DockerCon 2017
刚刚落下帷幕,引燃了Docker社区。除了主场,我还发现一个比较有意思的环节,叫做 Cool Hacks
。
在每年的 DockerCon Cool Hacks
中,都会推出一些比较酷的特性和产品。今年就推出了这个开源项目: Play With Docker
,我把它叫做
Docker在线实验室
。
Play With Docker
(Docker在线实验室
) 是一个运行在浏览器中的Docker Playground,无需安装任何环境,就可以在线体验 Docker。
其实在DockerCon之前我就关注过此项目,今年3月,为了给网易举办的Docker Meetup,提供一套在线演练和操作环境,配合Docker Labs做实操演练,我基于开源版本做了本地化和镜像优化,并部署在网易云基础服务中,非常实用,收效甚佳。
欢迎上来体验: http://labs.bingohuang.com
一个Docker在线环境有什么用处呢?
- 有时你看到一个不错的Docker应用,或是Docker教程,想马上动手一试,苦于当下没有现成的环境
- 国内的网络,安装Docker和下载Docker镜像都不尽人意,你不想浪费时间
- 本地虽有Docker环境,但无奈内存或磁盘等资源不够,你不想浪费资源
以上几种场景,Docker在线实验室都可以为你提供现成的便利。
访问Docker实验室,你会发现共两个页面,一个欢迎页,一个主界面。
简洁明了,无需赘述功能,欢迎多多试用。
- 每次开启实验室,相当于一个独立的Session,如果想访问相同的实验室,请记住你的URL,特别是后面一串随机字符串,否则你只能重建一遍,或者联系我([email protected])
- 有实验室就要有工作台,工作台本身就是一个独立的Docker容器,基于Alpine Linux 操作系统,其中再预装Docker环境,背后用到的正是Docker in Docker技术(又叫
DIND
) - 每一个工作台有一个交互终端(Terminal),用于远程操作和实验,简洁实用
- 终端可以切换全屏(快捷键
Alt+Enter
),可以调整字体大小(见设置),方便演示 - 每个工作台会提供IP信息,以及内存和CPU的使用率,用的是
docker stats
接口 - 支持 Web 应用在线部署和访问(见下一节中的
Nginx
实例) - 工作台之间的IP是联通的,支持集群管理,比如用Swarm管理Docker集群
当然,云主机毕竟资源有限,对实验室和工作台都会有一些限制:
- 为防止资源占据太久,每个实验室会有时间限制,默认3个小时,所以在您不用时,最好点击关闭实验室,节约资源^_^
- 为防止资源占据太多,工作台有个数上限,默认是5个
- 为了防止自动不断的创建实验室,会有Google人机验证过程(该限制我暂时去掉,提高体验)
- 特别警告: 该实验室是一个Docker沙盒环境,注意个人信息保密
####同时,也做了一些其他优化:
- 暂时去掉了Google人机验证,方便没有翻墙的用户,提高用户体验
- 工作台镜像保持最新Docker社区版本,当前是
17.05.0-ce
- 为快速拉取镜像,添加了多个镜像加速器(包括网易云、阿里云和DaoCloud)
- 使用Haproxy做了简单负载和路由,所以你在URL中可以看到host1和host2两种地址
- 部署在网易云基础服务的云主机中
如有发现实验室不可用或任何其他问题,欢迎随时联系我([email protected])。
以 Hello world
和 Nginx
为例,初步介绍该实验室的使用。
访问首页, 点击开启一个新实验室
,点击+创建工作台
,点击终端界面,记住Alt+Enter
可切换全屏。
在终端中,运行 Hello world
:
docker run hello-world
继而会下载镜像并运行容器,终端输出如下:
在终端中,运行 Nginx
:
docker run -d -p 8080:80 nginx
同样也会下载镜像并运行容器,-d
将容器置于后端运行,-p
设置端口映射。
此时,在控制台的IP地址右边(需Alt+Enter
切换为非全屏),将会出现你映射的容器端口。
点击后可以访问你的Web应用。
是不是挺酷的,还不赶紧来体验下!
下篇文章,我将本着
知其然并知其所以然
的宗旨,介绍Docker实验室的两种安装部署方式,敬请期待,同时已开源在Github中,欢迎Star。
Docker Labs
网易云版 - 访问无障碍Docker Labs
开源地址Docker Cool hacks
Play with Docker
官方体验版 - 请自备梯子Play with Docker
开源地址
文章上篇,介绍了Docker在线实验室的特性及使用,发表之后,吸引了不少同学上来体验试用,本着知其然并知其所以然
的宗旨,不少同学还很想知道这么酷的Docker实验室是怎么独立部署的?那这篇文章就给大家介绍如何部署这个Docker在线实验室,分为本地部署和在线部署两种方式。
本地部署对于调试和开发,都非常有必要,这里将从代码级别,以 Mac
OS为例,来介绍如何做本地部署。
在本地部署之前,需准备以下环境:
- 操作系统:Mac、Linux、Windows 不限,推荐Mac和Linux,这里以Mac为例
- 安装
git
:用于clone代码仓库,更新项目依赖 - 安装
go
:要求1.7.1+
,当前最新1.8.2
,安装方式多样,可参考官网安装,Mac下 brew 安装也非常方便,我还推荐一种跨平台多版本管理的安装方式gvm
,具体可以参考这篇文章。 - 安装
Docker
:要求1.13+
,当前最新17.05.0-ce
,官方文档非常详细,不再赘述。Mac下推荐使用 Docker for Mac,Windows下推荐使用Docker for Windows - 安装
docker-compose
:当前最新1.13.0
,推荐命令行安装,如果安装了Docker for Mac
或Docker for windows
,将自带安装docker-compose
,无需另行安装
- 本地环境需要开启 swarm 模式,因为需要用到 swarm 的 overlay 网络:
docker swarm init
- 主动加载 IPVS 内核模块:(实测 Mac 下不需要, Linux下操作没问题)
sudo modprobe xt_ipvs
- 下载基础Docker镜像:(后续执行
docker-compose up -d
也会自动下载)
docker pull hub.c.163.com/library/haproxy:1.7.5
docker pull hub.c.163.com/library/golang:1.8.2
docker pull hub.c.163.com/bingohuang/dind:17.05.0-ce-dind
- 配置好
GOPATH
之后,在相应目录下clone代码:
mkdir -p $GOPATH/src/github.com/bingohuang && cd $GOPATH/src/github.com/bingohuang
git clone https://github.com/bingohuang/docker-labs.git
cd docker-labs
- 使用
go get
安装工程依赖:(从 Github 下载依赖代码,有代理速度更佳)
go get -v -d -t ./...
- 容器编排运行,在工程目录下执行
docker-compose
相关命令,确保80
端口未被占用,或者修改docker-compose.yml
文件中的haproxy
的端口
docker-compose up -d
- 后台启动容器docker-compose log -f
- 查看容器日志docker-compose down
- 删除所有容器
- 日志中无明显错误,可在浏览器中访问看看:http://localhost
- 注:确保
hosts
中绑定了localhost
到127.0.0.1
的映射 - 首先来到
欢迎界面
,点击开启一个新实验室
- 接着看到
实验室界面
,点击+创建工作台
- 正常会弹出
工作台界面
,右侧会出现终端及node信息 - 在终端中输入
docker version
docker info
,如能正常查看到 docker 版本和信息,说明部署成功 - (使用详情见Play with Docker - 非常酷的Docker在线实验室 (上))
在线部署可以让你随时随地的在线访问,并且让更多的人用到你的实验室。如果想搭建一个在线的Docker实验室,只需要使用云主机和Docker即可。这里将借助网易云基础服务的云主机和Docker,来介绍如何做在线部署。
和本地部署相比,首先准备一台云主机,再 就是安装Docker即可:
- 创建云主机:一台云主机必不可少,推荐
Linux
操作系统,这里以Debian 8
为例,步骤如下:
- 注册并登录网易云控制台,选择云计算基础服务,选择云主机
- 点击
创建云主机
,接下来的界面很好理解,镜像推荐选择Debian 8.6
,规格按自己需求而定,记得添加秘钥,方便后续SSH登录,最后点击立即创建
- 很快虚拟机就创建成功,默认只有内网IP,我们先不急着绑定外网,可以通过 VPN+秘钥,登录到该云主机当中
- 注:后续需要对外访问,还是需要绑定外网,在云主机详情页即可绑定操作
curl -sSL http://acs-public-mirror.oss-cn-hangzhou.aliyuncs.com/docker-engine/internet | sh -
在线部署在本地部署的基础上做了简化,省去了从代码层面执行的过程,相应的步骤如下:
- 开启 swarm 模式,加载 IPVS 内核模块
docker swarm init
sudo modprobe xt_ipvs
- 下载 Docker 镜像:
docker pull hub.c.163.com/bingohuang/dind:17.05.0-ce-dind
docker pull hub.c.163.com/bingohuang/docker-labs:1.0
- 注:为了简单起见,可以用我打好的公开镜像,如需自己打镜像,可以参考代码仓库中的
docker-build.sh
脚本、Dockerfile.build
和Dockerfile.dind
- 万事俱备,只欠东风,真正部署就相对简单了,只需要执行一个脚本
docker-run.sh
:
$ ./docker-run.sh 1.0 17.05.0-ce-dind
第一个参数 1.0
表示 docker-labs
的镜像版本,第二个参数 17.05.0-ce-dind
表示 dind
的镜像版本
脚本内容如下,具体步骤参考注释:
#!/bin/bash
# 读取两个镜像版本
labs_version=$1
echo "labs_version=$labs_version"
dind_version=$2
echo "dind_version=$dind_version"
# 拉取或更新两个镜像
docker pull hub.c.163.com/bingohuang/docker-labs:$labs_version
docker pull hub.c.163.com/bingohuang/dind:$dind_version
# 删除之前的容器
docker rm -f docker-labs
# 运行容器,注意注入环境变量
docker run -d \
--publish=80:3000 \
--volume /var/run/docker.sock:/var/run/docker.sock \
-e GOOGLE_RECAPTCHA_DISABLED="true" \
-e DIND_IMAGE="hub.c.163.com/bingohuang/dind:$dind_version" \
-e EXPIRY="3h" \
--name docker-labs \
hub.c.163.com/bingohuang/docker-labs:$labs_version
# 查看容器时时日志
docker logs -f docker-labs
- 检验是否部署成功
- 通过
docker ps -a
查看容器状态 - 通过
docker logs -f docker-labs
查看容器 - 通过
curl http://localhost
查看是否联通 - 如果你连接了云主机的VPN,此时也可以在浏览器中通过内网IP访问
- 绑定公网IP
- 需要在云主机详情页绑定公网IP,比如我这里绑定的公网IP是:
59.111.97.225
- 浏览器打开 http://59.111.97.225/ 可以看到欢迎页
- 但要想正常
开启一个新实验室
,还需绑定域名
- 本地域名绑定
- 此种方法简单,只需添加hosts,检验是否部署成功,类似如下:
59.111.97.225 docker-labs.com
59.111.97.225 host1.docker-labs.com
- 如果你创建了一个带端口访问的Docker容器(参见上篇的Nginx示例),要想访问该端口,还要添加如下类似的绑定:
59.111.97.225 pwd10_0_3_3-80.host1.docker-labs.com
- 以上绑定略显繁琐,更方便的方法是在本地架设一台 dnsmasq 服务器,并添加如下配置:
address=/localhost/127.0.0.1
- 公网域名解析
- 如果你有公网域名(比如我的 bingohuang.com,就可以设置域名解析,将
labs.bingohuang.com
和*.labs.bingohuang.com
都指向该公网IP即可 - 最后访问你绑定的公网域名,你就拥有了Docker在线实验室了,是不是很酷呢!
总的来说,Docker在线实验室,提供了一个让你轻快的体验在云上构建和运行Docker容器的环境。每个云上的环境都是一个独立的沙盒(Docker容器),沙盒中再套容器,即 DIND(Docker-in-Docker)技术,沙盒基于 Alpine Linux 操作系统,配备最新 Docker 社区版本,最终,让你随时玩转 Docker。