Series về Docker trong thực thành & sản xuất - Dockerfile để tạo một image

Series về Docker trong thực thành & sản xuất - Dockerfile để tạo một image

Tin ngắn hàng ngày dành cho bạn
  • Manus đã chính thức mở cửa cho tất cả người dùng rồi đấy mọi người. Cho những ai chưa biết thì đây là một công cụ viết báo cáo (làm mưa làm gió) giống như Deep Research của OpenAI á. Mỗi ngày được miễn phí 300 Credits để nghiên cứu. Mỗi lượt nghiên cứu tiêu tốn tuỳ thuộc vào độ phức tạp của yêu cầu. À với cả họ đang có chương trình tặng miễn phí Credits hay sao á. Như mình thì vào thấy được hẳn 2000.

    Mình dùng thử, so sánh với cùng một lệnh giống như đợt trước dùng bên Deep Research thì nội dung khác biệt nhau hoàn toàn. Manus báo cáo như kiểu viết văn hơn so với OpenAI là các gạch đầu dòng và bảng biểu.

    À lúc đăng ký xong có bắt nhập số điện thoại để xác minh, nếu lỗi thì các bạn đợi qua ngày thử lại xem có được không nhé.

    » Xem thêm
  • Mọi người chắc nghe nhiều về xu hướng tìm kiếm thông tin bằng AI chứ không cần công cụ tìm kiếm như Google nữa rồi đúng không? Không đâu xa ánh xạ vào bản thân thì thấy đúng thật, thi thoảng mới tìm kiếm thôi chứ còn đâu toàn hỏi tụi AI.

    Ngay từ đầu viết blog, thứ mà mình hướng đến là chia sẻ kinh nghiệm chứ không phải là những bài mang nặng tính kỹ thuật, máy móc, hướng dẫn từ đầu... Vì thời điểm đó đã có quá nhiều người làm nội dung này rồi và họ làm rất tốt, tại sao mình phải cố phát minh lại bánh xe? Một điều nữa là tin tưởng độc giả của mình có khả năng tìm hiểu vấn đề. Nếu bạn đọc đủ nhiều các bài viết trên blog thì thấy mình luôn cố gắng chèn thêm các liên kết tham khảo ngoài bài viết, nêu ra vấn đề mở và rất ít khi kết luận chắc chắn một điều gì đó.

    Mình đã cố gắng rèn luyện kỹ năng viết, kỹ năng trình bày và cả cách tương tác với độc giả để mang lại giá trị cho họ. Nhiều lúc ngồi lật lại các con số thống kê thấy lượng đọc bài viết tăng lên lại cảm thấy vui. Nhưng khi nguồn truy cập đến từ Google thì lại thấy buồn, vì điều đó chứng tỏ họ biết đến mình chỉ khi đang cố đi tìm giải pháp, có thể họ chỉ đọc chớp nhoáng, may ra tìm được cách giải quyết và thế là đóng cửa sổ trình duyệt rồi đi như một cơn gió.

    Chừng vài tháng đổ lại đây, một điều khiến mình rất vui đó là lượng người truy cập thẳng vào trang chủ mà không thông qua công cụ tìm kiếm đang tăng dần lên, có nhiều hôm lượng truy cập tự nhiên còn cao hơn cả đến từ Google. Điều đó chứng tỏ độc giả đã có thói quen quay lại trang của mình nhiều hơn và họ tìm thấy được giá trị từ blog mang lại. Vui mừng khôn xiết 🤩

    Bên cạnh đó thì lượng truy cập vào chuyên mục Threads - tức là mục mình đang viết bài này đang cao hơn bao giờ hết. Điều đó chứng tỏ xu hướng đi theo tin nhanh là đúng đắn. Mình có thể ngồi cả ngày để viết tin ngắn cho bạn đọc vì nó rất nhanh mà tiện, không tốn công đi tìm tài liệu để viết, không tốn cả thời gian viết nữa, còn mình thì có rất nhiều thứ để chia sẻ 😅. Nhưng không vì thế mà bỏ bê các bài viết dài, vì dài thì có nhiều thông tin để chia sẻ hơn.

    Vài lời tâm sự thế thôi chứ hơn một tháng nay mình chưa viết bài viết mới nào vì công việc bận quá. Xong lâu dần cứ trì hoãn lại thành lười. À với cả tháng 5 này rất thích hợp để đọc các cuốn sách về cách mạng á. Có hôm đọc đến 2 giờ sáng mới đi ngủ 🥱

    » Xem thêm
  • Mình mới nhìn thấy một trang web khá thú vị nói về các cột mốc đáng nhớ trong lịch sử phát triển Internet toàn cầu: Internet Artifacts

    Chỉ từ 1977 - khi Internet còn nằm trong hộp thí nghiệm thì nhìn xem - giờ đây Internet đã khiến mọi thứ phát triển đến mức nào 🫣

    » Xem thêm

Image

Như tôi đã đề cập ở bài viết trước, image là file để tạo ra container, cũng là file cần phải được tạo (build) ra để chạy ứng dụng của bạn. Để build một image ta dùng lệnh:

docker build -t <image> <path>
  • -t là cờ gắn tên cho image.
  • path là đường dẫn đến thư mục chứa Dockerfile.

Tên của image thường có 3 phần: registry/name:tag.

Trong đó registry là resource để pull/push image, name là tên của image và tag thường là các version. Nếu registry không được chỉ định docker sẽ pull từ docker hub, còn nếu tag không được chỉ định docker sẽ lấy tag mặc định là latest.

Để pull một image ta dùng lệnh docker pull, để push một image ta dùng lệnh docker push, để gắn tag cho một image có sẵn trong máy dùng lệnh docker tag, xem danh sách những image có trong máy dùng lệnh docker image ls:

# pull image nginx version 2.1
docker pull nginx:2.1

# push nginx lên registry của estacks
docker tag nginx:2.1 registry.estacks.icu/nginx:2.1
docker push registry.estacks.icu/nginx:2.1

# xem danh sách image trong máy
docker image ls

Tham khảo thêm các lệnh docker build, docker image.

Dockerfile

Hầu như các image mà chúng ta tạo ra đều base trên một image khác, bắt đầu thường là như thế này:

FROM node:12

Các ứng dụng được viết hoặc sử dụng trên nền tảng nào hầu như đều có các image là base ở trên trang của docker hub.

Tôi lấy ví dụ như node.js thì có node, mysql thì có mysql

Vì docker hub là một registry và người dùng bình thường cũng có thể tải lên image của họ ở trên này. Có một cách để nhận biết các official image (tức là những image chính chủ của nhà cung cấp) là nó có tiền tố _ trong liên kết dẫn đến image đó.

Bạn cũng có thể tự tạo được những base image cho riêng mình nếu như bạn thực sự có lý do để làm điều đó (!?).

Tóm lại, tư tưởng để build một image có thể chạy được app của bạn ở đây là base nó trên một image gốc phù hợp với nền tảng mà app đang sử dụng.

Các lệnh cơ bản trong Dockerfile

FROM

FROM là lệnh hướng dẫn xây dựng một image từ image base. Một dockerfile phải bắt đầu bằng lệnh FROM tiếp sau đó là tên của image. Tên image là bất kì tên nào hợp lệ mà docker có thể pull về từ registry hoặc là có sẵn ở trong máy chủ.

Ví dụ:

FROM node:12

Tham khảo thêm FROM.

COPY

COPY là lệnh sao chép file/folder từ local vào bên trong image. Hầu hết bạn luôn cần lệnh này vì source code của bạn phải được copy vào trong image thì mới có cái để chạy chứ đúng không.

COPY <src> <dest>

## Ví dụ copy thư mục /User/hoaitx/src/my-app vào thư mục /src/my-app trong image:  
COPY /User/hoaitx/src/my-app /src/my-app

dest phải là một đường dẫn tuyệt đối, hoặc nếu chỉ định WORKDIR có thể dùng dest là đường dẫn tương đối.

WORKDIR /src

COPY /User/hoaitx/src/my-app my-app

Tham khảo thêm COPY.

WORKDIR

WORKDIR thiết lập thư mục làm việc hiện tại cho các lệnh RUN, CMD, ENTRYPOINT, COPYADD.

Tức là thiết lập WORKDIR ở thư mục nào thì con trỏ lệnh sẽ ở thư mục đó.

WORKDIR /src

RUN pwd

Kết quả sẽ là /src.

Tham khảo thêm WORKDIR.

VOLUME

VOLUME là lệnh để thiết lập một điểm gắn kết giữa máy chủ docker với container.
Khi một container được khởi tạo và chạy thành công thì mọi dữ liệu mà nó tạo ra và lưu trữ sẽ nằm ở trong container. Khi container bị destroy toàn bộ dữ liệu đó sẽ bị mất.
Tưởng tượng khi bạn start một mysql. Nhưng nếu lỡ destroy container thì mọi dữ liệu sẽ bị mất, lúc đó bạn sẽ cần đến VOLUME giúp cho việc map folder dữ liệu trong container ra ngoài local.

Ví dụ với mysql thì folder chứa dữ liệu là /data, thì trước khi start hãy map nó với thư mục /User/hoaitx/mysql/data ở local.

VOLUME /User/hoaitx/mysql/data /data

Thế là xong, lúc này bạn có destroy hoặc start lại thì dữ liệu vẫn an toàn ở thư mục local kia của bạn.

Tham khảo thêm VOLUME.

EXPOSE

EXPOSE được sử dụng như một loại tài liệu để người dùng Dockerfile biết được ứng dụng của bạn thực sự hoạt động ở port nào thay vì họ phải tự đoán. Điều này giúp cho việc expose port lúc chạy container.

# Giả sử app my-nginx của tôi config là chạy ở port 8080
EXPOSE 8080

Khi đó tôi sẽ biết để map port 8080 ra 8081 ở máy chủ docker của tôi:

docker run --name my-nginx -p 8081:8080 my-nginx

Tham khảo thêm EXPOSE.

ENTRYPOINT

ENTRYPOINT cho phép bạn cấu hình một lệnh sẽ luôn được thực thi khi khởi chạy một container.

ENTRYPOINT ["executable", "param1", "param2"]

Trong đó executable là một lệnh hoặc một tập lệnh nhị phân, ví dụ như bash, node

Ví dụ để chạy ứng dụng node.js của tôi thì mỗi khi khởi chạy container tôi phải chạy lệnh node server.js:

ENTRYPOINT ["node", "server.js"]

Tham khảo thêm ENTRYPOINT.

CMD

CMD cung cấp các giá trị mặc định cho một container khi được khởi chạy. Trong một Dockerfile nếu có nhiều CMD thì CMD cuối cùng được sử dụng.

CMD ["executable", "param1", "param2"]

Ví dụ mỗi khi khởi chạy container tôi cần dùng lệnh node server.js để khởi động server:

CMD ["node", "server.js"]

Tham khảo thêm CMD.

Đến đây nếu các bạn để ý thì ENTRYPOINT và CMD có cách dùng sao giống nhau vậy? Nó đều được thực thi mỗi khi container được khởi tạo. Nó cũng có executable và các params?

Thì hãy quay trở lại với mục đích sử dụng của từng lệnh, "CMD cung cấp các giá trị mặc định" tức là CMD có thể không cần có "executable", khi CMD không có executable thì bắt buộc phải có ENTRYPOINT để chỉ định executable. ENTRYPOINT thì ngược lại, executable là bắt buộc. Việc kết hợp ENTRYPOINT & CMD sẽ tạo ra image phù hợp với mục đích sử dụng của bạn.

Ví dụ về việc kết hợp cả 2 ENTRYPOINT & CMD để tạo ứng dụng node.js của tôi:

ENTRYPOINT ["node"]
CMD ["index.js"]

Để rõ ràng hơn, nếu bạn muốn tạo một image dành riêng cho một lệnh cụ thể thì bạn sẽ sử dụng ENTRYPOINT. Ngược lại nếu bạn muốn tạo một image cho mục đích chung thì có thể sử dụng CMD.

Ngoài những lệnh cơ bản mình trình bày ở trên còn một số lệnh nữa, bạn có thể tham khảo chi tiết ở đây.

Hãy bắt tay vào tạo một image đầu tiên

Bây giờ, hãy vận dụng hết những thứ tôi chia sẽ bên trên để phân tích xem tôi đã làm gì trong Dockerfile này nhé.

FROM node:12

ENV NODE_ENV=production

WORKDIR /app

COPY ["package.json", "package-lock.json*", "./"]

RUN npm install --production

COPY . .  

EXPOSE 3000

CMD [ "node", "server.js" ]

Build:

docker build -t registry.estacks.icu/my-node:1.0.0 .  

Run:

docker run -d -p 3000:3000 my-node:1.0.0

Tổng kết

Hầu hết chúng ta đều tạo ra một image dựa trên một image khác. Các image được tạo ra bằng Dockerfile chứa những câu lệnh chỉ dẫn cách mà ứng dụng của bạn được xây dựng. Tên của image thường chứa 3 yếu tố: <registry>/<name>:<tag>, nếu <registry> không được chỉ định mặc định docker sẽ pull từ docker hub, còn nếu tag không được chỉ định thì docker hiểu mặc định sẽ là latest.

Cao cấp
Hello

Tôi & khao khát "chơi chữ"

Bạn đã thử viết? Và rồi thất bại hoặc chưa ưng ý? Tại 2coffee.dev chúng tôi đã có quãng thời gian chật vật với công việc viết. Đừng nản chí, vì giờ đây chúng tôi đã có cách giúp bạn. Hãy bấm vào để trở thành hội viên ngay!

Bạn đã thử viết? Và rồi thất bại hoặc chưa ưng ý? Tại 2coffee.dev chúng tôi đã có quãng thời gian chật vật với công việc viết. Đừng nản chí, vì giờ đây chúng tôi đã có cách giúp bạn. Hãy bấm vào để trở thành hội viên ngay!

Xem tất cả

Đăng ký nhận thông báo bài viết mới

hoặc
* Bản tin tổng hợp được gửi mỗi 1-2 tuần, huỷ bất cứ lúc nào.

Bình luận (1)

Nội dung bình luận...
Avatar
Phan Tung3 năm trước
bài viết rất bổ ích, cảm ơn tác giả
Trả lời
Avatar
Xuân Hoài Tống3 năm trước
Cảm ơn bạn, nhớ ghé thăm blog thường xuyên nhé