【原创】Docker容器及Spring Boot微服务应用

时间 2019-11-10

标签原创 docker 容器 spring boot 微服应用栏目 Docker 繁體版

原文原文链接

Docker容器及Spring Boot微服务应用java

1 什么是Dockerlinux

1.1 Docker的出现

问题一：项目实施环境复杂问题

　　传统项目实施过程当中常常会出现“程序在我这跑得好好的，在你那怎么就不行呢？！ ”nginx

　　这是一个典型的应用场景，Docker image中包含了程序须要的全部的运行时依赖，好比java的程序，确定要在image中包含jdk；好比Python的程序，确定要在image中包含对应版本的Python解释器。Docker把整个运行时环境打包放到image中，因此搞定了环境依赖问题！docker

　　Docker解决了运行环境和配置问题，方便发布，也就方便作持续集成。数据库

问题二：系统多用户的资源隔离问题

　　Linux自己就是个多租户的操做系统，能够多人共用，可是若是某个程序狂吃内存和CPU，占用了太多系统资源，这就会影响其余程序的运行。编程

　　因此虚拟机出现了，作了良好的资源隔离，不一样用户之间不会相互影响。可是，虚拟机有缺点：建立速度慢，迁移起来麻烦，由于中间加了一层guest os，有了性能损耗，很牛的物理机也就建立几十个虚拟机，太浪费了……windows

　　相对虚拟机的重量级虚拟化方案， Docker出现了，让虚拟化变得轻量了起来，建立一个container瞬间完成，秒级！浏览器

　　Docker是更轻量的虚拟化，节省了虚拟机的性能损耗。安全

1.2 Docker概述

　　Docker 项目的目标是实现轻量级的操做系统虚拟化解决方案。Docker 的基础是 Linux 容器（LXC-Linux Container）等技术。服务器

　　在 LXC 的基础上 Docker 进行了进一步的封装，让用户不须要去关心容器的管理，使得操做更为简便。用户操做 Docker 的容器就像操做一个快速轻量级的虚拟机同样简单。

　　下面的图片比较了 Docker 和传统虚拟化方式的不一样之处，可见容器是在操做系统层面上实现虚拟化，直接复用本地主机的操做系统，而传统方式则是在硬件层面实现。

(每一个虚拟机都将拥有本身的操做系统以及应用程序必须的运行时环境)

(多个容器公用宿主机操做系统，每一个容器拥有独立的应用程序运行时环境)

1.3 Docker的优点

　　Docker 容器的启动能够在秒级实现，这相比传统的虚拟机方式要快得多。其次，Docker 对系统资源的利用率很高，一台主机上能够同时运行数千个 Docker 容器。

　　容器除了运行其中应用外，基本不消耗额外的系统资源，使得应用的性能很高，同时系统的开销尽可能小。传统虚拟机方式运行 10 个不一样的应用就要起 10 个虚拟机，而Docker 只须要启动 10 个隔离的应用便可。

　　具体说来，Docker 在以下几个方面具备较大的优点。

更快速的交付和部署

　　对开发和运维（devop）人员来讲，最但愿的就是一次建立或配置，能够在任意地方正常运行。

开发者可使用一个标准的镜像来构建一套开发容器，开发完成以后，运维人员能够直接使用这个容器来部署代码。 Docker 容器很轻很快！容器的启动时间是秒级的，大量地节约开发、测试、部署的时间。

更高效的虚拟化

　　Docker 容器的运行不须要额外的 hypervisor(虚拟化管理程序)支持，它是内核级的虚拟化，所以能够实现更高的性能和效率。

更轻松的迁移和扩展

　　Docker 容器几乎能够在任意的平台上运行，包括物理机、虚拟机、公有云、私有云、我的电脑、服务器等。这种兼容性可让用户把一个应用程序从一个平台直接迁移到另一个。

特性	容器(Docker)	虚拟机(VM)
启动	秒级	分钟级
硬盘使用	MB级	GB级
性能	接近原生	弱于
系统支持量	单机支持上千个容器	单机支持几十个

1.4 Docker的局限

Docker并非全能的，设计之初也不是KVM之类虚拟化手段的替代品，简单总结几点：

Docker是基于Linux 64bit的，没法在windows/unix或32bit的linux环境下使用
LXC是基于linux kernel的，所以container的guest系统只能是linux base的
隔离性比KVM虚拟化方案仍是有些欠缺，全部container公用一部分的运行库
网络管理相对简单，主要是基于namespace隔离
cgroup的cpu功能相比KVM的等虚拟化方案相比难以度量
docker对disk的管理比较有限
container随着用户进程的中止而销毁，container中的log等用户数据不便收集

　　1-2，有windows base应用的是不能使用Docker的

　　3-5主要是看用户的需求，究竟是须要一个container仍是一个VM, 同时也决定了docker做为 IaaS 不太可行

　　6-7虽然是docker自己不支持的功能，可是能够经过其余手段解决(disk quota, mount --bind)。总之，选用container仍是vm, 就是在隔离性和资源复用性上作权衡

1.5 Docker VS VM

传统虚拟化中分为两个类型

　　Type-1型是指在服务器的硬件平台上先部署虚拟机管理层（Hypervisor），再在Hypervisor之上生成虚拟机，每一个虚拟机再安装操做系统、运行库与相关的应用.Type-1虚拟化比较常见的是VMware的vSphere、微软的Hyper-V、Linux的KVM以及Xen.

　　Type-2型则在裸机之上先安装操做系统（好比Linux或Windows），再安装Hypervisor。Type-2的典型表明是VMware的Workstation以及Oracle的VirtualBOX。

　　因为Type-1型Hypervisor更接近硬件底层，因此能够下降更多的系统开销，但就Hypervisor自己来讲，仍然要有一层基本的OS“垫底”，这也是其仍然会有系统开销的缘由。

　　而对于容器技术来讲，因为自己就源于操做系统的内核（Linux Kernel）,因此也就基本不存在Hypervisor所带来的开销

容器虚拟化技术

　　与传统的服务器虚拟化相比，Docker的一重要特色就是在实现应用间隔离的同时，没有了对于传统虚拟化来讲是必须的Hypervisor虚拟化管理层，由于从本质上来说Docker的内核与Linux是一体的。Docker的根基——LXC就是一个将Linux运行时、库以及其余软件运行支撑环境与相关应用进行封闭的技术。从Linux的内核来看，LXC就至关于系统的一个本地进程，实质上与一个裸机（无虚拟化）应用没有什么区别，从而无需额外的虚拟化指令以及相应的系统虚拟化开销。由于在传统的虚拟化平台中，不管Hypervisor作得再轻薄，虚拟机都要先通过本地的OS再透过Hypervisor调用服务器的物理硬件资源，这与直接以系统进程出现的LXC相比，确定会形成额外的性能影响。

1.6 Docker生命体系

　　从Docker的应用封装架构中，能够看出其最基础的运行内核与底层镜像就源于Linux的内核，用户能够将利用Dockerfile生成好的应用镜像，上传至远端的Docker Registry（好比Docker公司本身运营的云服务，或是私建的Docker Registry），也能够从Docker Registry里下拉一个别人已经创建好的镜像直接投入到容器中进行运行，相比之下Docker显然带给了LXC更灵活的部署与快速应变的能力

　　在Docker体系中，最关键的就是两个——Docker Registry（经过Docker Hub进行索引）以及Docker Engine，前者在远端（或称云端）负责收集与分发Docker的应用镜像（Images），后者则在客户端负责构建Docker应用容器，这明显就是一个云服务的AAS理念，固然用户也能够在本身的数据中心内部创建私有的Docker Registry，以方便在私有云内迅速生成本身的Docker集群，以应对灵活的、大规模的应用扩展需求。此时，也至关于在企业数据中心内部造成了一个云+端的Docker架构。

　　Docker在英语里的意思为“码头工人”，而其Logo就好似一艘酷似鲸鱼的大船运送一堆集装箱前往各地的码头。而从其理论上看，Docker就像是一个集装箱，利用LXC技术来整合不一样规模、类型、层级的应用镜像，先经过集中汇总再有序的分发——每一个码头就是一台服务器（或VM），大船就是Registry，码头的工人就是核心Engine，进行集装箱的装配，固然它还须要一系列的外围的支持（好比最重要的管理）。但从整体的场景来讲，Docker的名字仍是很是贴切的。

1.7 Docker 关键字解析

Docker Image:

　　Docker image是一个只读模板，用于建立Docker容器。Image中能够包含linux操做系统、Apache或者Web应用程序等等，用户能够下载已经建立好的Docker image，也能够建立Docker image给其余用户使用。每一个image是由不少层组成，Docker经过Union File Systems将这些层绑定在一个image中。每一个image都以一个初级image作为基础，而后经过操做指令在这些初级image上添加新层，操做指令能够是运行的命令、添加文件或目录或者建立可用操做环境等。这些操做指令都被保存在“Dockerfile”文件中。

Docker Container:

　　Docker image的运行实例。Docker Containers能够运行、启动、中止或者被删除，每一个container都是隔离的安全应用平台。

Docker registries:

　　Docker registries用于保存Docker image，也分公用和私用二种。公用的Docker registry就是Docker Hub，用户也能够建立私有的Docker registry，为其余用户提供Docker images下载。

Dockerfiles:

　　Dockerfile是对Docker Container建立过程的描述脚本。每一个Dockerfile详细说明了开始的基础镜像，以及随后一系列在容器中运行的命令和添加到容器中的文件。Dockerfile也能够说明容器对外的端口，启动时的工做目录和缺省执行的命令。

LXC:(Linux Container)

　　Linux Container容器是一种内核虚拟化技术，能够提供轻量级的虚拟化，以便隔离进程和资源，并且不须要提供指令解释机制以及全虚拟化的其余复杂性。至关于C++中的NameSpace。容器有效地将由单个操做系统管理的资源划分到孤立的组中，以更好地在孤立的组之间平衡有冲突的资源使用需求。

VM:(Virtual Machines)

　　指经过软件模拟的具备完整硬件系统功能的、运行在一个彻底隔离环境中的完整计算机系统。

Host OS:

　　指物理存在的计算机上运行的操做系统。宿主机操做系统。

Guest OS:

　　指运行在VM上的操做系统。例如在一台安装了Windows NT的计算机上安装了Vmware，那么，HOST指的是安装Windows NT的这台计算机，其Host′s OS为Windows NT。VM上运行的是Linux，那么Linux即为Guest OS。

Hypervisor:

　　Hypervisor是一种运行在物理服务器和操做系统之间的中间软件层,可容许多个操做系统和应用共享一套基础物理硬件，所以也能够看做是虚拟环境中的“元”操做系统，它能够协调访问服务器上的全部物理设备和虚拟机，也叫虚拟机监视器。当服务器启动并执行Hypervisor时，它会给每一台虚拟机分配适量的内存、CPU、网络和磁盘，并加载全部虚拟机的客户操做系统。

　　目前市场主要厂商及产品：VMware vSphere、微软Hyper-V、Citrix XenServer 、IBM PowerVM、Red Hat Enterprise Virtulization、Huawei FusionSphere、开源的KVM、Xen、VirtualBSD等。

Bootfs:(Boot File System)

　　主要包含 bootloader 和 kernel, bootloader主要是引导加载kernel, 当boot成功后 kernel 被加载到内存中后 bootfs就被卸载了.

Rootfx:(Root File System)

　　rootfs包含的就是典型 Linux 系统中的 /dev(外设访问接口信息),/proc(系统设备信息),/bin(系统工具集), /etc(APP配置信息) 等标准目录和文件。对于不一样的linux发行版, bootfs基本是一致的, 但rootfs会有差异, 所以不一样的发行版能够公用bootfs。

2 Docker及微服务架构

2.1 微服务概念

微服务架构风格是一种使用一套小服务来开发单个应用的方式途径，每一个服务运行在本身的进程中，经过轻量的通信机制联系，常常是基于HTTP资源API，这些服务基于业务能力构建，可以经过自动化部署方式独立部署，这些服务本身有一些小型集中化管理，能够是使用不一样的编程语言编写，正如不一样的数据存储技术同样。

2.2 基于Docker的微服务架构

Docker的细粒度松耦合可以让咱们用一个Docker容器装载一个场景功能，也就是按照功能角色分类，每一个Docker里面装一个服务或应用，一个服务器上能够运行多个Docker，或者多个Docker分散到多个服务器上运行。整个项目架构能够按照业务逻辑的规划以细粒度的方式分散在各个Docker容器中，并根据HTTP REST API的方式进行整合联动。

（Docker为基础的微服务架构）

　　本图由上到下分别由：Nginx负载均衡层，综合业务服务层，单业务服务层，数据库层等共同组成Docker为基础的微服务架构。图中每一个服务节点均装载入单独的Docker Container中运行，并对外暴露基于Http协议的Port供外界访问（数据库容器仍然是基于JDBC的数据库链接池方式对其访问）。

负载均衡及反向代理层：可采用Nginx做为负载均衡及反向代理服务器，而且做为静态资源（HTML，图像文件，JS/CSS等静态资源）访问的服务器。Nginx的反向代理配置功能强大，能够根据用户访问路径或访问的服务资源进行路由转发，将用户的请求映射到其下的综合业务服务层对应的REST API接口中。
综合业务服务层：综合业务服务层是根据项目具体业务需求划分的多个单业务服务节点的整合。对访问者提供一组综合性业务逻辑REST API接口。其特色是只经过HTTP REST API方式调用其下的单业务服务层接口，而不与数据库通讯。
单业务服务层：单业务服务层中每一个服务节点都是对业务逻辑相对独立，功能相对集中一组REST API的封装。其特色是业务功能相对独立，与其余兄弟节点的功能耦合度低，并直接访问其下的数据库存储层。
数据库存储层：以Docker Contain为单位的数据存储层。

　　此框架实现重点为，在项目前期经过详细的功能需求分析并按业务逻辑的耦合度划分红多个服务节点，依靠Docker的独立且低耦合特性在物理层面上实现项目的细粒度分解。

　　其优势是：

1.能够根据用户的访问并发量在每一个层次进行水平动态扩充，实现访问压力负载均衡。
2.对业务逻辑的多层次划分可很大程度上提升项目的复用性。
3.一旦将业务抽象成产品后，便可实现“用户按功能选购”的能力。
4.因为Docker的开发环境封装特性，能够简化项目部署成本，减小运维人员工做负担。
5.因为服务节点采用HTTP REST API的通信方式，节点的实现能够采用不一样运行时环境不一样语言不一样架构，好比可采用Spring，Play等多种架构方式。

　　缺点为，在项目设计前期，须要花费较多的时间进行详细的业务逻辑划分及系统分析。

　　接下来，咱们将实现该架构图中的每一个Docker节点的关键技术。

3 Docker 与 Spring Boot

3.1 Spring Boot 简介

Spring Boot充分利用了JavaConfig的配置模式以及“约定优于配置”的理念，可以极大的简化基于Spring MVC的Web应用和REST服务开发。

Spring 4倡导微服务的架构，微服务架构倡导将功能拆分到离散的服务中，独立地进行部署，Spring Boot可以很方便地将应用打包成独立可运行的JAR包，所以在开发模式上很契合这一理念。

特色：

• 建立独立Spring应用程序

• 嵌入式Tomcat，Jetty容器，无需部署WAR包

• 简化Maven及Gradle配置

• 尽量的自动化配置Spring

• 直接植入产品环境下的实用功能，好比度量指标、健康检查及扩展配置等

• 无需代码生成及XML配置

3.2 Spring Boot在Docker中运行

在Eclipse中利用Maven的Spring boot+Docker模板搭建项目框架，实现步骤：

1.下载Eclipse的Maven插件。

2.在Eclipse中选择SpringBoot-Docker模板。

3.建立SpringBoot-Docker项目

　　基于该模板建立SpringBoot项目后，目录结构如上图，编译后会生成Dockerfile文件及<项目名>.jar文件。

4.在Docker环境下生成Docker Image镜像文件

　　因为已经有了Dockerfile文件及本项目的.jar文件，能够将其拷贝到虚拟机Docker环境中，并运行例如：docker build -t <example-service> . 指令，将Dockerfile描述编译成镜像文件，并进入本地Docker registries仓库中。

5.运行Docker Image文件，造成Container实例，与宿主机创建端口映射。

　　运行例如：docker run -p 48080:8080 -d <example-service> 指令，启动该项目的Container实例。

6.在浏览器上访问宿主机的48080端口，经过REST API访问业务接口。

　　至此，基于Docker Container的Spring boot项目启动完毕，并可在浏览器中访问。

4 Docker与Nginx

4.1 Nginx简介

　　Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。

　　在高链接并发的状况下，Nginx可以支持高达 50,000 个并发链接数的响应。Nginx也可做为负载均衡服务器，Nginx 既能够在内部直接支持 Rails 和 PHP 程序对外进行服务，也能够支持做为 HTTP代理服务器对外进行服务。Nginx采用C进行编写，不管是系统资源开销仍是CPU使用效率都比 Perlbal 要好不少。

　　Nginx 是一个安装很是的简单，配置文件很是简洁（还可以支持perl语法），Bugs很是少的服务器：Nginx 启动特别容易，而且几乎能够作到7*24不间断运行，即便运行数个月也不须要从新启动。你还可以不间断服务的状况下进行软件版本的升级。

4.2 Nginx在Docker中运行

1.先访问hub.docker.com下载Nginx的Docker Image

　　可在虚机中的Docker环境中使用指令例如：docker pull nginx下载镜像文件。

2.查看该镜像文件

可以使用docker images指令查看下载后的nginx镜像文件状态。

3.创建nginx反向代理映射及动静资源分离映射

4.启动Nginx服务

　　可以使用以下指令例如：

　　docker run -d -p 8080:8080 -v /some-path/nginx.conf:/etc/nginx/nginx.conf:ro <nginx-container> 启动nginx代理服务。

　　至此，基于Docker的Nginx与Spring Boot反向代理架构搭建完毕。

5 Docker 与PostgreSQL

5.1 PostgreSQL在Docker中运行

1.在Docker hub中下载Postgre Image镜像文件

可使用tag指令有针对性下载指定版本的镜像文件。例如：

docker pull postgres:9.4.4

2.运行Postgres Container实例

　　例如使用指令：

　　docker run -p 5432:5432 -e POSTGRES_PASSWORD=654321 -d <example-name>

3.确认Spring Boot项目中的数据库链接配置是否正确

　　至此，微服务架构图中全部层次节点均在Docker容器中部署完毕。

做者自述：

本人从事十六年WINDOWS应用/游戏/设备/WEB开发，目前从事Linux，Docker及CAAS云平台架构设计及开发。

基于全球开源共享理念，本人会分享更多原创及译文，让更多的IT人从中受益，与你们一块儿进步！

基因Cloud 原创，转发请注明出处

1738387@qq.com (工做繁忙，有事发邮件，QQ不加，非要事勿扰，多谢！)

2015年6月2日