Docker 基础 - 3

Web 服务器与应用

Nginx

我的Nginx Docker镜像

1. ## 设置继承自己创建的 sshd 镜像
2. FROM caseycui/ubuntu-sshd
4. ## 维护者
5. LABEL maintainer="CaseyCui cuikaidong@foxmail.com"
7. ## 安装 nginx
8. RUN apt-get update \
9.     && DEBIAN_FRONTEND=noninteractive apt-get install -yq --no-install-recommends \
10.         nginx \
11.         geoip-bin \
12.         fcgiwrap \
13.         ssl-cert \
14.     && rm -rf /var/lib/apt/lists/* \
15.     && chown -R www-data:www-data /var/lib/nginx
17. ## 添加脚本，并设置权限
18. COPY run-nginx.sh /run-nginx.sh
19. ##RUN chmod 755 /run-nginx.sh
21. ## 定义工作目录
22. WORKDIR /etc/nginx
24. ## 添加挂载点 /var/www
25. VOLUME /var/www
27. ## forward request and error logs to docker log collector
28. RUN ln -sf /dev/stdout /var/log/nginx/access.log \
29.         && ln -sf /dev/stderr /var/log/nginx/error.log
31. ## 定义输出端口
32. EXPOSE 80
33. EXPOSE 443
35. ## 定义输出命令
36. CMD ["/run-nginx.sh"]

复制代码

run-nginx.sh 脚本:

1. ## nginx 以 daemon off 形式启动
2. /usr/sbin/nginx -g "daemon off;"

复制代码

为什么需要 daemon off; ?
想象这样的场景:
如果没有 daemon off, nginx 后台运行, 这时 nginx 并不是 pid 为 1 的程序, 而是执行的其他(如 bash), 这个 bash 执行了 nginx 指令后就结束了, 容器也会随之退出.
或直接修改/etc/nginx/nginx.conf 文件:
echo -e "\ndaemon off;" >> /etc/nginx/nginx.conf

Tomcat

Tomcat 最初是由 Sun 的软件架构师詹姆斯.邓肯.戴维森 开发的, 后来在他的帮助下称为开源项目, 并由 Sun 贡献给 Apache 软件基金会.
Tomcat主要功能: 运行 JSP 页面和 Servlet.
JAVA

企业通常使用 Sun JDK 6 或 Oracle JDK 7+.  Dockerfile 如下:

1. FROM caseycui/ubuntu-sshd
3. LABEL maintainer="CaseyCui cuikaidong@foxmail.com"
5. ## 创建 /java 目录
6. RUN mkdir /java
8. ## 解压jdk压缩包到/java目录
9. ADD jdk-7u80-linux-x64.tar.gz /java
11. ## 1. 删除 src.zip，减少镜像size
12. ## ~~2. 配置JAVA环境变量~~
13. ## ~~3. 使生效~~
14. ## 下面为几种不同的 echo 写法（配置ENV则不需要手动在/etc/profile里添加）
15. ## =======================================================
16. ## echo -e "\nexport JAVA_HOME=/java/jdk1.7.0_80\nexport PATH=/java/jdk1.7.0_80/bin:$PATH\nexport CLASSPATH=.:/java/jdk1.7.0_80/lib/dt.jar:/java/jdk1.7.0_80/lib/tools.jar" >> /etc/profile
17. ## =======================================================
18. ## RUN { \
19. ##                 echo; \
20. ##                 echo 'export JAVA_HOME=/java/jdk1.7.0_80'; \
21. ##                 echo 'export PATH=$JAVA_HOME/bin:$PATH'; \            
22. ##                 echo 'export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar'; \
23. ##         } >> /etc/profile \
24. ##     && source /etc/profile \
25. ##     && rm -f /java/jdk1.7.0_80/src.zip
26. ## =======================================================
28. RUN rm -f /java/jdk1.7.0_80/src.zip
30. ## 配置ENV
31. ## > The environment variables set using `ENV` will persist when a container is run from the resulting image.
33. ENV JAVA_HOME /java/jdk1.7.0_80
34. ENV JAVA_VERSION 7u80
35. ENV PATH $JAVA_HOME/bin:$PATH
36. ENV CLASSPATH .:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

复制代码

❗ 备注:

• JDK的压缩包来自 Oracle Support 网站.
  
• JAVA环境变量直接在 ENV 里配置即可, 无需手动写入 /etc/profile 中
  
• 如何把多行, 且含有多种特殊字符的字符串写入文件? - 用大括号
  

Tomcat 8

基于 Oracle JDK 7 的 Tomcat 8.0.X 的Dockerfile如下:

1. FROM caseycui/jdk7:7u80
3. LABEL maintainer='CaseyCui cuikaidong@foxmail.com'
5. ENV CATALINA_HOME /tomcat
6. ENV PATH $CATALINA_HOME/bin:$PATH
8. RUN mkdir -p "$CATALINA_HOME"
10. WORKDIR $CATALINA_HOME
12. ## let "Tomcat Native" live somewhere isolated
13. ENV TOMCAT_NATIVE_LIBDIR $CATALINA_HOME/native-jni-lib
14. ENV LD_LIBRARY_PATH ${LD_LIBRARY_PATH:+$LD_LIBRARY_PATH:}$TOMCAT_NATIVE_LIBDIR
16. ## runtime dependencies for Tomcat Native Libraries
17. ## Tomcat Native 1.2+ requires a newer version of OpenSSL than debian:jessie has available
18. ## > checking OpenSSL library version >= 1.0.2...
19. ## > configure: error: Your version of OpenSSL is not compatible with this version of tcnative
20. ## see http://tomcat.10.x6.nabble.com/VOTE-Release-Apache-Tomcat-8-0-32-tp5046007p5046024.html (and following discussion)
21. ## and https://github.com/docker-library/tomcat/pull/31
23. ENV OPENSSL_VERSION 1.0.2g-1ubuntu4.8
25. ## RUN set -ex; \
26. ##         if ! grep -q stretch /etc/apt/sources.list; then \
27. ## # only add stretch if we're not already building from within stretch
28. ##                 { \
29. ##                         echo 'deb http://deb.debian.org/debian stretch main'; \
30. ##                 } > /etc/apt/sources.list.d/stretch.list; \
31. ##                 { \
32. ## # add a negative "Pin-Priority" so that we never ever get packages from stretch unless we explicitly request them
33. ##                         echo 'Package: *'; \
34. ##                         echo 'Pin: release n=stretch'; \
35. ##                         echo 'Pin-Priority: -10'; \
36. ##                         echo; \
37. ## # ... except OpenSSL, which is the reason we're here
38. ##                         echo 'Package: openssl libssl*'; \
39. ##                         echo "Pin: version $OPENSSL_VERSION"; \
40. ##                         echo 'Pin-Priority: 990'; \
41. ##                 } > /etc/apt/preferences.d/stretch-openssl; \
42. ##         fi
44. RUN apt-get update && apt-get install -y --no-install-recommends \
45.                 libapr1 \
46.                 openssl="$OPENSSL_VERSION" \
47.         && rm -rf /var/lib/apt/lists/*
49. ## 安装跟 tomcat 用户认证相关的软件
50. RUN apt-get update && \
51.     DIBIAN_FRONTEND=noninteractive \
52.     apt-get install -yq --no-install-recommends \
53.         wget \
54.         pwgen \
55.         ca-certificates && \
56.     apt-get clean && \
57.     rm -rf /var/lib/apt/lists/*
59. ## see https://www.apache.org/dist/tomcat/tomcat-$TOMCAT_MAJOR/KEYS
60. ## see also "update.sh" (https://github.com/docker-library/tomcat/blob/master/update.sh)
62. ENV GPG_KEYS 05AB33110949707C93A279E3D3EFE6B686867BA6 07E48665A34DCAFAE522E5E6266191C37C037D42 47309207D818FFD8DCD3F83F1931D684307A10A5 541FBE7D8F78B25E055DDEE13C370389288584E7 61B832AC2F1C5A90F0F9B00A1C506407564C17A3 713DA88BE50911535FE716F5208B0AB1D63011C7 79F7026C690BAA50B92CD8B66A3AD3F4F22C4FED 9BA44C2621385CB966EBA586F72C284D731FABEE A27677289986DB50844682F8ACB77FC2E86E29AC A9C5DF4D22E99998D9875A5110C01C5A2F6059E7 DCFD35E0BF8CA7344752DE8B6FB21E8933C60243 F3A04C595DB5B6A5F1ECA43E3B7BBB100D811BBE F7DA48BB64BCB84ECBA7EE6935CD23C10D498E23
64. RUN set -ex; \
65.         for key in $GPG_KEYS; do \
66.                 gpg --keyserver ha.pool.sks-keyservers.net --recv-keys "$key"; \
67.         done
69. ## 设置 tomcat 的环境变量
71. ENV TOMCAT_MAJOR 8
72. ENV TOMCAT_VERSION 8.0.46
73. ENV TOMCAT_TGZ_URL http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-$TOMCAT_MAJOR/v$TOMCAT_VERSION/bin/apache-tomcat-$TOMCAT_VERSION.tar.gz
74. ENV TOMCAT_ASC_URL https://www.apache.org/dist/tomcat/tomcat-$TOMCAT_MAJOR/v$TOMCAT_VERSION/bin/apache-tomcat-$TOMCAT_VERSION.tar.gz.asc
76. ## 复制 tomcat 到镜像中
78. RUN set -x \
79.         \
80.         && wget -O tomcat.tar.gz "$TOMCAT_TGZ_URL" \
81.         && wget -O tomcat.tar.gz.asc "$TOMCAT_ASC_URL" \
82.         && gpg --batch --verify tomcat.tar.gz.asc tomcat.tar.gz \
83.         && tar -xvf tomcat.tar.gz --strip-components=1  \
84.         && rm bin/*.bat \
85.         && rm tomcat.tar.gz* \
86.         \
87.         && nativeBuildDir="$(mktemp -d)" \
88.         && tar -xvf bin/tomcat-native.tar.gz -C "$nativeBuildDir" --strip-components=1 \
89.         && nativeBuildDeps=" \
90.                 dpkg-dev \
91.                 gcc \
92.                 libapr1-dev \
93.                 libssl-dev \
94.                 make \
95.         " \
96.         && apt-get update && apt-get install -y --no-install-recommends $nativeBuildDeps && rm -rf /var/lib/apt/lists/* \
97.         && ( \
98.                 export CATALINA_HOME="$PWD" \
99.                 && cd "$nativeBuildDir/native" \
100.                 && gnuArch="$(dpkg-architecture --query DEB_BUILD_GNU_TYPE)" \
101.                 && ./configure \
102.                         --build="$gnuArch" \
103.                         --libdir="$TOMCAT_NATIVE_LIBDIR" \
104.                         --prefix="$CATALINA_HOME" \
105.                         --with-apr="$(which apr-1-config)" \
106.                         --with-java-home="/java/jdk1.7.0_80" \
107.                         --with-ssl=yes \
108.                 && make -j "$(nproc)" \
109.                 && make install \
110.         ) \
111.         && apt-get purge -y --auto-remove $nativeBuildDeps \
112.         && rm -rf "$nativeBuildDir" \
113.         && rm bin/tomcat-native.tar.gz
115. ## verify Tomcat Native is working properly
116. RUN set -e \
117.         && nativeLines="$(catalina.sh configtest 2>&1)" \
118.         && nativeLines="$(echo "$nativeLines" | grep 'Apache Tomcat Native')" \
119.         && nativeLines="$(echo "$nativeLines" | sort -u)" \
120.         && if ! echo "$nativeLines" | grep 'INFO: Loaded APR based Apache Tomcat Native library' >&2; then \
121.                 echo >&2 "$nativeLines"; \
122.                 exit 1; \
123.         fi
125. ## 创建 tomcat 用户脚本
126. COPY create_tomcat_admin_user.sh /create_tomcat_admin_user.sh
128. ## 创建 tomcat 运行脚本
129. COPY run-tomcat.sh /run-tomcat.sh
131. RUN chmod +x /*.sh && \
132.     chmod +x /tomcat/bin/*.sh
134. ## 挂载点
135. ## 日志文件
136. VOLUME $CATALINA_HOME/logs
138. ## 程序文件
139. VOLUME $CATALINA_HOME/webapps
141. EXPOSE 8080
143. CMD ["/run-tomcat.sh"]

复制代码

创建 Tomcat 用户和密码脚本文件 create_tomcat_admin_user.sh, 内容如下:

1. ##!/bin/bash
3. if [ -f /.tomcat_admin_created ]; then
4.     echo "Tomcat 'admin' user already created"
5.     exit 0
6. fi
8. ## generate password
9. PASS=${TOMCAT_PASS:-$(pwgen -s 12 1)}
10. _word=$( [ ${TOMCAT_PASS} ] && echo "preset" || echo "random")
11. echo "=> Creating and admin user with a ${_word} password in Tomcat"
13. ##sed -i -r 's/<\/tomcat-user>//' ${CATALINA_HOME}/conf/tomcat-users.xml
14. ## 这句的主要用法就是原本的`tomcat-users.xml`里存在一个空的`<tomcat-users>`到`</tomcat-users>`的字段，直接用sed删除最后一行，即`</tomcat-users>`
15. ## 然后补上我们生成的密码的相关内容，最后再加上`</tomcat-users>`
18. sed -i '$d' ${CATALINA_HOME}/conf/tomcat-users.xml
19. echo '<role rolename="manager-gui"/>' >> ${CATALINA_HOME}/conf/tomcat-users.xml
20. echo '<role rolename="manager-script"/>' >> ${CATALINA_HOME}/conf/tomcat-users.xml
21. echo '<role rolename="manager-jmx"/>' >> ${CATALINA_HOME}/conf/tomcat-users.xml
22. echo '<role rolename="admin-gui"/>' >> ${CATALINA_HOME}/conf/tomcat-users.xml
23. echo '<role rolename="admin-script"/>' >> ${CATALINA_HOME}/conf/tomcat-users.xml
24. echo "<user username="admin" password="${PASS}" roles="manager-gui, manager-script, manager-jmx, admin-gui, admin-script"/>" >> ${CATALINA_HOME}/conf/tomcat-users.xml
25. echo '</tomcat-users>' >> ${CATALINA_HOME}/conf/tomcat-users.xml
26. echo "=> Done!"
27. touch /.tomcat_admin_created
28. echo "======================================================"
29. echo "You can now configure to this Tomcat server using:"
30. echo ""
31. echo "      admin:${PASS}"
32. echo ""
33. echo "======================================================"

复制代码

Tomcat 启动脚本 run-tomcat.sh:

1. ##!/bin/bash
3. if [ ! -f /.tomcat_admin_created ]; then
4.     /create_tomcat_admin_user.sh
5. fi
7. exec ${CATALINA_HOME}/bin/catalina.sh run

复制代码

tomcat 密码脚本最后生成的 tomcat-users.xml 文件:
[code][/code]本章小结

中间件服务器是 Docker 容器应用的最佳实践, 理由如下:

• 中间件服务器是除数据库服务器外的主要计算节点, 很容易成为性能瓶颈, 所以通常需要大批量部署, 而Docker 对于批量部署有着许多的先天优势
  
• 中间件服务器结构清晰, 在剥离了配置文件 日志 代码目录 之后, 容器几乎可以处于零增长状态, 这使得容器的迁移和批量部署更加方便.
  
• 中间件服务器很容易实现集群, 在使用硬件的F5, 软件的Nginx 等负载均衡后, 中间件服务器集群变得非常容易
  

在使用中间件容器的时候, 需要事先规划好容器的用途和可能开放的网络端口等资源.
❗ 对于程序代码 程序的资源目录 日志 数据库文件 等需要实时更新的数据一定要通过 -v 参数映射到宿主主机的目录中来, 使用 Docker 的 AUFS 文件格式, 会产生较大的性能问题.

IBM研究院关于Docker各项性能的测试报告

三人行, 必有我师; 知识共享, 天下为公.  本文由东风微鸣技术博客 EWhisper.cn 编写.

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！