Docker軟體開發應用與實踐

10 分鐘閱讀

Docker 容器化技術已成為現代軟體開發流程不可或缺的一環,它解決了開發環境與正式環境不一致的痛點,同時提升了佈署效率。本文從 Docker 的基本概念出發,包含映像檔、容器和倉函式庫的定義,並闡述 Docker 的優勢,例如環境一致性、快速佈署、資源隔離以及跨平台可移植性。接著,文章以實際案例說明如何撰寫 Dockerfile 建立 Python 應用程式的映像檔,並使用 Docker Compose 管理多容器應用程式,例如 Web 應用程式與資料函式庫的協同運作。最後,文章也探討了 Docker 在 CI/CD 流程中的應用,如何實作自動化測試、構建和佈署,並簡要提及 Docker 與雲原生技術的未來發展趨勢。

Docker在現代軟體開發中的應用與實踐

隨著軟體開發的複雜度日益增加,開發者需要更高效的工具來簡化開發流程、提高生產力。Docker作為一種容器化技術,已經成為現代軟體開發中不可或缺的一部分。本文將探討Docker在軟體開發中的應用,涵蓋其基本概念、優勢、以及在實際專案中的實踐方法。

Docker的基本概念

Docker是一種開放原始碼的容器化平台,它允許開發者將應用程式及其依賴項封裝成一個獨立的容器,從而實作跨平台的佈署和執行。Docker容器是一種輕量級、可移植的執行環境,它包含了應用程式執行所需的所有元件,如程式碼、執行環境、函式庫等。

Docker的核心元件

  1. Docker映像檔(Image):Docker映像檔是一個唯讀的範本,用於建立Docker容器。它包含了應用程式及其依賴項,如作業系統、函式庫、環境變數等。

  2. Docker容器(Container):Docker容器是從Docker映像檔建立的執行例項。它是一個獨立的執行環境,包含了應用程式及其依賴項。

  3. Docker倉函式庫(Repository):Docker倉函式庫用於儲存和分享Docker映像檔。開發者可以從公共倉函式庫(如Docker Hub)下載映像檔,也可以上傳自己的映像檔到倉函式庫中。

Docker的優勢

  1. 環境一致性:Docker容器確保了開發、測試和生產環境的一致性,避免了「在我的機器上可以執行」的問題。

  2. 快速佈署:Docker容器可以快速啟動和停止,大大提高了佈署的效率。

  3. 資源隔離:Docker容器提供了資源隔離的功能,確保了不同應用程式之間的資源不會相互幹擾。

  4. 可移植性:Docker容器可以在不同的平台上執行,無需擔心環境差異導致的問題。

Docker在實際專案中的實踐

使用Docker進行開發

在開發過程中,使用Docker可以簡化環境組態,提高開發效率。開發者可以建立一個包含所有依賴項的Docker映像檔,並在容器中進行開發和測試。

# 使用官方Python映像檔作為基礎映像檔
FROM python:3.9-slim

# 設定工作目錄
WORKDIR /app

# 複製requirements.txt到工作目錄
COPY requirements.txt .

# 安裝依賴項
RUN pip install --no-cache-dir -r requirements.txt

# 複製應用程式碼到工作目錄
COPY . .

# 暴露應用程式的埠
EXPOSE 8000

# 執行應用程式
CMD ["python", "app.py"]

#### 內容解密:

此Dockerfile檔案定義了一個Python應用的Docker映像檔。首先,它使用官方的Python 3.9映像檔作為基礎,接著設定工作目錄並安裝依賴項。最後,它複製應用程式碼,暴露埠,並指定啟動命令。這樣,開發者可以輕鬆地在不同環境中佈署相同的應用程式。

Docker Compose的使用

Docker Compose是一個用於定義和執行多容器Docker應用程式的工具。它使用YAML檔案來組態應用程式的服務,從而簡化了多容器的管理和協調。

version: '3'
services:
  web:
    build: .
    ports:
      - "8000:8000"
    depends_on:
      - db
    environment:
      - DATABASE_URL=postgres://user:password@db:5432/database

  db:
    image: postgres
    environment:
      - POSTGRES_USER=user
      - POSTGRES_PASSWORD=password
      - POSTGRES_DB=database
    volumes:
      - db-data:/var/lib/postgresql/data

volumes:
  db-data:

#### 內容解密:

這個docker-compose.yml檔案定義了一個包含兩個服務(web和db)的應用程式。web服務根據當前目錄的Dockerfile構建,並將主機的8000埠對映到容器的8000埠。它依賴於db服務,並透過環境變數傳遞資料函式庫連線資訊。db服務使用官方的PostgreSQL映像檔,並組態了資料函式庫的使用者名稱、密碼和資料函式庫名稱,同時掛載了一個持久化卷來儲存資料。這樣,開發者可以輕鬆地啟動和管理多個相關聯的容器。

Docker在CI/CD流程中的應用

Docker在持續整合/持續佈署(CI/CD)流程中扮演著重要的角色。透過將應用程式封裝成Docker映像檔,可以實作自動化的測試、構建和佈署。

  1. 自動化測試:在CI流程中,可以使用Docker容器來執行自動化測試,確保程式碼變更不會引入新的問題。

  2. 自動化構建:在CI流程中,可以自動構建Docker映像檔,並將其推播到倉函式庫中。

  3. 自動化佈署:在CD流程中,可以使用Docker容器來佈署應用程式,實作快速和可靠的佈署。

隨著雲原生技術的發展,Docker和容器化技術將繼續在軟體開發中扮演重要角色。未來,我們可以期待看到更多根據容器的創新技術和實踐,如Serverless架構、Kubernetes叢集管理等。這些技術將進一步簡化軟體開發流程,提高應用的可擴充套件性和可靠性。

參考資料

使用Docker提升資料科學效率:簡介與環境設定

在資料科學領域中,資料科學家經常面臨複雜的建模問題和系統工程挑戰。Docker作為一種現代化的容器技術,能夠幫助資料科學家簡化系統組態和維護工作,提高模型的開發、原型設計和擴充套件效率。本章將介紹Docker的基本概念及其在資料科學中的應用,並指導讀者如何在雲端環境中設定Docker開發環境。

Docker在資料科學中的應用

Docker透過容器化技術,使資料科學家能夠輕鬆建立、佈署和管理可擴充套件的資料解決方案。它與Jupyter Notebook結合使用,可以實作互動式程式設計和資料分析,極大地提高了工作效率。Docker的主要優勢包括:

  • 簡化系統組態:Docker容器封裝了應用程式及其依賴項,使得環境組態變得簡單且一致。
  • 提高可移植性:Docker容器可以在不同環境中無縫執行,確保了應用的一致性。
  • 便於擴充套件:透過Docker Compose等工具,可以輕鬆管理和擴充套件多個容器化應用。

雲端環境設定:使用AWS EC2

為了實踐本文中的內容,建議讀者使用雲端虛擬機器進行練習。以下是使用Amazon Web Services(AWS)EC2例項設定Docker開發環境的步驟:

  1. 註冊AWS賬戶:存取AWS官網並按照指示建立新賬戶。新使用者可以在T2.micro平台上獲得750小時的免費使用時間。

  2. 組態金鑰對:為了安全地連線到EC2例項,需要建立SSH金鑰對。在本地系統上使用ssh-keygen工具生成金鑰對,並將公鑰匯入AWS。

    $ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

    此過程會在預設位置(如~/.ssh/id_rsa)生成私鑰和公鑰(id_rsa.pub)。將公鑰匯入AWS,用於連線EC2例項。

  3. 建立安全組:在AWS控制檯中建立一個新的安全組,並組態相應的入站規則,以允許SSH連線。

  4. 啟動EC2例項:選擇合適的Amazon Machine Image(AMI),並使用之前建立的金鑰對和安全組啟動一個新的EC2例項。

  5. 組態例項以使用Docker:連線到EC2例項後,安裝Docker並進行必要的組態,以確保Docker服務正常執行。

連線EC2例項

使用SSH客戶端連線到新啟動的EC2例項。確保使用正確的私有金鑰檔案和使用者名稱(通常為ubuntuec2-user,取決於所選的AMI)。

$ ssh -i ~/.ssh/id_rsa ubuntu@your-ec2-instance-public-dns

安裝和組態Docker

連線到EC2例項後,按照以下步驟安裝Docker:

# 更新包列表並安裝Docker
$ sudo apt-get update
$ sudo apt-get install docker.io -y

# 啟動Docker服務
$ sudo systemctl start docker
$ sudo systemctl enable docker

# 將當前使用者新增到docker組(避免使用sudo執行docker命令)
$ sudo usermod -aG docker $USER

登出並重新登入,以使組變更生效。

預告

下一章將深入介紹Docker的核心概念,包括容器、映象和Dockerfile等。透過實際操作示例,讀者將能夠掌握如何使用Docker構建和管理自定義的資料科學環境。

在AWS上建立安全且可擴充套件的環境

在現代雲端運算中,Amazon Web Services(AWS)提供了一個強大且靈活的平台,用於佈署和管理各種應用程式。本篇文章將指導您如何在AWS上建立一個安全且可擴充套件的環境,以便執行Jupyter Notebook和Docker容器。

建立SSH金鑰對

在使用AWS之前,您需要在本地系統上生成一個SSH金鑰對。這個金鑰對將用於安全地連線到您的AWS例項。

$ ssh-keygen -t rsa -b 2048

內容解密:

這條命令使用ssh-keygen工具生成一個RSA型別的SSH金鑰對,長度為2048位。-t rsa指定了金鑰型別,而-b 2048則指定了金鑰的長度。這樣生成的金鑰對將儲存在~/.ssh目錄下,分別為私鑰(id_rsa)和公鑰(id_rsa.pub)。

生成金鑰對後,您可以使用cat命令檢視公鑰的內容:

$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDdnHPEiq1a4OsDDY+g9luWQS8pCjBmR64MmsrQ9MaIaE5shIcFB1Kg3pGwJpypiZjoSh9pS55S9LckNsBfn8Ff42ALLjR8y+WlJKVk/0DvDXgGVcCc0t/uTvxVx0bRruYxLW167J89UnxnJuRZDLeY9fDOfIzSR5eglhCWVqiOzB+OsLqR1W04Xz1oStID78UiY5msW+EFg25Hg1wepYMCJG/Zr43ByOYPGseUrbCqFBS1KlQnzfWRfEKHZbtEe6HbWwz1UDL2NrdFXxZAI XYYoCVtl4WXd/WjDwSjbMmtf3BqenVKZcP2DQ9/W+geIGGjvOTfUdsCHennYIEUfEEP ubuntu@ip-172-31-43-19

內容解密:

這條命令顯示了公鑰的內容。公鑰將被上傳到AWS,用於與您的本地系統進行安全連線。

在AWS上建立新的金鑰對

登入到您的AWS控制台,並導航到EC2儀錶板。點選“Key Pairs”,然後選擇“Import Key Pair”。將您的公鑰(id_rsa.pub)內容貼上到“Public key contents”欄位中,並給予一個電腦友好的名稱,例如from-MacBook-2017

  graph LR;
    A[登入AWS控制台] --> B[導航到EC2儀錶板];
    B --> C[點選Key Pairs];
    C --> D[選擇Import Key Pair];
    D --> E[貼上公鑰內容];
    E --> F[給予金鑰對名稱];

圖表翻譯: 此圖示展示了在AWS上匯入公鑰的步驟,從登入AWS控制台開始,直到完成金鑰對的匯入。

建立新的安全組

在EC2儀錶板中,存取“Security Groups”並點選“Create Security Group”。給予安全組一個電腦友好的名稱,例如jupyter_docker,並新增以下入站規則:

  • SSH: 埠範圍:22,來源:Anywhere
  • HTTP: 埠範圍:80,來源:Anywhere
  • HTTPS: 埠範圍:443,來源:Anywhere
  • Custom TCP Rule: 埠範圍:2376,來源:Anywhere
  • Custom TCP Rule: 埠範圍:8888,來源:Anywhere
  graph LR;
    A[存取Security Groups] --> B[點選Create Security Group];
    B --> C[給予安全組名稱];
    C --> D[新增入站規則];
    D --> E[組態SSH, HTTP, HTTPS, Docker, Jupyter埠];

圖表翻譯: 此圖示展示了建立新的安全組並組態入站規則的過程,確保必要的埠開放。

建立新的EC2例項

  1. 在EC2儀錶板中,點選“Launch Instance”。
  2. 選擇最新的穩定版Ubuntu Server作為AMI。
  3. 選擇t2.micro例項型別。
  4. 在“Configure Instance”步驟中,使用預設設定。
  5. 在“Add Storage”步驟中,將磁碟大小增加到20GB,以滿足Jupyter Docker映象的需求。
  6. 在“Configure Security Group”步驟中,選擇之前建立的安全組jupyter_docker
  7. 檢查並啟動例項。
  graph LR;
    A[點選Launch Instance] --> B[選擇Ubuntu Server AMI];
    B --> C[選擇t2.micro例項型別];
    C --> D[組態例項並增加磁碟大小到20GB];
    D --> E[選擇jupyter_docker安全組];
    E --> F[檢查並啟動例項];

圖表翻譯: 此圖示展示了建立新的EC2例項的步驟,從選擇AMI到啟動例項。

連線到您的EC2例項

啟動例項後,您可以使用SSH連線到您的EC2例項。使用之前建立的私鑰(id_rsa)和例項的公共IP地址進行連線。

$ ssh -i ~/.ssh/id_rsa ubuntu@<您的例項公共IP地址>

內容解密:

這條命令使用SSH協定連線到您的EC2例項。-i選項指定了私鑰檔案的位置,而ubuntu@<您的例項公共IP地址>則是例項的使用者名稱和IP地址。

透過遵循上述步驟,您可以在AWS上建立一個安全且可擴充套件的環境,用於執行Jupyter Notebook和Docker容器。這樣的設定為開發和測試提供了一個靈活且強大的平台。

玄貓

玄貓

技術愛好者,專注於分享程式開發、雲端技術與 AI 應用的心得體會。