docker实战部署项目(Dockerfile、docker-compose、线上项目不停机更新)

本文详细阐述了如何使用Docker构建、推送镜像到私有仓库,通过Docker Compose编排并实现项目红黑部署,确保线上更新无缝进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录自己用Docker从零搭建项目部署到服务器和使用红黑部署来保证程序不中断更新的心得和经验。

对Docker还不熟悉的小伙伴可以看下这篇文章
[Docker最新超详细版教程通俗易懂]: https://blog.youkuaiyun.com/hzbskak/article/details/118367706?spm=1001.2014.3001.5501

1. 编写项目微服务

这是前提工作,必须确保项目是可以运行的。

2. 创建网络

这是容器通信的基础

$ docker network create pay-notify-net

3. Dockerfile构建镜像

3.1. 编写一个dockerfile文件

在项目根目录下新建一个Dockerfile文件,用来构建镜像

# Default Dockerfile
#
# @link     https://www.hyperf.io
# @document https://hyperf.wiki
# @contact  group@hyperf.io
# @license  https://github.com/hyperf/hyperf/blob/master/LICENSE

FROM hyperf/hyperf:7.4-alpine-v3.11-swoole
LABEL maintainer="Hyperf Developers <group@hyperf.io>" version="1.0" license="MIT" app.name="Hyperf"

##
# ---------- env settings ----------
##
# --build-arg timezone=Asia/Shanghai
ARG timezone

ENV TIMEZONE=${timezone:-"Asia/Shanghai"} \
    APP_ENV=prod \
    SCAN_CACHEABLE=(true)

# update
RUN set -ex \
    # show php version and extensions
    && php -v \
    && php -m \
    && php --ri swoole \
    #  ---------- some config ----------
    && cd /etc/php7 \
    # - config PHP
    && { \
        echo "upload_max_filesize=128M"; \
        echo "post_max_size=128M"; \
        echo "memory_limit=1G"; \
        echo "date.timezone=${TIMEZONE}"; \
    } | tee conf.d/99_overrides.ini \
    # - config timezone
    && ln -sf /usr/share/zoneinfo/${TIMEZONE} /etc/localtime \
    && echo "${TIMEZONE}" > /etc/timezone \
    # ---------- clear works ----------
    && rm -rf /var/cache/apk/* /tmp/* /usr/share/man \
    && echo -e "\033[42;37m Build Completed :).\033[0m\n"

RUN set -ex \
    && apk add php7-mongodb

WORKDIR /opt/www

# Composer Cache
# COPY ./composer.* /opt/www/
# RUN composer install --no-dev --no-scripts

COPY . /opt/www
RUN composer install --no-dev -o && php bin/hyperf.php

EXPOSE 9501

ENTRYPOINT ["php", "/opt/www/bin/hyperf.php", "start"]

3.2. docker build 构建成为一个镜像

# -t 打标签
$ docker build -t pay-notify:1.0.1 .

[+] Building 3.9s (11/11) FINISHED
 => [internal] load build definition from Dockerfile                                                                                               0.0s
 => => transferring dockerfile: 32B                                                                                                                0.0s
 => [internal] load .dockerignore                                                                                                                  0.0s
 => => transferring context: 2B                                                                                                                    0.0s
 => [internal] load metadata for docker.io/hyperf/hyperf:7.4-alpine-v3.11-swoole                                                                   0.0s
 => [1/6] FROM docker.io/hyperf/hyperf:7.4-alpine-v3.11-swoole                                                                                     0.0s
 => [internal] load build context                                                                                                                  0.3s
 => => transferring context: 573.27kB                                                                                                              0.3s
 => CACHED [2/6] RUN set -ex     && php -v     && php -m     && php --ri swoole     && cd /etc/php7     && {         echo "upload_max_filesize=12  0.0s
 => CACHED [3/6] RUN set -ex     && apk add php7-mongodb                                                                                           0.0s
 => CACHED [4/6] WORKDIR /opt/www                                                                                                                  0.0s
 => [5/6] COPY . /opt/www                                                                                                                          0.5s
 => [6/6] RUN composer install --no-dev -o && php bin/hyperf.php                                                                                   2.3s
 => exporting to image                                                                                                                             0.6s
 => => exporting layers                                                                                                                            0.6s
 => => writing image sha256:d81127be6073d3cb76c2323ad5a8c58fb5d9372b805e00310f0cdf9dc80b6f4d                                                       0.0s
 => => naming to pay-notify:1.0.1

4. 推送到私有仓库

4.1 给本地镜像打标签

启动私有仓库官网地址:
[Deploy a registry server]: https://docs.docker.com/registry/deploying/

$ docker tag pay-notify:1.0.1 xxx.com/pay-notify:1.0.1

4.2 登录私有仓库

$ docker login xxx.com
Authenticating with existing credentials...
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

4.3 推送私有仓库

这里要将本地镜像推送到私有仓库中,方便服务器拉取。

$  docker push xxx.com/pay-notify:1.0.1
The push refers to repository [xxx.com/pay-notify]
ff4a8d479433: Pushed
13d5b39dde0c: Pushed
79ced1246ab1: Layer already exists
7b6bce294554: Layer already exists
6df89ea81a26: Layer already exists
cfd4b1189b9e: Layer already exists
04ab725ccb75: Layer already exists
55bf8cdb863f: Layer already exists
39982b2a789a: Layer already exists
1.0.7: digest: sha256:3026839811d8d4cd125d58575120026a132b7747beda4c7813aa8e26d05543dd size: 2204

4.4 获取私有仓库list

curl -X GET https://xxx.com/v2/pay-notify/tags/list # 或者浏览器访问
{
    name: "pay-notify",
    tags: [
        "1.0.2",
        "1.0.4",
        "1.0.7",
        "1.0.1",
        "1.0.6",
        "1.0.3",
        "1.0.5"
    ]
}

5. 编排Docker-compose

5.1 yaml文件编写

将pay_notify1.yml文件上传到服务器上

version: '3.3'
services:
  hc:
    image: xxx.com/pay-notify:1.0.1
    ports:
      - 9501:9501
    environment:
      - "APPENV=prod"
      - "REDIS_HOST=pay_notify_redis_1"
      - "DB_HOST=xxxx"
      - "DB_DATABASE=xxx"
      - "DB_USERNAME=xxx"
      - "DB_PASSWORD=xxx"
      - "SYS_DEBUG=false"
    networks:
      - pay-notify-net
    depends_on:
      - redis
  redis:
    image: redis:6.0.10
    volumes:
      - /www/wwwroot/test/redis/data:/data
      - /www/wwwroot/test/redis/redis.conf:/usr/local/etc/redis/redis.conf
      - /www/wwwroot/test/redis/logs:/logs
    ports:
      - 6379:6379
    networks:
      - pay-notify-net
networks:
  pay-notify-net:
    external: true

5.2 启动项目

$ docker-compose -f pay_notify1.yml -p pay-notify up -d 
Pulling hc2 (xxx.com/pay-notify:1.0.1)...1.0.1: Pulling from pay-notify
6a428f9f83b0: Already exists
069b9d0dbac2: Already exists
0be19dcd9b08: Already exists
720818493b30: Already exists11053722a517: Already existsdc75e73f3321: Already existsa121be122369: Already exists9cacf81feb94: Pull complete409c206cf402: Pull completeDigest: sha256:b636a24f4101912bac3639a83aff3453fedfd5b8f904340707d97e04e6ac7591
Status: Downloaded newer image for xxx.com/pay-notify:1.0.1R
ecreating pay_notify_hc_1 ... done
Recreating pay_notify_redis_1 ... done

5.3 测试

$ docker psCONTAINER ID   IMAGE                                  COMMAND                  CREATED       STATUS       PORTS                    CONTAINER ID   IMAGE                                  COMMAND                  CREATED       STATUS       PORTS                    NAMES
2531c6e84038   xxx.com/pay-notify:1.0.1   "php /opt/www/bin/hy…"   3 hours ago   Up 3 hours   0.0.0.0:9501->9501/tcp   pay_notify_hc_1
bbdd7e15c9df   redis:6.0.10                           "docker-entrypoint.s…"   6 hours ago   Up 4 hours   0.0.0.0:6378->6379/tcp   pay_notify_redis_1

到这里其实就可以用Docker部署一个完整的项目了。

如果想要完成线上不停机更新的话,就要用过反代来实现了。

以下过程采用红黑部署完成

6.红黑部署

6.1 利用nginx反代实现红黑部署

利用反代映射两个端口,让这两个端口都可以请求项目

upstream hc { 
      server 127.0.0.1:9501; 
      server 127.0.0.1:9502; 
}
server
{
    
	location /pay_notify/ {
      # Do not allow connections from docker 1.5 and earlier
      # docker pre-1.6.0 did not properly set the user agent on ping, catch "Go *" user agents
      if ($http_user_agent ~ "^(docker\/1\.(3|4|5(?!\.[0-9]-dev))|Go ).*$" ) {
        return 404;
      }

      # To add basic authentication to v2 use auth_basic setting.
      #auth_basic "Registry realm";
      #auth_basic_user_file /www/wwwroot/auth/docker_registry.password;

      proxy_pass                          http://hc/pay/notify;
      proxy_set_header  Host              $http_host;   # required for docker client's sake
      proxy_set_header  X-Real-IP         $remote_addr; # pass on real client's IP
      proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;
      proxy_set_header  X-Forwarded-Proto $scheme;
      proxy_read_timeout                  900;
}

6.2 平滑更新版本

过了一段时间我们要发布pay-notify:1.0.2版本。

此时我们还是通过3、4、5来进行构建、打包、发布、运行。

因为线上正在运行的容器占用了9501这个端口,此时我们就要用到nginx反代的另一个端口来进行映射。

version: '3.3'
services:
  hc2: # 服务名
    image: xxx.com/pay-notify:1.0.2 # 版本号发生变化
    ports:
      - 9502:9501 # export端口发生变化
    environment:
      - "APPENV=prod"
      - "REDIS_HOST=pay_notify_redis_1"
      - "DB_HOST=xx"
      - "DB_DATABASE=xxx"
      - "DB_USERNAME=xxx"
      - "DB_PASSWORD=xxx"
      - "SYS_DEBUG=false"
    networks:
      - pay-notify-net
    depends_on:
      - redis
  redis:
    image: redis:6.0.10
    volumes:
      - /www/wwwroot/test/redis/data:/data
      - /www/wwwroot/test/redis/redis.conf:/usr/local/etc/redis/redis.conf
      - /www/wwwroot/test/redis/logs:/logs
    ports:
      - 6378:6379
    networks:
      - pay-notify-net
networks:
  pay-notify-net:
    external: true

这是两个容器都可以在后台运行

$ docker ps
CONTAINER ID   IMAGE                                  COMMAND                  CREATED          STATUS          PORTS                    NAMES
51657b114757   xxx/pay-notify:1.0.1   "php /opt/www/bin/hy…"   21 minutes ago   Up 21 minutes   0.0.0.0:9501->9501/tcp   pay_notify_hc_1
01ca94858e7d   xxx/pay-notify:1.0.2   "php /opt/www/bin/hy…"   1 minutes ago   Up 1 minutes   0.0.0.0:9502->9501/tcp   pay_notify_hc2_1
bbdd7e15c9df   redis:6.0.10                           "docker-entrypoint.s…"   3 hours ago      Up 34 minutes   0.0.0.0:6378->6379/tcp   pay_notify_redis_1

此时我们可以停掉pay-notify:1.0.1让pay-notify:1.0.2在线上运行

$ docker stop pay_notify_hc_1
pay_notify_hc_1
$ docker ps
CONTAINER ID   IMAGE                                  COMMAND                  CREATED          STATUS          PORTS                    NAMES
01ca94858e7d   xxx/pay-notify:1.0.2   "php /opt/www/bin/hy…"   1 minutes ago   Up 1 minutes   0.0.0.0:9502->9501/tcp   pay_notify_hc2_1
bbdd7e15c9df   redis:6.0.10                           "docker-entrypoint.s…"   3 hours ago      Up 34 minutes   0.0.0.0:6378->6379/tcp   pay_notify_redis_1

至此Docker部署全部完成。

一路上还是遇到了很多坑。还行最后都解决掉了。

<think>嗯,用户之前问过关于云服务器EIP的问题,现在又转向了Docker项目迁移,特别是使用Docker Compose的情况。我需要先理清用户的具体需求。可能用户正在部署或迁移他们的容器化应用,想要了解如何正确地将现有的Docker Compose项目从一个环境迁移到另一个,比如从本地开发环境迁移到云服务器,或者在不同的云服务之间迁移。 用户可能已经使用Docker Compose来管理多容器应用,现在需要迁移整个项目,但不确定具体步骤和注意事项。迁移可能涉及多个方面,比如配置文件的调整、数据卷的处理、网络设置、环境变量的管理,以及确保新环境的兼容性。此外,用户可能还关心迁移过程中如何保持服务的连续性和数据的完整性。 我需要考虑用户可能的背景。他们可能是开发人员或者DevOps工程师,对Docker有一定了解,但可能对迁移过程中的细节不太熟悉,比如如何处理数据持久化,如何导出和导入镜像,或者如何处理不同环境之间的差异。另外,用户可能希望迁移过程尽可能简单,避免复杂的配置或停机时间。 接下来,需要确定回答的结构。应该分步骤说明迁移流程,包括准备阶段、迁移步骤、验证和优化。同时,需要涵盖常见问题,比如数据卷迁移、环境变量处理、网络配置等。可能还需要提到使用版本控制工具来管理Docker Compose文件,以及如何利用云服务商的特定功能来优化部署。 还要注意用户可能忽略的方面,例如不同环境下Docker版本的兼容性,或者是否需要调整资源限制(如CPU、内存)。此外,安全方面的问题,比如敏感信息的管理(使用env文件或密钥管理服务)也需要提及。 最后,应该提供一些实际操作的示例,比如导出镜像的命令,修改Compose文件的注意点,以及如何在新环境中启动服务。可能还需要提醒用户测试迁移后的应用,确保所有服务正常运行,并监控日志以排查问题。</think>在 Docker 项目迁移中,若使用了 `docker-compose`,迁移的核心是确保 **容器编排配置(`docker-compose.yml`)、镜像、数据卷和环境依赖** 的完整性和兼容性。以下是迁移的详细流程和注意事项: --- ### **一、迁移准备** #### 1. **梳理项目依赖** - 确认 `docker-compose.yml` 中的服务、镜像版本、网络配置、数据卷挂载路径等。 - 检查 `.env` 文件(如有)或环境变量,避免敏感信息(如密码)硬编码在配置中。 - 记录依赖的外部服务(如数据库、Redis)地址和认证信息。 #### 2. **确保环境一致性** - 目标环境需安装 **Docker** 和 **Docker Compose**,版本尽量与源环境一致。 - 检查目标服务器的资源(CPU、内存、磁盘空间)是否满足需求。 --- ### **二、迁移步骤** #### 1. **导出镜像** - 从源服务器导出所有镜像(若镜像未托管到仓库): ```bash # 获取所有镜像名称 docker images --format "{{.Repository}}:{{.Tag}}" | grep -v "<none>" > images.list # 批量导出镜像 docker save $(cat images.list) -o all-images.tar ``` - 将 `all-images.tar` 传输到目标服务器后导入: ```bash docker load -i all-images.tar ``` #### 2. **迁移数据卷** - 若使用 **命名卷(Named Volumes)**: ```bash # 查看卷列表 docker volume ls # 备份数据卷(以卷名为 `db_data` 为例) docker run --rm -v db_data:/source -v $(pwd):/backup alpine \ tar czf /backup/db_data.tar.gz -C /source . # 在目标服务器恢复 docker run --rm -v db_data:/target -v $(pwd):/backup alpine \ tar xzf /backup/db_data.tar.gz -C /target ``` - 若使用 **绑定挂载(Bind Mounts)**,直接复制宿主机目录到目标服务器即可。 #### 3. **迁移 `docker-compose.yml`** - 复制 `docker-compose.yml` 和 `.env` 文件到目标服务器。 - **调整配置**(如需要): - 修改挂载路径(如果目标服务器目录结构不同)。 - 更新服务依赖的 IP/域名(如数据库地址)。 - 调整端口映射(避免与目标环境冲突)。 #### 4. **启动服务** ```bash # 在目标服务器执行(确保与源环境同一目录层级) docker-compose up -d ``` --- ### **三、验证与优化** #### 1. **验证服务状态** - 检查容器是否正常运行: ```bash docker-compose ps ``` - 查看日志排查问题: ```bash docker-compose logs [service_name] ``` #### 2. **优化配置(可选)** - **镜像托管**:将镜像推送到 Docker Hub 或私有仓库,避免手动导出。 - **环境变量管理**:使用 `docker-compose --env-file` 指定配置文件。 - **版本控制**:将 `docker-compose.yml` 纳入 Git 仓库,记录变更历史。 --- ### **四、常见问题与解决方案** | **问题** | **解决方案** | |-------------------------|-----------------------------------------------------------------------------| | 镜像版本不兼容 | 在目标环境重新构建镜像(`docker-compose build`)。 | | 数据卷权限错误 | 在 `docker-compose.yml` 中设置 `user: "1000:1000"`(匹配目标环境 UID/GID)。| | 端口冲突 | 修改 `ports` 字段(如 `"8080:80"` → `"8081:80"`)。 | | 网络配置不一致 | 在 `docker-compose.yml` 中自定义网络或使用 `network_mode: host`。 | --- ### **五、迁移工具推荐** 1. **Docker Compose 自身**:直接复制文件是最简单的方式。 2. **Docker Swarm/Kubernetes**:若需迁移到集群环境,需调整编排配置。 3. **第三方工具**: - `kompose`:将 `docker-compose.yml` 转换为 Kubernetes 配置。 - `docker-compose bundle`:生成 Docker Stack 部署文件(Swarm 模式)。 --- ### **六、示例流程** ```bash # 源服务器操作 docker-compose down # 停止服务(确保数据一致性) tar czf project.tar.gz docker-compose.yml .env volumes/ # 打包配置和数据 scp project.tar.gz user@target-server:/path/ # 目标服务器操作 tar xzf project.tar.gz docker-compose up -d # 自动拉取镜像(若已托管)或从本地加载 ``` --- 通过以上步骤,可实现 Docker Compose 项目的平滑迁移。关键点是 **确保镜像、数据和配置的一致性**,并根据目标环境调整网络、存储等细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值