Series về Docker trong thực thành & sản xuất - Dockerfile để tạo một image

Series về Docker trong thực thành & sản xuất - Dockerfile để tạo một image

Những mẩu tin ngắn hàng ngày dành cho bạn
  • countless.dev là một trang web khá thú vị khi mà nó so sánh giá tiền sử dụng các mô hình LLMs của các nhà cung cấp khác nhau.

    Tại đây bạn có thể nhìn thấy tất cả các mô hình ngôn ngữ lớn phổ biến bởi các nhà cung cấp như OpenAI, Azure, Mistral... Bảng giá cho mỗi 1M tokens đầu vào/ra. Hoặc thậm chí có thể so sánh chúng với nhau để tìm ra nhà cung cấp hoặc mô hình rẻ nhất tuỳ theo mục đích sử dụng.

    » Xem thêm
  • 1,2 năm trước, Kubernetes (k8s) tự nhiên được nhắc đến như một hiện tượng, chắc vì nó bá quá nên ai cũng muốn học và sử dụng. Nó là một công cụ "Automating deployment, scaling, and management of containerized applications" - Vâng! nghe hay ho đấy chứ 🤤.

    Hồi đó thì mình đang đam mê với Docker, đặc biệt là Docker Swarm, cũng tương tự như k8s ý nhưng ở quy mô nhỏ hơn. Docker Swarm thì có vẻ ít phức tạp hơn nhiều so với k8s. Mà như thế cũng tốt vì nó đã và đang đáp ứng rất tốt nhu cầu sử dụng của mình lúc đó, lại còn bớt đi phần phức tạp, lằng nhằng.

    Ấy thế mà 1-2 tháng trở lại đây, các bài viết có tiêu đề "bạn có thực sự cần đến Kubernetes" lại đang nổi lên với tần suất dày hơn. Quả thật k8s rất mạnh nhưng cũng quá phức tạp. Tại sao phải cố dùng dao "mổ trâu để giết gà" cơ chứ? Trừ khi bạn lường trước được độ phức tạp khi muốn áp dụng một công nghệ. Một cái nữa k8s tiêu tốn tài nguyên và nguồn lực ghê ghớm, để vận hành được nó không đơn giản là dựng lên được là xong mà còn phải có rất nhiều nhiều kiến thức nữa 😨.

    À, chắc cũng một phần nữa là do các "ông lớn" đang tập trung đẩy mạnh vào Serverless, giảm bớt sự phức tạp trong khâu vận hành đi, thay vào đó là nên tập trung vào phát triển ứng dụng.

    Bên cạnh đó, thì cái tên WASM cũng đang được nhắc đến rất là nhiều 🤔

    Do you really need Kubernetes in your company/startup? | dev.to

    Do You Really Need Kubernetes?

    » Xem thêm
  • Trước mình cứ khen lấy khen để Serverless, rằng tối ưu chi phí xuống 0đ để duy trì blog các thứ. Đúng là như vậy thật! Nhưng bên cạnh đó serverless cũng có các mặt tối đáng để lưu tâm đấy!

    Hôm kia mình phải mất ngày trời để truy tìm và khắc phục sự cố chỉ vì gọi hàm build-in của Cloudflare KV. Cụ thể là hàm list với limit 1000 - tức là một lần gọi nó trả về 1000 keys của KV. Cơ mà đời không như là mơ. Con số 1000 chỉ là trên lý thuyết. Lúc thì trả về vài trăm, lúc thì vài chục, thậm chí lúc thì lẹt đẹt có vài cái. Thế là làm tắc nghẽn cả hệ thống. À mà cũng không phải là nghẽn mà là hệ thống "nhàn rỗi" quá không có việc gì để làm, trong khi thực tế đáng ra nó phải xử lý cả trăm ngàn cái keys cơ 🥲

    » Xem thêm

Image

Như tôi đã đề cập ở bài viết trước, image là file để tạo ra container, cũng là file cần phải được tạo (build) ra để chạy ứng dụng của bạn. Để build một image ta dùng lệnh:

docker build -t <image> <path>
  • -t là cờ gắn tên cho image.
  • path là đường dẫn đến thư mục chứa Dockerfile.

Tên của image thường có 3 phần: registry/name:tag.

Trong đó registry là resource để pull/push image, name là tên của image và tag thường là các version. Nếu registry không được chỉ định docker sẽ pull từ docker hub, còn nếu tag không được chỉ định docker sẽ lấy tag mặc định là latest.

Để pull một image ta dùng lệnh docker pull, để push một image ta dùng lệnh docker push, để gắn tag cho một image có sẵn trong máy dùng lệnh docker tag, xem danh sách những image có trong máy dùng lệnh docker image ls:

# pull image nginx version 2.1
docker pull nginx:2.1

# push nginx lên registry của estacks
docker tag nginx:2.1 registry.estacks.icu/nginx:2.1
docker push registry.estacks.icu/nginx:2.1

# xem danh sách image trong máy
docker image ls

Tham khảo thêm các lệnh docker build, docker image.

Dockerfile

Hầu như các image mà chúng ta tạo ra đều base trên một image khác, bắt đầu thường là như thế này:

FROM node:12

Các ứng dụng được viết hoặc sử dụng trên nền tảng nào hầu như đều có các image là base ở trên trang của docker hub.

Tôi lấy ví dụ như node.js thì có node, mysql thì có mysql

Vì docker hub là một registry và người dùng bình thường cũng có thể tải lên image của họ ở trên này. Có một cách để nhận biết các official image (tức là những image chính chủ của nhà cung cấp) là nó có tiền tố _ trong liên kết dẫn đến image đó.

Bạn cũng có thể tự tạo được những base image cho riêng mình nếu như bạn thực sự có lý do để làm điều đó (!?).

Tóm lại, tư tưởng để build một image có thể chạy được app của bạn ở đây là base nó trên một image gốc phù hợp với nền tảng mà app đang sử dụng.

Các lệnh cơ bản trong Dockerfile

FROM

FROM là lệnh hướng dẫn xây dựng một image từ image base. Một dockerfile phải bắt đầu bằng lệnh FROM tiếp sau đó là tên của image. Tên image là bất kì tên nào hợp lệ mà docker có thể pull về từ registry hoặc là có sẵn ở trong máy chủ.

Ví dụ:

FROM node:12

Tham khảo thêm FROM.

COPY

COPY là lệnh sao chép file/folder từ local vào bên trong image. Hầu hết bạn luôn cần lệnh này vì source code của bạn phải được copy vào trong image thì mới có cái để chạy chứ đúng không.

COPY <src> <dest>

## Ví dụ copy thư mục /User/hoaitx/src/my-app vào thư mục /src/my-app trong image:  
COPY /User/hoaitx/src/my-app /src/my-app

dest phải là một đường dẫn tuyệt đối, hoặc nếu chỉ định WORKDIR có thể dùng dest là đường dẫn tương đối.

WORKDIR /src

COPY /User/hoaitx/src/my-app my-app

Tham khảo thêm COPY.

WORKDIR

WORKDIR thiết lập thư mục làm việc hiện tại cho các lệnh RUN, CMD, ENTRYPOINT, COPYADD.

Tức là thiết lập WORKDIR ở thư mục nào thì con trỏ lệnh sẽ ở thư mục đó.

WORKDIR /src

RUN pwd

Kết quả sẽ là /src.

Tham khảo thêm WORKDIR.

VOLUME

VOLUME là lệnh để thiết lập một điểm gắn kết giữa máy chủ docker với container.
Khi một container được khởi tạo và chạy thành công thì mọi dữ liệu mà nó tạo ra và lưu trữ sẽ nằm ở trong container. Khi container bị destroy toàn bộ dữ liệu đó sẽ bị mất.
Tưởng tượng khi bạn start một mysql. Nhưng nếu lỡ destroy container thì mọi dữ liệu sẽ bị mất, lúc đó bạn sẽ cần đến VOLUME giúp cho việc map folder dữ liệu trong container ra ngoài local.

Ví dụ với mysql thì folder chứa dữ liệu là /data, thì trước khi start hãy map nó với thư mục /User/hoaitx/mysql/data ở local.

VOLUME /User/hoaitx/mysql/data /data

Thế là xong, lúc này bạn có destroy hoặc start lại thì dữ liệu vẫn an toàn ở thư mục local kia của bạn.

Tham khảo thêm VOLUME.

EXPOSE

EXPOSE được sử dụng như một loại tài liệu để người dùng Dockerfile biết được ứng dụng của bạn thực sự hoạt động ở port nào thay vì họ phải tự đoán. Điều này giúp cho việc expose port lúc chạy container.

# Giả sử app my-nginx của tôi config là chạy ở port 8080
EXPOSE 8080

Khi đó tôi sẽ biết để map port 8080 ra 8081 ở máy chủ docker của tôi:

docker run --name my-nginx -p 8081:8080 my-nginx

Tham khảo thêm EXPOSE.

ENTRYPOINT

ENTRYPOINT cho phép bạn cấu hình một lệnh sẽ luôn được thực thi khi khởi chạy một container.

ENTRYPOINT ["executable", "param1", "param2"]

Trong đó executable là một lệnh hoặc một tập lệnh nhị phân, ví dụ như bash, node

Ví dụ để chạy ứng dụng node.js của tôi thì mỗi khi khởi chạy container tôi phải chạy lệnh node server.js:

ENTRYPOINT ["node", "server.js"]

Tham khảo thêm ENTRYPOINT.

CMD

CMD cung cấp các giá trị mặc định cho một container khi được khởi chạy. Trong một Dockerfile nếu có nhiều CMD thì CMD cuối cùng được sử dụng.

CMD ["executable", "param1", "param2"]

Ví dụ mỗi khi khởi chạy container tôi cần dùng lệnh node server.js để khởi động server:

CMD ["node", "server.js"]

Tham khảo thêm CMD.

Đến đây nếu các bạn để ý thì ENTRYPOINT và CMD có cách dùng sao giống nhau vậy? Nó đều được thực thi mỗi khi container được khởi tạo. Nó cũng có executable và các params?

Thì hãy quay trở lại với mục đích sử dụng của từng lệnh, "CMD cung cấp các giá trị mặc định" tức là CMD có thể không cần có "executable", khi CMD không có executable thì bắt buộc phải có ENTRYPOINT để chỉ định executable. ENTRYPOINT thì ngược lại, executable là bắt buộc. Việc kết hợp ENTRYPOINT & CMD sẽ tạo ra image phù hợp với mục đích sử dụng của bạn.

Ví dụ về việc kết hợp cả 2 ENTRYPOINT & CMD để tạo ứng dụng node.js của tôi:

ENTRYPOINT ["node"]
CMD ["index.js"]

Để rõ ràng hơn, nếu bạn muốn tạo một image dành riêng cho một lệnh cụ thể thì bạn sẽ sử dụng ENTRYPOINT. Ngược lại nếu bạn muốn tạo một image cho mục đích chung thì có thể sử dụng CMD.

Ngoài những lệnh cơ bản mình trình bày ở trên còn một số lệnh nữa, bạn có thể tham khảo chi tiết ở đây.

Hãy bắt tay vào tạo một image đầu tiên

Bây giờ, hãy vận dụng hết những thứ tôi chia sẽ bên trên để phân tích xem tôi đã làm gì trong Dockerfile này nhé.

FROM node:12

ENV NODE_ENV=production

WORKDIR /app

COPY ["package.json", "package-lock.json*", "./"]

RUN npm install --production

COPY . .  

EXPOSE 3000

CMD [ "node", "server.js" ]

Build:

docker build -t registry.estacks.icu/my-node:1.0.0 .  

Run:

docker run -d -p 3000:3000 my-node:1.0.0

Tổng kết

Hầu hết chúng ta đều tạo ra một image dựa trên một image khác. Các image được tạo ra bằng Dockerfile chứa những câu lệnh chỉ dẫn cách mà ứng dụng của bạn được xây dựng. Tên của image thường chứa 3 yếu tố: <registry>/<name>:<tag>, nếu <registry> không được chỉ định mặc định docker sẽ pull từ docker hub, còn nếu tag không được chỉ định thì docker hiểu mặc định sẽ là latest.

Cao cấp
Hello

Tôi & khao khát "chơi chữ"

Bạn đã thử viết? Và rồi thất bại hoặc chưa ưng ý? Tại 2coffee.dev chúng tôi đã có quãng thời gian chật vật với công việc viết. Đừng nản chí, vì giờ đây chúng tôi đã có cách giúp bạn. Hãy bấm vào để trở thành hội viên ngay!

Bạn đã thử viết? Và rồi thất bại hoặc chưa ưng ý? Tại 2coffee.dev chúng tôi đã có quãng thời gian chật vật với công việc viết. Đừng nản chí, vì giờ đây chúng tôi đã có cách giúp bạn. Hãy bấm vào để trở thành hội viên ngay!

Xem tất cả

Đăng ký nhận thông báo bài viết mới

hoặc
* Bản tin tổng hợp được gửi mỗi 1-2 tuần, huỷ bất cứ lúc nào.
Author

Xin chào, tôi tên là Hoài - một anh Dev kể chuyện bằng cách viết ✍️ và làm sản phẩm 🚀. Với nhiều năm kinh nghiệm lập trình, tôi đã đóng góp một phần công sức cho nhiều sản phẩm mang lại giá trị cho người dùng tại nơi đang làm việc, cũng như cho chính bản thân. Sở thích của tôi là đọc, viết, nghiên cứu... Tôi tạo ra trang Blog này với sứ mệnh mang đến những bài viết chất lượng cho độc giả của 2coffee.dev.Hãy theo dõi tôi qua các kênh LinkedIn, Facebook, Instagram, Telegram.

Bạn thấy bài viết này có ích?
Không

Bình luận (1)

Nội dung bình luận...
Avatar
Phan Tung3 năm trước
bài viết rất bổ ích, cảm ơn tác giả
Trả lời
Avatar
Xuân Hoài Tống3 năm trước
Cảm ơn bạn, nhớ ghé thăm blog thường xuyên nhé