多容器应用程序

到目前为止,您一直在使用单容器应用程序。但是,现在您将向应用程序堆栈添加 MySQL。通常会产生以下问题:“MySQL 将在何处运行?在同一个容器中安装它还是单独运行它?”一般来说,每个容器应该做好一件事,并且做好它。以下是一些单独运行容器的原因

  • 您很有可能需要以不同于数据库的方式扩展 API 和前端。
  • 单独的容器可以让您独立地对版本进行版本控制和更新。
  • 虽然您可能在本地使用容器来存储数据库,但您可能希望在生产环境中使用托管服务来存储数据库。那么您就不想将数据库引擎与您的应用程序一起发布。
  • 运行多个进程将需要一个进程管理器(容器只启动一个进程),这会增加容器启动/关闭的复杂性。

还有更多原因。因此,正如以下图表所示,最好在多个容器中运行您的应用程序。

Todo App connected to MySQL container

容器网络

请记住,容器默认情况下以隔离方式运行,并且不知道同一台机器上的其他进程或容器。那么,如何允许一个容器与另一个容器通信呢?答案是网络。如果您将两个容器置于同一个网络上,它们就可以相互通信。

启动 MySQL

将容器置于网络上主要有两种方式

  • 在启动容器时分配网络。
  • 将正在运行的容器连接到网络。

在以下步骤中,您将首先创建网络,然后在启动时将 MySQL 容器附加到该网络。

  1. 创建网络。

    $ docker network create todo-app
    
  2. 启动 MySQL 容器并将其附加到网络。您还将定义一些环境变量,数据库将使用这些环境变量来初始化数据库。要详细了解 MySQL 环境变量,请参阅 MySQL Docker Hub 列表 中的“环境变量”部分。


    $ docker run -d \
        --network todo-app --network-alias mysql \
        -v todo-mysql-data:/var/lib/mysql \
        -e MYSQL_ROOT_PASSWORD=secret \
        -e MYSQL_DATABASE=todos \
        mysql:8.0
    
    $ docker run -d `
        --network todo-app --network-alias mysql `
        -v todo-mysql-data:/var/lib/mysql `
        -e MYSQL_ROOT_PASSWORD=secret `
        -e MYSQL_DATABASE=todos `
        mysql:8.0
    $ docker run -d ^
        --network todo-app --network-alias mysql ^
        -v todo-mysql-data:/var/lib/mysql ^
        -e MYSQL_ROOT_PASSWORD=secret ^
        -e MYSQL_DATABASE=todos ^
        mysql:8.0
    

    在前面的命令中,您可以看到 `--network-alias` 标志。在后面的部分中,您将了解有关此标志的更多信息。

    提示

    您会注意到上述命令中有一个名为 `todo-mysql-data` 的卷,它被挂载到 `\var\lib\mysql`,这是 MySQL 存储其数据的位置。但是,您从未运行过 `docker volume create` 命令。Docker 识别出您希望使用命名卷,并自动为您创建一个。

  3. 要确认您的数据库已启动并运行,请连接到数据库并验证它是否已连接。

    $ docker exec -it <mysql-container-id> mysql -u root -p
    

    当出现密码提示时,请输入 `secret`。在 MySQL shell 中,列出数据库并验证您是否看到 `todos` 数据库。

    mysql> SHOW DATABASES;
    

    您应该看到类似于以下内容的输出

    +--------------------+
    | Database           |
    +--------------------+
    | information_schema |
    | mysql              |
    | performance_schema |
    | sys                |
    | todos              |
    +--------------------+
    5 rows in set (0.00 sec)
  4. 退出 MySQL shell 以返回到机器上的 shell。

    mysql> exit
    

    现在您拥有一个 `todos` 数据库,并且它已准备好供您使用。

连接到 MySQL

既然您知道 MySQL 已启动并运行,您可以使用它。但是,您如何使用它?如果您在同一个网络上运行另一个容器,您如何找到该容器?请记住,每个容器都有自己的 IP 地址。

为了回答上述问题并更好地理解容器网络,您将使用 nicolaka/netshoot 容器,它附带了许多用于解决网络问题或调试网络问题的工具。

  1. 使用 nicolaka/netshoot 镜像启动一个新容器。确保将其连接到同一个网络。

    $ docker run -it --network todo-app nicolaka/netshoot
    
  2. 在容器内部,您将使用 `dig` 命令,这是一个有用的 DNS 工具。您将查找主机名 `mysql` 的 IP 地址。

    $ dig mysql
    

    您应该获得类似于以下内容的输出。

    ; <<>> DiG 9.18.8 <<>> mysql
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32162
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;mysql.				IN	A
    
    ;; ANSWER SECTION:
    mysql.			600	IN	A	172.23.0.2
    
    ;; Query time: 0 msec
    ;; SERVER: 127.0.0.11#53(127.0.0.11)
    ;; WHEN: Tue Oct 01 23:47:24 UTC 2019
    ;; MSG SIZE  rcvd: 44

    在“ANSWER SECTION”中,您将看到 `mysql` 的 `A` 记录,它解析为 `172.23.0.2`(您的 IP 地址很可能具有不同的值)。虽然 `mysql` 通常不是有效的主机名,但 Docker 能够将其解析为具有该网络别名的容器的 IP 地址。请记住,您之前使用了 `--network-alias`。

    这意味着您的应用程序只需连接到名为 `mysql` 的主机,它就会与数据库进行通信。

使用 MySQL 运行您的应用程序

todo 应用程序支持设置一些环境变量以指定 MySQL 连接设置。它们是

  • MYSQL_HOST - 运行的 MySQL 服务器的主机名
  • MYSQL_USER - 用于连接的用户名
  • MYSQL_PASSWORD - 用于连接的密码
  • MYSQL_DB - 连接后要使用的数据库

注意

虽然在开发中使用环境变量来设置连接设置是普遍接受的,但在生产环境中运行应用程序时强烈建议不要这样做。Docker 安全前负责人 Diogo Monica 撰写了一篇很棒的博客文章 说明了原因。

一种更安全的机制是使用容器编排框架提供的 secret 支持。在大多数情况下,这些 secret 会作为文件挂载到正在运行的容器中。您会看到许多应用程序(包括 MySQL 镜像和 todo 应用程序)还支持带有 `_FILE` 后缀的环境变量,以指向包含变量的文件。

例如,设置 `MYSQL_PASSWORD_FILE` 变量会导致应用程序使用引用文件的内容作为连接密码。Docker 不会执行任何操作来支持这些环境变量。您的应用程序需要知道在哪里查找变量并获取文件内容。

现在您可以启动开发就绪的容器。

  1. 指定每个先前的环境变量,以及将容器连接到您的应用程序网络。确保在运行此命令时您位于 `getting-started-app` 目录中。


    $ docker run -dp 127.0.0.1:3000:3000 \
      -w /app -v "$(pwd):/app" \
      --network todo-app \
      -e MYSQL_HOST=mysql \
      -e MYSQL_USER=root \
      -e MYSQL_PASSWORD=secret \
      -e MYSQL_DB=todos \
      node:18-alpine \
      sh -c "yarn install && yarn run dev"
    

    在 Windows 中,在 PowerShell 中运行此命令。

    $ docker run -dp 127.0.0.1:3000:3000 `
      -w /app -v "$(pwd):/app" `
      --network todo-app `
      -e MYSQL_HOST=mysql `
      -e MYSQL_USER=root `
      -e MYSQL_PASSWORD=secret `
      -e MYSQL_DB=todos `
      node:18-alpine `
      sh -c "yarn install && yarn run dev"

    在 Windows 中,在命令提示符中运行此命令。

    $ docker run -dp 127.0.0.1:3000:3000 ^
      -w /app -v "%cd%:/app" ^
      --network todo-app ^
      -e MYSQL_HOST=mysql ^
      -e MYSQL_USER=root ^
      -e MYSQL_PASSWORD=secret ^
      -e MYSQL_DB=todos ^
      node:18-alpine ^
      sh -c "yarn install && yarn run dev"
    
    $ docker run -dp 127.0.0.1:3000:3000 \
      -w //app -v "/$(pwd):/app" \
      --network todo-app \
      -e MYSQL_HOST=mysql \
      -e MYSQL_USER=root \
      -e MYSQL_PASSWORD=secret \
      -e MYSQL_DB=todos \
      node:18-alpine \
      sh -c "yarn install && yarn run dev"
    

  2. 如果您查看容器的日志(`docker logs -f `),您应该看到类似于以下内容的消息,这表明它正在使用 mysql 数据库。

    $ nodemon src/index.js
    [nodemon] 2.0.20
    [nodemon] to restart at any time, enter `rs`
    [nodemon] watching dir(s): *.*
    [nodemon] starting `node src/index.js`
    Connected to mysql db at host mysql
    Listening on port 3000
    
  3. 在浏览器中打开应用程序,并将一些项目添加到待办事项列表中。

  4. 连接到 mysql 数据库并证明项目正在写入数据库。请记住,密码是 `secret`。

    $ docker exec -it <mysql-container-id> mysql -p todos
    

    在 mysql shell 中,运行以下命令

    mysql> select * from todo_items;
    +--------------------------------------+--------------------+-----------+
    | id                                   | name               | completed |
    +--------------------------------------+--------------------+-----------+
    | c906ff08-60e6-44e6-8f49-ed56a0853e85 | Do amazing things! |         0 |
    | 2912a79e-8486-4bc3-a4c5-460793a575ab | Be awesome!        |         0 |
    +--------------------------------------+--------------------+-----------+
    

    您的表格将会有所不同,因为它包含您的项目。但是,您应该看到它们存储在那里。

总结

此时,您拥有一个应用程序,该应用程序现在将数据存储在运行在单独容器中的外部数据库中。您了解了一些有关容器网络和使用 DNS 的服务发现的知识。

相关信息

下一步

您很可能开始对启动此应用程序所需的全部操作感到有点不知所措。您必须创建一个网络,启动容器,指定所有环境变量,公开端口等等。这些内容需要记住很多,并且确实给其他人传递这些信息带来了很大困难。

在下一节中,您将了解 Docker Compose。使用 Docker Compose,您可以以更简单的方式共享应用程序堆栈,并让其他人使用一个简单的命令启动它们。