Docker. Зачем и как

Есть множество прекрасных публикаций для тех, кто уже пользуется docker-ом. Есть хорошие статьи для тех, кто хочет этому научиться. Я пишу для тех, кто не только не знает, что такое docker, но и не уверен стоит ли ему это знать.

Я сознательно опускаю некоторые технические подробности, а кое где допускаю упрощения. Если вы увидите, что docker – то, что вам нужно, вы легко найдете более полную и точную информацию в других статьях.

Начну я с описания нескольких типичных проблем.

Проблемы

Первая проблема — как передать продукт клиенту.

Предположим у вас есть серверный проект, который вы закончили и теперь его необходимо передать пользователю. Вы готовите много разных файликов, скриптов и пишите инструкцию по установке. А потом тратите уйму времени на решения проблем клиента вроде: «у меня ничего не работает», «ваш скрипт упал на середине — что теперь делать», «я перепутал порядок шагов в инструкции и теперь не могу идти дальше» и т. п.

Всё усугубляется если продукт тиражируемый и вместо одного клиента у вас сотни или тысячи покупателей. И становится еще сложнее, если вспомнить о необходимости установки новых версий продукта.

Вторая проблема — тиражируемость. Пусть вам нужно поднять 5 (или 50) почти одинаковых серверов. Делать это вручную долго, дорого и подвержено ошибкам.

Наконец, третья проблема — переиспользуемость. Предположим у вас есть отдел, который делает браузерные игры. Предположим, что их у вас уже несколько. И все они используют один и тот же технологический стэк (например — java-tomcat-nginx-postgre). Но при этом, чтобы поставить новую игру вы вынуждены заново подготавливать на новом сервере почти одинаковую конфигурацию. Вы не можете просто так взять и сказать — «хочу сервер, как в игре странники но только с другим веб архивом»

Обычные решения

Как обычно решаются эти проблемы.

Установочный скрипт

Первый подход я уже упомянул — вы можете написать скрипт, который установит всё, что вам нужно и запускать его на всех нужных серверах. ( Скрипт может быть как простым sh файлом, так и чем-то сложным, созданным с использованием специальных инструментов).

Недостатки этого подхода — хрупкость и неустойчивость к ошибкам. Как бы хорошо не был написан скрипт, рано или поздно на какой-то машине он упадёт. И после этого падения машина фактически окажется «испорченной» — просто так «откатить» те действия, которые скрипт успел выполнить, у вашего клиента не получится.

Облачные сервисы

Второй подход — использование облачных сервисов. Вы вручную устанавливаете на виртуальный сервер всё, что вам нужно. Затем делаете его image. И далее клонируете его столько раз, сколько вам надо.

Недостатка здесь два. Во-первых, vendor-lock-in. Вы не можете запускать свое решение вне выбранного облака, что не всегда удобно и может привести к потерям несогласных с этим выбором клиентов. Во-вторых, облака медленны. Виртуальные (и даже «bare-metal») сервера предоставляемые облаками на сегодняшний день сильно уступают по производительности dedicated серверам.

Виртуальные машины

Третий подход — использование виртуальных машин. Здесь тоже есть недостатки:

Размер — не всегда удобно качать образ виртуальной машины, который может быть довольно большим. При этом, любое изменение внутри образа виртуальной машины требует скачать весь образ заново.

Сложное управление совместным использованием серверных ресурсов — не все виртуальные машины вообще поддерживают совместное использование памяти или CPU. Те что поддерживают, требуют тонкой настройки.

Подход докера — контейнеризация

И вот тут появляется docker, в котором

• есть контролируемая среда (как в виртуальных машинах)
• есть эффективное управление серверными ресурсами
• и нет vendor lock-in

Как работает docker

Создание образа

Сначала создается docker image (или образ). Он создается при помощи скрипта, который вы для этого пишете.
Образы наследуются и, обычно, для создания своего первого образа мы берём готовый образ и наследуемся от него.
Чаще всего мы берем образ в котором содержится та или иная версия linux. Скрипт тогда начинается как-то так:

FROM ubuntu:16.04

Далее при помощи директивы RUN мы можем исполнять любые команды, которые поддерживает этот линукс.
Например RUN apt-get install -y mc установит в наш образ midnight commander.

Кроме этого, мы можем копировать в наш образ любые локальные файлы при помощи директивы COPY.

COPY mzoo.war /opt/tomcat/webapps/ROOT.war

Докер поддерживает гораздо больше различных директив. Например, директива USER roman говорит докеру что все следующие директивы нужно выполнять из под пользователя roman. А директива ENTRYPOINT [“/opt/tomcat/catalina.sh”] задает исполняемый файл, который будет запускаться при старте.

Я не буду перечислять все остальные директивы — в этом нет смысла. Здесь главное — принцип: вы создаёте вот такой скрипт, называете его Dockerfile и запускаете команду docker build, docker выполняет скрипт и создает image.

Если в процессе возникают какие-то ошибки, докер о них сообщает и вы их исправляете. То есть исправление скрипта происходит на этапе создания image. На этапе установки скрипт уже не используется.

Создание контейнера

Когда у вас уже есть docker image вы можете создать из него контейнер на любом физическом сервере, где установлен докер. Если image – это тиражируемый образ некоторой «машины», то container это уже сама «машина», которую можно запускать и останавливать.

Важный момент — при создании контейнера из image, его можно параметризовать. Вы можете передавать докеру переменные окружения, которые он использует при создании контейнера из image. Так вы сможете создавать немного разные машины из одного образа. Например, передать образу web-сервера его доменное имя.

Хорошей практикой в докере считается «упаковка» в один контейнер ровно одного постоянно работающего серверного процесса. Как я уже упоминал, этот процесс работает на уровне физического сервера и честно регулируется установленной там операционной системой. Поэтому, в отличие от виртуальных машин, контейнеры докера не требуют специального управления памятью и процессорами. Использование ресурсов становится простым и эффективным.

Union filesystem

Ок — память и процессор используется эффективно. А как насчёт файловой системы? Ведь если у каждого контейнера докера своя собственная копия операционной системы, то мы получим ту же проблему, что и с виртуальными машинами — тяжеловесные образы, которые содержат одно и тоже.

На самом деле в докере это не так. Если вы используете 100500 контейнеров, основанных на одном и том же образе операционной системы, то файлы этой системы будут скачаны докером ровно один раз. Это достигается за счёт использования докером union file system.

Union file system состоит из слоёв (layers). Слои как бы наложены друг на друга. Некоторые слои защищены от записи. Например, все наши контейнеры используют общие защищенные от записи слои, в которых находятся неизменяемые файлы операционной системы.

Для изменяемых файлов каждый из контейнеров будет иметь собственный слой. Естественно, докер использует такой подход не только для операционной системы, но и для любых общих частей контейнеров, которые были созданы на основе общих «предков» их образов.

Container registry

Получается, что docker image состоит из слоёв. И хорошо было бы уметь скачивать на наш сервер только те слои, которых на нём пока нет. Иначе для установки 100 контейнеров, основанных на Ubuntu мы скачаем Ubuntu внутри их образов 100 раз. Зачем?

Хорошая новость в том, что докер решает эту проблему. Докер предоставляет специальный сервис, называемый docker registry. Docker registry предназначен для хранения и дистрибуции готовых образов. Собрав новый образ (или новую версию образа) вы можете закачать его в docker registry. Соответственно, потом его можно скачать оттуда на любой сервер. Главная фишка здесь в том, что физически качаться будут только те слои, которые нужны.

Например, если вы создали новую версию образа, в котором поменяли несколько файлов, то в registry будут отправлены только слои, содержащие эти файлы.

Аналогично, если сервер качает из registry какой-то образ, скачаны будут только слои, отсутствующие на сервере.
Docker registry существует и как общедоступный сервис и как open source проект, доступный для скачивания и установки на собственной инфрастуктуре.

Использование контейнеров

Созданные контейнеры можно запускать, останавливать, проверять их статус и т д. При создании контейнера можно дополнительно передать докеру некоторые параметры. Например, попросить докер автоматически рестартовать контейнер, если тот упадёт.

Взаимодействие между контейнерами

Если контейнеров на сервере несколько, управлять ими вручную становится проблематично. Для этого есть технология docker compose. Она существует поверх докера и просто позволяет управлять контейнерами на основе единого конфигурационного файла, в котором описаны контейнеры, их параметры и их взаимосвязи (например контейнер A имеет право соединяться с портом 5432 контейнера B)

Выводы

Таким образом докер очень хорошо подходит для решения перечисленных выше задач:

• удобная передача серверного проекта клиенту
• обеспечение тиражируемости серверов
• обеспечение переиспользуемости ранее созданных серверных конфигураций

Docker что это за программа

МЕРОПРИЯТИЯ

VTB API hackathon 2023

25 сентября Москва Онлайн Бесплатно

Встречаемся на USETECH Offer Weekend!

23 сентября Онлайн Бесплатно

Приглашаем аналитиков присоединиться к проекту IT_ONE CAREER и испытать себя на онлайн-хакатоне!

29 сентября Онлайн Бесплатно

Комментарии

Популярные По порядку
Не удалось загрузить комментарии.

ВАКАНСИИ

Контент-менеджер
по итогам собеседования

Data Scientist (стажер)
Москва, по итогам собеседования

ЛУЧШИЕ СТАТЬИ ПО ТЕМЕ

Как запустить веб-приложение на Nginx в Docker

Инструкция по настройке совместной работы веб-приложения и сервера Nginx в Docker-контейнере, а также о том, как создать их общий Docker-образ для использования в других контейнерах.

«И швец, и жнец» или как стать DevOps engineer

DevOps engineer – это нечто среднее между сисадмином и разработчиком. Рассказываем о ключевых знаниях и навыках, которые нужны для этой должности.

10 популярных вопросов и ответов на DevOps собеседовании

DevOps работает как мост между разработкой, тестированием и эксплуатацией в сфере IT, и чтобы стать таким специалистом, следует подготовиться к интервью.

Видео: Docker для начинающих за 200 секунд

Объяснение простым языком, что такое Docker и чем он отличается от виртуальной машины. Основные понятия, плюсы и минусы использования.

Docker — это инструмент, позволяющий запустить почти любое приложение со всеми его зависимостями в изолированной среде. Например, есть сервер с операционной системой CentOS с установленным Python версии 2.7. Нужно запустить приложение на ОС Debian и использовать Python версии 3. Или другая ситуация: вы работаете на ОС Windows и хотите запустить кластер Apache Kafka на Linux.

Другими словами, нам нужно ответить на вопрос: как упаковать приложение со всеми его библиотеками, чтобы его можно было переносить между различными системами без изменений?

Подробности — в видео и в текстовой расшифровке ниже.

Отличия Docker от виртуальной машины

Есть два способа упаковки и переноса приложений со всеми его библиотеками между различными системами: использовать виртуальную машину или Docker-контейнер.

Если выбрать виртуальную машину:

• это ещё одна полноценная операционная система, в которой живут десятки процессов;
• долгий старт приложения;
• минимальный образ ОС весит более 100 МБ;
• виртуальная машина потребляет много ресурсов, таких как процессор и оперативная память.

Из плюсов — у виртуальной машины удобные способы управления.

Если выбрать Docker-контейнер:

• это будет облегченная операционная система с единственным процессом — вашим приложением;
• быстрый старт приложения;
• контейнер на базе ОС Alpine весит меньше 10 МБ;

Из минусов — у Docker сложная система управления контейнерами, которой можно управлять как локально на сервере, так и по протоколу HTTP.

Главное отличие технологий в том, что виртуальная машина виртуализирует аппаратные ресурсы, такие как процессор, память, системы input и output, а контейнеры виртуализируют только ОС. Кроме запуска приложений на рабочем ноутбуке Docker-контейнеры используются для создания production-систем на базе микросервисной архитектуры. Но в таком случае появляются вопросы, связанные с оркестрацией и мониторингом всей инфраструктуры.

Как создавать контейнеры

Есть три фундаментальные вещи в контейнерах: dockerfile, image и container.

Dockerfile — это декларативное описание, того что будет внутри контейнера.

Чтобы создать dockerfile, необходимо указать базовый image, от которого наш контейнер будет наследоваться. Этот базовый image будет скачан из репозитория. Репозитории могут быть как публичными, так и приватными. Самый известный публичный репозиторий — hub.docker.com.

Далее необходимо настроить наш образ:

1. Инструкция ENV выставит переменную операционной системы.
2. WORKDIR сменит вашу текущую директорию и последующие команды будут выполнены из указанной директории.
3. COPY переносит файлы и папки в создаваемый образ.
4. RUN запускает shell-команду — так вы можете установить библиотеки приложения или необходимые пакеты.
5. EXPOSE сделает порт доступным снаружи контейнера.
6. ENTRYPOINT — это основная команда, которая будет выполняться, когда вы запускаете контейнер из образа.

Содержимое dockerfile

Чтобы создать Docker-образ, выполняем команду:

docker build -t myapp ./

Здесь myapp — это название приложения, ./ — текущая директория, где лежит dockerfile и нужные файлы.

Docker скачает шаблон, который мы указали в инструкции FROM, далее выполнит все указанные нами команды и создаст Docker image с нашим приложением. Image — это набор read only слоёв, которые работают как фильтры: верхние слои дополняют либо перезаписывают файлы и папки на нижних слоях. Docker container отличается от Docker image тем, что он добавляет поверх всех read only слоёв writable-слой, на который можно записывать данные.

Чтобы запустить наш контейнер, выполним команду: docker run myapp

Docker выполнит инструкцию ENTRYPOINT или последнюю инструкцию CMD.

Отличия инструкций ENTRYPOINT от CMD следующие:

• инструкций CMD может быть несколько и Docker выполнит последнюю полученную инструкцию;
• инструкция ENTRYPOINT может быть только одна, и если она используется в dockerfile, то дополнительные команды при запуске контейнера выполнить уже не получится;
• если контейнер запускается инструкцией CMD, то при запуске контейнера можно указать команду, которая выполнится вместо инструкции CMD в dockerfile.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

При подготовке материала использовались источники:
https://habr.com/ru/articles/309556/
https://proglib.io/p/docker
https://tproger.ru/articles/video-docker-dlja-nachinajushhih-za-200-sekund/