container-as-a-service-0x02 -- 项目构建&部署之道

By 苏依蜀黍 . 2016.06.08

分析

之前写了两篇,算是比较完善的称述了就目前的业务,容器服务在我司的应用,但是没有比较具体的讲如何构建以及部署,所以这一篇主要讲如何对项目进行容器化以及如何部署,对我司业务分类以后可以有以下几种类型:

  • python应用

  • node.js应用

  • php应用

  • nginx服务

  • docker服务(server)

进一步分大类就只有两种:

  • 应用

  • 服务

至于项目代码,大概是有两到三个代码仓:

  • coding

  • github

  • gitlab(私有库)

构建

配置参考

项目内添加一个Dockerfile在根目录即可,如下是php-nginx的配置

#++++++++++++++++++++++++++++++++++++++
# Ubuntu 14.04 PHP-Nginx Docker container
#++++++++++++++++++++++++++++++++++++++

FROM webdevops/php:ubuntu-14.04
MAINTAINER info@webdevops.io
LABEL vendor=WebDevOps.io
LABEL io.webdevops.layout=5
LABEL io.webdevops.version=0.21.0

ENV WEB_DOCUMENT_ROOT  /app
ENV WEB_DOCUMENT_INDEX index.php
ENV WEB_ALIAS_DOMAIN   *.vm

# THINKPHP ENV 
# TP_CONFIG maybe one of aliyun-inner-pro,aliyun-outer-pro,aliyun-outer-test,localhost-dev,localhost-test
ENV TP_DEBUG    false    
ENV TP_CONFIG    aliyun_outer_pro      

# Install nginx
RUN /usr/local/bin/apt-install \
        nginx

# Deploy scripts/configurations


RUN     mkdir -p /app
WORKDIR    /app

COPY     src/    /app/
COPY     conf/    /opt/docker/

RUN echo $TP_DEBUG > ThinkPHP.txt
RUN echo $TP_CONFIG >> ThinkPHP.txt

RUN bash /opt/docker/bin/control.sh provision.role.bootstrap webdevops-nginx \
    && bash /opt/docker/bin/control.sh provision.role.bootstrap webdevops-php-nginx \
    && bash /opt/docker/bin/bootstrap.sh

EXPOSE 80 443

CMD ["supervisord"]

镜像的第三方构建服务(我司在用&以及支持的代码仓)

  • 阿里云容器服务自动构建

    • github

    • bitbucket

    • local

    • aliyun code

  • Daocloud自动构建

    • github

    • bitbucket

    • coding

    • gitlab(付费&企业版功能)

镜像的私有构建方案

  • gitlab-runner

  • jenkins

  • local push

#通过webhook实现

不论第三方服务还是私有构建都是做了三件事:

# mkdir dir & pull code
cd workspace &&  mkdir {project name} && git pull {project repo} .

# build 
docker build -t {project imageName}:{project commitId} .

# push image
docker push 

部署

容器部署

前一篇我们使用rancher-server作为docker的管理中心(可选的还有dcos、ucp等),其实在启动镜像的时候,我们就已经在选择镜像了

install

“nginx”就是镜像,这个镜像可以来自docker-hub也可以来自私有Registry

registry

混合方案

有两个比较有名的工具,python的用户应该听说过fabric,有兴趣的可以看下面的参考链接;另一个是ansible,同样也在下面的参考链接里。这里要说的是ansible强大的远程管理功能:

  • 批量在远程服务器执行命令

    • 可选在那些机器上执行

    • 可选每次执行的数量

  • 强大的playbook

    • 可定义任务队列以及根据不同的情况决定如何执行

    • 可重复(执行过的不再执行)

    • more

  • 更多请参考ansible文档

好像偏题了,那么这样说,用ansible我们可以至少可以做两件事:

  • 构建docker镜像(根据情况选择海外或者国内)

  • 手动部署&更新代码 or 更新 容器 或者 容器内的代码

有这两项功能,能做的事情,就比较多了,示例如下:

---
- hosts: webservers
  vars:
    http_port: 80
    max_clients: 200
  remote_user: root
  tasks:
  - name: ensure apache is at the latest version
    yum: name=httpd state=latest
  - name: write the apache config file
    template: src=/srv/httpd.j2 dest=/etc/httpd.conf
    notify:
    - restart apache
  - name: ensure apache is running (and enable it at boot)
    service: name=httpd state=started enabled=yes
  handlers:
    - name: restart apache
      service: name=httpd state=restarted

CI

第三方服务的持续集成

  • Daocloud支持持续集成

  • 阿里云在容器服务控制台可以配置

私有构建方案的持续集成

这里就更明确了,即在playbook执行完以后,通过rancher的api去更新容器或者服务,这里可参考文档rancher文档。

参考


已注销
232 声望18 粉丝

Life is short, play more ?