# Play with Docker - 非常酷的Docker在线实验室 (上) ![dockercon-cool-hacks](http://bingohuang.nos-eastchina1.126.net/docker-labs2.jpg) [`DockerCon 2017`](https://2017.dockercon.com/) 刚刚落下帷幕,引燃了Docker社区。除了主场,我还发现一个比较有意思的环节,叫做 [`Cool Hacks`](https://blog.docker.com/2017/04/dockercon-2017-mobys-cool-hack-sessions/)。 在每年的 `DockerCon Cool Hacks` 中,都会推出一些比较酷的特性和产品。今年就推出了这个开源项目: [`Play With Docker`](http://labs.play-with-docker.com/),我把它叫做 [`Docker在线实验室`](http://labs.bingohuang.com)。 ## 一、简介 `Play With Docker`(`Docker在线实验室`) 是一个运行在浏览器中的Docker Playground,无需安装任何环境,就可以在线体验 Docker。 其实在DockerCon之前我就关注过此项目,今年3月,为了给网易举办的[Docker Meetup](http://www.huodongxing.com/event/9376622259800),提供一套在线演练和操作环境,配合Docker Labs做实操演练,我基于开源版本做了本地化和镜像优化,并部署在网易云基础服务中,非常实用,收效甚佳。 欢迎上来体验: http://labs.bingohuang.com ## 二、用处 一个Docker在线环境有什么用处呢? 1. 有时你看到一个不错的Docker应用,或是Docker教程,想马上动手一试,苦于当下没有现成的环境 2. 国内的网络,安装Docker和下载Docker镜像都不尽人意,你不想浪费时间 3. 本地虽有Docker环境,但无奈内存或磁盘等资源不够,你不想浪费资源 以上几种场景,[Docker在线实验室](http://labs.bingohuang.com/)都可以为你提供现成的便利。 ## 三、介绍 访问[Docker实验室](http://labs.bingohuang.com/),你会发现共两个页面,一个欢迎页,一个主界面。 ![docker-labs-welcome](http://bingohuang.nos-eastchina1.126.net/docker-labs%2Fdocker-labs-welcome.png) ![docker-labs-index](http://bingohuang.nos-eastchina1.126.net/docker-labs%2Fdocker-labs-index.png) 简洁明了,无需赘述功能,欢迎多多试用。 #### 这里介绍几个有意思的特性: 1. 每次开启实验室,相当于一个独立的Session,如果想访问相同的实验室,请记住你的**URL**,特别是后面一串随机字符串,否则你只能重建一遍,或者联系我(me@bingohuang.com) 2. 有实验室就要有工作台,工作台本身就是一个独立的Docker容器,基于Alpine Linux 操作系统,其中再预装Docker环境,背后用到的正是Docker in Docker技术(又叫`DIND`) 3. 每一个工作台有一个交互终端(Terminal),用于远程操作和实验,简洁实用 4. 终端可以切换全屏(快捷键`Alt+Enter`),可以调整字体大小(见设置),方便演示 5. 每个工作台会提供IP信息,以及内存和CPU的使用率,用的是`docker stats`接口 6. 支持 Web 应用在线部署和访问(见下一节中的`Nginx`实例) 7. 工作台之间的IP是联通的,支持集群管理,比如用Swarm管理Docker集群 #### 其它特性还有待你来发现。 当然,云主机毕竟资源有限,对实验室和工作台都会有一些限制: 1. 为防止资源占据太久,每个实验室会有时间限制,默认3个小时,所以在您不用时,最好点击关闭实验室,节约资源^_^ 2. 为防止资源占据太多,工作台有个数上限,默认是5个 3. 为了防止自动不断的创建实验室,会有Google人机验证过程(该限制我暂时去掉,提高体验) 4. 特别警告: 该实验室是一个Docker沙盒环境,注意个人信息保密 ####同时,也做了一些其他优化: 1. 暂时去掉了Google人机验证,方便没有翻墙的用户,提高用户体验 2. 工作台镜像保持最新Docker社区版本,当前是 `17.05.0-ce` 3. 为快速拉取镜像,添加了多个镜像加速器(包括网易云、阿里云和DaoCloud) 4. 使用Haproxy做了简单负载和路由,所以你在URL中可以看到host1和host2两种地址 5. 部署在网易云基础服务的云主机中 如有发现实验室不可用或任何其他问题,欢迎随时联系我(me@bingohuang.com)。 ## 四、使用 以 `Hello world` 和 `Nginx` 为例,初步介绍该实验室的使用。 #### 1、`Hello world` 访问[首页](http://labs.bingohuang.com), 点击`开启一个新实验室`,点击`+创建工作台`,点击终端界面,记住`Alt+Enter`可切换全屏。 在终端中,运行 `Hello world`: ``` docker run hello-world ``` 继而会下载镜像并运行容器,终端输出如下: ![terminal-hello-world](http://bingohuang.nos-eastchina1.126.net/docker-labs%2Fterminal-hello-world.png) #### 2、`Nginx` 在终端中,运行 `Nginx`: ``` docker run -d -p 8080:80 nginx ``` 同样也会下载镜像并运行容器,`-d`将容器置于后端运行,`-p`设置端口映射。 此时,在控制台的IP地址右边(需`Alt+Enter`切换为非全屏),将会出现你映射的容器端口。 ![terminal-nginx-port](http://bingohuang.nos-eastchina1.126.net/docker-labs%2Fterminal-nginx-port.png) 点击后可以访问你的Web应用。 ![terminal-nginx](http://bingohuang.nos-eastchina1.126.net/docker-labs%2Fterminal-nginx.png) 是不是挺酷的,还不赶紧来[**体验**](http://labs.bingohuang.com/)下! > 下篇文章,我将本着`知其然并知其所以然`的宗旨,介绍Docker实验室的两种安装部署方式,敬请期待,同时已开源在[Github](https://github.com/bingohuang/docker-labs)中,欢迎[**Star**](https://github.com/bingohuang/docker-labs)。 > [Play with Docker - 非常酷的Docker在线实验室 (下)](http://ks.netease.com/blog?id=7587) ## 五、参考链接 - [`Docker Labs`网易云版](http://labs.bingohuang.com/) - 访问无障碍 - [`Docker Labs`开源地址](https://github.com/bingohuang/docker-labs) - [`Docker Cool hacks`](https://blog.docker.com/2017/04/dockercon-2017-mobys-cool-hack-sessions/) - [`Play with Docker`官方体验版](http://labs.play-with-docker.com/) - 请自备梯子 - [`Play with Docker`开源地址](https://github.com/play-with-docker/play-with-docker) --- # Play with Docker - 非常酷的Docker在线实验室 (下) ![play-with-docker](http://bingohuang.nos-eastchina1.126.net/docker-labs%2Fplay-with-docker.jpg) ## 一、简介 [文章上篇](http://ks.netease.com/blog?id=7463),介绍了Docker在线实验室的特性及使用,发表之后,吸引了不少同学上来[体验试用](http://labs.bingohuang.com),本着`知其然并知其所以然`的宗旨,不少同学还很想知道这么酷的Docker实验室是怎么独立部署的?那[这篇文章](http://ks.netease.com/blog?id=7587)就给大家介绍如何部署这个Docker在线实验室,分为**本地部署**和**在线部署**两种方式。 ## 二、本地部署 **本地部署**对于调试和开发,都非常有必要,这里将从[代码](https://github.com/bingohuang/docker-labs)级别,以 `Mac` OS为例,来介绍如何做本地部署。 #### 1、前置条件 在本地部署之前,需准备以下环境: 1. **操作系统**:Mac、Linux、Windows 不限,推荐Mac和Linux,这里以Mac为例 2. **安装 `git`**:用于clone代码仓库,更新项目依赖 3. **安装 `go`**:要求 `1.7.1+`,当前最新`1.8.2`,安装方式多样,可参考[官网安装](https://golang.org/doc/install),Mac下 brew 安装也非常方便,我还推荐一种跨平台多版本管理的安装方式 `gvm` ,具体可以参考[这篇文章](http://bingohuang.com/go-gvm/)。 4. **安装`Docker`**:要求 `1.13+`,当前最新`17.05.0-ce`,[官方文档](https://docs.docker.com/)非常详细,不再赘述。Mac下推荐使用 [Docker for Mac](https://docs.docker.com/docker-for-mac/),Windows下推荐使用[Docker for Windows](https://docs.docker.com/docker-for-windows) 5. **安装 `docker-compose`**:当前最新 `1.13.0`,推荐[命令行安装](https://github.com/docker/compose/releases),如果安装了`Docker for Mac`或 `Docker for windows`,将自带安装 `docker-compose`,无需另行安装 #### 2、本地部署 1) 本地环境需要**开启 swarm 模式**,因为需要用到 swarm 的 overlay 网络: - `docker swarm init` 2) 主动**加载 IPVS 内核模块**:(实测 Mac 下不需要, Linux下操作没问题) - `sudo modprobe xt_ipvs` 3) 下载基础**Docker镜像**:(后续执行 `docker-compose up -d`也会自动下载) - `docker pull hub.c.163.com/library/haproxy:1.7.5` - `docker pull hub.c.163.com/library/golang:1.8.2` - `docker pull hub.c.163.com/bingohuang/dind:17.05.0-ce-dind` 4) 配置好 **`GOPATH`** 之后,在相应目录下**clone代码**: - `mkdir -p $GOPATH/src/github.com/bingohuang && cd $GOPATH/src/github.com/bingohuang` - `git clone https://github.com/bingohuang/docker-labs.git` - `cd docker-labs` 5) 使用 `go get` **安装工程依赖**:(从 [Github](https://github.com/bingohuang) 下载依赖代码,有代理速度更佳) - `go get -v -d -t ./...` 6) **容器编排运行**,在工程目录下执行 `docker-compose` 相关命令,确保`80`端口未被占用,或者修改 `docker-compose.yml` 文件中的 `haproxy` 的端口 - `docker-compose up -d` - 后台启动容器 - `docker-compose log -f` - 查看容器日志 - `docker-compose down` - 删除所有容器 7) 日志中无明显错误,可在**浏览器中访问**看看:[http://localhost](http://localhost) - *注:确保 `hosts` 中绑定了 `localhost` 到 `127.0.0.1` 的映射* - 首先来到 `欢迎界面`,点击`开启一个新实验室` - 接着看到 `实验室界面`,点击`+创建工作台` - 正常会弹出 `工作台界面`,右侧会出现终端及node信息 - 在终端中输入 `docker version` `docker info` ,如能正常查看到 docker 版本和信息,说明部署成功 - (使用详情见[Play with Docker - 非常酷的Docker在线实验室 (上)](http://bingohuang.com/)) ## 三、在线部署 **在线部署**可以让你随时随地的在线访问,并且让更多的人用到你的实验室。如果想搭建一个在线的Docker实验室,只需要使用云主机和Docker即可。这里将借助[网易云基础服务](https://c.163yun.com/)的云主机和Docker,来介绍如何做在线部署。 #### 1、前置条件 和本地部署相比,首先准备一台云主机,再 就是安装Docker即可: 1) 创建**云主机**:一台云主机必不可少,推荐 `Linux` 操作系统,这里以 `Debian 8` 为例,步骤如下: - 注册并登录[网易云控制台](https://console.163yun.com/),选择[云计算基础服务](https://c.163yun.com/dashboard),选择[云主机](https://c.163yun.com/dashboard#/m/win/) - 点击 `创建云主机`,接下来的界面很好理解,镜像推荐选择 `Debian 8.6`,规格按自己需求而定,记得添加秘钥,方便后续SSH登录,最后点击`立即创建` - 很快虚拟机就创建成功,默认只有内网IP,我们先不急着绑定外网,可以通过 [VPN](https://c.163yun.com/dashboard#/m/account/security/)+[秘钥](https://c.163yun.com/dashboard#/m/sshkeys/),登录到该云主机当中 - _注:后续需要对外访问,还是需要绑定外网,在云主机详情页即可绑定操作_ ![163yun-vm-create](http://bingohuang.nos-eastchina1.126.net/docker-labs%2F163yun-vm-create.png) 2) 安装 **docker**:需SSH登录到云主机之上,安装 docker可参考[官网](https://docs.docker.com/engine/installation/linux/debian/)安装方式,或参考[这篇文章](https://bingohuang.gitbooks.io/docker_practice/content/install/ubuntu.html),还有一键安装方式,如下: - `curl -sSL http://acs-public-mirror.oss-cn-hangzhou.aliyuncs.com/docker-engine/internet | sh -` #### 2、在线部署 在线部署在本地部署的基础上做了简化,省去了从代码层面执行的过程,相应的步骤如下: 1) 开启 **swarm** 模式,加载 **IPVS** 内核模块 - `docker swarm init` - `sudo modprobe xt_ipvs` 2) 下载 **Docker 镜像**: - `docker pull hub.c.163.com/bingohuang/dind:17.05.0-ce-dind` - `docker pull hub.c.163.com/bingohuang/docker-labs:1.0` - 注:为了简单起见,可以用我打好的公开镜像,如需自己打镜像,可以参考[代码仓库](https://github.com/bingohuang/docker-labs)中的[`docker-build.sh`](https://github.com/bingohuang/docker-labs/blob/bingohuang/docker-build.sh)脚本、[`Dockerfile.build`](https://github.com/bingohuang/docker-labs/blob/bingohuang/Dockerfile.build)和[`Dockerfile.dind`](https://github.com/bingohuang/docker-labs/blob/bingohuang/Dockerfile.dind) 3) **万事俱备,只欠东风**,真正部署就相对简单了,只需要执行一个脚本[`docker-run.sh`](https://github.com/bingohuang/docker-labs/blob/bingohuang/docker-run.sh): ```shell $ ./docker-run.sh 1.0 17.05.0-ce-dind ``` 第一个参数 `1.0` 表示 `docker-labs` 的镜像版本,第二个参数 `17.05.0-ce-dind` 表示 `dind` 的镜像版本 脚本内容如下,具体步骤参考注释: ```shell #!/bin/bash # 读取两个镜像版本 labs_version=$1 echo "labs_version=$labs_version" dind_version=$2 echo "dind_version=$dind_version" # 拉取或更新两个镜像 docker pull hub.c.163.com/bingohuang/docker-labs:$labs_version docker pull hub.c.163.com/bingohuang/dind:$dind_version # 删除之前的容器 docker rm -f docker-labs # 运行容器,注意注入环境变量 docker run -d \ --publish=80:3000 \ --volume /var/run/docker.sock:/var/run/docker.sock \ -e GOOGLE_RECAPTCHA_DISABLED="true" \ -e DIND_IMAGE="hub.c.163.com/bingohuang/dind:$dind_version" \ -e EXPIRY="3h" \ --name docker-labs \ hub.c.163.com/bingohuang/docker-labs:$labs_version # 查看容器时时日志 docker logs -f docker-labs ``` 4) **检验是否部署成功** - 通过 `docker ps -a` 查看容器状态 - 通过 `docker logs -f docker-labs` 查看容器 - 通过 `curl http://localhost` 查看是否联通 - 如果你连接了云主机的VPN,此时也可以在浏览器中通过内网IP访问 5) **绑定公网IP** - 需要在**云主机详情页**绑定公网IP,比如我这里绑定的公网IP是:`59.111.97.225` - 浏览器打开 http://59.111.97.225/ 可以看到欢迎页 - 但要想正常`开启一个新实验室`,还需**绑定域名** 6) **本地域名绑定** - 此种方法简单,只需添加hosts,检验是否部署成功,类似如下: - `59.111.97.225 docker-labs.com` - `59.111.97.225 host1.docker-labs.com` - 如果你创建了一个带端口访问的Docker容器(参见[上篇](http://ks.netease.com/blog?id=7463)的Nginx示例),要想访问该端口,还要添加如下类似的绑定: - `59.111.97.225 pwd10_0_3_3-80.host1.docker-labs.com` - 以上绑定略显繁琐,更方便的方法是在本地架设一台 [**dnsmasq**](http://www.ilanni.com/?p=10624) 服务器,并添加如下配置: - `address=/localhost/127.0.0.1` 7) **公网域名解析** - 如果你有公网域名(比如我的 [bingohuang.com](http://bingohuang.com/),就可以设置域名解析,将 `labs.bingohuang.com `和 `*.labs.bingohuang.com` 都指向该公网IP即可 - 最后访问你绑定的公网域名,你就拥有了Docker在线实验室了,是不是很酷呢! ## 四、小结 总的来说,Docker在线实验室,提供了一个让你轻快的体验在云上构建和运行Docker容器的环境。每个云上的环境都是一个独立的沙盒(Docker容器),沙盒中再套容器,即 DIND(Docker-in-Docker)技术,沙盒基于 Alpine Linux 操作系统,配备最新 Docker 社区版本,最终,让你随时玩转 Docker。 ## 五、参考链接 - [`Docker Labs`网易云版](http://labs.bingohuang.com/) - 访问无障碍 - [`Docker Labs`开源地址](https://github.com/bingohuang/docker-labs) - [`Docker Cool hacks`](https://blog.docker.com/2017/04/dockercon-2017-mobys-cool-hack-sessions/) - [`Play with Docker`官方体验版](http://labs.play-with-docker.com/) - 请自备梯子 - [`Play with Docker`开源地址](https://github.com/play-with-docker/play-with-docker)