在文件更改时重建 Docker 容器

Question

为了运行 ASP.NET Core 应用程序，我生成了一个 dockerfile，它构建应用程序并复制容器中的源代码，由 Git 使用 Jenkins 获取。因此，在我的工作区中，我在 dockerfile 中执行以下操作：

WORKDIR /app
COPY src src

虽然 Jenkins 使用 Git 正确更新了我的主机上的文件，但 Docker 并未将其应用于我的图像。

我的基本构建脚本：

#!/bin/bash
imageName=xx:my-image
containerName=my-container

docker build -t $imageName -f Dockerfile  .

containerRunning=$(docker inspect --format="{{ .State.Running }}" $containerName 2> /dev/null)

if [ "$containerRunning" == "true" ]; then
        docker stop $containerName
        docker start $containerName
else
        docker run -d -p 5000:5000 --name $containerName $imageName
fi

我尝试了不同的方法，例如docker run 的--rm 和--no-cache 参数，并且还在构建新容器之前停止/删除容器。我不确定我在这里做错了什么。看来 docker 正在正确更新图像，因为COPY src src 的调用将导致层 id 并且没有缓存调用：

Step 6 : COPY src src
 ---> 382ef210d8fd

更新容器的推荐方法是什么？

我的典型场景是：应用程序在 Docker 容器中的服务器上运行。现在应用程序的某些部分已更新，例如通过修改文件。现在容器应该运行新版本。 Docker 似乎建议构建一个新的镜像而不是修改一个现有的容器，所以我认为像我这样做的重建的一般方式是正确的，但是实现中的一些细节必须改进。

Answer 1

经过一番研究和测试，我发现我对 Docker 容器的生命周期存在一些误解。当镜像同时重建时，简单地重新启动容器不会使 Docker 使用新镜像。相反，Docker 仅在创建容器之前 获取图像。所以容器运行后的状态是持久的。

为什么需要移除

因此，重建和重新启动是不够的。我认为容器就像服务一样工作：停止服务，进行更改，重新启动它，它们就会应用。那是我最大的错误。

因为容器是永久性的，所以您必须先使用docker rm <ContainerName> 删除它们。移除容器后，不能简单地通过docker start 启动它。这必须使用docker run 来完成，它本身使用最新的图像来创建新的容器实例。

容器应尽可能独立

有了这些知识，就可以理解为什么将数据存储在容器中是qualified as bad practice 而Docker 建议改为data volumes/mounting host directorys：由于必须销毁容器才能更新应用程序，因此其中存储的数据也会丢失。这会导致额外的工作来关闭服务、备份数据等。

因此，将这些数据完全从容器中排除是一个明智的解决方案：当数据安全地存储在主机上并且容器仅保存应用程序本身时，我们不必担心我们的数据。

为什么-rf 可能对你没有帮助

docker run 命令有一个名为-rf 的清理 开关。它将停止永久保留 docker 容器的行为。使用-rf，Docker 将在容器退出后销毁容器。但是这个开关有两个问题：

1. Docker 还会删除没有与容器关联的名称的卷，这可能会杀死您的数据
2. 使用此选项，无法使用-d 开关在后台运行容器

虽然-rf 开关是在开发期间节省工作以进行快速测试的好选择，但它不太适合生产环境。特别是因为缺少在后台运行容器的选项，而这通常是必需的。

如何移除容器

我们可以通过简单地移除容器来绕过这些限制：

docker rm --force <ContainerName>

--force（或-f）开关在运行的容器上使用 SIGKILL。相反，您也可以在之前停止容器：

docker stop <ContainerName>
docker rm <ContainerName>

两者相等。 docker stop 也在使用SIGTERM。但是使用--force 开关会缩短您的脚本，尤其是在使用 CI 服务器时：如果容器未运行，docker stop 会引发错误。这将导致 Jenkins 和许多其他 CI 服务器错误地将构建视为失败。要解决此问题，您必须首先检查容器是否像我在问题中所做的那样运行（请参阅containerRunning 变量）。

重建 Docker 容器的完整脚本

根据这个新知识，我通过以下方式修复了我的脚本：

#!/bin/bash
imageName=xx:my-image
containerName=my-container

docker build -t $imageName -f Dockerfile  .

echo Delete old container...
docker rm -f $containerName

echo Run new container...
docker run -d -p 5000:5000 --name $containerName $imageName

这很好用:)

Answer 2

每当 dockerfile 或 compose 或需求发生更改时，请使用 docker-compose up --build 重新运行它。以便图像得到重建和刷新

Answer 3

您可以通过运行 docker-compose up --build <service name> 为特定服务运行 build，其中服务名称必须与您在 docker-compose 文件中的调用方式相匹配。

示例 假设您的 docker-compose 文件包含许多服务（.net 应用程序 - 数据库 - 让我们加密...等），并且您只想更新 docker-compose 文件中名为 application 的 .net 应用程序。 然后你可以简单地运行docker-compose up --build application

额外参数 如果您想在命令中添加额外的参数，例如 -d 以便在后台运行，则该参数必须在服务名称之前： docker-compose up --build -d application

Answer 4

您可以仅从副本强制重建，而不必进行完全重建。

添加一行类似于

RUN mkdir -p /BUILD_TOKEN/f7e0188ea2c8466ebf77bf37eb6ab1c1
COPY src src

mkdir 调用只是为了让 docker 必须执行一行，其中包含我们将在每次需要部分重建时更改的令牌。

现在，当您需要强制复制时，让您的构建脚本替换 uuid

我在飞镖中：

  if (parsed['clone'] as bool == true) {
    final uuid = const Uuid().v4().replaceAll('-', '');

    replace(dockerfilePath, RegExp('RUN mkdir -p /BUILD_TOKEN/.*'),
        'RUN mkdir -p /BUILD_TOKEN/$uuid');
  }

然后我将构建工具运行为：

build.dart --clone

这是我完整的飞镖脚本，但它有一些无关的位：

#! /usr/bin/env dcli

import 'dart:io';

import 'package:dcli/dcli.dart';
import 'package:mongo_dart/mongo_dart.dart';
import 'package:unpubd/src/version/version.g.dart';

/// build and publish the unpubd docker container.
void main(List<String> args) {
  final parser = ArgParser()
    ..addFlag('clean',
        abbr: 'c', help: 'Force a full rebuild of the docker container')
    ..addFlag('clone', abbr: 'l', help: 'Force reclone of the git repo.');

  ArgResults parsed;
  try {
    parsed = parser.parse(args);
  } on FormatException catch (e) {
    print(e);
    print(parser.usage);
    exit(1);
  }
  final dockerfilePath =
      join(DartProject.self.pathToProjectRoot, 'resources', 'Dockerfile');

  'dcli pack'.run;

  print(blue('Building unpubd $packageVersion'));

  final tag = 'noojee/unpubd:$packageVersion';
  const latest = 'noojee/unpubd:latest';

  var clean = '';
  if (parsed['clean'] as bool == true) {
    clean = ' --no-cache';
  }

  if (parsed['clone'] as bool == true) {
    final uuid = const Uuid().v4().replaceAll('-', '');
    replace(dockerfilePath, RegExp('RUN mkdir -p /BUILD_TOKEN/.*'),
        'RUN mkdir -p /BUILD_TOKEN/$uuid');
  }

  'docker  build $clean -t $tag -t $latest -f $dockerfilePath .'.run;

  'docker push noojee/unpubd:$packageVersion'.run;
  'docker push $tag'.run;
  'docker push $latest'.run;
}