Service Mesh服务网格清单

2019-11-21 by wwek·0评论

Istio

Istio官网
 Istio中文官网
 Istio开源
无需太多介绍Service Mesh明日之星，扛把子，截止2019.11还有太多问题没解决
复杂性，性能让人望而却步，能上生产的是真要技术厉害，还得内心强大，项目允许

Linkerd

Linkerd官网
 Linkerd中文官网

A service mesh for Kubernetes and beyond. Main repo for Linkerd 2.x.
Linkerd is a service mesh, designed to give platform-wide observability, reliability, and security without requiring configuration or code changes.

Linkerd is a Cloud Native Computing Foundation (CNCF) project.

Maesh

Maesh官网
 Maesh开源

Containous（Traefik 团队）推出了全新设计的轻量级 service mesh（服务网格）工具：Maesh，Maesh 允许对 Kubernetes 集群内流动的流量进行管理，这与入流量和出流量同样很重要。
Maesh 构建在 Traefk 之上，是一个简单但功能齐全的服务网格，支持最新的服务网格接口规范 SMI，有助于与现有的一些解决方案进行集成。此外，Maesh 默认是需要开启使用的，这意味着在你决定将它们添加到网格之前，你的现有服务不会受到影响。

比较喜欢用go语言编写的东西，毕竟CNCF中绝大多数项目都是go语言编写的，看后续走向

Consul

Consul官网
 Consul开源

Secure Service Networking
Consul is a service networking solution to connect and secure services across any runtime platform and public or private cloud

consul原本是个分布式kv，可以用来做配置中心，注册中心，现在官方默认的宣传语都改成了连接和保护服务

定位服务发现（Service discovery）和服务网格（Service Mesh）

Envoy

Envoy官网
 Envoy开源
ENVOY IS AN OPEN SOURCE EDGE AND SERVICE PROXY, DESIGNED FOR CLOUD-NATIVE APPLICATIONS
ENVOY是开放源代码边缘和服务代理，专为云应用程序而设计

envoy作为服务网格中的通用数据平面， xDS API 已经成为数据平面API接口的实施标准
就好像AWS的OSS对象存储中的S3一样，成了事实标准

SOFAMson

SOFAMson官网
 SOFAMson开源

SOFAMson 是一款使用 Go 语言开发的 Service Mesh 数据平面代理，旨在为服务提供分布式、模块化、可观察和智能化的代理能力。SOFAMosn 是 SOFAStack 中的一个项目，其中 MOSN 是 Modular Observable Smart Network 的简称。SOFAMosn 可以与任何支持 xDS API 的 Service Mesh 集成，亦可以作为独立的四、七层负载均衡使用。未来 SOFAMosn 将支持更多云原生场景，并支持 Nginx 的核心转发功能。

目前蚂蚁金服有大规模落地，2019年的双十一已经做了生产实践
API接口方面也是兼容Envoy的 xDS API 标准

使用Portainer集中管理多地域内外网运行的Docker实例

2019-10-19 by wwek·0评论

背景

容器化部署是现在进行时，开源应用大多数支持容器化部署
在少量机器的场景下往往采用docker cli 和 docker-compose管理，进行“单机试管理”
机器稍多点会采用Docker Swarm群集的方式，毕竟k8s稍重
如果有更多的机器情况下一般会采用k8s的方式
在个人、创业公司、小团队的场景下我们往往在多个云、家里、vps上拥有少量虚拟机服务器，这些服务器上都运行了docker实例
虽然我们也可以用公网vpn、zerotier等方式打通各个地域的机器形成一个内网，从而构建“群集”，但实际情况是没那么多带宽，从而无法“负载均衡”，所以实际的使用还是独立使用
受限制于公网带宽很小，只能独立使用
我们也拥有一些4G移动流量接入这种EDGE边缘场景的情况，这些IoT上也运行着Docker实例
那么这些NAT内网环境下的Docker实例，公网IP环境下的Docker实例，是否能集中管理？
当然可以，用Portainer就挺方便

用Portainer作为Docker实例管理平台

Portainer server主控安装

选一个7×24小时且有公网IP的节点运行Portainer server主控

docker run -d -p 8000:8000 -p 9000:9000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v /data/appdata/portainer:/data portainer/portainer

9000端口为web管理界面端口
8000端口为Agent接入端口
这2个端口公网IP防火墙都必须放行

浏览器打开web管理界面
http://Portainer server主控公网IP:9000

初次访问设置一个密码,设置密码后需要选择连接docker的方式
选第一个Local 然后点击Connect
默认进入Home菜单，点击这个Local本地docker实例进入其他管理

Portainer官方安装手册参考

配置https nginx代理（可选）

http://你的公网IP:9000 默认没有https不安全
规划一个域名用于https访问例如https://portainer.iamle.com
用nginx作为接入反向代理到 http://portainerip:9000
下面为示例nginx portainer配置（其中包含需要的websocket proxy）

# portainer.iamle.com.conf
map $http_upgrade $connection_upgrade {
    default Upgrade;
    ''      close;
}
upstream portainer {
    server 127.0.0.1:9000;
}
server {
        listen       80;
        server_name portainer.iamle.com;
        return      301 https://$server_name$request_uri;
}
server {

                listen 443 ssl http2;
        server_name portainer.iamle.com;

                ssl_certificate         ssl/iamle.com.cer;
                ssl_certificate_key     ssl/iamle.com.key;
                #ssl_session_cache           shared:SSL:10m;
                #ssl_session_timeout         10m;
                #ssl_session_tickets         off;

                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                ssl_ciphers         HIGH:!aNULL:!MD5:!EXPORT56:!EXP;
                ssl_prefer_server_ciphers on;

        location / {
                    proxy_set_header Host              $host;
                    proxy_set_header X-Forwarded-Proto $scheme;
                    proxy_set_header X-Forwarded-Port  $server_port;
                    proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
                    proxy_set_header X-Real-IP         $remote_addr;
                    proxy_set_header X-Request-Id $request_id;
                    proxy_set_header Upgrade           $http_upgrade;
                    proxy_set_header Connection        $connection_upgrade;
                    proxy_read_timeout 60m;
                    proxy_send_timeout 60m;
                    proxy_http_version 1.1;
                    proxy_pass http://portainer;
                    break;
        }


        error_log   /data/logs/portainer.iamle.com-error.log;
        access_log  /data/logs/portainer.iamle.com.log access;

}

配置一个NAT内网Agent客户端

前面我们已经配置好一个具有公网IP的Portainer管理控制节点
那么现在把内网（NAT、IoT）、公有云、vps等运行的Docker实例来接入控制节点管理

一图胜千言，官方介绍图

图中这个Portainer管理了2个内网的Agent
其中一个是个Swarm群集，另外一个是个单机

Portainer server上增加一个Edge Agent

Endpoints菜单》 Add endpoint 》 Edge Agent

Name：为自定义
Portainer server URL：默认为当前Portainer server ip （如果用nginx配置了https可以使用https不加端口号）
》 Add endpoint

增加端点后出现

部署客户端agent 有2种选择 Standalone 和 Swarm
如果已经组过Swarm那么选Swarm，默认就是Standalone
先点击 “Copy command” 复制命令，在Agent客户端去执行
Public IP: 如果有可以设置，这样在以后部署了docker容器暴露的端口可以自动生成url

需要被管理的Docker实例客户端机

在被管理的客户端终端上执行（内网（NAT、IOT）、公网环境都可以，只要能连接上我们的Portainer server）
本例内网1台ip为 192.168.0.8的机器

docker run -d -v /var/run/docker.sock:/var/run/docker.sock -v /var/lib/docker/volumes:/var/lib/docker/volumes -v /:/host --restart always -e EDGE=1 -e EDGE_ID=6ad0f1ff-6fea-4710-97e2-513ef1066fd8 -e CAP_HOST_MANAGEMENT=1 -p 8000:80 -v portainer_agent_data:/data --name portainer_edge_agent portainer/agent:1.5.1

访问 http://192.168.0.8:8000（如果有公网ip用公网ip）
打开后会有个输入框
输入上一步获得的Join token
点击Submit 出现 Agent setup OK. You can close this page. 代表完成agent接入

回到 Portainer server管理界面等待上线

点击 iamle-lan-01 等待几秒钟

这样我们就可以管理多个docker实例了

贴士

如果agent运行不起来，无限重启
需要根据docker logs portainer_edge_agent 获取到的错误信息排查，官方github issue是个好去处
另外发现2019年10月19日16:55:01 pull 下来的portainer/agent:latest 也运行不起来改为 portainer/agent:1.5.1正常
Stacks粘贴docker-compose.yml进来后一直报version版本不对
目前只支持version 2 改为2即可

参考

Portainer Edge Agent 官方发布
 Portainer内网边缘节点配置说明书PDF

Go程序运行时打印编译信息

2019-07-24 by wwek·0评论

背景

Go程序运行时打印git提交信息编译信息
Golang编译信息注入程序
当在debug的过程中，我们需要明确当前运行的go程序是什么版本
不要浪费时间在确认版本的问题上
在go build编译的时候是可以注入外部参数的
让go程序在运行的时候就可以打印编译时候的参数情况

以gitlab-runner为例

gitlab-runner -v
Version:      11.10.1
Git revision: 1f513601
Git branch:   11-10-stable
GO version:   go1.8.7
Built:        2019-04-24T09:29:18+0000
OS/Arch:      linux/amd64

gitlab-runner -v

Version: 11.10.1

Git revision: 1f513601

Git branch: 11-10-stable

GO version: go1.8.7

Built: 2019-04-24T09:29:18+0000

OS/Arch: linux/amd64

最终实现的go程序运行时终端打印的信息如下

App Name:       app-api
App Version:    v2.0.1
Build version:  84d4ffb verdor
Build time:     2019-08-06T09:58:48+0800
Git revision:   84d4ffb
Git branch:     master
Golang Version: go version go1.12.2 linux/amd64
2019-07-24 10:53:34.732 11516: http server started listening on [:20000]

App Name: app-api

App Version: v2.0.1

Build version: 84d4ffb verdor

Build time: 2019-08-06T09:58:48+0800

Git revision: 84d4ffb

Git branch: master

Golang Version: go version go1.12.2 linux/amd64

2019-07-24 10:53:34.732 11516: http server started listening on [:20000]

具体实现

入口文件
main.go

package main

import (
    "fmt"
)

var (
    AppName      string // 应用名称
    AppVersion   string // 应用版本
    BuildVersion string // 编译版本
    BuildTime    string // 编译时间
    GitRevision  string // Git版本
    GitBranch    string // Git分支
    GoVersion    string // Golang信息
)


func main() {
    Version()
    // 你的业务代码入口
}

// Version 版本信息
func Version() {
    fmt.Printf("App Name:\t%s\n", AppName)
    fmt.Printf("App Version:\t%s\n", AppVersion)
    fmt.Printf("Build version:\t%s\n", BuildVersion)
    fmt.Printf("Build time:\t%s\n", BuildTime)
    fmt.Printf("Git revision:\t%s\n", GitRevision)
    fmt.Printf("Git branch:\t%s\n", GitBranch)
    fmt.Printf("Golang Version: %s\n", GoVersion)
}

package main

import (

"fmt"

)

var (

AppName string // 应用名称

AppVersion string // 应用版本

BuildVersion string // 编译版本

BuildTime string // 编译时间

GitRevision string // Git版本

GitBranch string // Git分支

GoVersion string // Golang信息

)

func main() {

Version()

// 你的业务代码入口

}

// Version 版本信息

func Version() {

fmt.Printf("App Name:\t%s\n", AppName)

fmt.Printf("App Version:\t%s\n", AppVersion)

fmt.Printf("Build version:\t%s\n", BuildVersion)

fmt.Printf("Build time:\t%s\n", BuildTime)

fmt.Printf("Git revision:\t%s\n", GitRevision)

fmt.Printf("Git branch:\t%s\n", GitBranch)

fmt.Printf("Golang Version: %s\n", GoVersion)

}

build编译构建脚本
build.sh

#!/bin/bash

set -e

PROJECT_NAME="app-api"
BINARY="app-api"

OUTPUT_DIR=output
GOOS=$(go env GOOS)

APP_NAME=${PROJECT_NAME}
APP_VERSION=$(git log -1 --oneline)
BUILD_VERSION=$(git log -1 --oneline)
BUILD_TIME=$(date "+%FT%T%z")
GIT_REVISION=$(git rev-parse --short HEAD)
GIT_BRANCH=$(git name-rev --name-only HEAD)
GO_VERSION=$(go version)

CGO_ENABLED=0 go build -a -installsuffix cgo -v -mod=vendor \
-ldflags "-s -X 'main.AppName=${APP_NAME}' \
            -X 'main.AppVersion=${APP_VERSION}' \
            -X 'main.BuildVersion=${BUILD_VERSION}' \
            -X 'main.BuildTime=${BUILD_TIME}' \
            -X 'main.GitRevision=${GIT_REVISION}' \
            -X 'main.GitBranch=${GIT_BRANCH}' \
            -X 'main.GoVersion=${GO_VERSION}'" \
-o ${OUTPUT_DIR}/${BINARY} cmd/${BINARY}.go

#!/bin/bash

set -e

PROJECT_NAME="app-api"

BINARY="app-api"

OUTPUT_DIR=output

GOOS=$(go env GOOS)

APP_NAME=${PROJECT_NAME}

APP_VERSION=$(git log -1 --oneline)

BUILD_VERSION=$(git log -1 --oneline)

BUILD_TIME=$(date "+%FT%T%z")

GIT_REVISION=$(git rev-parse --short HEAD)

GIT_BRANCH=$(git name-rev --name-only HEAD)

GO_VERSION=$(go version)

CGO_ENABLED=0 go build -a -installsuffix cgo -v -mod=vendor \

-ldflags "-s -X 'main.AppName=${APP_NAME}' \

-X 'main.AppVersion=${APP_VERSION}' \

-X 'main.BuildVersion=${BUILD_VERSION}' \

-X 'main.BuildTime=${BUILD_TIME}' \

-X 'main.GitRevision=${GIT_REVISION}' \

-X 'main.GitBranch=${GIT_BRANCH}' \

-X 'main.GoVersion=${GO_VERSION}'" \

-o ${OUTPUT_DIR}/${BINARY} cmd/${BINARY}.go

本质上是用 -ldflags 参数注入了的外部参数到go的变量当中
go的更多build参数帮助可以通过 go help build获取

问答

Q：开发环境是windows，没有bash环境怎么办？
A：都装了git的吧，那么用Git Bash终端是支持的

Vue前端应用容器化打包示例

2019-07-11 by wwek·0评论

副标
Dockerize your Vue Application
dockerfile Vue example
docker Vue example
Vue应用docker容器化打包

docker忽略文件

.dockerignore

node_modules

1 2	node_modules

www.conf

server {
    listen 80;
    #listen [::]:80;
    listen 443 ssl http2;
    #listen [::]:443 ssl http2;

    server_name h5.iamle.com web-app-h5;

    ssl_certificate      /etc/nginx/ssl/star.iamle.com.crt;
    ssl_certificate_key  /etc/nginx/ssl/star.iamle.com.key;
    #ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout  10m;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers          HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;

    root /var/www/html;
    index index.html;

    location / {
        try_files $uri $uri/ /index.html;
    }

    location /api {
        proxy_pass http://${API_HOST_BASE};
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root html;
    }
}

server {

listen 80;

#listen [::]:80;

listen 443 ssl http2;

#listen [::]:443 ssl http2;

server_name h5.iamle.com web-app-h5;

ssl_certificate /etc/nginx/ssl/star.iamle.com.crt;

ssl_certificate_key /etc/nginx/ssl/star.iamle.com.key;

#ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

root /var/www/html;

index index.html;

location / {

try_files $uri $uri/ /index.html;

}

location /api {

proxy_pass http://${API_HOST_BASE};

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

Dockerfile

# 构建阶段 vue build stage
FROM node:10.16.0-alpine  AS build-stage-node

## 配置 apk包加速镜像为阿里
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

## 安装 一些基础包
RUN apk update \
  && apk upgrade \
  && apk add git \
  && apk add bash \
  #&& apk add nghttp2-dev \
  && apk add ca-certificates \
  && apk add wget \
  #&& apk add curl \
  #&& apk add tcpdump \
  && apk add iputils \
  && apk add iproute2 \
  && apk add libc6-compat \
  && apk add -U tzdata \
  && rm -rf /var/cache/apk/*

# ## 设置 操作系统时区
# RUN rm -rf /etc/localtime \
#   && ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# 设置 工作目录
ENV MY_HOME=/app
RUN mkdir -p $MY_HOME
WORKDIR $MY_HOME

## 安装 全局依赖
# RUN npm install -g express

# 安装 项目依赖
COPY package.json ./
RUN npm config set registry https://registry.npm.taobao.org \
  && npm set sass_binary_site=https://npm.taobao.org/mirrors/node-sass/ \
  && npm install

# 复制vue项目文件
COPY . .

# 构建
RUN npm run build

RUN ls -lsah /app

# 打包应用
# 生产阶段 nginx
# 使用nginx镜像运行构建物
FROM nginx:stable-alpine
COPY --from=build-stage-node /app/dist /var/www/html
RUN ls -lsha /var/www/html
COPY ./www.conf /etc/nginx/conf.d/
RUN rm /etc/nginx/conf.d/default.conf
EXPOSE 80
CMD ["nginx","-g","daemon off;"]

# 构建阶段 vue build stage

FROM node:10.16.0-alpine AS build-stage-node

## 配置 apk包加速镜像为阿里

RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

## 安装一些基础包

RUN apk update \

&& apk upgrade \

&& apk add git \

&& apk add bash \

#&& apk add nghttp2-dev \

&& apk add ca-certificates \

&& apk add wget \

#&& apk add curl \

#&& apk add tcpdump \

&& apk add iputils \

&& apk add iproute2 \

&& apk add libc6-compat \

&& apk add -U tzdata \

&& rm -rf /var/cache/apk/*

# ## 设置操作系统时区

# RUN rm -rf /etc/localtime \

# && ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# 设置工作目录

ENV MY_HOME=/app

RUN mkdir -p $MY_HOME

WORKDIR $MY_HOME

## 安装全局依赖

# RUN npm install -g express

# 安装项目依赖

COPY package.json ./

RUN npm config set registry https://registry.npm.taobao.org \

&& npm set sass_binary_site=https://npm.taobao.org/mirrors/node-sass/ \

&& npm install

# 复制vue项目文件

COPY . .

# 构建

RUN npm run build

RUN ls -lsah /app

# 打包应用

# 生产阶段 nginx

# 使用nginx镜像运行构建物

FROM nginx:stable-alpine

COPY --from=build-stage-node /app/dist /var/www/html

RUN ls -lsha /var/www/html

COPY ./www.conf /etc/nginx/conf.d/

RUN rm /etc/nginx/conf.d/default.conf

EXPOSE 80

CMD ["nginx","-g","daemon off;"]

Docker Golang应用容器化打包示例

2019-07-03 by wwek·0评论

副标
Dockerize your Golang Application
dockerfile Golang example
docker golang example
Go应用docker容器化打包

Dockerfile

基础镜像使用aline
使用docker的多阶段构建

Dockerfile

# 构建阶段 build stage
FROM golang:stretch AS build-env
ADD . /go/src
WORKDIR /go/src

ENV GO111MODULE=on
ENV APP_NAME="goappname"
RUN CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -mod=vendor -o ${APP_NAME}
RUN pwd && ls -lsa

# 构建物打包阶段 final stage
FROM alpine:latest

## 配置 apk包加速镜像为阿里
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

## 安装 一些基础包
RUN apk update \
    && apk upgrade \
    #&& apk add s6 \
    && apk add bash \
    #&& apk add nghttp2-dev \
    && apk add ca-certificates \
    && apk add wget \
    #&& apk add curl \
    #&& apk add tcpdump \
    && apk add iputils \
    && apk add iproute2 \
    && apk add libc6-compat \
    && apk add -U tzdata \
    && rm -rf /var/cache/apk/*

## 设置 操作系统时区
RUN rm -rf /etc/localtime \
 && ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

## 打包 应用
ENV APP_NAME="goappname"
ENV APP_ROOT="/data/apps/"${APP_NAME}
RUN mkdir -p $APP_ROOT
WORKDIR $APP_ROOT

## 从构建阶段复制构建物
COPY --from=build-env /go/src/${APP_NAME}  $APP_ROOT/

## 增加 配置文件、其他依赖文件
COPY config/config.toml.tpl $APP_ROOT/config/
RUN  ls -lsah && pwd && mv ./config/config.toml.tpl ./config/config.toml && ls -lsah  $APP_ROOT/config && cat config/config.toml

## 配置 对外端口
EXPOSE 10000

# 设置启动时预期的命令参数, 可以被 docker run 的参数覆盖掉.
CMD $APP_ROOT/$APP_NAME

# 构建阶段 build stage

FROM golang:stretch AS build-env

ADD . /go/src

WORKDIR /go/src

ENV GO111MODULE=on

ENV APP_NAME="goappname"

RUN CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -mod=vendor -o ${APP_NAME}

RUN pwd && ls -lsa

# 构建物打包阶段 final stage

FROM alpine:latest

## 配置 apk包加速镜像为阿里

RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

## 安装一些基础包

RUN apk update \

&& apk upgrade \

#&& apk add s6 \

&& apk add bash \

#&& apk add nghttp2-dev \

&& apk add ca-certificates \

&& apk add wget \

#&& apk add curl \

#&& apk add tcpdump \

&& apk add iputils \

&& apk add iproute2 \

&& apk add libc6-compat \

&& apk add -U tzdata \

&& rm -rf /var/cache/apk/*

## 设置操作系统时区

RUN rm -rf /etc/localtime \

&& ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

## 打包应用

ENV APP_NAME="goappname"

ENV APP_ROOT="/data/apps/"${APP_NAME}

RUN mkdir -p $APP_ROOT

WORKDIR $APP_ROOT

## 从构建阶段复制构建物

COPY --from=build-env /go/src/${APP_NAME} $APP_ROOT/

## 增加配置文件、其他依赖文件

COPY config/config.toml.tpl $APP_ROOT/config/

RUN ls -lsah && pwd && mv ./config/config.toml.tpl ./config/config.toml && ls -lsah $APP_ROOT/config && cat config/config.toml

## 配置对外端口

EXPOSE 10000

# 设置启动时预期的命令参数, 可以被 docker run 的参数覆盖掉.

CMD $APP_ROOT/$APP_NAME

docker-compose.yml

version: "3.1"
services:
  goappname:
    build: ./
    image: registry.cn-shanghai.aliyuncs.com/goappname/goappname
    container_name: goappname
    deploy:
      restart_policy:
        condition: on-failure
    ports:
      - "0.0.0.0:10000:10000"
    volumes:
      - "/data/apps/goappname/config/:/data/apps/goappname/goappname/config/"

version: "3.1"

services:

goappname:

build: ./

image: registry.cn-shanghai.aliyuncs.com/goappname/goappname

container_name: goappname

deploy:

restart_policy:

condition: on-failure

ports:

- "0.0.0.0:10000:10000"

volumes:

- "/data/apps/goappname/config/:/data/apps/goappname/goappname/config/"

Docker Python应用容器化打包示例

2019-07-03 by wwek·0评论

副标
Dockerize your Python Application
dockerfile python example
dockerfile python flask example

flask框架为例

Dockerfile

FROM alpine:latest

# 打标签
LABEL version="1.0" \
    description="alpine:latest" \
    maintainer="wwek<licoolgo@gmail.com>"

# 配置apk包加速镜像为阿里
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

# 安装一些基础包
RUN apk update \
    && apk upgrade \
    && apk add s6 \
    && apk add bash \
    # && apk add nghttp2-dev \
    && apk add ca-certificates \
    && apk add wget \
    # && apk add curl \
    # && apk add tcpdump \
    # && apk add bash-completion \
    && apk add iputils \
    && apk add iproute2 \
    && apk add libc6-compat \
    && apk add -U tzdata \
    && rm -rf /var/cache/apk/*

# 设置 操作系统时区
RUN rm -rf /etc/localtime \
 && ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# 设置时区变量
ENV TIME_ZONE Asia/Shanghai

# 安装 python3、升级pip、setuptools
RUN apk add --no-cache python3 \
    #&& apk add --no-cache python3-dev \
    && python3 -m ensurepip \
    && rm -r /usr/lib/python*/ensurepip \
    && pip3 install --default-timeout=100 --no-cache-dir --upgrade pip \
    && pip3 install --default-timeout=100 --no-cache-dir --upgrade setuptools \
    && if [ ! -e /usr/bin/pip ]; then ln -s pip3 /usr/bin/pip ; fi \
    && if [[ ! -e /usr/bin/python ]]; then ln -sf /usr/bin/python3 /usr/bin/python; fi \
    && rm -rf /var/cache/apk/* \
    && rm -rf ~/.cache/pip

# 设置 语言支持
ENV LANG=C.UTF-8

# 配置 应用工作目录
WORKDIR /data/apps/appdir

# 增加 项目文件
ADD appmain.py ./
ADD 你的py文件2.py ./
ADD 目录1 ./
ADD requirements.txt ./

# 安装 项目依赖包
RUN pip install -r requirements.txt

# 配置 对外端口
EXPOSE 11000

# 设置启动时预期的命令参数, 可以被 docker run 的参数覆盖掉.
CMD ["python", "appmain.py"]

FROM alpine:latest

# 打标签

LABEL version="1.0" \

description="alpine:latest" \

maintainer="wwek<licoolgo@gmail.com>"

# 配置apk包加速镜像为阿里

RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

# 安装一些基础包

RUN apk update \

&& apk upgrade \

&& apk add s6 \

&& apk add bash \

# && apk add nghttp2-dev \

&& apk add ca-certificates \

&& apk add wget \

# && apk add curl \

# && apk add tcpdump \

# && apk add bash-completion \

&& apk add iputils \

&& apk add iproute2 \

&& apk add libc6-compat \

&& apk add -U tzdata \

&& rm -rf /var/cache/apk/*

# 设置操作系统时区

RUN rm -rf /etc/localtime \

&& ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# 设置时区变量

ENV TIME_ZONE Asia/Shanghai

# 安装 python3、升级pip、setuptools

RUN apk add --no-cache python3 \

#&& apk add --no-cache python3-dev \

&& python3 -m ensurepip \

&& rm -r /usr/lib/python*/ensurepip \

&& pip3 install --default-timeout=100 --no-cache-dir --upgrade pip \

&& pip3 install --default-timeout=100 --no-cache-dir --upgrade setuptools \

&& if [ ! -e /usr/bin/pip ]; then ln -s pip3 /usr/bin/pip ; fi \

&& if [[ ! -e /usr/bin/python ]]; then ln -sf /usr/bin/python3 /usr/bin/python; fi \

&& rm -rf /var/cache/apk/* \

&& rm -rf ~/.cache/pip

# 设置语言支持

ENV LANG=C.UTF-8

# 配置应用工作目录

WORKDIR /data/apps/appdir

# 增加项目文件

ADD appmain.py ./

ADD 你的py文件2.py ./

ADD 目录1 ./

ADD requirements.txt ./

# 安装项目依赖包

RUN pip install -r requirements.txt

# 配置对外端口

EXPOSE 11000

# 设置启动时预期的命令参数, 可以被 docker run 的参数覆盖掉.

CMD ["python", "appmain.py"]

流水理鱼

流水理鱼（wwek）的博客

Service Mesh服务网格清单

Istio

Linkerd

Maesh

Consul

Envoy

SOFAMson

使用Portainer集中管理多地域内外网运行的Docker实例

背景

用Portainer作为Docker实例管理平台

Portainer server主控安装

配置https nginx代理（可选）

配置一个NAT内网Agent客户端

Portainer server上增加一个Edge Agent

需要被管理的Docker实例客户端机

贴士

参考

Go程序运行时打印编译信息

背景

具体实现

问答

Vue前端应用容器化打包示例

docker忽略文件

www.conf

Dockerfile

Docker Golang应用容器化打包示例

Dockerfile

docker-compose.yml

Docker Python应用容器化打包示例