# 在开发中应用Docker > 本文是一个简单的python容器部署工作流,按照「Docker开发指南」一书实践。 > > 案例是采用Flask实现的一个简单web程序,仅用于展示Docker工作流程。 ## 简单的Web服务代码 * 示例程序名字是`identidock`,创建程序目录 ``` mkdir -p identidock/app cd identidock/app vi identidock.py ``` * 创建Web服务 按照以下目录结构 ``` ]$ tree identidock/ identidock/ └── app └── identidock.py ``` `identidock.py`代码内容如下 ```python from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return 'Hello Docker!\n' if __name__ == '__main__': app.run(debug=True, host='0.0.0.0') ``` * 在`identidock`目录下创建Dockerfile内容如下: ``` From python:3.4 RUN pip install Flask==0.12.2 WORKDIR /app COPY app /app CMD ["python", "identidock.py"] ``` > 如果要使用最新版本,可以在上述Dockerfile中不指定版本 ``` From python:3 RUN pip install Flask ... ``` 以上Dockerfile使用Python 3的官方基础镜像,并在镜像基础之上安装 Flask ,然后复制代码进去,并运行identidock代码。 > 许多流行的编程语言,例如 Python、Go 和 Ruby,它们的官方仓库中都有多个变种镜像以供不同用途: > > * slim - 这种镜像是标准镜像的精简版本。它们缺少很多常见的软件包和库。适合在生产环境部署,但是不适合开发环境(缺少标准镜像中的工具软件包等) > * onbuild - 这种镜像使用 Dockerfile 的 ONBUILD 指令,它会把某些命令延后至继承这个 onbuild 镜像的“子镜像”中执行,而执行的时刻便是新建这个子镜像的时候。 * 构建运行 ``` cd identidock docker build -t identidock . ``` * 运行 ``` docker run -d -p 5000:5000 identidock ``` > * `-d` 参数表示后台运行启动容器 > * `-p` 固定端口映射,如果使用`-p 5000`则会把容器内的5000端口动态随机映射到host上。通常我们用于在host上运行大量容器,则采用随机动态端口映射。 > > 这里没有指定容器的名字(`--name`),也没有指定容器内运行的主机名(`--hostname`),所以会随机生成一个容器名称 上述运行的容器对外5000端口是容器内flash的端口,可以直接通过浏览器访问 (或者host主机的IP地址),或者用命令行检测: ``` $ curl localhost:5000 Hello Docker! ``` ## uWSGI > 由于容器提供了隔离,所以在部署Python服务时可以不使用virtualenv。不过,这种情况适用于真正采用了容器的轻量级部署(serverless)。如果还是部署以前的完整操作系统,则会抵消掉容器的灵活性和轻量级特性,此时再使用virtualenv隔离应用也可作为补充。 > > 但是,依然建议真正使用容器来做隔离,抛弃以往既定的服务器部署思维。 [uWSGI](https://uwsgi-docs.readthedocs.org/en/latest/) 是一个可以用于生产环境的应用服务器,并且可以部署在Web服务器如Nginx后端。 > 请参考以下关于uWSGI部署方法: > > * [设置Django和Nginx uWSGI](https://github.com/huataihuang/cloud-atlas-draft/tree/6f3204fffc11cf006abd394631e2598d98b415c3/service/nginx/setup_django_with_uwsgi_nginx/README.md) > * [设置Django和Nginx uWSGI的多站点](https://github.com/huataihuang/cloud-atlas-draft/tree/6f3204fffc11cf006abd394631e2598d98b415c3/service/nginx/setup_multi_site_django_with_uwsgi_nginx/README.md) 改进Dockerfile,引入uWSGI: ``` From python:3.4 RUN pip install Flask==0.12.2 uWSGI==2.0.8 WORKDIR /app COPY app /app CMD ["uwsgi", "--http", "0.0.0.0:9090", "--wsgi-file", "/app/identidock.py", \ "--callable", "app", "--stats", "0.0.0.0:9191"] ``` > * 添加uWSGI > * 运行uWSGI监听9090端口的http服务,并从`/app/identidock.py`运行app应用 > * 在9191启动一个数据统计服务 * 构建容器镜像 ``` docker build -t identidock . ``` > 注意:这里再次使用了同名的`identidock`作为构建 **容器镜像** 的名字。那么docker会如何处理重名的镜像呢?是报错么? > > 不是,docker构建了新的同名镜像,并且把老的镜像改名成`` ``` $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE identidock latest b70ba6cb3422 7 seconds ago 698 MB 924f1a3c4b36 7 weeks ago 696 MB ``` * 启动容器 ``` docker run -d -p 9090:9090 -p 9191:9191 identidock ``` * 同样测试 ``` $ curl localhost:9090 Hello Docker! ``` 使用`curl localhost:9191`可以看到统计信息 > 注意:上述docker容器中运行uWSGI是使用root身份运行的,这是一个安全漏洞。需要在Dockerfile中指定运行服务的用户身份: ``` From python:3.4 # 添加用户账号 RUN groupadd -r uwsgi && useradd -r -g uwsgi uwsgi RUN pip install Flask==0.12.2 uWSGI==2.0.8 WORKDIR /app COPY app /app # 输出端口 EXPOSE 9090 9191 # 切换后续命令的运行者身份,可多次使用USER指令,每次切换代表后续命令的运行者身份 USER uwsgi CMD ["uwsgi", "--http", "0.0.0.0:9090", "--wsgi-file", "/app/identidock.py", \ "--callable", "app", "--stats", "0.0.0.0:9191"] ``` > **`注意`** 在任何Dockerfile中都要注意配置正确的`USER`设置以便能够以正确的身份运行服务!!! 在`docker run`指令中加上`-P`参数,则不绑定主机端口,会随机选择高端口,并自动将它们映射到容器每个声明的`EXPOSE`端口。不过,此时要访问容器服务前,先要检查容器随机选择的输出端口: ``` docker port port-test ``` ## 测试环境和生产环境的切换 为了能够适用于开发环境和生产环境,可以采用脚本来判断环境变量来采用不同的启动命令: ```bash #!/bin/bash set -e if [ "$ENV" = 'DEV' ]; then echo "Running Development Server" exec python "identidock.py" else echo "Running Production Server" exec uwsgi --http 0.0.0.0:9090 --wsgi-file /app/identidock.py \ --callable app --stats 0.0.0.0:9191 fi ``` 将上述脚本保存成`cmd.sh`就可以修改Dockerfile如下 ``` FROM python:3.4 RUN groupadd -r uwsgi && useradd -r -g uwsgi uwsgi RUN pip install Flask==0.10.1 uWSGI==2.0.8 WORKDIR /app COPY app /app COPY cmd.sh / EXPOSE 9090 9191 USER uwsgi CMD ["/cmd.sh"] ``` 然后执行如下命令启动容器 ```bash chmod +x cmd.sh docker build -t identidock . docker run -e "ENV=DEV" -p 5000:5000 identidock ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://huataihuang.gitbook.io/cloud-atlas-draft/virtual/docker/using_docker/docker_in_develop_environment.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.