shí)例內(nèi)的 80 端口，而-v表示將本地的$PWD/workspace文件夾映射到鏡像實(shí)例里的/var/www/hello.world文件夾，后面的同理。最后再指定一下鏡像名稱，就能完成一次 Nginx 實(shí)例的啟動(dòng)了。此時(shí)訪問(wèn)http://hello.world:8080即可看到效果。

注：千萬(wàn)不要在容器實(shí)例中存儲(chǔ)內(nèi)容，實(shí)例銷毀時(shí)實(shí)例內(nèi)的所有內(nèi)容都會(huì)被銷毀,下次啟動(dòng)的時(shí)候又是全新的實(shí)例，內(nèi)容不會(huì)保存下來(lái)。如果需要存儲(chǔ)服務(wù)需要使用掛載卷或者外部存儲(chǔ)服務(wù)。

Dockerfile

Dockerfile 是 Docker 比較重要的概念。它是 Docker 創(chuàng)建鏡像的核心，它的出現(xiàn)給 Docker 提供了兩大好處：

文本化的鏡像生成操作讓其方便版本管理和自動(dòng)化部署

每條命令對(duì)應(yīng)鏡像的一層，細(xì)化操作后保證其可增量更新，復(fù)用鏡像塊，減小鏡像體積

Dockerfile 的一些編寫(xiě)規(guī)則主要如下：

使用#來(lái)注釋

FROM 指令告訴 Docker 使用哪個(gè)鏡像作為基礎(chǔ)

RUN 開(kāi)頭的指令會(huì)在創(chuàng)建中運(yùn)行，比如安裝一個(gè)軟件包

COPY 指令將文件復(fù)制進(jìn)鏡像中

WORKDIR 指定工作目錄

CMD/ENTRYPOINT 容器啟動(dòng)執(zhí)行命令

RUN 和 CMD/ENTRYPOINT 都是執(zhí)行命令，區(qū)別在于 RUN 是在鏡像構(gòu)建過(guò)程中執(zhí)行的，而 CMD/ENTRYPOINT 是在鏡像生成實(shí)例的時(shí)候執(zhí)行的，類似于 C/C++ 語(yǔ)言的頭文件的正常代碼的區(qū)別。而且后者在一個(gè) Dockerfile 文件中只能有一個(gè)存在。CMD/ENTRYPOINT 的區(qū)別除了在寫(xiě)法上有區(qū)別之外，還有在docker run命令后增加 CMD 參數(shù)的情況下有區(qū)別（CMD會(huì)被復(fù)寫(xiě)）。一般建議使用 ENTRYPOINT 會(huì)更方便點(diǎn)。一個(gè)簡(jiǎn)單的 Node 命令行腳本的 Dockerfile 文件如下：

FROM mhart/alpine-node:8.9.3LABEL maintainer="lizheming "

org.label-schema.name="Drone Wechat Notification"

org.label-schema.vendor="lizheming"

org.label-schema.schema-version="1.1.0"

WORKDIR/wechat

COPYpackage.json/wechat/package.json

RUN npm install--production--registry=https://registry.npm.taobao.org

COPY index.js/wechat/index.js

ENTRYPOINT["node","/wechat/index.js"]

這里我認(rèn)為依賴是比較固定的，沒(méi)有代碼修改那么頻繁，所以將其提前了。最終保證了所以越穩(wěn)定的變化的命令至于上層，保證了每層打包出來(lái)的 Layer 能夠盡可能的復(fù)用，而不會(huì)徒增鏡像的大小。最后我們使用如下命令就可以完成一個(gè) Docker 鏡像的構(gòu)建了：

$ docker build lizheming/drone-wechat:latest

參數(shù)和docker run是一樣的。構(gòu)建完成之后就可以開(kāi)心的 push 到 Docker hub 上啦~

Docker Compose

以上我們說(shuō)了下如何啟動(dòng)一個(gè)服務(wù)，但是我們都明白一個(gè)完整的項(xiàng)目肯定是不止依賴一個(gè)服務(wù)的，而 Docker 鏡像的 ENTRYPOINT 只能設(shè)置一個(gè)，所以難道我們要使用docker run命令手動(dòng)創(chuàng)建 N 個(gè)容器實(shí)例嗎？為了解決這個(gè)問(wèn)題，Docker Compose 就瞬時(shí)出現(xiàn)了。Docker Compose 是一款容器編排程序，使用 YAML 配置的形式將你需要啟動(dòng)的容器管理起來(lái)，免去我們需要多次執(zhí)行docker run命令的煩惱。

Docker Compose 是使用 Python 開(kāi)發(fā)的，它的安裝非常的簡(jiǎn)單，直接pip install docker-compose就好了。安裝完成之后分別使用up和stop命令可以啟動(dòng)和停止服務(wù)。一個(gè)簡(jiǎn)單的 docker-compose.yaml 配置文件大概如下：

version:"2"

services:

nginx:

depends_on:

-"php"

image:"nginx:latest"

volumes:

-"$PWD/src/docker/conf:/etc/nginx/conf.d"

-"$PWD:/home/q/system/m_look_360_cn"

ports:

-"8082:80"

container_name:"m.look.360.cn-nginx"

php:

image:"lizheming/php-fpm-yaf"

volumes:

-"$PWD:/home/q/system/m_look_360_cn"

container_name:"m.look.360.cn-php"

Docker Compose 的另外一個(gè)好處就是能夠幫我們處理容器的依賴關(guān)系，在每個(gè)容器中會(huì)將容器的 IP 和服務(wù)的名稱使用 hosts 的方式綁定，這樣我們就能在容器中直接使用服務(wù)名稱來(lái)接入對(duì)應(yīng)的容器了。例如下面這個(gè) Nginx 配置中的php:9000就是利用了這個(gè)原理。

server{

listen80;

server_namedev.m.look.360.cn;

charsetutf-8;

root/home/q/system/m_look_360_cn/public;

indexindex.htmlindex.htmindex.php;

error_page500502503504/50x.html;

location=/50x.html{

roothtml;

}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

#

location~.php${

fastcgi_passphp:9000;

#fastcgi_pass unix:/tmp/fcgi.sock;

fastcgi_indexindex.php;

}

}

Docker 相關(guān)

基于 Docker 容器虛擬化技術(shù)除了以上說(shuō)的解決部署環(huán)境之外，還有一些其它的優(yōu)點(diǎn)，例如：

基于 Docker 的 CI 持續(xù)集成和 CD 持續(xù)支付

基于 Kubernetes, Docker Swarm 的集群彈性擴(kuò)容和縮容

CI/CD 對(duì)于現(xiàn)在的敏捷開(kāi)發(fā)是非常重要的，自動(dòng)化任務(wù)幫助我們節(jié)省很多不必要的開(kāi)發(fā)時(shí)間浪費(fèi)，具體可查看我之間的文章《基于Docker的CI工具》④。而 k8s 和 Docker Swarm 帶來(lái)的彈性擴(kuò)容和縮容讓業(yè)務(wù)不在為流量問(wèn)題而頭疼。通過(guò)監(jiān)控報(bào)警設(shè)置當(dāng)出現(xiàn)峰值的時(shí)候自動(dòng)擴(kuò)容抗壓，當(dāng)出現(xiàn)低谷的時(shí)候自動(dòng)去除多余的容器來(lái)節(jié)省成本，同時(shí)也將多余的資源給其它服務(wù)使用。