利用AWS S3构建


构建 docker 镜像可以有两种方法。第一种方法是通过给 build 命令一个 git 或者 http URL参数来利用远程资源构建,另一种方法则是让 build 利用本地目录,那么会上传构建上下文到 S3 并在需要时在各个节点执行

前置条件

  • Docker
  • Rancher Compose
  • AWS 账户
  • Rancher Server和1台主机在我们这个例子里,我们会在docker-compose.yml里定义我们的应用,并且把这个文件放在composetest下。这个compose文件会定义个web服务,它会打开5000端口并映射到主机上,还会链接redis服务,这样可以让在web中运行的服务可以通过redis这个主机名来访问redis容器
  1. version: '2'
  2. services:
  3. web:
  4. build: .
  5. ports:
  6. - "5000:5000"
  7. links:
  8. - redis
  9. redis:
  10. image: redis

我们还会添加一个 rancher-compose.yml 到同一个 composetest 目录下来使用Rancher的缩放能力。缺省情况下,如果没有rancher-compose.yml文件或者服务在rancher-compose.yml中没有定义,那么容器数量默认为1个。

  1. version: '2'
  2. services:
  3. web:
  4. scale: 3

当提供给 Rancher Compose 的这些文件准备好后,下一步就是实现这个程序并按照步骤来构建它。

使用docker-compose文档中的例子,我们会创建一个名为app.py的文件。这个应用会访问一个名为redis的主机,这个主机会运行 redis KV 存储服务。它会递增redis 中的键为 hits 的键值,然后取回这个值。

  1. from flask import Flask
  2. from redis import Redis
  3. app = Flask(__name__)
  4. redis = Redis(host='redis', port=6379)
  5. @app.route('/')
  6. def hello():
  7. redis.incr('hits')
  8. return 'Hello World! I have been seen %s times.' % redis.get('hits')
  9. if __name__ == "__main__":
  10. app.run(host="0.0.0.0", debug=True)

这个应用会依赖两个库,所以我们同时会创建一个名为 requirements.txt 的文件。

  1. flask
  2. redis

现在我们会在Dockerfile文件中定义应用的构建步骤。在Dockerfile文件里的指令会定义出要怎么构建出这个应用容器。

  1. FROM python:2.7
  2. ADD . /code
  3. WORKDIR /code
  4. RUN pip install -r requirements.txt
  5. CMD python app.py

因为您已经运行着Rancher Server了,所以您只需要配置好您 AWS 认证信息,然后用您的 Rancher Server URL 和API key来运行 Rancher Compose 。

  1. # Set up your AWS credentials
  2. $ aws configure
  3. AWS Access Key ID []: AWS_ACCESS_KEY
  4. AWS Secret Access Key []: AWS_SECRET_KEY
  5. Default region name []: NOT_NEEDED_FOR_S3
  6. Default output format [None]:
  7. # Run rancher-compose in your composetest directory where all the files are created
  8. $ rancher-compose --url URL_of_Rancher --access-key username_of_API_key --secret-key password_of_API_key up

根据上面的指令,这个 web 容器会在一台 Rancher Server 管理的主机上运行起来。rancher-compose 会先上传当前目录到 S3,而您可以到 S3的 UI 上检索到这个目录。当镜像上传成功后,它会下载这个些文件到主机上构建起一个容器。

问题解答

如果您在利用 S3构建时出现了一些问题,您可以先在本机测试是否可以构建并运行。在您运行rancher-compose的同一目录下,使用下面的命令来校验是否在 docker 中可以正常工作。

  1. # Test building locally to see if works
  2. $ docker build -t test .
  3. # Test running the newly built image
  4. $ docker run test