5个你必须知道的Docker实用工具
Docker社区已经创建了许多开源的工具,更多的用例使得它比您想像的更有用。你可以在这里查阅它们。
你在网上能找到很多酷炫的Docker工具。绝大多数是开源的。
过去两年,我已经积极地将Docker用到我的对大多数开发项目中。在你开始使用Docker的时候,你会发现,在很多用例里它比你预想的更加适用。
你会希望Docker为你做得更多,而且它不会让你失望!
Docker社区非常活跃,每天都有很多有用的工具。在这个社区你很难知道哪些发生了革新。为了帮助你,我已经收集了我日常工作中用到的很有趣很实用的Docker工具。这些让我工作更加高效,消除了很多的手动工作。
让我们来看看我在使用Dockerize工具的过程中发现的每个工具。
1. watchtower:自动更新Docker容器
Watchtower监视运行中的容器,以便于对容器最初的镜像进行更改。当Watchtower检测到镜像发生改变时,会自动使用新的镜像重启容器。
我在本地开发中想要创建新的镜像就会使用它。
Watchtower本身会打包成Docker映像,所以您可以运行它,就像运行任何其他容器一样。当你要运行Watchtower,您将会用到下面的指令:
在上面的命令中,我们启动了一个带有挂载文件/var/run/docker.sock . 的Watchtower容器。这个步骤是必须的,通过设置30秒的时间间隔选项,为了能够让Watchtower可以和Docker守护进程API进行交互。这个时间定义了Watchtower
的轮询时间。Watchtower里面有很多的这样的选项设置,你可以按照文档所述使用它们。
现在我们就开始让Watchtower去监视一个容器:
Watchtower将要开始监视friendlyhello这个容器。当我将新的镜像推送到Docker Hub时,Watchtower将在下一次运行时检测到有新的镜像可用,它将停止容器,并使用新的镜像启动容器,它会传递给我们运行命令行时的选项设置。换句话说,容器将以4000:80端口启动。
默认情况下,Watchtower将轮询Docker Hub注册表以查找更新的镜像。您可以通过将注册表凭据传递给环境变量REPO_USER和REPO_PASS来配置Watchtower,让它去轮询私有注册表。要了解更多关于Watchtower的信息,我建议您去查看Watchtower文档(https://github.com/v2tec/watchtower/blob/master/README.md)。
2. docker-gc:容器和镜像的垃圾回收
docker-gc实用程序会帮助你清理Docker主机,去除那些没用的容器和镜像文件。它会删除一个多小时前存在的所有容器。此外,它还会删除不属于任何剩余容器的
镜像。
您可以将docker-gc用作脚本和容器。我们将运行docker-gc作为容器,用它来找到所有将要被删除的容器和镜像。
在上面显示的命令中,我们安装了Docker套接字文件,以便docker-gc可以与Docker API进行交互。我们设置一个环境变量DRY_RUN = 1,以查找哪些容器和镜像将被删除。如果我们没有设置这个选项,docker-gc会将他们全部删除。这首先就验证了docker-gc清理的很好。上述命令的输出如下:
如果您还想使用docker-gc清理,则可以再次运行没有DRY_RUN标志的docker-gc来执行清理。
上述命令的输出将告诉您docker-gc删除的所有镜像和容器。
docker-gc支持的选项还有其他几个。我建议您阅读docker-gc文档(https://github.com/spotify/docker-gc/blob/master/README.md)以了解更多信息。
3. docker-slim:容器的魔法丸
如果担心Docker镜像的大小,docker-slim将会解决您的担忧。
docker-slim实用程序使用静态和动态分析来将大的镜像转变为缩略的镜像。要使用docker-slim,您必须从Github下载其二进制文件。二进制文件可用于Linux和Mac。下载二进制文件后,将其添加到PATH中。
我创建了一个Docker图像,例如:使用在Docker官方文档(https://docs.docker.com/get-started/)中的应用程序friendlyhello。正如你下面所看到的镜像的大小是194MB。
您可以看到一个简单的应用程序,我们必须下载194 MB的数据。让我们用docker-slim来看看它可以去除多少多余的东西。
docker-slim实用程序将执行一系列步骤 -检查、分析较大的镜像,最终创建一个缩略版本的镜像。我们来看下这个缩略版的大小。
正如你上面看到的,这个镜像的大小被所缩减到24.9MB。您可以启动容器,并以相同的方式运行。docker-slim实用程序适用于Java,Python,Ruby和Node.js应用程序。
尝试一下,看看你有没有收获。在我的个人项目中,我发现它在大多数情况下都有效。
您可以从其文档(https://github.com/docker-slim/docker-slim/blob/master/README.md)中了解更多关于docker-slim的信息。
4. rocker:打破Dockerfile的限制
大多数使用Docker的开发人员使用Dockerfile构建镜像。Dockerfile是一种声明式的方式来定义用户可以在命令行中调用的所有命令,以便组装镜像。
Rocker向Dockerfile指令集添加了新的指令。 Rocker是由Grammarly创建的,用于解决Dockerfile格式所面临的问题。Grammarly团队写了一篇深入博客,解释了创建它的原因。我建议你阅读它,以更好地了解Rocker。
他们在帖子中强调的两个问题是:
Docker镜像的大小。
构建速度缓慢。
博客还提到了Rocker添加的一些新指令。请参阅Rocker文档(https://github.com/grammarly/rocker/blob/master/README.md),了解Rocker支持的所有说明。
MOUNT用于在构建之间共享卷,以便它们可以重用依赖关系管理工具。
在Dockerfile中也存在FROM指令。Rocker可以添加多个FROM指令。这意味着您可以从单个Rockerfile创建多个镜像,第一组指令将使用所有依赖关系构建工件。第二组指令可以使用构建工件,这大大降低了镜像的大小。
TAG用于构建不同阶段标记镜像,这意味着您不必手动标记镜像。
PUSH用于将镜像推送到注册表。
ATTACH允许您以交互方式运行中间步骤,这对调试非常有用。
要使用Rocker,您必须将它安装在你的机器上。对于Mac用户来说,就像运行几个brew命令一样简单:
一旦安装,您可以使用Rocker通过将其传递给Rockerfile来构建镜像:
要构建映像并将其推送到Docker Hub,可以运行以下命令:
Rocker有一套很好的功能。 要了解更多信息,请参阅其文档(https://github.com/grammarly/rocker/blob/master/README.md)。
5. ctop:容器顶部接口
最近我开始使用的实用程序是ctop,它提供了多个容器的实时度量视图。如果你是一个mac用户,那么你可以使用brew安装ctop,如下所示。
一旦安装,您可以开始使用ctop。它只需要配置DOCKER_HOST环境变量。要查看所有容器的状态,可以运行ctop命令。
要仅查看正在运行的容器,可以使用ctop -a命令。
ctop是一个简单的实用程序,非常有用,可以了解在主机上运行的容器。
本文转自d1net(转载)
