上一篇文章介绍了docker镜像的制作与发布,本文主要介绍实际docker工程部署中经常用到的docker-compose工具,以及docker的网络配置和负载均衡。
Docker-compose介绍
实际开发过程中,在一个项目中,我们常将不同的模块放在单独的docker中,方便维护和扩展。比如我们一个项目可能有MySQL镜像、Nginx镜像、Spring Boot后端镜像,我们在实际部署中可以采用上篇文章介绍的方法,分别打包,分别启动;但是这样太费精力,而且还容易出错。
因此Docker-compose工具应运而生,就是为了解决工程部署中的多个Docker镜像的管理问题。
docker-compose.yaml 文件
类似于build镜像需要Dockerfile一样,使用docker-compose时也需要类似的配置文件,叫做docker-compose.yaml。
下面是一个Docker-file的例子:
一般docker-compose文件中需要注意如下几点:
- version: ‘3’: 表示使用第三代语法,每代的语法稍有不同,我们选择最新的就好。
- services: 表示compose需要启动的服务,一般一个docker镜像就可以作为一个单独的service。
- container_name: 容器名称
- environment: 容器环境变量,可以使用这个参数往容器传递一些变量,这个在我们切换不同环境配置时非常有用,不用每次去改变代码中的配置
- ports: 对外开放的端口
- restart: always表示如果服务启动不成功一直尝试。
- volumes: 加载本地目录到容器目标路径,也就是将本地路径共享给容器,方便进行数据交互,也可以利用这个功能,将docker的log输出到本机指定的位置。
- depends_on:依赖服务,先启动 depends_on 服务。
- command: mvn clean spring-boot:run : 表示以这个命令来启动项目
上面提到了depends_on,通常用于需要顺序启动不同镜像,比如后台需要等待数据库初始化完毕以后才启动,但是这个depends_on并不能保证前序容器完全初始化,意思是只要前序容器启动了,就会尝试启动当前容器。这样还是会造成前序容器未初始化完成,后续容器启动后出现连接失败等错误。
因此最好的方式是官方(https://docs.docker.com/compose/startup-order/)比较推荐的wait脚本,脚本的详细使用可以看这里 https://github.com/vishnubob/wait-for-it,
1 | wait-for-it.sh host:port [-s] [-t timeout] [-- command args] |
一般也可以在制作镜像的时候指定等待一定时间,在下面的例子中,在运行test.jar之前,会一直等到elasticsearch初始化完成。
1 | FROM openjdk:8 |
关于更多docker-compose文件的详细介绍,可以参考官方的文档 https://docs.docker.com/compose/gettingstarted/。
docker-compose的启动/停止
docker-compose的启动与停止非常简单,直接使用docker-compose up
启动,docker-compose down
关闭工程,同时会删除所有容器。
Docker的网络通信
docker的网络方面是相对较弱的,新手如果不清楚,经常会出现为什么容器A访问不到容器B的问题。
容器间的通信
有个很常见的场景,我们需要在本机同时调试前端和后端程序,通常我们会在localhost某个端口启动前端,比如8080;同时在local的另一端口比如1234启动后端。如果不用容器,前端直接在代码里访问localhost:1234的所有接口都是可以的,没有任何问题。
但是如果前端和后端都封装在不同的容器中,这个时候前端直接访问localhost:1234,会报错,无法访问。原因就是两个容器之间是独立的,无法直接localhost访问。
官方推荐的解决办法就是,先新建一个网络,然后启动前后端容器的时候,分别指定在该网络中运行。
1 | docker network create mynet |
现在前端就可以通过 http://backend:1234 访问后端的接口了。
注意:有些博客指出,可以通过
docker inspect [container_name]
来获取后端容器的ip,然后直接访问ip加端口就可以了。这个在Linux上也许可行,但是mac下由于容器的实现原理不同,无法直接通过ip访问。
docker-compose下的网络环境
默认情况下,当你利用docker-compose启动多个容器时,docker-compose会自动帮你创建一个网络,并将多个service在这个网络中运行。因此不同容器之间,直接利用容器名+端口就可以访问了。
Docker-compose实现负载均衡
实际生产环境中,肯定会启动多个后端service,同时进行负载均衡以保证服务质量。利用docker-compose我们可以方便的实现这种功能。
下面是一个很简单的docker-compose文件,启动之后可以在本地打开localhost:5000,来访问后端的service;在front容器内部,我们也可以通过backend:5000来访问backend service。
1 | version: "3" |
为了启动多个后端程序以实现负载均衡,docker-compose已经为我们提供--scale
参数,利用这个参数可以轻松实现同时启动多个service。
下面是该参数的使用说明。
1 | --scale SERVICE=NUM Scale SERVICE to NUM instances. Overrides the |
在这里,我们直接在启动的时候,指定生成3个后端的service,
1 | docker-compose up --scale backend=3 |
但是这样会报错,因为本机上的5000端口,只能分配给一个service,如果你想同时在本机上调试,可以将上面的ports改为5000,修改后的docker-compose文件如下:
1 | version: "3" |
这样按照上面同样的指令启动之后,你你可以看到如下的输出结果,有3个不同的本机端口绑定到容器的5000端口,
1 | Name Command State Ports |
当然,如果你只想从容器内部访问后端的5000端口,你可以去掉port配置,改成如下的配置:
1 | version: "3" |
这样docker-compose up --scale backend=3
启动后,我们就只能在容器内部访问http:\\backend:5000
来访问后端service,因为我们启动了三个,前端的请求会随机的分配到后端的三个service上,保证了整体的服务质量。
参考链接:
- https://stackoverflow.com/questions/48062134/connection-refused-with-two-microservices-in-docker
- https://pspdfkit.com/blog/2018/how-to-use-docker-compose-to-run-multiple-instances-of-a-service-in-development/
搜索『后端精进之路』并关注,立刻获取最新文章和价值2000元的BATJ精品面试课程。