PTT評價

[心得] 自動更新執行中的 Docker 容器解決方案

看板Soft_Job標題[心得] 自動更新執行中的 Docker 容器解決方案作者
appleboy46
(小惡魔)
時間推噓 4 推:4 噓:0 →:29

部落格: https://bit.ly/3KY6NZc
看影片: https://www.youtube.com/watch?v=u-ge5V6CN6w

現在大家在部署服務肯定都已經容器化,而如何有效管理及升級容器不影響現有的服務,這就是一個重要的議題,然而在 CI/CD 的流程內,肯定有兩個步驟是必須的,第一就是將環境打包成 Docker Image 並上傳到公司內私有的 Docker Registry,以及上傳完畢後,也許透過 SSH 方式連上機器,並且拉取新的映像檔,再透過 Graceful Shutdown 機制重新啟動正在執行的服務。可以參考這篇了解什麼是 Graceful Shutdown。本篇就是要帶給大家一個全新的工具 Watchtower 用來自動升級更新執行中的容器,讓 CD 流程可以再簡化一步,開發者只要上傳完 Docker Image,遠方的伺服器就可以自動更新。

原本流程:

https://i.imgur.com/XbonwAZ.png


改變後流程:

https://i.imgur.com/sPCVa57.png


## 什麼是 Watchtower

Watchtower 是一個用 Go 語言開發的應用程序,它會監視正在運行的 Docker 容器,並觀察這些容器最初啟動時所使用的映像檔 (Docker Image) 是否有更改。如果
watchtower 檢測到映像檔已更改,它將自動使用新映像檔重新啟動容器。

透過 watchtower,開發者可以通過將新的映像檔推送到 Docker Hub 或您自己的
Docker Registry,簡單地更新容器化應用程序的運行版本。Watchtower 將下載您的新映像,優雅地關閉現有容器,然後使用最初部署時使用的相同選項重新啟動它。

例如,假設您正在運行 watchtower 以及一個名為 ghcr.io/go-training/example53 的映像實例:

每隔幾分鐘,watchtower 將下載最新的 ghcr.io/go-training/example53 映像檔並將其與用於運行 “example53” 容器的映像進行比較。如果它發現映像檔已更改,它將停止/
刪除 “example53” 容器,然後使用新映像和最初啟動容器時使用的相同 docker run
選項重新啟動它。

## 使用心得

未來團隊在 CI/CD 流程,就可以專注在打包 Image,並且上傳到 Docker Registry 即可,機器上面所有的服務全部透過 Watchtower 來監控,上傳的 Image 也遵循 semver 原則。減輕不少撰寫 Shell Script 工作流程。


--
AppleBoy Blog: http://blog.wu-boy.com

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.254.209.125 (臺灣)
PTT 網址

jack020403/04 19:28讚讚

FXW1131403/04 19:59這個滿讚的欸

superpandal03/05 00:49這東西不就寫個幾行shell實現一樣東西就能解決了

superpandal03/05 00:50決了 特別搞個大專案推說好用...

imhaha03/05 00:50

superpandal03/05 01:03以前程式大佬的眼界真的高多了...

MoonCode03/05 03:02程式也搞貴古啊

xatier03/05 03:23何不 podman ,有內建

samsumg03/05 17:38image 有 version tag 就不能用 watchtower

indexcome03/05 18:10這很早前就有類似的東西囉。

superpandal03/05 20:10當然不是純貴古 現在太多東西都太臃腫了

superpandal03/05 20:11整天大砲打小鳥 簡潔優雅省時間更好

superpandal03/05 20:12只是以前的東西有經過淬鍊過 比較多精美的

appleboy4603/05 22:13回 samsumg: tag 可以只吃 v1,這樣 tag v1.0.0 或

appleboy4603/05 22:13v1.0.1 或 v1.1.2 都可以吃到。

s86013403/05 22:45可能不喜歡 Kerberos ,想要小一點

f496328mm03/06 10:15好奇這工具,現代化 docker swarm、k8s

f496328mm03/06 10:16都可以在 upload docker image 後

f496328mm03/06 10:16執行一行指令,更新所有機器的 image

f496328mm03/06 10:17應該不會 connect to remote host

KeyFSN03/06 13:01感覺不是很實用, 一般一個新的 deployment 都要至少 one

KeyFSN03/06 13:02box + bake + monitor alarm, 有必要還要 rollback

KeyFSN03/06 13:04如果只是單純每個 host 自己拉新的 image, happy path 當

KeyFSN03/06 13:05然很好, 萬一多人合作 或是機器數量一大問題就很多

superpandal03/06 16:35公司的就用公司的方法 自己的會用私寫的工具全遠控

superpandal03/06 16:36全遠控 遠端乾凈到不能再乾凈

superpandal03/06 16:42共用的狀況開放登入 改登入shell 真unix way

superpandal03/06 16:46別人登入的時候給選項選或用變量選擇

superpandal03/06 16:58只要是深度unix用戶應該都會這招

superpandal03/06 17:05統一使用方式和根據記錄的機器操作 只有爽

toothlesses03/07 02:11看流程應該服務還是有 downtime 吧,有 rolling upd

toothlesses03/07 02:11ate 嗎?

appleboy4603/07 09:52to toothlesses: no rolling update function.