多容器应用程序
到目前为止,你一直在使用单容器应用程序。但是,现在你将向应用程序堆栈添加 MySQL。经常会出现以下问题:“MySQL 将在哪里运行?安装在同一个容器中还是单独运行?” 一般来说,每个容器应该只做一件事,并且做好这件事。以下是一些单独运行容器的原因:
- 你很可能需要对 API 和前端进行不同于数据库的扩展。
- 单独的容器允许你独立地对版本进行版本控制和更新。
- 虽然你可以在本地为数据库使用容器,但在生产环境中你可能希望使用托管数据库服务。因此你无需将数据库引擎与你的应用程序一起发布。
- 运行多个进程需要进程管理器(容器只启动一个进程),这会增加容器启动/关闭的复杂性。
还有更多原因。因此,就像下面的图表一样,最好在多个容器中运行你的应用程序。
容器网络
记住,默认情况下,容器在隔离环境中运行,不知道同一台机器上的其他进程或容器。那么,如何允许一个容器与另一个容器通信呢?答案是网络。如果你将两个容器放在同一个网络上,它们就可以相互通信。
启动 MySQL
将容器放入网络中有两种方法:
- 启动容器时分配网络。
- 将正在运行的容器连接到网络。
在以下步骤中,你将首先创建网络,然后在启动时附加 MySQL 容器。
创建网络。
$ docker network create todo-app启动一个 MySQL 容器并将其附加到网络。你还要定义一些环境变量,数据库将使用这些变量来初始化数据库。要了解有关 MySQL 环境变量的更多信息,请参阅MySQL Docker Hub 列表中的“环境变量”部分。
$ docker run -d \ --network todo-app --network-alias mysql \ -v todo-mysql-data:/var/lib/mysql \ -e MYSQL_ROOT_PASSWORD=secret \ -e MYSQL_DATABASE=todos \ mysql:8.0$ docker run -d ` --network todo-app --network-alias mysql ` -v todo-mysql-data:/var/lib/mysql ` -e MYSQL_ROOT_PASSWORD=secret ` -e MYSQL_DATABASE=todos ` mysql:8.0$ docker run -d ^ --network todo-app --network-alias mysql ^ -v todo-mysql-data:/var/lib/mysql ^ -e MYSQL_ROOT_PASSWORD=secret ^ -e MYSQL_DATABASE=todos ^ mysql:8.0在前面的命令中,你可以看到
--network-alias标志。在后面的部分,你将了解有关此标志的更多信息。提示
你会注意到上述命令中有一个名为
todo-mysql-data的卷,它挂载在/var/lib/mysql处,这是 MySQL 存储其数据的位置。但是,你从未运行过docker volume create命令。Docker 识别你想要使用命名卷,并为你自动创建一个。要确认数据库已启动并正在运行,请连接到数据库并验证其是否连接。
$ docker exec -it <mysql-container-id> mysql -u root -p出现密码提示时,输入
secret。在 MySQL shell 中,列出数据库并验证你是否看到todos数据库。mysql> SHOW DATABASES;你应该看到如下所示的输出:
+--------------------+ | Database | +--------------------+ | information_schema | | mysql | | performance_schema | | sys | | todos | +--------------------+ 5 rows in set (0.00 sec)退出 MySQL shell 以返回到你的机器上的 shell。
mysql> exit你现在拥有一个
todos数据库,并且可以立即使用了。
连接到 MySQL
既然你知道 MySQL 已启动并正在运行,你可以使用它。但是,你如何使用它?如果你在同一个网络上运行另一个容器,你如何找到该容器?记住每个容器都有自己的 IP 地址。
为了回答上述问题并更好地理解容器网络,你将使用nicolaka/netshoot容器,它附带许多可用于解决或调试网络问题的工具。
使用 nicolaka/netshoot 镜像启动一个新容器。确保将其连接到同一个网络。
$ docker run -it --network todo-app nicolaka/netshoot在容器内部,你将使用
dig命令,这是一个有用的 DNS 工具。你将查找主机名mysql的 IP 地址。$ dig mysql你应该获得如下所示的输出。
; <<>> DiG 9.18.8 <<>> mysql ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32162 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;mysql. IN A ;; ANSWER SECTION: mysql. 600 IN A 172.23.0.2 ;; Query time: 0 msec ;; SERVER: 127.0.0.11#53(127.0.0.11) ;; WHEN: Tue Oct 01 23:47:24 UTC 2019 ;; MSG SIZE rcvd: 44在“ANSWER SECTION”中,你将看到
mysql的A记录,它解析为172.23.0.2(你的 IP 地址很可能具有不同的值)。虽然mysql通常不是有效的主机名,但 Docker 能够将其解析为具有该网络别名的容器的 IP 地址。记住,你之前使用了--network-alias。这意味着你的应用程序只需要连接到名为
mysql的主机,它就可以与数据库通信。
使用 MySQL 运行你的应用程序
todo 应用程序支持设置一些环境变量以指定 MySQL 连接设置。它们是:
MYSQL_HOST- 运行的 MySQL 服务器的主机名MYSQL_USER- 用于连接的用户名MYSQL_PASSWORD- 用于连接的密码MYSQL_DB- 连接后要使用的数据库
注意
虽然使用环境变量来设置连接设置通常在开发中被接受,但在生产环境中运行应用程序时,强烈建议不要这样做。Docker 前安全主管 Diogo Monica 撰写了一篇精彩的博文解释了原因。
更安全的机制是使用容器编排框架提供的密钥支持。在大多数情况下,这些密钥会作为文件挂载到正在运行的容器中。你会看到许多应用程序(包括 MySQL 镜像和待办事项应用程序)也支持带有
_FILE后缀的环境变量,以指向包含该变量的文件。例如,设置
MYSQL_PASSWORD_FILE变量将导致应用程序使用所引用文件的内容作为连接密码。Docker 不会做任何事情来支持这些环境变量。您的应用程序需要知道查找该变量并获取文件内容。
您现在可以启动开发就绪的容器。
指定前面提到的每个环境变量,并将容器连接到您的应用程序网络。确保在运行此命令时位于
getting-started-app目录中。$ docker run -dp 127.0.0.1:3000:3000 \ -w /app -v "$(pwd):/app" \ --network todo-app \ -e MYSQL_HOST=mysql \ -e MYSQL_USER=root \ -e MYSQL_PASSWORD=secret \ -e MYSQL_DB=todos \ node:18-alpine \ sh -c "yarn install && yarn run dev"在 Windows 中,在 PowerShell 中运行此命令。
$ docker run -dp 127.0.0.1:3000:3000 ` -w /app -v "$(pwd):/app" ` --network todo-app ` -e MYSQL_HOST=mysql ` -e MYSQL_USER=root ` -e MYSQL_PASSWORD=secret ` -e MYSQL_DB=todos ` node:18-alpine ` sh -c "yarn install && yarn run dev"在 Windows 中,在命令提示符中运行此命令。
$ docker run -dp 127.0.0.1:3000:3000 ^ -w /app -v "%cd%:/app" ^ --network todo-app ^ -e MYSQL_HOST=mysql ^ -e MYSQL_USER=root ^ -e MYSQL_PASSWORD=secret ^ -e MYSQL_DB=todos ^ node:18-alpine ^ sh -c "yarn install && yarn run dev"$ docker run -dp 127.0.0.1:3000:3000 \ -w //app -v "/$(pwd):/app" \ --network todo-app \ -e MYSQL_HOST=mysql \ -e MYSQL_USER=root \ -e MYSQL_PASSWORD=secret \ -e MYSQL_DB=todos \ node:18-alpine \ sh -c "yarn install && yarn run dev"如果您查看容器的日志(
docker logs -f <container-id>),您应该会看到类似于以下内容的消息,这表明它正在使用 mysql 数据库。$ nodemon src/index.js [nodemon] 2.0.20 [nodemon] to restart at any time, enter `rs` [nodemon] watching dir(s): *.* [nodemon] starting `node src/index.js` Connected to mysql db at host mysql Listening on port 3000在浏览器中打开应用程序,并在待办事项列表中添加一些项目。
连接到 mysql 数据库并验证项目是否已写入数据库。记住,密码是
secret。$ docker exec -it <mysql-container-id> mysql -p todos在 mysql shell 中,运行以下命令
mysql> select * from todo_items; +--------------------------------------+--------------------+-----------+ | id | name | completed | +--------------------------------------+--------------------+-----------+ | c906ff08-60e6-44e6-8f49-ed56a0853e85 | Do amazing things! | 0 | | 2912a79e-8486-4bc3-a4c5-460793a575ab | Be awesome! | 0 | +--------------------------------------+--------------------+-----------+您的表看起来会有所不同,因为它包含您的项目。但是,您应该会看到它们存储在那里。
总结
至此,您拥有一个现在将其数据存储在单独容器中运行的外部数据库中的应用程序。您学习了一些关于使用 DNS 的容器网络和服务发现的知识。
相关信息
后续步骤
您很有可能开始觉得启动此应用程序所需完成的所有事情有点不知所措。您必须创建一个网络、启动容器、指定所有环境变量、公开端口等等。这些内容需要记住很多,而且肯定使得将这些内容传递给其他人变得更加困难。
在下一节中,您将学习 Docker Compose。使用 Docker Compose,您可以更轻松地共享您的应用程序堆栈,并让其他人使用单个简单的命令启动它们。