Принцип "запускается на моей машине" перестал быть отговоркой с появлением Docker. Вместо этого разработчики могут гарантировать, что их код будет работать одинаково, независимо от окружения. Это снимает хроническую головную боль команд, которые раньше вынуждены были искать причины отказов в продакшне, связанных с различиями в окружении.
Контейнеризация — это метод виртуализации на уровне операционной системы, который позволяет запускать изолированные процессы в общей среде. В отличие от традиционных виртуальных машин, контейнеры используют ядро хост-системы и разделяют его ресурсы, что делает их намного более легкими и быстрыми в запуске. Это позволяет достичь высокой плотности развертывания на одном физическом или виртуальном сервере.
Преимущества Docker при разработке многочисленны:
1. Изоляция — приложения и их зависимости упаковываются в самодостаточные единицы, что предотвращает конфликты между разными версиями библиотек.
2. Переносимость — контейнеры могут быть запущены на любой платформе, поддерживающей Docker.
3. Масштабируемость — легко горизонтально масштабировать приложения, запуская дополнительные контейнеры.
4. Воспроизводимость — определение контейнера гарантирует одинаковое поведение в разных средах.
5. Эффективность ресурсов — контейнеры потребляют меньше ресурсов, чем полноценные виртуальные машины.
У технологии есть ряд ограничений, о которых стоит помнить. Производительность может страдать для приложений с интенсивным вводом-выводом, особенно на Windows и Mac, где Docker запускается через виртуальную машину. Хранение постоянных данных требует специальных подходов, таких как тома или внешние сервисы. Кроме того, приложения с графическим интерфейсом обычно плохо подходят для контейнеризации, хотя существуют обходные пути. График передачи сигналов и управление процессами внутри контейнеров также отличаются от традиционных развертываний, что может создавать неожиданные проблемы при обработке сигналов остановки или перезапуска.
Основы Docker
Docker доступен для всех основных платформ: Linux, Windows и macOS. Для Linux-систем процесс наиболее прямолинейный, так как Docker изначально разрабатывался для этой ОС. На Windows и macOS Docker использует виртуализацию, что добавляет небольшой слой сложности и потенциальные накладные расходы.
В Ubuntu установка выполняется несколькими командами:
| Bash | 1
2
3
4
5
6
| sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt update
sudo apt install docker-ce |
|
| Bash | 1
| sudo usermod -aG docker ${USER} |
|
| Bash | 1
2
| docker --version
docker run hello-world |
|
Контейнеры и образы — это два фундаментальных понятия в Docker. Образ — это шаблон, содержащий код приложения, библиотеки, зависимости и инструкции для запуска. Образы неизменяемы и могут использоваться для создания множества идентичных контейнеров. Контейнер — это запущенный экземпляр образа, живой процесс с выделенными ресурсами.
Базовые команды для работы с Docker:
Запуск контейнера:
| Bash | 1
| docker run -d -p 8080:80 --name my-web nginx |
|
Просмотр запущенных контейнеров:
Остановка контейнера:
Просмотр всех контейнеров (включая остановленные):
Удаление контейнера:
Просмотр образов:
Удаление образа:
Создание собственных образов осуществляется с помощью Dockerfile — текстового файла, содержащего инструкции для сборки образа. Вот пример простого Dockerfile для Python-приложения:
| Bash | 1
2
3
4
5
6
| FROM python:3.9-slim
WORKDIR /app
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
COPY . .
CMD ["python", "app.py"] |
|
1. Использует официальный образ Python 3.9 как базовый
2. Устанавливает рабочую директорию /app
3. Копирует файл requirements.txt в контейнер
4. Устанавливает зависимости с помощью pip
5. Копирует остальные файлы проекта
6. Указывает команду для запуска приложения
Для сборки образа с использованием этого Dockerfile выполните:
| Bash | 1
| docker build -t my-python-app . |
|
Зачастую в одном контейнере лучше запускать один процесс, следуя принципу "один контейнер — одна задача". Это упрощает масштабирование, мониторинг и отладку. Для оркестрации взаимодействия нескольких контейнеров используется Docker Compose или Kubernetes.
Docker Registry играет ключевую роль в экосистеме Docker. Это сервис, который хранит и распространяет Docker-образы. Docker Hub — самый популярный публичный реестр, предлагающий тысячи готовых образов от сообщества и официальных поставщиков. Для работы с Docker Hub используйте команды:
| Bash | 1
2
3
4
5
6
7
8
9
| # Авторизация в Docker Hub
docker login
# Загрузка образа из Docker Hub
docker pull nginx:latest
# Публикация собственного образа в Docker Hub
docker tag my-python-app username/my-python-app:1.0
docker push username/my-python-app:1.0 |
|
Для сканирования уязвимостей в образах можно использовать инструменты вроде Trivy, Clair или Docker Scan. Это важный шаг в CI/CD конвейере перед выкатыванием образов в продакшн.
Docker также предлагает возможности для сетевого взаимодействия между контейнерами. По умолчанию создаётся bridge-сеть, позволяющая контейнерам общаться друг с другом. Однако можно создавать и собственные сети:
| Bash | 1
2
3
4
5
6
| # Создание пользовательской сети
docker network create my-network
# Запуск контейнеров в этой сети
docker run --network=my-network --name=container1 nginx
docker run --network=my-network --name=container2 alpine |
|
ping container1.
Управление томами — еще одна важная концепция в Docker. В отличие от контейнеров, которые эфемерны (теряют свои данные при уничтожении), тома обеспечивают постоянное хранение данных. Это необходимо для баз данных, загруженных файлов и других типов состояний, которые должны сохраняться между перезапусками контейнеров.
| Bash | 1
2
3
4
5
| # Создание именованного тома
docker volume create my-data
# Запуск контейнера с подключенным томом
docker run -v my-data:/data nginx |
|
| Bash | 1
2
| # Монтирование локальной директории
docker run -v /path/on/host:/path/in/container nginx |
|
Docker предлагает несколько типов монтирования:- Bind mount: привязывает файл или директорию хоста к контейнеру
- Volume mount: использует управляемое Docker хранилище
- tmpfs mount: хранит данные только в памяти
Для управления ресурсами контейнеров можно задавать ограничения на CPU и память:
| Bash | 1
2
| # Ограничение использования памяти и CPU
docker run --memory=1g --cpus=0.5 nginx |
|
Docker также поддерживает концепцию переменных окружения, которые могут быть переданы внутрь контейнера:
| Bash | 1
| docker run -e DATABASE_URL=postgres://user:pass@host/db nginx |
|
| Bash | 1
2
3
4
5
| # Создание секрета
echo "super_secret_password" | docker secret create my_password -
# Использование секрета в контейнере
docker service create --name nginx --secret my_password nginx |
|
Внутри Dockerfile существует ряд инструкций, которые позволяют настраивать процесс сборки. Вот некоторые из них:
USER: Задает пользователя, от имени которого будет запускаться контейнер.
EXPOSE: Объявляет порты, на которых контейнер слушает соединения.
VOLUME: Создает точку монтирования для хранения данных.
HEALTHCHECK: Проверяет работоспособность контейнера.
ARG: Определяет переменные, которые могут быть переданы во время сборки.
ENV: Устанавливает переменные окружения.
Вот пример более сложного Dockerfile с использованием разных инструкций:
| Bash | 1
2
3
4
5
6
7
8
9
10
11
12
13
| FROM node:14-alpine AS build
WORKDIR /app
COPY package*.json ./
RUN npm ci
COPY . .
RUN npm run build
FROM nginx:alpine
COPY --from=build /app/dist /usr/share/nginx/html
EXPOSE 80
HEALTHCHECK --interval=30s --timeout=3s \
CMD wget -q -O /dev/null http://localhost || exit 1
CMD ["nginx", "-g", "daemon off;"] |
|
Файл .dockerignore работает аналогично .gitignore — он указывает, какие файлы не нужно копировать в контекст сборки. Это улучшает производительность и безопасность, исключая ненужные или чувствительные файлы:
| Bash | 1
2
3
4
| node_modules
.git
.env
*.log |
|
| Bash | 1
2
3
4
5
6
7
8
9
10
11
| # Просмотр логов контейнера
docker logs container_name
# Выполнение команды внутри запущенного контейнера
docker exec -it container_name sh
# Проверка использования ресурсов
docker stats
# Инспектирование контейнера
docker inspect container_name |
|
Контекст Docker (Docker Context) — это набор параметров для подключения к различным Docker-демонам. Это полезно, когда вы работаете с несколькими окружениями:
| Bash | 1
2
3
4
5
6
| # Создание нового контекста
docker context create production --docker "host=ssh://user@prod-server"
# Переключение между контекстами
docker context use production
docker ps # Показывает контейнеры на production сервере |
|
| Bash | 1
2
3
4
5
6
7
8
| # Удаление всех остановленных контейнеров
docker container prune
# Удаление всех неиспользуемых образов
docker image prune
# Удаление всех неиспользуемых объектов (сети, тома и т.д.)
docker system prune -a |
|
Docker-compose push to Docker Hub
Всем привет!
Я заготовил docker-compose.yml, но есть несколько зависимостей в папочках
.
├── db
│ ├── create.sql
│ ├──... Docker, (Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?)
До появления ошибки работал с Docker, запускал контейнеры, останавливал и удалял их. Но внезапно в один момент, у меня перестал он работать. Выполняю... Docker-compose
Всем привет. Возникла проблема, сделал докеризацию сайта
Клиент
FROM node:12-alpine as builder
WORKDIR /usr/src/app
COPY... не запускается с docker-compose
Я устанавливаю mongoDB через docker-compose.yml:
version: '3'
services:
mongo:
image: mongo
restart: always
...
Docker Compose
Docker Compose — это инструмент для определения и запуска многоконтейнерных приложений Docker. С помощью YAML-файла вы можете настроить все сервисы вашего приложения и одной командой запустить или остановить их все. Это невероятно упрощает процесс разработки и тестирования сложных систем, состоящих из нескольких взаимодействующих компонентов.
В реальных проектах редко бывает достаточно одного контейнера. Типичное приложение может включать веб-сервер, базу данных, кэш-сервер и другие компоненты. Настраивать каждый контейнер вручную через команды Docker CLI неэффективно и подвержено ошибкам. Docker Compose решает эту проблему, позволяя описать всю инфраструктуру в декларативном стиле.
Основной файл конфигурации Docker Compose — docker-compose.yml. Давайте рассмотрим простой пример такого файла для веб-приложения с базой данных:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| version: '3'
services:
web:
build: ./app
ports:
- "8000:5000"
volumes:
- ./app:/code
environment:
- FLASK_ENV=development
- DATABASE_URL=postgres://postgres:postgres@db:5432/postgres
depends_on:
- db
db:
image: postgres:13
volumes:
- postgres_data:/var/lib/postgresql/data
environment:
- POSTGRES_PASSWORD=postgres
- POSTGRES_USER=postgres
- POSTGRES_DB=postgres
volumes:
postgres_data: |
|
web (наше приложение) и db (база данных PostgreSQL). Разберём его по частям:
version: '3' — версия формата файла Docker Compose, определяющая доступные возможности.
services — секция, где описываются контейнеры нашего приложения.
web — первый сервис, который строится из Dockerfile в директории ./app.
ports — проброс портов из контейнера на хост-машину (8000 на хосте, 5000 в контейнере).
volumes — монтирование локальной директории в контейнер для удобства разработки.
environment — переменные окружения для настройки приложения.
depends_on — указывает, что сервис web зависит от сервиса db.
db — второй сервис, использующий готовый образ postgres:13.
Глобальная секция volumes — определяет именованные тома для постоянного хранения данных.
Для запуска всех сервисов, определённых в файле docker-compose.yml, используется простая команда:
Для запуска в фоновом режиме добавьте флаг -d:
Для остановки всех контейнеров:
Если вы хотите также удалить все тома при остановке сервисов:
Docker Compose предлагает много других полезных команд:
docker-compose ps — просмотр запущенных сервисов
docker-compose logs — просмотр логов всех сервисов (или конкретного с docker-compose logs service_name)
docker-compose exec service_name command — выполнение команды в запущенном контейнере
docker-compose build — пересборка сервисов, определённых через директиву build
Структура docker-compose.yml файла может быть гораздо сложнее, чем в приведённом примере. Рассмотрим некоторые продвинутые возможности:
Сети в Docker Compose
По умолчанию Docker Compose создаёт одну сеть для всех сервисов, но вы можете определять пользовательские сети:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| services:
web:
networks:
- frontend
- backend
db:
networks:
- backend
networks:
frontend:
backend:
driver: bridge
driver_opts:
com.docker.network.enable_ipv6: "true" |
|
Переопределение конфигурации для разных сред
Часто требуется разная конфигурация для разработки, тестирования и продакшн. Docker Compose поддерживает разбиение конфигурации на несколько файлов. Базовая конфигурация помещается в docker-compose.yml, а специфичные для окружения настройки в, например, docker-compose.override.yml:
Основной файл (docker-compose.yml):
| YAML | 1
2
3
4
5
| services:
web:
build: ./app
environment:
- NODE_ENV=production |
|
| YAML | 1
2
3
4
5
6
7
| services:
web:
environment:
- NODE_ENV=development
volumes:
- ./app:/code
command: npm run dev |
|
docker-compose up эти файлы автоматически объединяются. Можно также явно указать конфигурационные файлы:
| Bash | 1
| docker-compose -f docker-compose.yml -f docker-compose.prod.yml up -d |
|
Масштабирование сервисов
Docker Compose позволяет запускать несколько экземпляров одного сервиса:
| Bash | 1
| docker-compose up -d --scale web=3 --scale worker=2 |
|
| YAML | 1
2
3
4
| services:
web:
ports:
- "8000-8002:5000" # Диапазон портов для масштабирования |
|
Работа с переменными окружения
Docker Compose позволяет использовать переменные окружения нескольким способами:
1. Через секцию environment для явного указания переменных:
| YAML | 1
2
3
4
5
| services:
web:
environment:
- DEBUG=true
- SECRET_KEY=supersecret |
|
env_file для загрузки переменных из файла:
| YAML | 1
2
3
| services:
web:
env_file: .env.web |
|
| YAML | 1
2
3
| services:
web:
image: "webapp:${TAG:-latest}" |
|
Секреты и конфиденциальные данные
Для управления секретами (пароли, ключи API и т.д.) Docker Compose предлагает секцию secrets:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
| services:
web:
secrets:
- db_password
- api_token
secrets:
db_password:
file: ./secrets/db_password.txt
api_token:
external: true |
|
external).
Healthchecks
Docker Compose поддерживает проверки работоспособности сервисов:
| YAML | 1
2
3
4
5
6
7
8
9
| services:
web:
image: webapp
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:5000/health"]
interval: 30s
timeout: 10s
retries: 3
start_period: 40s |
|
Ограничение ресурсов
Можно ограничить потребление ресурсов сервисами:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
| services:
web:
image: webapp
deploy:
resources:
limits:
cpus: '0.5'
memory: 512M
reservations:
cpus: '0.25'
memory: 256M |
|
Политики рестарта
Docker Compose позволяет настроить, как контейнер должен перезапускаться в случае сбоя:
| YAML | 1
2
3
4
5
6
7
| services:
web:
restart: always # Всегда перезапускать
db:
restart: unless-stopped # Перезапускать, если не остановлен вручную
cache:
restart: on-failure:5 # Перезапускать при сбое, но не более 5 раз |
|
По мере роста сложности приложений, Docker Compose становится неотъемлемым инструментом для управления контейнерами. Он значительно упрощает настройку и развёртывание многокомпонентных систем, позволяя сосредоточиться на разработке бизнес-логики, а не на настройке инфраструктуры.
Docker Compose для локальной разработки и тестирования
Одним из наиболее ценных применений Docker Compose является создание локальных сред разработки и тестирования. Вместо того чтобы требовать от каждого разработчика настраивать и поддерживать сложную инфраструктуру на локальной машине, можно предоставить docker-compose.yml, который автоматически создаст необходимое окружение.
Например, для фронтенд-разработчиков, которые обычно не настраивают серверную часть, Docker Compose может предоставить готовый бэкенд для тестирования:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
| services:
frontend:
build: ./frontend
ports:
- "3000:3000"
volumes:
- ./frontend:/app
environment:
- API_URL=http://backend:8080
depends_on:
- backend
backend:
image: company/backend:stable
ports:
- "8080:8080"
environment:
- DB_HOST=db
depends_on:
- db
db:
image: postgres:13
volumes:
- db_data:/var/lib/postgresql/data
environment:
- POSTGRES_PASSWORD=dev_password
volumes:
db_data: |
|
Расширенные возможности Docker Compose для CI/CD
Docker Compose не только упрощает локальную разработку, но и успешно интегрируется с CI/CD системами. Многие CI-инструменты, такие как Jenkins, GitLab CI, CircleCI и GitHub Actions, имеют встроенную поддержку Docker Compose или могут быть настроены для его использования.
Типичный сценарий CI/CD с Docker Compose выглядит так:
1. CI-система клонирует репозиторий.
2. Запускается docker-compose build для сборки всех необходимых образов.
3. Запускается docker-compose up -d для создания тестовой среды.
4. Выполняются автоматические тесты против запущенных сервисов.
5. Успешно протестированные образы публикуются в реестре.
Вот пример конфигурации для GitHub Actions с использованием Docker Compose:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| name: CI/CD Pipeline
on:
push:
branches: [ main ]
jobs:
build-and-test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Build images
run: docker-compose build
- name: Start services
run: docker-compose up -d
- name: Run tests
run: docker-compose exec -T app npm test
- name: Stop services
run: docker-compose down |
|
Профили сервисов
В более новых версиях Docker Compose появилась поддержка профилей сервисов. Это позволяет группировать сервисы и запускать только определённые группы в зависимости от сценария использования:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| services:
app:
build: ./app
db:
image: postgres:13
test-db-migration:
image: app-tests
profiles:
- test
load-generator:
build: ./load-tests
profiles:
- test
- perf |
|
Или включить тестовые сервисы:
| Bash | 1
| docker-compose --profile test up |
|
Интеграция с другими инструментами
Docker Compose может быть частью более широкой экосистемы инструментов разработки:
1. Интеграция с IDE: Многие популярные IDE, такие как Visual Studio Code, IntelliJ IDEA и PyCharm, имеют расширения для работы с Docker и Docker Compose, позволяя запускать, отлаживать и мониторить контейнеры прямо из IDE.
2. Совместная работа с инструментами оркестрации: Хотя Docker Compose не является инструментом для полномасштабного оркестрирования в продакшне (для этого обычно используются Kubernetes, Docker Swarm или Nomad), он может быть отличным начальным шагом. Существуют инструменты, которые конвертируют docker-compose.yml в конфигурационные файлы Kubernetes (например, Kompose).
3. Локальные прокси и управление TLS: Инструменты вроде Traefik или Caddy могут быть интегрированы с Docker Compose для автоматического управления маршрутизацией и TLS-сертификатами, что особенно удобно при разработке.
Лучшие практики и оптимизация
Docker и Docker Compose предлагают обширные возможности, но для максимальной эффективности важно следовать проверенным практикам. Оптимизация работы с этими инструментами может значительно сократить время сборки, уменьшить размер образов и повысить производительность контейнеров.
Построение эффективных образов
Оптимизация Docker-образов начинается с правильного выбора базового образа. Часто разработчики выбирают полноценные образы на базе Debian или Ubuntu, хотя для многих приложений достаточно более лёгких альтернатив:
| Bash | 1
2
3
4
5
6
7
| # Вместо этого
FROM ubuntu:20.04
# Используйте это
FROM alpine:3.14
# или
FROM debian:slim-buster |
|
Многоступенчатая сборка — один из наиболее эффективных способов уменьшить размер конечного образа:
| Bash | 1
2
3
4
5
6
7
8
9
10
11
12
| # Этап сборки
FROM node:14 AS builder
WORKDIR /app
COPY package*.json ./
RUN npm ci
COPY . .
RUN npm run build
# Финальный этап
FROM nginx:alpine
COPY --from=builder /app/dist /usr/share/nginx/html
# Остальные файлы из этапа сборки не попадут в финальный образ |
|
Каждая команда RUN в Dockerfile создает новый слой в образе. Объединение команд в один RUN может значительно уменьшить размер образа:
| Bash | 1
2
3
4
5
6
7
8
9
| # Неэффективно - создает 3 слоя
RUN apt-get update
RUN apt-get install -y curl
RUN rm -rf /var/lib/apt/lists/*
# Эффективно - создает 1 слой
RUN apt-get update && \
apt-get install -y curl && \
rm -rf /var/lib/apt/lists/* |
|
Использование .dockerignore файла позволяет исключить ненужные файлы из контекста сборки, что ускоряет процесс и помогает избежать случайного включения чувствительных данных:
| Bash | 1
2
3
4
5
6
7
| node_modules
npm-debug.log
Dockerfile*
.git
.gitignore
README.md
.env |
|
Решение распространенных проблем
Одна из частых проблем — неправильное завершение работы приложений в контейнерах. В Docker сигналы SIGTERM и SIGKILL используются для остановки контейнеров, но многие приложения не обрабатывают их корректно. Добавление соответствующих обработчиков сигналов в ваше приложение может предотвратить потерю данных при остановке контейнера.
Для Node.js это может выглядеть так:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
| process.on('SIGTERM', () => {
console.log('Получен SIGTERM. Корректное завершение работы...');
// Закрытие подключений к БД, сохранение состояния и т.д.
db.close()
.then(() => {
console.log('БД закрыта, выход с кодом 0');
process.exit(0);
}).catch(err => {
console.error('Ошибка при закрытии БД', err);
process.exit(1);
});
}); |
|
| YAML | 1
2
3
4
5
6
7
| version: '3'
services:
app:
build: .
depends_on:
- db
command: ["./wait-for-it.sh", "db:5432", "--", "npm", "start"] |
|
Логирование в контейнерах часто становится узким местом. По умолчанию Docker собирает stdout и stderr контейнеров, но для продакшн-систем этого недостаточно. Рекомендуется настроить централизованное логирование с помощью драйверов журналов Docker или специальных решений вроде ELK-стека (Elasticsearch, Logstash, Kibana) или Fluentd.
Советы по безопасности контейнеров
Безопасность контейнеров — критический аспект, который часто недооценивают. Прежде всего, никогда не запускайте контейнеры с привилегиями root, если это не абсолютно необходимо:
| Bash | 1
2
3
4
5
6
| # Создаем пользователя с ограниченными правами
RUN groupadd -r appuser && useradd -r -g appuser appuser
# Меняем владельца каталогов
RUN chown -R appuser:appuser /app
# Переключаемся на этого пользователя
USER appuser |
|
| Bash | 1
2
| # Пример использования Trivy
trivy image myapp:latest |
|
Всегда устанавливайте конкретные версии зависимостей вместо использования тегов latest. Это сделает ваши сборки более воспроизводимыми и предсказуемыми, а также защитит от внезапных изменений, которые могут содержать уязвимости.
Ограничение ресурсов контейнеров помогает не только с точки зрения производительности, но и безопасности, предотвращая DoS-атаки через исчерпание ресурсов:
| YAML | 1
2
3
4
5
6
7
8
| services:
app:
image: myapp
deploy:
resources:
limits:
cpus: '0.5'
memory: 512M |
|
Мониторинг и управление ресурсами
Для эффективной работы контейнеризованных приложений необходимо настроить мониторинг. Простейший способ — использовать встроенные инструменты Docker:
| Bash | 1
2
3
4
5
| # Просмотр использования ресурсов в реальном времени
docker stats
# Проверка журналов
docker logs [container_id] |
|
1. Prometheus + Grafana — мощный дуэт для сбора метрик и их визуализации
2. cAdvisor — собирает, агрегирует и экспортирует информацию о запущенных контейнерах
3. Datadog, New Relic или Sysdig — коммерческие решения с широкими возможностями
Для управления ресурсами Docker предоставляет несколько механизмов:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| services:
cpu-limited:
image: myapp
deploy:
resources:
limits:
cpus: '0.5' # 50% одного ядра
reservations:
cpus: '0.25' # Гарантированно получит 25% ядра
memory-limited:
image: myapp
deploy:
resources:
limits:
memory: 512M # Максимум 512 МБ
reservations:
memory: 128M # Гарантированно получит 128 МБ |
|
| Bash | 1
2
| # Ограничение скорости сети для контейнера
docker run --device-write-bps /dev/sda:10mb myapp |
|
Оптимизация производительности сети между контейнерами
Сетевое взаимодействие между контейнерами может стать узким местом в высоконагруженных системах. Для оптимизации можно использовать несколько подходов:
1. Использование общей сети — для контейнеров, которым требуется интенсивное взаимодействие, можно использовать опцию network_mode: "host", что устраняет накладные расходы на виртуализацию сети, но снижает изоляцию:
| YAML | 1
2
3
4
| services:
performance_critical:
image: myapp
network_mode: "host" |
|
3. Proxy и cache — размещение прокси-серверов (вроде Nginx) и кэширующих серверов (Redis, Memcached) между сервисами может снизить нагрузку на сеть.
Для оптимизации работы контейнеров на разных хостах следует использовать оверлейные сети с оптимизированными драйверами или инструменты обнаружения сервисов вроде Consul или etcd.
CI/CD интеграция с Docker и Docker Compose
Непрерывная интеграция и доставка (CI/CD) с использованием Docker значительно упрощает процесс разработки. Типичный конвейер включает:
1. Сборка образа — на каждый коммит или пулл-реквест строится Docker-образ
2. Автотесты — запуск модульных и интеграционных тестов в контейнере
3. Сканирование безопасности — проверка наличия уязвимостей
4. Публикация образа — загрузка проверенного образа в реестр
5. Деплой — применение новой версии в целевом окружении
Пример конфигурации GitLab CI/CD с Docker:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| stages:
- build
- test
- scan
- publish
- deploy
build:
stage: build
script:
- docker build -t $CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA .
- docker push $CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA
test:
stage: test
script:
- docker-compose -f docker-compose.test.yml up --exit-code-from test
scan:
stage: scan
script:
- trivy image $CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA
publish:
stage: publish
script:
- docker tag $CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA $CI_REGISTRY_IMAGE:latest
- docker push $CI_REGISTRY_IMAGE:latest |
|
Преимущество использования Docker в CI/CD — это изоляция и воспроизводимость всего процесса. Каждый шаг выполняется в контейнере с предсказуемым окружением, что устраняет проблемы вроде "на CI работает, а на моей машине нет". Для успешной интеграции контейнеризации в DevOps-процессы можно использовать подход "инфраструктура как код" (Infrastructure as Code, IaC). Такие инструменты как Terraform или Ansible позволяют определять конфигурацию контейнеров и сопутствующей инфраструктуры в виде кода, что повышает воспроизводимость окружений и упрощает управление изменениями.
Производительность и тюнинг контейнеров
Производительность запущенных контейнеров можно повысить, используя оптимизированные базовые образы. Например, вместо обычных образов Java часто более эффективно использовать специализированные версии:
| Bash | 1
2
3
4
5
| # Вместо стандартного OpenJDK образа
FROM openjdk:11
# Используйте оптимизированный образ для контейнеров
FROM eclipse-temurin:11-jre-focal |
|
| Bash | 1
2
| # Параметры для JVM в контейнере с ограниченной памятью
JAVA_OPTS="-XX:+UseG1GC -XX:MaxGCPauseMillis=200 -XX:+UseStringDeduplication" |
|
| Bash | 1
2
| # Проверка текущего драйвера хранилища
docker info | grep "Storage Driver" |
|
Масштабирование и обеспечение высокой доступности
Для масштабируемых приложений важно проектировать контейнеры как stateless-компоненты, где это возможно. Это позволяет горизонтально масштабировать сервисы без сложной синхронизации состояния:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
| services:
web:
image: webapp:latest
deploy:
mode: replicated
replicas: 5
update_config:
parallelism: 2
delay: 10s
restart_policy:
condition: on-failure |
|
Инструменты для работы с Docker и Docker Compose
Для упрощения работы с Docker существует ряд полезных инструментов:
1. Portainer — удобный веб-интерфейс для управления контейнерами, образами, сетями и томами.
2. Lazydocker — консольный графический интерфейс для мониторинга и управления Docker-контейнерами.
3. Docker Compose UI — веб-интерфейс для управления сервисами, определёнными в docker-compose.yml.
4. Docker Slim — инструмент для автоматической оптимизации и защиты Docker-образов.
Автоматизация рутинных операций с помощью скриптов и алиасов может значительно ускорить работу с Docker:
| Bash | 1
2
3
4
5
6
7
8
| # Алиас для быстрой очистки неиспользуемых ресурсов
alias docker-cleanup='docker system prune --volumes -f'
# Скрипт для бэкапа всех томов
backup_volumes() {
mkdir -p ./volume_backups
docker volume ls -q | xargs -I {} docker run --rm -v {}:/volume -v $PWD/volume_backups:/backup alpine tar -czf /backup/{}.tar.gz -C /volume .
} |
|
Холодный и горячий перезапуск сервисов
При обновлении сервисов в продакшн-среде стоит выбирать между стратегиями холодного и горячего перезапуска. При холодном перезапуске сервис полностью останавливается перед запуском новой версии. Это проще реализовать, но приводит к простою:
| YAML | 1
2
3
4
5
6
| services:
api:
image: api:latest
deploy:
update_config:
order: stop-first |
|
| YAML | 1
2
3
4
5
6
7
8
| services:
api:
image: api:latest
deploy:
update_config:
order: start-first
parallelism: 1
delay: 10s |
|
Документирование и стандартизация
Для эффективной работы команды с Docker и Docker Compose важно создать и поддерживать документацию. Лучший подход — включать README.md в репозитории с подробным описанием:- Как запустить приложение локально с Docker Compose
- Описание всех сервисов, портов, переменных окружения
- Инструкции по отладке распространенных проблем
- Руководства по добавлению новых сервисов
Стандартизация структуры проектов помогает новым членам команды быстрее освоиться. Распространённый шаблон организации Docker-проекта:
| Code | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
| project/
├── docker-compose.yml # Основная конфигурация
├── docker-compose.override.yml # Локальные настройки (в .gitignore)
├── docker-compose.prod.yml # Настройки для продакшн
├── .env.example # Пример переменных окружения
├── services/ # Директории с Dockerfile для каждого сервиса
│ ├── api/
│ │ ├── Dockerfile
│ │ └── ...
│ ├── web/
│ │ ├── Dockerfile
│ │ └── ...
│ └── ...
└── volumes/ # Данные для томов (в .gitignore) |
|
Реальные примеры применения
Docker и Docker Compose находят применение в самых разных сценариях — от небольших стартапов до крупных предприятий. Рассмотрим несколько реальных примеров, которые демонстрируют практическую ценность этих инструментов.
Микросервисная архитектура в финтех-компаниях
Крупные финансовые организации активно используют Docker для перехода от монолитной архитектуры к микросервисной. Один из ведущих платежных сервисов реализовал стратегию поэтапной миграции: сначала выделили граничные сервисы (API шлюзы, системы аутентификации), затем продолжили декомпозицию ядра системы.
Процесс миграции включал следующие шаги:
1. Идентификация четко определенных доменных границ в монолите.
2. Создание новых микросервисов в виде Docker-контейнеров.
3. Постепенное перенаправление трафика от монолита к новым сервисам.
4. Сокращение и в конечном счете вывод монолита из эксплуатации.
Такой постепенный подход позволил минимизировать риски и обеспечить непрерывную работу сервисов. Docker Compose использовался как на стадии разработки, так и для интеграционного тестирования перед развертыванием в Kubernetes.
Вот пример структуры docker-compose.yml для тестовой среды подобного финтех-проекта:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
| version: '3.8'
services:
api-gateway:
image: payment-gateway:latest
ports:
- "8080:8080"
depends_on:
- auth-service
- payment-processor
environment:
- AUTH_SERVICE_URL=http://auth-service:8081
- PAYMENT_SERVICE_URL=http://payment-processor:8082
auth-service:
image: auth-service:latest
ports:
- "8081:8081"
depends_on:
- user-db
environment:
- DB_HOST=user-db
- JWT_SECRET_KEY=test_secret_key
payment-processor:
image: payment-processor:latest
ports:
- "8082:8082"
depends_on:
- transaction-db
- message-queue
environment:
- DB_HOST=transaction-db
- QUEUE_HOST=message-queue
transaction-db:
image: postgres:13
volumes:
- transaction-data:/var/lib/postgresql/data
environment:
- POSTGRES_USER=payment
- POSTGRES_PASSWORD=test_password
user-db:
image: mongo:5
volumes:
- user-data:/data/db
message-queue:
image: rabbitmq:3-management
ports:
- "15672:15672"
volumes:
transaction-data:
user-data: |
|
Контейнеризация наследуемых приложений
Многие компании сталкиваются с проблемой поддержки унаследованных (legacy) приложений. Docker предоставляет элегантное решение — контейнеризовать старые приложения без изменения их кода.
Производственное предприятие с парком устаревшего ПО смогло значительно снизить операционные затраты, упаковав эти приложения в Docker-контейнеры. Это устранило зависимость от конкретных версий ОС, упростило резервное копирование и восстановление, а также позволило централизовать управление. Для контейнеризации PHP-приложения, использующего устаревшую версию языка, был создан специальный Dockerfile:
| Bash | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| FROM debian:stretch
# Устанавливаем PHP 5.6 и Apache
RUN apt-get update && apt-get install -y \
apache2 \
php5 \
libapache2-mod-php5 \
php5-mysql \
&& rm -rf /var/lib/apt/lists/*
# Копируем конфигурацию Apache
COPY apache-config.conf /etc/apache2/sites-available/000-default.conf
# Копируем приложение
COPY app/ /var/www/html/
# Настраиваем права доступа
RUN chown -R www-data:www-data /var/www/html
# Открываем порт для доступа
EXPOSE 80
# Запускаем Apache в фоновом режиме
CMD ["apache2ctl", "-D", "FOREGROUND"] |
|
Docker в IoT и встраиваемых системах
Интернет вещей (IoT) — это еще одна область, где Docker находит неожиданное применение. Производитель "умных" систем мониторинга использует Docker для управления приложениями на своих устройствах.
Благодаря контейнеризации компания смогла:- Стандартизировать процесс развертывания на разнородных устройствах.
- Обеспечить изоляцию приложений для более высокой безопасности.
- Реализовать удаленное обновление программного обеспечения.
Для устройств на базе ARM используется специально оптимизированный Dockerfile:
| Bash | 1
2
3
4
5
6
7
8
9
10
11
12
13
| FROM arm32v7/alpine:3.14
# Устанавливаем необходимые пакеты
RUN apk add --no-cache python3 py3-pip libgpiod
# Копируем исходный код сенсорной системы
WORKDIR /app
COPY requirements.txt .
RUN pip3 install --no-cache-dir -r requirements.txt
COPY . .
# Запускаем приложение сбора данных
CMD ["python3", "sensor_monitor.py"] |
|
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| version: '3'
services:
sensor-service:
image: sensors:latest
devices:
- "/dev/gpiochip0:/dev/gpiochip0"
- "/dev/i2c-1:/dev/i2c-1"
restart: unless-stopped
edge-processor:
image: data-processor:latest
depends_on:
- sensor-service
volumes:
- data:/app/data
restart: unless-stopped
communication:
image: mqtt-client:latest
depends_on:
- edge-processor
environment:
- MQTT_BROKER=mqtt.company.com
- DEVICE_ID=${DEVICE_UUID}
restart: unless-stopped
volumes:
data: |
|
Непрерывное обучение и тестирование
Образовательные платформы используют Docker для создания стандартизированных сред обучения. Компания, проводящая курсы по программированию, применяет Docker Compose для раздачи предварительно настроенных сред разработки ученикам. Это устраняет пресловутую проблему "у меня на компьютере работает", с которой сталкиваются инструкторы.
Курс по веб-разработке использует такую конфигурацию:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
| version: '3'
services:
web-ide:
image: theiaide/theia:next
ports:
- "3000:3000"
volumes:
- ./workspace:/home/project
environment:
- THEIA_DEFAULT_PLUGINS=vscode-builtin-extensions-pack
nodejs-backend:
image: node:14
volumes:
- ./workspace/backend:/app
working_dir: /app
command: ["npm", "run", "dev"]
ports:
- "8080:8080"
database:
image: postgres:13
environment:
- POSTGRES_USER=student
- POSTGRES_PASSWORD=password
- POSTGRES_DB=course_db
volumes:
- pgdata:/var/lib/postgresql/data
ports:
- "5432:5432"
volumes:
pgdata: |
|
docker-compose up, получая полностью настроенную среду разработки, включающую IDE, бэкенд и базу данных.
Не устанавливается docker-compose
Сначала ругался на отсутсвие модуля cffi, я его установил (поставил пакеты python3-cffi, libffi-dev, libffi6 ). Теперь не нравится версия setuptools ... Docker-compose с PostgreSQL
У меня есть приложение которое работает с PostgreSQL. Мне нужно засунуть это все в докер, для этого я использую Docker-compose. При билде... Docker-compose mount
Добрый день возможно кто нибудь сможет мне помочь, задача такая что у меня есть два контайнера fastcgi и smtp и я хочу чтобы в контайнере smpt был... Docker-compose на удаленной машине
Подскажите, как правильно производить развертывание приложения с использованием докер.
Есть приватный репозиторий в котором лежит собранный... Docker-compose запустить скрипт
Добрый день, есть может кто понимает как работать с docker.
Сделал простой docker-compose.yaml для развертывания среды для symfony.
и... Ошибка доступа к БД в docker-compose
Может кто подскажет с юзером в докер-композе. Одна и та же конфигурация - на локалке создает пользователя и базу, а на удаленном сервере нет. При... docker-compose python postgresql cron
Добрый день. Не могу понять в чём проблема. Задача периодически в данном случае раз в минуту подключаться к api сервера делать обработку и записывать... Установка docker-compose на ubuntu server 20.04
Не могу установить docker-compose ни одним способом из интернета( Установил через apt install, но не могу с ним работать.
Железка - Rasbery Pi4 Python/django/postgre с docker-compose
Добрый день!
Прошу подсказать как праивльно поднимать python/django/postgre с докер композ.
Хотелось бы уточнить также следует ли создавать... docker-compose Проблемы с копированием COPY
Привет. Знакомлюсь с докерами.
docker-compose.yml:
version: "3"
services:
php:
container_name: php_test_cnt
... Пользовательские команды для docker-compose
Здравствуйте!
Можно ли для запущенного контейнера запускать настроенную команду через:
docker-compose up Не запускается Apach tomcat в Docker-compose
Здравствуйте!
Загрузил официальные образы Apach tomcat и MySQL...
|
