8天入門docker系列 —— 第四天 使用aspnetcore小案例熟悉端口映射和掛載目錄

   到目前爲止你們應該對鏡像和容器有了一個大概認知,並且也用了docker進行了一個簡單化的部署,但仔細一看問題還有不少,因此這篇咱們繼續完善。web

 

一:如何讓外網訪問到容器內應用mongodb

        咱們知道容器內擁有本身的子網,和你的主機ip不在一個網段內,因此宿主以外的機器是沒法訪問的,要實現的話你只能經過nat轉發,在docker上實現起docker

來很簡單,經過 -p 將容器端口映射到宿主機端口便可。windows

 

1. 在Dockerfile中,容器會自動監聽8080端口,並且個人程序也是開啓了這個端口號。centos

FROM microsoft/dotnet:2.2-aspnetcore-runtime
LABEL author hxc@qq.com
RUN mkdir /data
COPY ./ /data
WORKDIR /data
VOLUME /data/log
EXPOSE 8080
CMD [ "dotnet","WebNotebook.dll" ]
    public class Program
    {
        public static void Main(string[] args)
        {
            CreateWebHostBuilder(args).Build().Run();
        }

        public static IWebHostBuilder CreateWebHostBuilder(string[] args) =>
            WebHost.CreateDefaultBuilder(args)
                .UseUrls("http://*:8080")
                .UseStartup<Startup>();
    }

 

2. 接下來經過 -p 端口映射,將宿主機的8080端口和容器的8080端口進行一個映射,前面是宿主機端口,後面是容器的,你也能夠寫成 hostip:8080:8080框架

[root@localhost ~]# docker run -d --name webnotebook -p 8080:8080 huangxincheng520/webnotebook:v4
82cf45e8fb7281fda7d1b22bf6ef1a5156a75f04b4ef29873d44f161b0238cfb
[root@localhost ~]# 
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE                             COMMAND                  CREATED             STATUS              PORTS                    NAMES
82cf45e8fb72        huangxincheng520/webnotebook:v4   "dotnet WebNotebook.…"   3 seconds ago       Up 2 seconds        0.0.0.0:8080->8080/tcp   webnotebook

 

3.  而後我就能夠在windows上輸入網址訪問了,能夠看到一點問題都沒有。tcp

4.  有些人可能會很好奇的去問,這個是怎麼作到的呢? 剛纔也說到了是經過nat進行協議頭ip地址替換進行轉發的,你要是不信的話,能夠用centos的工具

     iptables nat去查看一下。oop

 

[root@localhost ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  172.17.0.0/16        0.0.0.0/0           
RETURN     all  --  192.168.122.0/24     224.0.0.0/24        
RETURN     all  --  192.168.122.0/24     255.255.255.255     
MASQUERADE  tcp  --  192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
MASQUERADE  udp  --  192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
MASQUERADE  all  --  192.168.122.0/24    !192.168.122.0/24    
MASQUERADE  tcp  --  172.17.0.2           172.17.0.2           tcp dpt:8080

Chain DOCKER (2 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8080 to:172.17.0.2:8080

 

    能夠看到,docker在iptables中實現了一個本身的Docker chain,從 hostIP:8080 -> 172.17.0.2:8080中能夠看到,當一個請求到了 192.168.23.149:8080網站

會自動轉發到 172.17.0.2.8080,有些人可能會問,這個明顯不是一個網段怎麼轉發呢? 那是由於你的宿主機上有一個默認的網橋Docker0,你能夠理解成

他就是一個數據鏈路層上的路由器,經過這個路由器,能夠將不一樣的網段進行互聯,你能夠用ipconfig查看docker0的ip地址,這個ip地址就至關於路由器ip,

也便是子網地址。

[root@localhost ~]# ifconfig
docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        inet6 fe80::42:25ff:fe14:8a13  prefixlen 64  scopeid 0x20<link>
        ether 02:42:25:14:8a:13  txqueuelen 0  (Ethernet)
        RX packets 105061  bytes 8399597 (8.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 148379  bytes 425576796 (405.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.23.149  netmask 255.255.255.0  broadcast 192.168.23.255
        inet6 fe80::20c:29ff:fe5c:2e32  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:5c:2e:32  txqueuelen 1000  (Ethernet)
        RX packets 1570930  bytes 2222888854 (2.0 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 532628  bytes 56478232 (53.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 104  bytes 8816 (8.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 104  bytes 8816 (8.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

veth871156e: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::3c7f:5fff:fe53:4542  prefixlen 64  scopeid 0x20<link>
        ether 3e:7f:5f:53:45:42  txqueuelen 0  (Ethernet)
        RX packets 99  bytes 726984 (709.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 306  bytes 19235 (18.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:83:96:c2  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

 

二:如何處理容器中的日誌數據

    咱們的webnotebook運行的時候總會產生一些日誌,這時候能夠把日誌文件夾掛載到宿主機上,方便查看和採集啥的,固然更多的狀況是採用集中式

的日誌收集,這個就不是本篇所討論的了,接下來我要作兩件事情,配置nlog日誌框架,而後進行docker目錄掛載。

 

1.  配置nlog框架,在nuget上下載

 

2.  nlog.config 配置以下,{basedir} 就是當前程序的根目錄。

 

<?xml version="1.0" encoding="utf-8" ?>
<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <targets>
        <target name="file_info" xsi:type="File"
                        fileName="${basedir}/log/${shortdate}.txt" maxArchiveFiles="30"
                        layout="${longdate} | ${level:uppercase=false} | ${message} ${onexception:${exception:format=tostring} ${newline} ${stacktrace} ${newline}" />
    </targets>
    <rules>
        <logger name="*" writeTo="file_info" />
    </rules>
</nlog>

 

3.  而後咱們的Controller類修改一下,記錄下客戶端的ip地址。

 public class HomeController : Controller
    {
        public static Logger logger = LogManager.GetLogger("SimpleDemo");

        /// <summary>
        /// 讀取mongodb數據數據
        /// </summary>
        /// <returns></returns>
        public IActionResult Index()
        {
            var log = $"客戶端:{HttpContext.Connection.RemoteIpAddress} 訪問了 Index 頁面!";

            logger.Info(log);

            return View();
        }
    }

 

 4.  接下來你就能夠docker build 成鏡像啦,在 docker run 中使用-v參數,將宿主機的 /data/log 掛載到容器的 /data/log目錄,以下命令。

[root@localhost publish]# docker build -t huangxincheng520/webnotebook:v5 -f ./Dockerfile .
[root@localhost publish]# docker run --name webnotebook5 -d -p 8080:8080 -v /data/log:/data/log huangxincheng520/webnotebook:v5
0e03f54d69ccdf3f88511385fd6fd5fdcafb64c0f971cbadb0b93014cb79e375

 

5. 一切都部署好了,接下來你能夠訪問8080端口,而後到你的宿主機的/data/log目錄下查看一下,你的日誌就出來啦。

[root@localhost log]# pwd
/data/log
[root@localhost log]# ls
2019-02-20.txt
[root@localhost log]# tail 2019-02-20.txt
2019-02-20 04:13:36.2904 | Info | 客戶端:::ffff:192.168.23.1 訪問了 Index 頁面! 
[root@localhost log]# 

    細心的你應該會發現到,日誌所打印出的時間出了問題,比北京時間少了8個小時,因此你要作的是,把默認的0區時間改爲東8區便可,那怎麼修改呢?

 

《1》 在docker run 中加入 -e 參數,也就是加入環境變量 -e TZ=Asia/Shanghai 便可,不要怕參數多,之後這些都是經過CI工具集成的,不要怕哈。

[root@localhost publish]# docker run --name webnotebook5 -d -p 8080:8080 -v /data/log:/data/log -e TZ=Asia/Shanghai  huangxincheng520/webnotebook:v5
18cbd284dbd6f6ff498d849eda7652ec63df3c0113c0cdd53ae4a0030abb52f2

     

       訪問網站以後再看看你的log文件,時區已經調整過來了。

[root@localhost log]# tail 2019-02-20.txt
2019-02-20 04:13:36.2904 | Info | 客戶端:::ffff:192.168.23.1 訪問了 Index 頁面! 2019-02-20 12:20:38.3752 | Info | 客戶端:::ffff:192.168.23.1 訪問了 Index 頁面!

 

《2》 在dockerfile中增長環境變量佔位符。

FROM microsoft/dotnet:2.2-aspnetcore-runtime
ENV TZ Asia/Shanghai

 

好了,本篇就說到這裏,但願對你有幫助。

相關文章
相關標籤/搜索