從docker到istio之一 - 使用Docker將應用容器化

前言

容器化，雲原生越演越烈，新概念很是之多。信息爆炸的同時，帶來層層迷霧。我嘗試從擴容出發理解其脈路，通過實踐探索，整理造成一個入門教程，包括下面四篇文章。

• 容器化擴容之路-從docker到istio之一 - 使用Docker將應用容器化
• 容器化擴容之路-從docker到istio之二 - 使用compose部署應用
• 容器化擴容之路-從docker到istio之三 - kubernetes編排應用
• 容器化擴容之路-從docker到istio之四 - istio管理應用

這是第一篇，容器化應用。固然做爲入門教程，只嘗試介紹清楚爲何用它，它可以解決什麼的問題，它是怎麼操做的一條線。至於如何由點及面，深刻理解，則內容繁雜，我的能力有限，容後再談。

開始以前，先看看相關概念/組件詞雲，體會一下頭大的感受：

docker

docker是什麼？docker可以作什麼？

Docker這種輕量級的虛擬方案，每臺機器節省一點資源，海量的機器會節省巨大的資源，因此雲計算廠商都在大力的推進容器化雲平臺。大廠的推進，又必然促進研發體系的變動。

我的認爲，docker還有一個特性:跨語言的溝通橋樑。程序開發分工愈來愈細，不一樣語言之間鴻溝也在擴大。一個前端想部署後端服務做爲本地調試，一個php程序員部署一個Java後端中間件，都是很是困難的事情。docker卻能夠便捷的擔起這種溝通橋樑，簡單的下載鏡像和啓動容器兩步，上手毫無壓力。

應用容器化實踐

應用準備

建立和進入目錄 mkdir docker2istio/app && cd docker2istio

如無特殊說明，下文演示都在docker2istio目錄

app/app.py 是一個基於 flask 的網頁app。功能很簡單，收到訪問請求，響應頁面訪問次數，頁面訪問次數數據存儲在redis中。

#-*- coding:utf-8 -*-
import socket
from flask import Flask,request
from redis import Redis


app = Flask(__name__)
redis = Redis(host='redis', port=6379)


def get_host_ip():
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        s.connect(('8.8.8.8', 80))
        ip = s.getsockname()[0]
    except:
        ip = "127.0.0.1"
    finally:
        s.close()
    return ip


@app.route('/')
def hello():
    app.logger.debug('hello in')
    count = redis.incr('hits')
    host_ip = get_host_ip()
    client_ip= request.headers['X-Real-Ip'] if 'X-Real-Ip' in request.headers else request.remote_addr 
    app.logger.debug("Hello out {} {} {}:".format(host_ip,client_ip,count))
    return 'Hello World by {} from {} ! 該頁面已被訪問 {} 次。\n'.format(host_ip,client_ip,count)


if __name__ == "__main__":
    app.run(host="0.0.0.0", debug=True)
複製代碼

製做鏡像

使用 app/Dockerfile 文件製做鏡像

FROM python:3.7-alpine
WORKDIR /code RUN pip install redis flask ADD . /code EXPOSE 5000
CMD ["python", "app.py"] 複製代碼

使用 docker build -f app/Dockerfile -t flaskapp:0.0.1 app 編譯鏡像文件

啓動容器

啓動容器前先使用 docker network create -d bridge flaskapp-net 建立一下docker內部的app網絡。

建立docker內部網絡，可讓docker的container直接直接連通，不用經過端口暴露本地網絡再連通。

而後依次：

1. 啓動redis docker run -d --rm --name redis --network flaskapp-net redis:4-alpine3.8

2. 啓動app docker run -d --rm --name flaskapp --network flaskapp-net flaskapp:0.0.1

3. 啓動nginx docker run -d --rm --name nginx --network flaskapp-net -p 80:80 -v $PWD/nginx:/etc/nginx/conf.d nginx:1.15.8-alpine

其中nginx的 nginx/default.conf 文件內容以下:

upstream flaskapp {
    server flaskapp:5000;
}
server {
    listen       80;
    server_name  localhost;

    root /usr/share/nginx/html;

    location / {
        proxy_pass http://flaskapp;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_redirect off;
    }

}
複製代碼

能夠看到server flaskapp:5000; 實際上就是訪問的 app 的容器名稱, 由--name flaskapp定義；5000是flask默認端口。一樣app.py中redis = Redis(host='redis', port=6379) 也是如此。

測試應用

先檢查一下容器, docker ps 能夠看到三個容器 :

CONTAINER ID        IMAGE                 COMMAND                  CREATED              STATUS              PORTS                NAMES
5df459a7cc1a        flaskapp:0.0.1        "python flaskapp.py"     About a minute ago   Up About a minute                        flaskapp
c07580c66c91        nginx:1.15.8-alpine   "nginx -g 'daemon of…"   22 minutes ago       Up 21 minutes       0.0.0.0:80->80/tcp   nginx
b9e66471d87e        redis:4-alpine3.8     "docker-entrypoint.s…"   40 minutes ago       Up 40 minutes       6379/tcp             redis
複製代碼

而後訪問服務 curl http://127.0.0.1

Hello World by 172.18.0.3 from 172.18.0.1 ! 該頁面已被訪問 1 次。
複製代碼

應用部署完成，服務正常使用。

容器和原生的比較

安裝

以redis爲例，簡單對比一下原生和容器的安裝。下面內容是來自 install-and-configure-redis-on-centos-7 的 redis安裝指南

1 . Add the EPEL repository, and update YUM to confirm your change:

sudo yum install epel-release
sudo yum update
2. Install Redis:

sudo yum install redis
3. Start Redis:

sudo systemctl start redis
Optional: To automatically start Redis on boot:

sudo systemctl enable redis
複製代碼

須要3步，還不涉及權限，帳號，衝突之類的問題。

而容器化的redis，則只須要1步:

docker run -d --rm --name redis --network flaskapp-net redis:4-alpine3.8
複製代碼

可見一個應用，使用容器化方式部署是很是容易的。

擴容

對應用進行擴容，增長一個app: docker run -d --rm --name flaskapp1 --network flaskapp-net flaskapp:0.0.1

而後調整 default.conf

upstream flaskapp {
    server flaskapp:5000;
    server flaskapp1:5000;
}
複製代碼

重啓nginx容器 docker restart nginx ，檢查容器啓動狀況，變成4個容器了:

➜ docker2istio docker ps
CONTAINER ID        IMAGE                 COMMAND                  CREATED             STATUS              PORTS                NAMES
779b87e95905        nginx:1.15.8-alpine   "nginx -g 'daemon of…"   4 seconds ago       Up 2 seconds        0.0.0.0:80->80/tcp   nginx
2b7a14c42aed        flaskapp:0.0.1        "python flaskapp.py"     8 seconds ago       Up 7 seconds                             flaskapp1
5df459a7cc1a        flaskapp:0.0.1        "python flaskapp.py"     25 minutes ago      Up 25 minutes                            flaskapp
b9e66471d87e        redis:4-alpine3.8     "docker-entrypoint.s…"   About an hour ago   Up About an hour    6379/tcp             redis
複製代碼

訪問服務，測試擴容結果:

➜  docker2istio curl http://127.0.0.1
Hello World by 172.18.0.3 from 172.18.0.1 ! 該頁面已被訪問 10 次。
➜  docker2istio curl http://127.0.0.1
Hello World by 172.18.0.4 from 172.18.0.1 ! 該頁面已被訪問 11 次。
複製代碼

清理

測試完成後，清理容器 docker stop nginx flaskapp1 flaskapp redis ，清理網絡 docker network rm flaskapp-net 。容器啓動時候 --rm option，會在容器完成(stop)後，自動清理釋放。

總結

對比整個過程可見，容器相對於原生:

1. 命令通用。不一樣的服務，都是使用docker run 鏡像名稱， 跨平臺centos/ubuntu/windows。
2. 可維護性上升。Dockerfile描述鏡像，封裝完成後的鏡像文件push/pull。
3. 擴容方便。
4. 清理方便。

固然，Docker 也有一些問題:

1. 手動擋。手動控制容器啓動順序，手動控制容器名稱，步驟多。手工擴容。

將容器從手動擋升級到自動擋，須要使用 compose, 也是docker家的。

相關組件

1. CRI

Container Runtime Interface 容器運行時接口，Docker的容器只是其中實現之一。

Kata Containers is an open source container runtime, building lightweight virtual machines that seamlessly plug into the containers ecosystem 。

2. Harbor

Harbor is an open source cloud native registry that stores, signs, and scans container images for vulnerabilities. 開源的鏡像倉庫。

3. Containerd

containerd is available as a daemon for Linux and Windows.

附一張架構圖