Picturesocial | 开发实践:如何在15分钟内将应用容器化

news/2024/2/25 19:01:37/文章来源:https://blog.csdn.net/u012365585/article/details/135608085

在常见的软件架构体系中,容器无疑是一个技术热点。有些开发者在工作中熟练使用容器技术,有些可能刚刚开始容器之旅。

面对容器使用经验不同的各类开发者,我们希望通过这个系列文章,由浅入深地介绍如何使用容器技术来构建,运维我们的软件应用程序。

贯穿整个系列,我们将持续构建一个名为 Picturesocial 的应用。

它是一个可以分享照片的社交媒体平台。通过 Picturesocial 应用的构建过程,我们将和开发者分享如何选择合适的应用架构心得和实践。

亚马逊云科技开发者社区为开发者们提供全球的开发技术资源。这里有技术文档、开发案例、技术专栏、培训视频、活动与竞赛等。帮助中国开发者对接世界最前沿技术,观点,和项目,并将中国优秀开发者或技术推荐给全球云社区。如果你还没有关注/收藏,看到这里请一定不要匆匆划过,点 这里让它成为你的技术宝库!

图片

在开始之前,我们需要先了解一些关于容器的概念,这样后面的学习会更轻松些。

什么是容器?

请想象你正身处自己梦幻般的客厅:优雅的壁纸、可坐可卧的舒适沙发、精致的咖啡桌和几盏柔和的台灯。一切都如你所愿,但突然间你却不得不搬到另一处毛坯房,并且需要自己装修。所以你想要把卧室,以及客厅设置在邮轮海运的集装箱里。你的完美客厅和卧室就可以跟着你去到世界各地,也可以跟着你在汪洋大海里远航,还可以随着卡车在安第斯山脉中穿行,甚至可以在晴空万里中飞翔 ……

我们所说的容器就是这样一个概念:应用程序、运行时环境、文件系统都按照预先设计的逻辑进行编排打包(好比是你的精致客厅被打包进了集装箱),并在任何支持容器的环境中执行。这种设计让开发者们无比振奋,因为有了容器,应用就有了足够的灵活性,可以自由运行在任何需要它的地方。并且不用对它做任何更改。

应用的容器化,并没有将像数据库或队列管理器这样的依赖打包进去。所以,当我们计划将容器从一个环境转移到另一个环境运行时,应该预留一个位置来存放应用的环境配置,比如数据库连接字符串、时区设置等等。 这一点非常重要:它可以让应用从开发到质量安全审查,再到生产部署等各个阶段都能保持配置一致性。

当应用最终通过安全审查并进行部署时,我们就可以确信它配置了正确的数据库或依赖项。也正因为这种一致性,才不会出现高并发生产环境中的应用意外使用了开发环境的配置,使得整个应用连上了本地数据库,并最终导致所有用户的名字和内容都变成了开发过程中写的那些占位符。

  • {镜像 /Image}:容器镜像是容器解决方案中最重要的部分,因为应用程序及其状态就存在于此。当我们使用Docker构建应用程序及其 Dockerfile 时,就会产生容器镜像。容器镜像就像旧式的 ISO 文件,可以捕获计算机上的各种元素,并且可以在任何地方使用。但与 ISO 相比,容器镜像只包含操作系统组件、库、运行时和应用程序的一小部分,所以体积更小,计算要求也更少。总之,容器镜像允许我们打包应用程序及其依赖项,并可以在任何地方高效运行。
  • {容器 /Container}:当镜像被部署并开始执行时,它就被称为容器。
  • {引擎 /Engine}:容器需要在已经安装了 Docker 的环境中运行。Docker 是通过 API 与其所处的硬件进行通信的,这些 API 就是引擎的一部分。正是因为 Docker 引擎,容器才能获得主机的算力、存储和网络资源。
  • {镜像注册库/Registry}:注册库是提供存放容器镜像的网络服务。它可以存放公共镜像,也允许上传私有镜像。在注册库中存放的镜像可以有最近的版本,也可以有曾经使用过的标签,还可以包含某些元数据信息:1) 镜像上传时间;2) 镜像上传者;3) 镜像拉取时间。所以,我们无法脱离注册库来讨论容器技术,甚至当我们在本地使用容器时,本机就是注册库。
Dockerfile 文件

现在我们已经对容器相关的概念有了一定的了解,接下来再深入了解容器最重要的文件之一:Dockerfile 文件

以我的经历来看,Dockerfile 就好像是当年我刚参加工作当实习生时所写的东西。当年,我们一些实习生被分配了编写使用说明书的工作,就是写那种既没人读,出问题了也不管用的文档。一边编写,一边阅读手册的经历让我发现,我们写的说明书实用性差的主要问题在于,手册是人写给人看的,由于每个人的表达习惯不同以及阅读能力的局限性,它往往被诟病“描述得不清晰、不准确”。Dockerfile 则是人写给机器读的,所以它一定要写得无比准确,从而避免出现任何解释执行方面的问题。

FROM mcr.microsoft.com/dotnet/sdk:6.0 AS build-env
WORKDIR /app
# Copy everything
COPY . ./
# Restore as distinct layers
RUN dotnet restore
# Build and publish a release
RUN dotnet publish -c Release -o out
# Build runtime image
FROM mcr.microsoft.com/dotnet/aspnet:6.0
WORKDIR /app
COPY --from=build-env /app/out .
EXPOSE 5111
ENV ASPNETCORE_URLS=http://+:5111
ENTRYPOINT ["dotnet", "HelloWorld.dll"]

大部分的 Dockerfile 都会以 FROM 语句开始。这个语句说明了你自己的镜像是基于哪个基础镜像来构建的。举个例子,假如你想要创建一个需要往 Ubuntu 20.04 的实例上写入一个文件的容器,那么你可以选择这样写 FROM 语句:

FROM ubuntu:20.04

从上面的例子我们可以总结出,FROM 语句最基本的部分是它所使用的标签:

ubuntu 是镜像的名称。我们在 Docker Hub 可以找到数以百万的公有镜像来使用,而我们可以直接使用或是基于它们构建自己的镜像;

20.04 是 ubuntu 镜像的版本。从结构上来说,所有位于 “:” 之后的部分都是镜像的标签。你可以通过不同的标签来指定应用的版本、环境、语言等等。从 ubuntu 镜像的 Docker Hub 页面,我们可以找到许多不同的可用标签: https://hub.docker.com/_/ubuntu?tab=description?trk=cndc-detail

Dockerfile 中还有一些重要的命令:

RUN:用于在容器中执行多条 Bash 命令。你可以在同一个 Dockerfile 中多次使用 RUN 语句。

RUN mkdir demo

当这条语句被执行时,会在容器内创建一个名为 demo 的文件夹。

CMD:也可以执行 Bash 命令,但是只可以被使用一次。假如同一个 Dockerfile 中出现了多次,那么只有最后一条会被执行。CMD 只用于为容器提供默认的行为,比如:

CMD ["echo", "Hello World"]

在 Docker 构建时将输出 “Hello World” 这句话。

如果你希望更深入了解 Dockerfile 中的命令,Docker 官方提供的文档会非常有用:

https://docs.docker.com/engine/reference/builder/#cmd?trk=cnd...

如果你想为某种编程语言或是运行时环境找一些样例,可以访问另一则文档:

https://docs.docker.com/samples/?trk=cndc-detailDockerfile

就好比一本食谱,我们可以在任何相似的应用部署中重复使用它们。比如我会在 Picturesocial 所公开给外部的全部接口上使用同样的一个 .NET 6 Dockerfile 模板。

容器注册库 ECR

我们再来深入认识一下亚马逊云科技提供的容器注册库吧。

我们可以使用 Amazon Elastic Container Registry (Amazon ECR) 来存放自己的容器镜像,它们可以是公开的,也可以是私有的。这样做的好处是由 Amazon Identity and Access Management (Amazon IAM) 服务来管理所有对自己镜像的访问,而不是使用来自外部的凭证信息。

上手实践

下面让我们通过一个具体的实验,了解如何将一个 API 容器化,然后推送到 Amazon ECR 中。

准备工作:
  • 注册/登录一个亚马逊云科技账号:

https://signin.amazonaws.cn/signup?request_type=register&nc2=...

  • 如果你正在使用的电脑是 Linux 或 macOS 操作系统的,可以跳过这一条。如果你正在使用 Windows,建议使用 WSL2:

https://docs.microsoft.com/en-us/windows/wsl/install?trk=cndc...

  • 安装 Git:

https://github.com/git-guides/install-git?trk=cndc-detail

  • 在你的电脑上安装 Docker:

https://docs.docker.com/engine/install/?trk=cndc-detail

  • 安装 Amazon CLI 2:

https://docs.amazonaws.cn/cli/latest/userguide/getting-starte...

  • 如果第一次接触 Amazon CLI,或者想要了解怎样配置其凭证信息,我们建议参考下面文档中来配置本地环境:

https://docs.amazonaws.cn/aws/latest/userguide/managing-aws.h...

我们会学习如何将一个用 C# 开发的 .NET 6 API 容器化封装。这个 API 将会把我们通过参数传递过去的文字返回。同时,此 API 还会作为 Picturesocial 所有 API 的模板来使用。这样从本地开发调试进展到云端部署时不再需要修改编排方案、脚本、依赖项,并且当应用的代码发生变化时,这些不相关项能保持一致性。这也是我们整个应用容器化的主要原因。

我们在 GitHub 上创建了一个仓库 https://github.com/aws-samples/picture-social-sample?trk=cndc-detail, 里面包含了完成接下来这些步骤需要用到的代码。在开始之前,请确保克隆后的分支切换到了 “ep1”。

  • 首先,克隆上述基础代码仓库。里面包含了此 API 需要的所有文件,以及一个稍后会用于创建容器镜像的 Dockerfile 文件。
git clone https://github.com/aws-samples/picture-social-sample --branch ep1
  • 克隆完成后,我们打开新创建的目录。为了能够让后面的步骤进展顺利、代码执行无误,请时刻记得将这个目录作为我们的工作目录。

cd picture-social-sample/HelloWorld

  • 在进入后续步骤之前,我们需要先确保 Docker 正确安装并且正在运行中。我们尝试执行下面的代码,如果没有问题应该会看到输出了 “Docker version 20.10”(由于 Docker 引擎持续更新中,并且在不同平台上你看到的版本号及后缀可能略有差异)。
  • 当我们查看 Dockerfile 文件,会发现和刚才分享的完全一致的文件结构。放心修改和尝试,比如试试这些更改:
  1. 添加一行在构建阶段中输出 “Hello World” 的语句。

RUN echo "Hello World"

  1. 将 WORKDIR 从 app 改为 api,记得将后面第 2、11、12 行用到 app 的部分也改为 api。
  • 接下来,开始构建容器的镜像。我们需要用 docker build 命令说明要执行的操作,然后用 -t 选项指明镜像的名字。镜像的名字参考此前提到的 imageName:tagName 结构,如果我们没有写 tagName 的部分,Docker 默认会使用 latest。最后还要加上 Dockerfile 所处的目录。由于我们现在的工作目录正是项目根目录,所以只需要使用 . 指代。

docker build -t helloworld:latest .

  • 我们注意到一个细节。如果正在使用基于 Apple Silicon 芯片的 MacBook 系列电脑,那么这个命令会有些许不同。我们要通过一个选项要求 Docker 将镜像构建成可以在 AMD64 体系结构的系统中执行。
docker buildx build —platform=linux/amd64 -t helloworld:latest .

现在,就可以在本地通过 docker run 命令启动容器了。使用 -d 选项能够让容器以后台服务形式运行,-p 选项可以将容器的端口与主机进行映射。此前在 Dockerfile 中我们制定了容器会使用 5111 端口,所以这里我们将同一个端口号进行映射执行。

docker run -d -p 5111:5111 helloworld:latest
  • 执行完上面的命令后,我们可以打开浏览器然后访问 http://localhost:5111/api/HelloWorld/johndoe?trk=cndc-detail, 屏幕上应该会显示 “Hello johndoe”。可以更改 URL 中的 johndoe 为其他值来试试看。既然我们获得了预期的输出,那就说明容器运转正常,接下来就可以进一步将其上传到 Amazon ECR 了。
  • 接下来我们要在 Amazon ECR 创建一个名为 “helloworld” 的私有容器注册库:
aws ecr create-repository --repository-name helloworld
  • 随后我们要得到刚创建的注册库的全限定域名 (FQDN),以便后续步骤中用来标记限定仓库的名称。这样一来,就能让 Docker 明确我们会将这个镜像名用于远程注册库,而不是使用现在正运行在本地开发环境中的镜像名。这个项目中我们创建的 Amazon ECR 位于 us-east-1 区域,所以你可以根据这些信息构造出完整的 FQDN 字符串:
[aws account id].dkr.ecr.[aws region].amazonaws.com
#for example for account id: 777777777777 on region: us-east-1
777777777777.dkr.ecr.us-east-1.amazonaws.com
  • 现在已经知道了注册库的 FQDN,我们需要登录 Docker 控制台。参考下面的命令,别忘了把 Amazon 账户 ID 和区域信息替换(或是直接使用刚才得到的 FQDN)。登录 Docker 后,本地环境就具备了向 Amazon ECR 推送镜像的权限。
aws ecr get-login-password --region us-east-1 \| docker login --username AWS \--password-stdin [aws account id].dkr.ecr.[aws region].amazonaws.com
  • 此时,现在我们可以推送镜像了。但要记得先根据 FQDN 修改要推送的镜像的名字再推送到 Amazon ECR。
docker tag helloworld:latest [aws account id].dkr.ecr.[aws region].amazonaws.com/helloworld:latestdocker push [aws account id].dkr.ecr.[aws region].amazonaws.com/helloworld:latest

到了这里,说明已经成功了!恭喜成功容器化了自己的首个应用!

我们会持续更新这个系列内容,包括容器编排服务 (Container Orchestrator),是什么以及为什么我需要使用容器编排服务….

希望你开心工作,认真生活~

请持续关注 Build On Cloud 微信公众号,了解更多面向开发者的技术分享和云开发动态!

往期推荐

#Generative AI 新世界

#开发者生态

#亚马逊的开源文化

文章作者:

Ana Cunha、Jose Yapur,

Developer Advocate, Amazon Web Services

文章译者:

郑予彬

亚马逊云科技资深开发者布道师

图片

文章来源:
https://dev.amazoncloud.cn/column/article/648c1546f3f2f7504c1f114b?sc_medium=regulartraffic&sc_campaign=crossplatform&sc_channel=CSDN

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_925400.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C语言天花板——指针(经典题目)

指针我们已经学习的差不多了,今天我来给大家分享几个经典的题目,来让我们相互学习🏎️🏎️🏎️ int main() {int a[4] { 1, 2, 3, 4 };int* ptr1 (int*)(&a 1);int* ptr2 (int*)((int)a 1);printf("%x,%…

C++ OJ基础

C OJ基础 在学校学习C程序设计基础课程的OJ题目 缺少第二十题 这里写目录标题 C OJ基础习题练习(一)打印图形习题练习(二)数据的输入输出习题练习(三)函数重载习题练习(四)设计矩形类习题练习(五)定义Tree类习题练习(六)完善职工工资类Salary的设计习题练习(七)设计矩形类recta…

运维工具之iptables命令

运维工具之iptables命令 1.iptables防火墙介绍 ​ iptables其实并不是真正的防火墙,我们可以理解成一个客户端代理,用户通过 IPTables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才…

Laravel 框架中队列的使用

概述 Laravel 框架内置了强大的队列系统,用于处理异步任务、提高系统性能等。队列可以让任务异步执行,而不会阻塞当前进程,可以提高系统的处理能力。 Laravel 的队列系统支持多种驱动,如 Redis、Beanstalkd、SQS 等,…

Android WiFi Service启动-Android13

Android WiFi Service启动 - Android13 1、SystemServer中入口2、WifiService启动2.1 关键类概要2.2 启动时序图 Android WiFi基础概览 AOSP > 文档 > 心主题 > WiFi概览 1、SystemServer中入口 编译生成对应的jar包:"/apex/com.android.wifi/javalib…

桌面显示器type-c接口方案6020

TYPE-C接口桌面显示器,与传统的显示器不同的是 新一类的显示器不仅仅支持视频传输,还可以利用显示器的DC电源转成PD协议充电给设备端(笔记本,任天堂等HOST设备)充电。 这种新型的TYPE-C接口桌面显示器,不仅…

基于机器学习的高考志愿高校及专业分析系统

本项目在“基于 Python 的高考志愿高校及专业分析系统”基础上补充添加了机器学习算法对高考总问进行预测; 项目采用了网络爬虫技术,从指定的高考信息网站上抓取了各大高校的历年录取分数线数据。 通过精细的数据清洗过程,这些数据被存储于…

物联网智能控制器—福建蜂窝物联网科技有限公司

什么是物联网智能控制器? 物联网智能控制器是蜂窝物联自主研发的一种远程测控设备(RTU),负责对现场信号、工业设备的监测和控制。本质上是一个模块化封装的微型计算机设备,将相应的一些功能进行了封装,无需进行电路设计和硬件程序…

为什么使用双token实现无感刷新用户认证?

单token机制 认证机制:对与单token的认证机制在我们项目中仅使用一个Access Token的访问令牌进行用户身份认证和授权的方案处理。 不足之处: 安全性较低(因为只有一个token在客户端和服务器端之间进行传递,一目Acess Token被截获或者被泄露…

在程序中链接静态库 和 动态库

9. 链接库 在编写程序的过程中,可能会用到一些系统提供的动态库或者自己制作出的动态库 或者静态库文件,cmake中也为我们提供了相关的加载动态库的命令hehedalinux:~/Linux/loveDBTeacher-v3$ tree . ├── CMakeLists.txt ├── include │ └── …

远程开发之vscode端口转发

远程开发之vscode端口转发 涉及的软件forwarded port 通过端口转发,实现在本地电脑上访问远程服务器上的内网的服务。 涉及的软件 vscode、ssh forwarded port 在ports界面中的port字段,填需要转发的IP:PORT,即可转发远程服务器中的内网端…

Monorepo-uniapp 构建分享

Monorepo uniapp 构建灵感:刚好要做一个项目,于是想到升级一下之前自己写的一个vue3tspiniauno的模版框架,其实那个框架也不错;只是感觉还差点东西,我已经用那个小框架写了两三个项目;轻巧实用。为什么选…

idea使用docker-compose发布应用程序

非常重要的话说在前头 idea要想使用docker-compose,不能使用ssh创建idea Docker,而需要使用socket创建idea Docker。 socket docker是不安全的,任何人都可以访问你的docker,所以只能测试环境使用,请勿在正式环境使用s…

ubuntu安装mysql(tar.xz)

0:本机Ubuntu的版本为 腾讯云 18.04 1:下载地址 MySQL :: 下载 MySQL 社区服务器 2:上传文件到服务器 3:解压 sudo sumv mysql-8.2.0-linux-glibc2.17-x86_64-minimal.tar.xz /usrtar -xvf mysql-8.2.0-linux-glibc2.17-x86_6…

推荐一款.NET开发的物联网开源项目

物联网(IoT)是一个正在快速发展的技术领域,它涉及到各种设备、物体和系统的互联。所以各种物联网平台和物联网网关项目层出不穷,在物联网(IoT)领域,.NET平台扮演着重要的角色。作为一款广泛使用…

【日常聊聊】ChatGPT和文心一言哪个更好用

🍎个人博客:个人主页 🏆个人专栏: 日常聊聊 ⛳️ 功不唐捐,玉汝于成 目录 前言 正文 介绍 哪个在文本生成上有优势 结语 我的其他博客 前言 随着人工智能技术的不断发展,自然语言处理领域也取得了显…

C语言从入门到实战——数据在内存中的存储方式

数据在内存中的存储方式 前言1. 整数在内存中的存储2. 大小端字节序和字节序判断2.1 什么是大小端2.2 为什么有大小端2.3 练习2.3.1 练习12.3.2 练习22.3.3 练习32.3.4 练习42.3.5 练习52.3.6 练习6 3. 浮点数在内存中的存储3.1 练习3.2 浮点数的存储3.2.1 浮点数存的过程3.2.2…

C++ 多态

文章目录 多态的概念虚函数抽象类多态的原理虚函数指针与虚函数表多继承与虚函数表菱形虚拟继承 动态绑定与静态绑定 多态的概念 多种状态 —— 不同对象去完成某个行为,会有不同的状态 虚函数 virtual void Func(){;} //虚函数,和之前的虚继承没什么…

华为设备端口镜像设置

核心代码: observe-port int 编号 int 编号 mirror to observe-port both | inbound | outbound #both:将镜像端口的入和出流量同时复制到观察者端口 #inbound:将镜像端口的入流量复制到观察者端口 #outbound:将镜像端口的出流量复制到观察者端口配置后可使出入端口…

解决ELK日志收集中Logstash报错的关键步

ElK执行日志收集的时候logstash报错: Failed to execute action {:action>LogStash::PipelineAction::Create/pipeline_id:main, :exception>“LogStash::ConfigurationError”, :message>“Expected one of [^\r\n], “\r”, “\n” at line 88, column 4…