28、使用 Docker 部署 Web 服务

人间清醒863

于 2025-08-14 03:23:54 发布

阅读量54

点赞数

CC 4.0 BY-SA版权

分类专栏： Rust构建高效Web服务与应用文章标签： Docker Web 服务部署 Postgres

本文链接：https://blog.youkuaiyun.com/gpu4optimizer/article/details/150374378

Rust构建高效Web服务与应用专栏收录该内容

28 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

使用 Docker 部署 Web 服务

1. 关闭和重启 Postgres 容器

首先，退出 Docker Postgres 容器的 psql 外壳，使用 q 命令，然后在 bash 外壳中执行 exit 命令，这会让你回到项目主文件夹。接着，关闭 Docker 容器：

docker compose down
docker ps

此时，Postgres 容器应该已经停止运行。接下来，重启容器并进入运行中的容器外壳：

docker compose up -d
docker ps
docker exec -it 7e7c11273911 /bin/bash

在容器中，使用 psql 客户端登录数据库，并检查 tutor 表是否包含之前添加的额外条目：

root@7e7c11273911:/# psql -U truuser ezytutors
psql (14.3 (Debian 14.3-1.pgdg110+1))
Type "help" for help.
ezytutors=> \d
List of relations
Schema | Name | Type | Owner
--------+-----------------------------+----------+---------
public | ezy_course_c6 | table | truuser
public | ezy_course_c6_course_id_seq | sequence | truuser
public | ezy_tutor_c6 | table | truuser
public | ezy_tutor_c6_tutor_id_seq | sequence | truuser
(4 rows)
ezytutors=> select * from ezy_tutor_c6;
tutor_id | tutor_name | tutor_pic_url | tutor_profile
----------+------------+-------------------------------+-------------------
1 | Merlene | http://s3.amazon.aws.com/pic1 | Merlene is an ..
2 | Frank | http://s3.amazon.aws.com/pic2 | Frank is an ..
3 | Johnny | http://s3.amazon.aws.com/pic2 | Johnny is an ..
(3 rows)

这表明数据确实已持久化。至此，我们完成了创建 Postgres 数据库容器、初始化数据库和加载测试数据的任务，Postgres 容器的设置也就完成了，接下来可以将导师 Web 服务 Docker 化。

2. 使用 Docker 打包 Web 服务

由于 Docker Hub 上没有适用于导师 Web 服务的标准 Docker 镜像，且我们希望创建一个不使用共享库的静态自包含二进制文件，所以需要创建一个自定义的 Dockerfile。以下是创建 Dockerfile-tutor-webservice 的步骤及内容：

# Use the main rust docker image
FROM rust as build
RUN apt-get update && apt-get -y upgrade
RUN apt-get install libssl-dev
RUN apt-get -y install pkg-config musl musl-dev musl-tools
RUN rustup target add x86_64-unknown-linux-musl
# copy app into Docker image
COPY . /app
# Set the workdirectory
WORKDIR /app
# build the app
RUN cargo build --target x86_64-unknown-linux-musl --release --bin iter5
CMD ["./target/x86_64-unknown-linux-musl/release/iter5"]

创建好 Dockerfile 后，我们可以直接在其上运行 Docker 构建命令，但后续会采用不同的方式。

为什么要使用 Rust 和 musl 呢？默认情况下，Rust 会静态链接所有 Rust 代码，但如果使用标准库，它会动态链接到系统的 libc 实现。由于操作系统的差异，Rust 二进制文件在不同环境中运行时可能会出现问题。而 musl 是 Alpine Linux 中使用的 Glibc 的轻量级替代品，将 musl 静态编译到 Rust 程序中，可以创建一个不依赖 Glibc 的自包含可执行文件。

3. 使用 Docker Compose 编排 Docker 容器

为了创建 EzyTutors 应用程序的多容器配置，我们将使用 Docker Compose。在之前为 Postgres 数据库容器创建的 docker-compose.yml 文件中添加导师 Web 服务作为一个服务，完整的 docker-compose.yml 文件如下：

version: '3'
services:
  db:
    container_name: tutor-postgres
    restart: always
    image: postgres:latest
    environment:
      - POSTGRES_USER=postgres
      - POSTGRES_PASSWORD=postgres
      - POSTGRES_DB=ezytutors
    volumes:
      - tutor-data:/var/lib/postgresql/data
      - ./c12-data/initdb.sql:/docker-entrypoint-initdb.d/initdb.sql
      - ./c12-data/init-tables.sql:/docker-entrypoint-initdb.d/init-tables.sql
    ports:
      - 5432:5432
    networks:
      - tutor-network
  api:
    restart: on-failure
    container_name: tutor-webservice
    build:
      context: ./
      dockerfile: Dockerfile-tutor-webservice
    network: host
    environment:
      - DATABASE_URL=${DATABASE_URL}
      - HOST_PORT=${HOST_PORT}
    depends_on:
      - db
    ports:
      - ":3000:3000"
    networks:
      - tutor-network
volumes:
  tutor-data:
networks:
  tutor-network:

使用 Docker Compose 的好处在于，它是一个客户端工具，允许你使用多个容器运行应用程序栈。当应用程序需要管理多个 Docker 容器时，使用 Docker Compose 可以通过一个 YAML 配置文件指定一个或多个 Docker 容器的配置，从而简化管理。

接下来，启动 Postgres 数据库容器：

docker compose up db -d

在构建和运行导师 Web 服务容器之前，先检查环境变量设置：

cat .env

你应该会看到如下内容：

DATABASE_URL=postgres://truuser:trupwd@localhost:5432/ezytutors
HOST_PORT=0.0.0.0:3000

然后，在当前终端外壳中设置 DATABASE_URL 环境变量：

source .env
echo $DATABASE_URL

为了避免编译过程中出现不必要的延迟，我们需要再次检查 Postgres URL 是否可以从 Docker 主机外壳访问：

psql postgres://truuser:trupwd@localhost:5432/ezytutors
\q

如果能进入 Postgres 外壳，就可以开始构建导师 Web 服务容器了：

docker compose build api

构建过程可能需要一些时间，完成后，使用以下命令检查构建的镜像：

docker images

4. 启动 Web 服务容器前的准备

在启动 Web 服务容器之前，需要关闭正在运行的 Postgres 容器，因为 Docker Compose 文件会同时启动 api （Web 服务容器）和 db （Postgres 容器）服务。获取 Docker 镜像 ID 并移除正在运行的 Postgres 容器：

docker ps
docker stop <image id>
docker rm <image id>

在开始容器之前，还有一个步骤需要完成。导师 Web 服务使用 DATABASE_URL 环境变量连接到 Postgres 数据库，在构建 Web 服务容器时， DATABASE_URL 的值设置为 postgres://truuser:trupwd@localhost:5432/ezytutors ，但对于导师 Web 服务容器（在 Docker Compose 文件中名为 api ）， localhost 指的是它自身。为了解决这个问题，我们创建了一个名为 tutor-network 的自定义 Docker 网络，并将两个容器都连接到这个网络。可以使用以下命令验证：

docker network ls
docker inspect tutor-network

如果没有看到导师 Web 服务或 Postgres 容器的引用，可以手动添加它们：

docker network connect tutor-network tutor-webservice
docker network connect tutor-network tutor-postgres
docker inspect tutor-network

你应该会看到类似如下的输出：

"Containers": {
    "26a5fc9ac00d815cb933bf66755d1fd04f6dca1efe1ffbc96f28da50e65238ba": {
        "Name": "tutor-postgres",
        "EndpointID": "e870c365731463198fbdf46ea4a7d22b3f9f497727b410852b86fe1567c8a3e6",
        "MacAddress": "02:42:ac:1b:00:03",
        "IPv4Address": "172.27.0.3/16",
        "IPv6Address": ""
    },
    "af6e823821b36d13bf1b381b2b427efc6f5048386b4132925ebd1ea3ecfa5eaa": {
        "Name": "tutor-webservice",
        "EndpointID": "015e1dbc36ae8e454dc4377ad9168b6a01cae978eac4e0ec8e14be98d08b4f1c",
        "MacAddress": "02:42:ac:1b:00:02",
        "IPv4Address": "172.27.0.2/16",
        "IPv6Address": ""
    }
}

这表明两个容器已经成功添加到 tutor-network 中。在网络中，容器可以通过它们的容器名称相互访问，因此导师 Web 服务可以使用 tutor-postgres 名称访问 Postgres 容器。现在，修改 .env 文件中的数据库 URL：

DATABASE_URL=postgres://truuser:trupwd@tutor-postgres:5432/ezytutors

设置环境变量并重启容器：

source .env
echo $DATABASE_URL
echo $HOST_PORT
docker compose down
docker compose up -d
docker network connect tutor-network tutor-webservice
docker network connect tutor-network tutor-postgres
docker inspect tutor-network

最后，在服务器终端（不在 Docker 内部）运行以下命令检查 Web 服务端点：

curl localhost:3000/tutors/

你应该会看到如下结果：

[{"tutor_id":1,"tutor_name":"Merlene","tutor_pic_url":"http://s3.amazon.aws.com/pic1","tutor_profile":"Merlene is an experienced finance professional"},{"tutor_id":2,"tutor_name":"Frank","tutor_pic_url":"http://s3.amazon.aws.com/pic2","tutor_profile":"Frank is an expert nuclear engineer"},{"tutor_id":3,"tutor_name":"Johnny","tutor_pic_url":"http://s3.amazon.aws.com/pic2","tutor_profile":"Johnny is an expert marriage counselor"}]

这表明数据库更改已持久化到本地卷，跨容器重启仍然有效。你还可以对其他端点进行测试。

5. 总结

Rust Web 服务、应用程序和数据库可以打包到 Docker 容器中，Docker 是一种流行的构建和运行轻量级容器的方式，可减少软件开发人员和运维团队之间的摩擦。
Docker 文件包含构建 Docker 镜像的指令，对于 Rust 程序的容器化，使用 musl 构建静态 Rust 二进制文件有助于避免不同目标环境中 libc 版本的问题。
多阶段 Docker 构建可用于减小最终 Docker 镜像的大小。
Docker 容器可以使用 Docker Compose 进行分组，这是一个用于构建、运行和管理一组 Docker 容器生命周期的工具。
Docker 容器可以通过自定义 Docker 网络相互连接。
Docker 卷可用于在 Docker 容器运行之间将数据持久化到磁盘。
Docker Compose 大大简化了一组容器的生命周期管理。
项目的 Dockerfile 和 Docker Compose 文件可用于在各种虚拟基础设施和云提供商上部署应用程序或服务。

6. 建议练习

Docker 构建命令创建 Docker 镜像可能需要很长时间，可以探索使用 cargo-chef （https://github.com/LukeMathWalker/cargo-chef）来加速容器构建。
向 Actix Web 服务器添加中间件，以添加额外的功能，如 CORS、API 端点的 JWT 身份验证和日志级别。更多详细信息，请参阅 Actix 文档中关于中间件的讨论：https://actix.rs/docs/middleware/。
导师 Web 服务的容器镜像大小较大（2.87 GB），可以增强 Dockerfile-tutor-webservice 以包含多阶段构建并减小 Docker 镜像的大小。更多关于多阶段构建的详细信息可在 Docker 文档中找到：https://docs.docker.com/develop/develop-images/multistage-build/。

7. Postgres 安装

你可以选择以下方式之一安装 Postgres：
- 在 macOS、Windows 或 Linux/Unix 开发环境中本地安装。
- 在 Docker 容器中运行 Postgres 数据库。
- 连接到云端托管和管理的 Postgres 数据库，如 AWS、Azure、Google Cloud、Heroku 或 DigitalOcean。

以下是在 Linux Ubuntu 服务器上安装 Postgres 的步骤：
1. 刷新本地软件包索引：

sudo apt update

安装 postgres 软件包以及包含额外实用程序的 contrib 软件包：

sudo apt install postgresql postgresql-contrib

验证 Postgres 服务器是否已作为 systemd 进程启动：

ps aux | grep postgres

与 Postgres 数据库管理系统进行交互。默认情况下，Postgres 使用角色（类似于 Linux/Unix 中的用户）来处理身份验证和授权，安装过程会创建一个名为 postgres 的用户账户，登录该账户：

sudo -i -u postgres

进入 Postgres 外壳提示符：

psql

你可以随时使用 \q 命令退出提示符，然后退出 Postgres 用户提示符：

exit

修改 Postgres 配置以允许基于密码的身份验证。找到 /etc/postgres 下的 pg_hba.conf 文件（例如，在 Postgres 12 版本安装中，该文件位于 /etc/postgresql/12/main/pg_hba.conf ），使用文本编辑器打开该文件，找到以下条目：

# "local" is for Unix domain socket connections only
local all all peer

将 peer 替换为 md5 ：

local all all md5

保存文件并重启 Postgres 服务器：

sudo systemctl restart postgresql

执行以下步骤：
- 创建一个数据库。
- 创建一个用户并关联一个密码。
- 为用户分配对数据库的权限。
  完成这些步骤后，你可以使用以下命令从命令行登录 Postgres 数据库：

psql -U <database-user> -d <database-name> --password

请将 <database-user> 和 <database-name> 替换为你自己的信息， --password 标志会提示你输入密码。更多详细信息，请参考官方 Postgres 文档：www.postgresql.org/docs/。

使用 Docker 部署 Web 服务

8. 关键步骤流程总结

为了更清晰地展示整个部署过程，下面使用 mermaid 流程图来呈现关键步骤：

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px;

    A([开始]):::startend --> B(关闭 Postgres 容器):::process
    B --> C(重启 Postgres 容器并进入外壳):::process
    C --> D(登录数据库检查数据):::process
    D --> E(创建导师 Web 服务 Dockerfile):::process
    E --> F(添加导师 Web 服务到 Docker Compose 文件):::process
    F --> G(启动 Postgres 数据库容器):::process
    G --> H(检查环境变量设置):::process
    H --> I(设置 DATABASE_URL 环境变量):::process
    I --> J(检查 Postgres URL 可访问性):::process
    J --> K{是否可访问}:::decision
    K -->|是| L(构建导师 Web 服务容器):::process
    K -->|否| M(排查问题):::process
    M --> J
    L --> N(检查构建的镜像):::process
    N --> O(关闭运行的 Postgres 容器):::process
    O --> P(创建并配置自定义网络):::process
    P --> Q(修改数据库 URL):::process
    Q --> R(设置环境变量并重启容器):::process
    R --> S(检查 Web 服务端点):::process
    S --> T([结束]):::startend

9. 各步骤详细解析

下面对上述流程中的关键步骤进行详细解析：
| 步骤 | 操作内容 | 具体命令 | 说明 |
| — | — | — | — |
| 关闭 Postgres 容器 | 退出 psql 外壳并关闭容器 | q
exit
docker compose down | 回到项目主文件夹并关闭容器 |
| 重启 Postgres 容器并进入外壳 | 启动容器并进入其外壳 | docker compose up -d
docker exec -it <容器 ID> /bin/bash | 以守护进程方式启动容器并进入 |
| 登录数据库检查数据 | 使用 psql 登录数据库并检查数据 | psql -U truuser ezytutors
\d
select * from ezy_tutor_c6; | 验证数据是否持久化 |
| 创建导师 Web 服务 Dockerfile | 创建自定义 Dockerfile | Dockerfile # Use the main rust docker image FROM rust as build RUN apt-get update && apt-get -y upgrade RUN apt-get install libssl-dev RUN apt-get -y install pkg-config musl musl-dev musl-tools RUN rustup target add x86_64-unknown-linux-musl # copy app into Docker image COPY . /app # Set the workdirectory WORKDIR /app # build the app RUN cargo build --target x86_64-unknown-linux-musl --release --bin iter5 CMD ["./target/x86_64-unknown-linux-musl/release/iter5"] | 用于构建导师 Web 服务容器 |
| 添加导师 Web 服务到 Docker Compose 文件 | 在 docker-compose.yml 中添加服务 | yaml version: '3' services: db: container_name: tutor-postgres restart: always image: postgres:latest environment: - POSTGRES_USER=postgres - POSTGRES_PASSWORD=postgres - POSTGRES_DB=ezytutors volumes: - tutor-data:/var/lib/postgresql/data - ./c12-data/initdb.sql:/docker-entrypoint-initdb.d/initdb.sql - ./c12-data/init-tables.sql:/docker-entrypoint-initdb.d/init-tables.sql ports: - 5432:5432 networks: - tutor-network api: restart: on-failure container_name: tutor-webservice build: context: ./ dockerfile: Dockerfile-tutor-webservice network: host environment: - DATABASE_URL=${DATABASE_URL} - HOST_PORT=${HOST_PORT} depends_on: - db ports: - ":3000:3000" networks: - tutor-network volumes: tutor-data: networks: tutor-network: | 定义多容器配置 |
| 启动 Postgres 数据库容器 | 以守护进程方式启动 | docker compose up db -d | 单独启动数据库容器 |
| 检查环境变量设置 | 查看 .env 文件内容 | cat .env | 确认环境变量配置 |
| 设置 DATABASE_URL 环境变量 | 在当前终端设置 | source .env
echo $DATABASE_URL | 确保编译时数据库连接正常 |
| 检查 Postgres URL 可访问性 | 使用 psql 尝试连接 | psql postgres://truuser:trupwd@localhost:5432/ezytutors
\q | 避免编译延迟 |
| 构建导师 Web 服务容器 | 使用 Docker Compose 构建 | docker compose build api | 开始构建过程 |
| 检查构建的镜像 | 查看已构建的镜像 | docker images | 确认镜像是否构建成功 |
| 关闭运行的 Postgres 容器 | 获取 ID 并关闭移除 | docker ps
docker stop <image id>
docker rm <image id> | 为重启做准备 |
| 创建并配置自定义网络 | 创建网络并添加容器 | docker network create tutor-network
docker network connect tutor-network tutor-webservice
docker network connect tutor-network tutor-postgres | 确保容器间可通信 |
| 修改数据库 URL | 修改 .env 文件 | DATABASE_URL=postgres://truuser:trupwd@tutor-postgres:5432/ezytutors | 适应自定义网络 |
| 设置环境变量并重启容器 | 重新加载环境变量并重启 | source .env
docker compose down
docker compose up -d | 重启容器使配置生效 |
| 检查 Web 服务端点 | 使用 curl 测试 | curl localhost:3000/tutors/ | 验证服务是否正常工作 |

10. 常见问题及解决方法

11. 进一步优化建议

使用多阶段构建 ：如前文所述，多阶段 Docker 构建可用于减小最终 Docker 镜像的大小。可以修改 Dockerfile-tutor-webservice 实现多阶段构建，第一阶段安装 Rust 开发环境和依赖构建静态二进制文件，第二阶段创建新的基础镜像并复制最终的静态二进制文件，移除不必要的编译环境和中间产物。
自动化部署 ：可以使用 CI/CD 工具（如 Jenkins、GitLab CI/CD 等）实现自动化部署。将上述部署步骤编写成脚本，在代码提交或合并时自动触发构建和部署流程，提高部署效率和准确性。
监控和日志管理 ：集成监控工具（如 Prometheus、Grafana）和日志管理工具（如 ELK Stack），对容器和服务进行实时监控和日志分析，及时发现和解决潜在问题。

通过以上步骤和方法，你可以成功使用 Docker 部署 Rust Web 服务和 Postgres 数据库，并对部署过程进行优化和扩展。希望这些内容对你有所帮助，祝你在 Rust Web 开发的道路上取得更好的成果。