Skip to content

bingohuang/docker-labs

Repository files navigation

Play with Docker - 非常酷的Docker在线实验室 (上)

dockercon-cool-hacks

DockerCon 2017 刚刚落下帷幕,引燃了Docker社区。除了主场,我还发现一个比较有意思的环节,叫做 Cool Hacks

在每年的 DockerCon Cool Hacks 中,都会推出一些比较酷的特性和产品。今年就推出了这个开源项目: Play With Docker,我把它叫做 Docker在线实验室

一、简介

Play With Docker(Docker在线实验室) 是一个运行在浏览器中的Docker Playground,无需安装任何环境,就可以在线体验 Docker。

其实在DockerCon之前我就关注过此项目,今年3月,为了给网易举办的Docker Meetup,提供一套在线演练和操作环境,配合Docker Labs做实操演练,我基于开源版本做了本地化和镜像优化,并部署在网易云基础服务中,非常实用,收效甚佳。

欢迎上来体验: http://labs.bingohuang.com

二、用处

一个Docker在线环境有什么用处呢?

  1. 有时你看到一个不错的Docker应用,或是Docker教程,想马上动手一试,苦于当下没有现成的环境
  2. 国内的网络,安装Docker和下载Docker镜像都不尽人意,你不想浪费时间
  3. 本地虽有Docker环境,但无奈内存或磁盘等资源不够,你不想浪费资源

以上几种场景,Docker在线实验室都可以为你提供现成的便利。

三、介绍

访问Docker实验室,你会发现共两个页面,一个欢迎页,一个主界面。

docker-labs-welcome

docker-labs-index

简洁明了,无需赘述功能,欢迎多多试用。

这里介绍几个有意思的特性:

  1. 每次开启实验室,相当于一个独立的Session,如果想访问相同的实验室,请记住你的URL,特别是后面一串随机字符串,否则你只能重建一遍,或者联系我([email protected])
  2. 有实验室就要有工作台,工作台本身就是一个独立的Docker容器,基于Alpine Linux 操作系统,其中再预装Docker环境,背后用到的正是Docker in Docker技术(又叫DIND)
  3. 每一个工作台有一个交互终端(Terminal),用于远程操作和实验,简洁实用
  4. 终端可以切换全屏(快捷键Alt+Enter),可以调整字体大小(见设置),方便演示
  5. 每个工作台会提供IP信息,以及内存和CPU的使用率,用的是docker stats接口
  6. 支持 Web 应用在线部署和访问(见下一节中的Nginx实例)
  7. 工作台之间的IP是联通的,支持集群管理,比如用Swarm管理Docker集群

其它特性还有待你来发现。

当然,云主机毕竟资源有限,对实验室和工作台都会有一些限制:

  1. 为防止资源占据太久,每个实验室会有时间限制,默认3个小时,所以在您不用时,最好点击关闭实验室,节约资源^_^
  2. 为防止资源占据太多,工作台有个数上限,默认是5个
  3. 为了防止自动不断的创建实验室,会有Google人机验证过程(该限制我暂时去掉,提高体验)
  4. 特别警告: 该实验室是一个Docker沙盒环境,注意个人信息保密

####同时,也做了一些其他优化:

  1. 暂时去掉了Google人机验证,方便没有翻墙的用户,提高用户体验
  2. 工作台镜像保持最新Docker社区版本,当前是 17.05.0-ce
  3. 为快速拉取镜像,添加了多个镜像加速器(包括网易云、阿里云和DaoCloud)
  4. 使用Haproxy做了简单负载和路由,所以你在URL中可以看到host1和host2两种地址
  5. 部署在网易云基础服务的云主机中

如有发现实验室不可用或任何其他问题,欢迎随时联系我([email protected])。

四、使用

Hello worldNginx 为例,初步介绍该实验室的使用。

1、Hello world

访问首页, 点击开启一个新实验室,点击+创建工作台,点击终端界面,记住Alt+Enter可切换全屏。

在终端中,运行 Hello world:

docker run hello-world

继而会下载镜像并运行容器,终端输出如下:

terminal-hello-world

2、Nginx

在终端中,运行 Nginx:

docker  run -d -p 8080:80 nginx

同样也会下载镜像并运行容器,-d将容器置于后端运行,-p设置端口映射。

此时,在控制台的IP地址右边(需Alt+Enter切换为非全屏),将会出现你映射的容器端口。

terminal-nginx-port

点击后可以访问你的Web应用。

terminal-nginx

是不是挺酷的,还不赶紧来体验下!

下篇文章,我将本着知其然并知其所以然的宗旨,介绍Docker实验室的两种安装部署方式,敬请期待,同时已开源在Github中,欢迎Star

Play with Docker - 非常酷的Docker在线实验室 (下)

五、参考链接


Play with Docker - 非常酷的Docker在线实验室 (下)

play-with-docker

一、简介

文章上篇,介绍了Docker在线实验室的特性及使用,发表之后,吸引了不少同学上来体验试用,本着知其然并知其所以然的宗旨,不少同学还很想知道这么酷的Docker实验室是怎么独立部署的?那这篇文章就给大家介绍如何部署这个Docker在线实验室,分为本地部署在线部署两种方式。

二、本地部署

本地部署对于调试和开发,都非常有必要,这里将从代码级别,以 Mac OS为例,来介绍如何做本地部署。

1、前置条件

在本地部署之前,需准备以下环境:

  1. 操作系统:Mac、Linux、Windows 不限,推荐Mac和Linux,这里以Mac为例
  2. 安装 git:用于clone代码仓库,更新项目依赖
  3. 安装 go:要求 1.7.1+,当前最新1.8.2,安装方式多样,可参考官网安装,Mac下 brew 安装也非常方便,我还推荐一种跨平台多版本管理的安装方式 gvm ,具体可以参考这篇文章
  4. 安装Docker:要求 1.13+,当前最新17.05.0-ce官方文档非常详细,不再赘述。Mac下推荐使用 Docker for Mac,Windows下推荐使用Docker for Windows
  5. 安装 docker-compose:当前最新 1.13.0,推荐命令行安装,如果安装了Docker for MacDocker for windows,将自带安装 docker-compose,无需另行安装

2、本地部署

  1. 本地环境需要开启 swarm 模式,因为需要用到 swarm 的 overlay 网络:
  • docker swarm init
  1. 主动加载 IPVS 内核模块:(实测 Mac 下不需要, Linux下操作没问题)
  • sudo modprobe xt_ipvs
  1. 下载基础Docker镜像:(后续执行 docker-compose up -d也会自动下载)
  • docker pull hub.c.163.com/library/haproxy:1.7.5
  • docker pull hub.c.163.com/library/golang:1.8.2
  • docker pull hub.c.163.com/bingohuang/dind:17.05.0-ce-dind
  1. 配置好 GOPATH 之后,在相应目录下clone代码
  • mkdir -p $GOPATH/src/github.com/bingohuang && cd $GOPATH/src/github.com/bingohuang
  • git clone https://github.com/bingohuang/docker-labs.git
  • cd docker-labs
  1. 使用 go get 安装工程依赖:(从 Github 下载依赖代码,有代理速度更佳)
  • go get -v -d -t ./...
  1. 容器编排运行,在工程目录下执行 docker-compose 相关命令,确保80端口未被占用,或者修改 docker-compose.yml 文件中的 haproxy 的端口
  • docker-compose up -d - 后台启动容器
  • docker-compose log -f - 查看容器日志
  • docker-compose down - 删除所有容器
  1. 日志中无明显错误,可在浏览器中访问看看:http://localhost
  • 注:确保 hosts 中绑定了 localhost127.0.0.1 的映射
  • 首先来到 欢迎界面,点击开启一个新实验室
  • 接着看到 实验室界面,点击+创建工作台
  • 正常会弹出 工作台界面,右侧会出现终端及node信息
  • 在终端中输入 docker version docker info ,如能正常查看到 docker 版本和信息,说明部署成功
  • (使用详情见Play with Docker - 非常酷的Docker在线实验室 (上)

三、在线部署

在线部署可以让你随时随地的在线访问,并且让更多的人用到你的实验室。如果想搭建一个在线的Docker实验室,只需要使用云主机和Docker即可。这里将借助网易云基础服务的云主机和Docker,来介绍如何做在线部署。

1、前置条件

和本地部署相比,首先准备一台云主机,再 就是安装Docker即可:

  1. 创建云主机:一台云主机必不可少,推荐 Linux 操作系统,这里以 Debian 8 为例,步骤如下:
  • 注册并登录网易云控制台,选择云计算基础服务,选择云主机
  • 点击 创建云主机,接下来的界面很好理解,镜像推荐选择 Debian 8.6,规格按自己需求而定,记得添加秘钥,方便后续SSH登录,最后点击立即创建
  • 很快虚拟机就创建成功,默认只有内网IP,我们先不急着绑定外网,可以通过 VPN+秘钥,登录到该云主机当中
  • 注:后续需要对外访问,还是需要绑定外网,在云主机详情页即可绑定操作 163yun-vm-create
  1. 安装 docker:需SSH登录到云主机之上,安装 docker可参考官网安装方式,或参考这篇文章,还有一键安装方式,如下:
  • curl -sSL http://acs-public-mirror.oss-cn-hangzhou.aliyuncs.com/docker-engine/internet | sh -

2、在线部署

在线部署在本地部署的基础上做了简化,省去了从代码层面执行的过程,相应的步骤如下:

  1. 开启 swarm 模式,加载 IPVS 内核模块
  • docker swarm init
  • sudo modprobe xt_ipvs
  1. 下载 Docker 镜像
  1. 万事俱备,只欠东风,真正部署就相对简单了,只需要执行一个脚本docker-run.sh
$ ./docker-run.sh 1.0 17.05.0-ce-dind

第一个参数 1.0 表示 docker-labs 的镜像版本,第二个参数 17.05.0-ce-dind 表示 dind 的镜像版本

脚本内容如下,具体步骤参考注释:

#!/bin/bash

# 读取两个镜像版本
labs_version=$1
echo "labs_version=$labs_version"
dind_version=$2
echo "dind_version=$dind_version"

# 拉取或更新两个镜像
docker pull hub.c.163.com/bingohuang/docker-labs:$labs_version
docker pull hub.c.163.com/bingohuang/dind:$dind_version

# 删除之前的容器
docker rm -f docker-labs
# 运行容器,注意注入环境变量
docker run -d \
--publish=80:3000 \
--volume /var/run/docker.sock:/var/run/docker.sock \
-e GOOGLE_RECAPTCHA_DISABLED="true" \
-e DIND_IMAGE="hub.c.163.com/bingohuang/dind:$dind_version"  \
-e EXPIRY="3h" \
--name docker-labs \
hub.c.163.com/bingohuang/docker-labs:$labs_version
# 查看容器时时日志
docker logs -f docker-labs
  1. 检验是否部署成功
  • 通过 docker ps -a 查看容器状态
  • 通过 docker logs -f docker-labs 查看容器
  • 通过 curl http://localhost 查看是否联通
  • 如果你连接了云主机的VPN,此时也可以在浏览器中通过内网IP访问
  1. 绑定公网IP
  • 需要在云主机详情页绑定公网IP,比如我这里绑定的公网IP是:59.111.97.225
  • 浏览器打开 http://59.111.97.225/ 可以看到欢迎页
  • 但要想正常开启一个新实验室,还需绑定域名
  1. 本地域名绑定
  • 此种方法简单,只需添加hosts,检验是否部署成功,类似如下:
    • 59.111.97.225 docker-labs.com
    • 59.111.97.225 host1.docker-labs.com
    • 如果你创建了一个带端口访问的Docker容器(参见上篇的Nginx示例),要想访问该端口,还要添加如下类似的绑定:
    • 59.111.97.225 pwd10_0_3_3-80.host1.docker-labs.com
  • 以上绑定略显繁琐,更方便的方法是在本地架设一台 dnsmasq 服务器,并添加如下配置:
    • address=/localhost/127.0.0.1
  1. 公网域名解析
  • 如果你有公网域名(比如我的 bingohuang.com,就可以设置域名解析,将 labs.bingohuang.com *.labs.bingohuang.com 都指向该公网IP即可
  • 最后访问你绑定的公网域名,你就拥有了Docker在线实验室了,是不是很酷呢!

四、小结

总的来说,Docker在线实验室,提供了一个让你轻快的体验在云上构建和运行Docker容器的环境。每个云上的环境都是一个独立的沙盒(Docker容器),沙盒中再套容器,即 DIND(Docker-in-Docker)技术,沙盒基于 Alpine Linux 操作系统,配备最新 Docker 社区版本,最终,让你随时玩转 Docker。

五、参考链接