多容器应用程序
到目前为止,您一直在使用单容器应用程序。但是,现在您将向应用程序堆栈添加 MySQL。通常会产生以下问题:“MySQL 将在何处运行?在同一个容器中安装它还是单独运行它?”一般来说,每个容器应该做好一件事,并且做好它。以下是一些单独运行容器的原因
- 您很有可能需要以不同于数据库的方式扩展 API 和前端。
- 单独的容器可以让您独立地对版本进行版本控制和更新。
- 虽然您可能在本地使用容器来存储数据库,但您可能希望在生产环境中使用托管服务来存储数据库。那么您就不想将数据库引擎与您的应用程序一起发布。
- 运行多个进程将需要一个进程管理器(容器只启动一个进程),这会增加容器启动/关闭的复杂性。
还有更多原因。因此,正如以下图表所示,最好在多个容器中运行您的应用程序。
容器网络
请记住,容器默认情况下以隔离方式运行,并且不知道同一台机器上的其他进程或容器。那么,如何允许一个容器与另一个容器通信呢?答案是网络。如果您将两个容器置于同一个网络上,它们就可以相互通信。
启动 MySQL
将容器置于网络上主要有两种方式
- 在启动容器时分配网络。
- 将正在运行的容器连接到网络。
在以下步骤中,您将首先创建网络,然后在启动时将 MySQL 容器附加到该网络。
创建网络。
$ docker network create todo-app
启动 MySQL 容器并将其附加到网络。您还将定义一些环境变量,数据库将使用这些环境变量来初始化数据库。要详细了解 MySQL 环境变量,请参阅 MySQL Docker Hub 列表 中的“环境变量”部分。
$ docker run -d \ --network todo-app --network-alias mysql \ -v todo-mysql-data:/var/lib/mysql \ -e MYSQL_ROOT_PASSWORD=secret \ -e MYSQL_DATABASE=todos \ mysql:8.0
$ docker run -d ` --network todo-app --network-alias mysql ` -v todo-mysql-data:/var/lib/mysql ` -e MYSQL_ROOT_PASSWORD=secret ` -e MYSQL_DATABASE=todos ` mysql:8.0
$ docker run -d ^ --network todo-app --network-alias mysql ^ -v todo-mysql-data:/var/lib/mysql ^ -e MYSQL_ROOT_PASSWORD=secret ^ -e MYSQL_DATABASE=todos ^ mysql:8.0
在前面的命令中,您可以看到 `--network-alias` 标志。在后面的部分中,您将了解有关此标志的更多信息。
提示
您会注意到上述命令中有一个名为 `todo-mysql-data` 的卷,它被挂载到 `\var\lib\mysql`,这是 MySQL 存储其数据的位置。但是,您从未运行过 `docker volume create` 命令。Docker 识别出您希望使用命名卷,并自动为您创建一个。
要确认您的数据库已启动并运行,请连接到数据库并验证它是否已连接。
$ docker exec -it <mysql-container-id> mysql -u root -p
当出现密码提示时,请输入 `secret`。在 MySQL shell 中,列出数据库并验证您是否看到 `todos` 数据库。
mysql> SHOW DATABASES;
您应该看到类似于以下内容的输出
+--------------------+ | Database | +--------------------+ | information_schema | | mysql | | performance_schema | | sys | | todos | +--------------------+ 5 rows in set (0.00 sec)
退出 MySQL shell 以返回到机器上的 shell。
mysql> exit
现在您拥有一个 `todos` 数据库,并且它已准备好供您使用。
连接到 MySQL
既然您知道 MySQL 已启动并运行,您可以使用它。但是,您如何使用它?如果您在同一个网络上运行另一个容器,您如何找到该容器?请记住,每个容器都有自己的 IP 地址。
为了回答上述问题并更好地理解容器网络,您将使用 nicolaka/netshoot 容器,它附带了许多用于解决网络问题或调试网络问题的工具。
使用 nicolaka/netshoot 镜像启动一个新容器。确保将其连接到同一个网络。
$ docker run -it --network todo-app nicolaka/netshoot
在容器内部,您将使用 `dig` 命令,这是一个有用的 DNS 工具。您将查找主机名 `mysql` 的 IP 地址。
$ dig mysql
您应该获得类似于以下内容的输出。
; <<>> DiG 9.18.8 <<>> mysql ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32162 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;mysql. IN A ;; ANSWER SECTION: mysql. 600 IN A 172.23.0.2 ;; Query time: 0 msec ;; SERVER: 127.0.0.11#53(127.0.0.11) ;; WHEN: Tue Oct 01 23:47:24 UTC 2019 ;; MSG SIZE rcvd: 44
在“ANSWER SECTION”中,您将看到 `mysql` 的 `A` 记录,它解析为 `172.23.0.2`(您的 IP 地址很可能具有不同的值)。虽然 `mysql` 通常不是有效的主机名,但 Docker 能够将其解析为具有该网络别名的容器的 IP 地址。请记住,您之前使用了 `--network-alias`。
这意味着您的应用程序只需连接到名为 `mysql` 的主机,它就会与数据库进行通信。
使用 MySQL 运行您的应用程序
todo 应用程序支持设置一些环境变量以指定 MySQL 连接设置。它们是
MYSQL_HOST
- 运行的 MySQL 服务器的主机名MYSQL_USER
- 用于连接的用户名MYSQL_PASSWORD
- 用于连接的密码MYSQL_DB
- 连接后要使用的数据库
注意
虽然在开发中使用环境变量来设置连接设置是普遍接受的,但在生产环境中运行应用程序时强烈建议不要这样做。Docker 安全前负责人 Diogo Monica 撰写了一篇很棒的博客文章 说明了原因。
一种更安全的机制是使用容器编排框架提供的 secret 支持。在大多数情况下,这些 secret 会作为文件挂载到正在运行的容器中。您会看到许多应用程序(包括 MySQL 镜像和 todo 应用程序)还支持带有 `_FILE` 后缀的环境变量,以指向包含变量的文件。
例如,设置 `MYSQL_PASSWORD_FILE` 变量会导致应用程序使用引用文件的内容作为连接密码。Docker 不会执行任何操作来支持这些环境变量。您的应用程序需要知道在哪里查找变量并获取文件内容。
现在您可以启动开发就绪的容器。
指定每个先前的环境变量,以及将容器连接到您的应用程序网络。确保在运行此命令时您位于 `getting-started-app` 目录中。
$ docker run -dp 127.0.0.1:3000:3000 \ -w /app -v "$(pwd):/app" \ --network todo-app \ -e MYSQL_HOST=mysql \ -e MYSQL_USER=root \ -e MYSQL_PASSWORD=secret \ -e MYSQL_DB=todos \ node:18-alpine \ sh -c "yarn install && yarn run dev"
在 Windows 中,在 PowerShell 中运行此命令。
$ docker run -dp 127.0.0.1:3000:3000 ` -w /app -v "$(pwd):/app" ` --network todo-app ` -e MYSQL_HOST=mysql ` -e MYSQL_USER=root ` -e MYSQL_PASSWORD=secret ` -e MYSQL_DB=todos ` node:18-alpine ` sh -c "yarn install && yarn run dev"
在 Windows 中,在命令提示符中运行此命令。
$ docker run -dp 127.0.0.1:3000:3000 ^ -w /app -v "%cd%:/app" ^ --network todo-app ^ -e MYSQL_HOST=mysql ^ -e MYSQL_USER=root ^ -e MYSQL_PASSWORD=secret ^ -e MYSQL_DB=todos ^ node:18-alpine ^ sh -c "yarn install && yarn run dev"
$ docker run -dp 127.0.0.1:3000:3000 \ -w //app -v "/$(pwd):/app" \ --network todo-app \ -e MYSQL_HOST=mysql \ -e MYSQL_USER=root \ -e MYSQL_PASSWORD=secret \ -e MYSQL_DB=todos \ node:18-alpine \ sh -c "yarn install && yarn run dev"
如果您查看容器的日志(`docker logs -f
`),您应该看到类似于以下内容的消息,这表明它正在使用 mysql 数据库。 $ nodemon src/index.js [nodemon] 2.0.20 [nodemon] to restart at any time, enter `rs` [nodemon] watching dir(s): *.* [nodemon] starting `node src/index.js` Connected to mysql db at host mysql Listening on port 3000
在浏览器中打开应用程序,并将一些项目添加到待办事项列表中。
连接到 mysql 数据库并证明项目正在写入数据库。请记住,密码是 `secret`。
$ docker exec -it <mysql-container-id> mysql -p todos
在 mysql shell 中,运行以下命令
mysql> select * from todo_items; +--------------------------------------+--------------------+-----------+ | id | name | completed | +--------------------------------------+--------------------+-----------+ | c906ff08-60e6-44e6-8f49-ed56a0853e85 | Do amazing things! | 0 | | 2912a79e-8486-4bc3-a4c5-460793a575ab | Be awesome! | 0 | +--------------------------------------+--------------------+-----------+
您的表格将会有所不同,因为它包含您的项目。但是,您应该看到它们存储在那里。
总结
此时,您拥有一个应用程序,该应用程序现在将数据存储在运行在单独容器中的外部数据库中。您了解了一些有关容器网络和使用 DNS 的服务发现的知识。
相关信息
下一步
您很可能开始对启动此应用程序所需的全部操作感到有点不知所措。您必须创建一个网络,启动容器,指定所有环境变量,公开端口等等。这些内容需要记住很多,并且确实给其他人传递这些信息带来了很大困难。
在下一节中,您将了解 Docker Compose。使用 Docker Compose,您可以以更简单的方式共享应用程序堆栈,并让其他人使用一个简单的命令启动它们。