Zum Inhalt springen

Docker/Multi-Container: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
DanielZorin (Diskussion | Beiträge)
Bürokraten, Page Ownership admin
369 Bearbeitungen
Keine Bearbeitungszusammenfassung
DanielZorin (Diskussion | Beiträge)
Bürokraten, Page Ownership admin
369 Bearbeitungen
 
(26 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Multi-Container ==
'''Docker/Multi-Container''' - Multi-Container


== Beschreibung ==
; Mehrcontainer-Anwendungen
; Mehrcontainer-Anwendungen
'''Die Mehrcontainer-Architektur''' trennt Zuständigkeiten, vereinfacht den Betrieb und ermöglicht gezieltes Skalieren. Datenbankkomponenten (z. B. MySQL) werden als separater Container ausgeführt.
'''Die Mehrcontainer-Architektur''' trennt Zuständigkeiten, vereinfacht den Betrieb und ermöglicht gezieltes Skalieren. Datenbankkomponenten (z. B. MySQL) werden als separater Container ausgeführt.
Zeile 8: Zeile 9:
Anwendungsteile bleiben lose gekoppelt, Images bleiben ''kompakt und wartbar''.
Anwendungsteile bleiben lose gekoppelt, Images bleiben ''kompakt und wartbar''.


Vorteile:
; Vorteile:


* API/Frontend und Datenbank haben unterschiedliche Lastprofile und werden unabhängig skaliert.
* API/Frontend und Datenbank haben unterschiedliche Lastprofile und werden unabhängig skaliert.
* Anwendungs- und DB-Images werden getrennt gebaut, getestet und aktualisiert.
* Anwendungs- und DB-Images werden getrennt gebaut, getestet und aktualisiert.
* Lokal kann die Datenbank in einem Container laufen; in der Produktion kann dasselbe System einen verwalteten Datenbankdienst nutzen – ohne Änderungen am Anwendungs-Image.
* Lokal kann die Datenbank in einem Container laufen; in der Produktion kann dasselbe System einen verwalteten Datenbankdienst nutzen – ohne Änderungen am Anwendungs-Image.
* Pro Container ein Hauptprozess. Mehrere Prozesse erfordern einen Prozessmanager und erhöhen die Komplexität von Start/Shutdown.
* Pro Container ein Hauptprozess. Mehrere Prozesse erfordern einen Prozessmanager und erhöhen die Komplexität von Start/Shutdown.


Empfehlung.
; Empfehlung.
* MySQL separat betreiben und die Anwendung als Verbund miteinander gekoppelter Container ausführen.
* MySQL separat betreiben und die Anwendung als Verbund miteinander gekoppelter Container ausführen.
* So bleibt die Architektur verständlich, betrieblich robust und leicht anpassbar (Skalierung, Updates, Umgebungswechsel).
* So bleibt die Architektur verständlich, betrieblich robust und leicht anpassbar (Skalierung, Updates, Umgebungswechsel).


=== Container-Vernetzung===
== Container-Vernetzung ==
[[Datei:Docker MultiContainer.png|mini|400px|Docker: gemeinsames Containernetzwerk]]
* Standardmäßig sind Container isoliert und sehen weder Prozesse noch andere Container auf demselben Host.
* Standardmäßig sind Container isoliert und sehen weder Prozesse noch andere Container auf demselben Host.
* Damit Container Daten austauschen können, benötigen sie ein gemeinsames Netzwerk.
* Damit Container Daten austauschen können, benötigen sie ein gemeinsames Netzwerk.
* Dazu müssen die Container in dasselbe Netzwerk eingebunden werden.
* Dazu müssen die Container in dasselbe Netzwerk eingebunden werden.


===  MySQL starten ===
==  MySQL starten ==
Es gibt zwei Möglichkeiten, einen Container in ein Netzwerk einzubinden
Es gibt zwei Möglichkeiten, einen Container in ein Netzwerk einzubinden
* Weisen Sie das Netzwerk beim Starten des Containers zu
* Netzwerk beim Start des Containers zuweisen
* Verbinden Sie einen bereits laufenden Container mit einem Netzwerk
* Bereits laufenden Container mit einem Netzwerk verbinden


In den folgenden Schritten werden Sie zuerst das Netzwerk erstellen und dann den MySQL-Container beim Start verbinden.# Erstellen Sie das Netzwerk
In diesem Abschnitt wird zuerst ein Netzwerk erstellt und der MySQL-Container beim Start daran angeschlossen.
* Erstellen Sie das Netzwerk


* docker network create todo-app
<syntaxhighlight lang="bash" highlight="1" line copy>
docker network create todo-app
</syntaxhighlight>
* MySQL-Container starten und mit dem Netzwerk verbinden. Dabei werden Umgebungsvariablen gesetzt, die MySQL für die Initialisierung verwendet.


* Starten Sie einen MySQL-Container und verbinden Sie ihn mit dem Netzwerk. Sie werden auch ein paar Umgebungsvariablen definieren, die die Datenbank zur Initialisierung der Datenbank verwenden wird. Um mehr über die MySQL-Umgebungsvariablen zu erfahren, lesen Sie den Abschnitt "Environment Variables" im [https://hub.docker.com/_/mysql/ MySQL Docker Hub Listing]
<syntaxhighlight lang="bash" line copy>
<syntaxhighlight lang="bash">
docker run -d \
docker run -d \
    --network todo-app --network-alias mysql \
    -v todo-mysql-data:/var/lib/mysql \
    -e MYSQL_ROOT_PASSWORD=secret \
    -e MYSQL_DATABASE=todos \
    mysql:8.0
</syntaxhighlight>


--network todo-app --network-alias mysql \
Im vorherigen Befehl sehen Sie die --network-alias-Flagge. In einem späteren Abschnitt werden Sie mehr über dieses Flag erfahren.'''(!)'''


-v todo-mysql-data:/var/lib/mysql \
; Hinweis
: Der obige Befehl gibt das Volume todo-mysql-data an, das in /var/lib/mysql gemountet ist. Docker erstellt das Volume automatisch, falls es zuvor nicht mit ''docker volume create'' erstellt wurde.


-e MYSQL_ROOT_PASSWORD=secret \
; Überprüfung der Verbindung zur Datenbank
 
<syntaxhighlight lang="bash" highlight="1" line copy>
-e MYSQL_DATENBANK=todos \
docker exec -it <mysql-container-id> mysql -u root -p
 
mysql:8.0
</syntaxhighlight>
</syntaxhighlight>
Im vorherigen Befehl sehen Sie die --network-alias-Flagge. In einem späteren Abschnitt werden Sie mehr über dieses Flag erfahren.'''(!)'''
*; Tipp
: Im obigen Befehl sehen Sie ein Volume namens todo-mysql-data, das unter /var/lib/mysql gemountet ist, wo MySQL seine Daten speichert. Sie haben jedoch nie den Befehl docker volume create ausgeführt. Docker erkennt, dass Sie ein benanntes Volume verwenden möchten und erstellt dieses automatisch für Sie.


* Um zu bestätigen, dass die Datenbank funktioniert, stellen Sie eine Verbindung zur Datenbank her und überprüfen Sie, ob sie sich verbindet
: Wenn die Passwortabfrage erscheint, geben Sie ''secret'' ein.  
<syntaxhighlight lang="bash">
docker exec -it <mysql-container-id> mysql -u root -p
</syntaxhighlight>
: Wenn die Passwortabfrage erscheint, geben Sie secret ein.  


* Führen Sie in der MySQL-Shell eine Liste der Datenbanken auf und überprüfen Sie, ob die Datenbank todos angezeigt wird
* Führen Sie in der MySQL-Shell eine Liste der Datenbanken auf und überprüfen Sie, ob die Datenbank todos angezeigt wird
<syntaxhighlight lang="mysql">
<syntaxhighlight lang="mysql">
mysql> SHOW DATABASES;
mysql> SHOW DATABASES;
</syntaxhighlight>
</syntaxhighlight>
Sie sollten eine Ausgabe sehen, die wie folgt aussieht
 
<syntaxhighlight lang="mysql">
<syntaxhighlight lang="mysql">
+--------------------+
+--------------------+
 
| Datenbank         |
| Datenbank |
 
+--------------------+
+--------------------+
| information_schema |
| information_schema |
 
| mysql             |
| mysql |
 
| performance_schema |
| performance_schema |
 
| sys               |
| sys |
| todos             |
 
| todos |
 
+--------------------+
+--------------------+
5 Zeilen im Satz (0.00 sec)
5 Zeilen im Satz (0.00 sec)
</syntaxhighlight>
</syntaxhighlight>
* Beenden Sie die MySQL-Shell, um zur Shell auf Ihrem Rechner zurückzukehren
* Beenden Sie die MySQL-Shell, um zur Shell auf Ihrem Rechner zurückzukehren
<syntaxhighlight lang="mysql">
<syntaxhighlight lang="mysql">
Zeile 92: Zeile 85:
Sie haben jetzt eine todos-Datenbank und können sie benutzen
Sie haben jetzt eine todos-Datenbank und können sie benutzen


=== [https://docs.docker.com/get-started/workshop/07_multi_container/#connect-to-mysql Verbindung zu MySQL herstellen] ===
== Verbindung zu MySQL herstellen ==
Jetzt, wo Sie wissen, dass MySQL läuft, können Sie es benutzen. Aber wie benutzen Sie es? Wenn Sie einen anderen Container im selben Netzwerk betreiben, wie finden Sie den Container? Denken Sie daran, dass jeder Container seine eigene IP-Adresse hat
Nach dem Start des MySQL-Containers kann innerhalb desselben Docker-Netzwerks über DNS auf den Dienst zugegriffen werden (Hostname: mysql). Zur Überprüfung der Namensauflösung wird der Diagnose-Container nicolaka/netshoot verwendet.


Um die obigen Fragen zu beantworten und die Container-Netzwerke besser zu verstehen, werden Sie den nicolaka/netshoot-Container verwenden, der eine Reihe von Werkzeugen enthält, die für die Fehlersuche und das Debuggen von Netzwerkproblemen nützlich sind.# Starten Sie einen neuen Container mit dem nicolaka/netshoot-Image. Stellen Sie sicher, dass er mit demselben Netzwerk verbunden ist
* Netshoot-Container im selben Netzwerk starten


* docker run -it --network todo-app nicolaka/netshoot
<syntaxhighlight lang="bash" highlight="1" line copy>
docker run -it --network todo-app nicolaka/netshoot
</syntaxhighlight>


* Innerhalb des Containers verwenden Sie den Befehl dig, ein nützliches DNS-Tool. Sie werden die IP-Adresse für den Hostnamen mysql nachschlagen
* Im Container DNS-Auflösung für den Hostnamen mysql testen


<syntaxhighlight lang="bash" highlight="1" line copy>
dig mysql
dig mysql
</syntaxhighlight>


Sie sollten eine Ausgabe wie die folgende erhalten.# <nowiki>; <<>> DiG 9.18.8 <<>> mysql</nowiki>
Das Ergebnis sollte in etwa wie folgt aussehen:


<nowiki>;; globale Optionen: +cmd</nowiki>
<syntaxhighlight lang="console">
; <<>> DiG 9.18.8 <<>> mysql
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32162
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0


<nowiki>;; Antwort erhalten:</nowiki>
;; QUESTION SECTION:
;mysql. IN A


<nowiki>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32162</nowiki>
;; ANSWER SECTION:
mysql. 600 IN A 172.23.0.2


<nowiki>;; Flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTORITAET: 0, ZUSAETZLICH: 0</nowiki>
;; Query time: 0 msec
;; SERVER: 127.0.0.11#53(127.0.0.11)
;; WHEN: Tue Oct 01 23:47:24 UTC 2019
;; MSG SIZE  rcvd: 44
</syntaxhighlight>


<nowiki>;; FRAGEABSCHNITT:</nowiki>
* Im ''ANSWER SECTION'' erscheint ein A-Record für ''mysql'', der auf ''172.23.0.2'' zeigt (die tatsächliche IP kann abweichen).
* Die Auflösung erfolgt über den Docker-internen DNS-Resolver, weil dem MySQL-Container zuvor der Netzwerkalias ''--network-alias mysql'' zugewiesen wurde.


<nowiki>;mysql. </nowiki>IN A
* Docker-DNS läuft typischerweise unter 127.0.0.11 und löst Service-/Aliasnamen netzwerkintern.
* mysql ist außerhalb des Docker-Netzwerks kein gültiger FQDN, innerhalb des Netzwerks jedoch als Alias nutzbar.


<nowiki>;; ANTWORT-ABSCHNITT:</nowiki>
Anwendungen im selben Docker-Netzwerk verbinden sich daher einfach mit dem Hostnamen mysql.


mysql. 600 IN A 172.23.0.2
== Starten Sie Ihre Anwendung mit MySQL ==
 
<nowiki>;; Abfragezeit: 0 msec</nowiki>
 
<nowiki>;; SERVER: 127.0.0.11#53(127.0.0.11)</nowiki>
 
<nowiki>;; WHEN: Tue Oct 01 23:47:24 UTC 2019</nowiki>
 
<nowiki>;; MSG SIZE rcvd: 44</nowiki>
 
Im "ANTWORTABSCHNITT" sehen Sie einen A-Eintrag für mysql, der zu 172.23.0.2 aufgelöst wird (Ihre IP-Adresse wird höchstwahrscheinlich einen anderen Wert haben). Obwohl mysql normalerweise kein gültiger Hostname ist, war Docker in der Lage, ihn in die IP-Adresse des Containers aufzulösen, der diesen Netzwerkalias hatte. Erinnern Sie sich daran, dass Sie zuvor den --network-alias verwendet haben
 
Das bedeutet, dass Ihre Anwendung lediglich eine Verbindung zu einem Host namens mysql herstellen muss, damit sie mit der Datenbank kommunizieren kann
 
=== [https://docs.docker.com/get-started/workshop/07_multi_container/#run-your-app-with-mysql Starten Sie Ihre Anwendung mit MySQL] ===
Die todo-App unterstützt das Setzen einiger Umgebungsvariablen, um die MySQL-Verbindungseinstellungen festzulegen. Diese sind
Die todo-App unterstützt das Setzen einiger Umgebungsvariablen, um die MySQL-Verbindungseinstellungen festzulegen. Diese sind
{| class="wikitable sortable options big"
{| class="wikitable sortable options big"
Zeile 149: Zeile 145:
|}
|}


; Hinweis
; Sicherheitshinweis
:* Während die Verwendung von env vars zur Festlegung von Verbindungseinstellungen für die Entwicklung allgemein akzeptiert wird, wird davon dringend abgeraten, wenn Anwendungen in Produktion laufen.  
* Während die Verwendung von env vars zur Festlegung von Verbindungseinstellungen für die Entwicklung allgemein akzeptiert wird, wird davon dringend abgeraten, wenn Anwendungen in Produktion laufen.  
:* Diogo Monica, ein ehemaliger Leiter der Sicherheitsabteilung bei Docker, [https://blog.diogomonica.com/2017/03/27/why-you-shouldnt-use-env-variables-for-secret-data/ hat einen fantastischen Blogbeitrag geschrieben], der erklärt, warum
* Ein sicherer Mechanismus besteht darin, die Unterstützung für Geheimnisse des Orchestrators zu nutzen (Docker Swarm Secrets, Kubernetes Secrets). In Laufzeit-Containern werden Geheimnisse i. d. R. als Dateien bereitgestellt. Viele Images/Apps (u. a. [[MySQL]] und die Todo-App) unterstützen dazu Umgebungsvariablen mit dem Suffix _FILE, die auf eine Datei mit dem Wert verweisen.
 
* Docker wertet _FILE nicht aus; die Anwendung muss die Variable lesen und den Dateiinhalt verwenden.
Ein sicherer Mechanismus besteht darin, die von Ihrem Container-Orchestrierungs-Framework bereitgestellte Unterstützung für Geheimnisse zu verwenden. In den meisten Fällen werden diese Geheimnisse als Dateien in den laufenden Container eingebunden. Sie werden sehen, dass viele Anwendungen (einschließlich des MySQL-Images und der todo-App) auch env vars mit einem _FILE-Suffix unterstützen, um auf eine Datei zu verweisen, die die Variable enthält
* Für MySQL: MYSQL_PASSWORD_FILE statt MYSQL_PASSWORD.


Wenn Sie zum Beispiel die Variable MYSQL_PASSWORD_FILE setzen, wird die Anwendung den Inhalt der referenzierten Datei als Verbindungspasswort verwenden. Docker tut nichts, um diese Umgebungsvariablen zu unterstützen. Ihre Anwendung muss wissen, dass sie nach der Variable suchen und den Inhalt der Datei abrufen muss
;Erstellen eines MYSQL-Containers


Sie können nun Ihren entwicklungsfähigen Container starten.# Geben Sie jede der vorherigen Umgebungsvariablen an und verbinden Sie den Container mit Ihrem App-Netzwerk. Stellen Sie sicher, dass Sie sich im Verzeichnis getting-started-app befinden, wenn Sie diesen Befehl ausführen
* Geben Sie jede der vorherigen Umgebungsvariablen an und verbinden Sie den Container mit Ihrem App-Netzwerk. Stellen Sie sicher, dass Sie sich im Verzeichnis getting-started-app befinden, wenn Sie diesen Befehl ausführen


<syntaxhighlight lang="bash" line>
<syntaxhighlight lang="bash" line>
docker run -dp 127.0.0.1:3000:3000 \
docker run -dp 3000:3000 \
-w /app -v "$(pwd):/app" \
-w /app -v "$(pwd):/app" \
--network todo-app \
--network todo-app \
Zeile 171: Zeile 167:
</syntaxhighlight>
</syntaxhighlight>


* Wenn Sie sich die Logs für den Container ansehen (docker logs -f <container-id>), sollten Sie eine Meldung ähnlich der folgenden sehen, die anzeigt, dass die mysql-Datenbank verwendet wird
* Wenn Sie sich die Logs für den Container ansehen (''docker logs -f <container-id>''), sollten Sie eine Meldung ähnlich der folgenden sehen, die anzeigt, dass die mysql-Datenbank verwendet wird


<syntaxhighlight lang="mysql">
<syntaxhighlight lang="mysql">
nodemon src/index.js
nodemon src/index.js
[nodemon] 2.0.20
[nodemon] 2.0.20
[nodemon] um jederzeit neu zu starten, geben Sie `rs` ein
[nodemon] um jederzeit neu zu starten, geben Sie `rs` ein
[nodemon] überwachte(s) Verzeichnis(e): *.*
[nodemon] überwachte(s) Verzeichnis(e): *.*
[nodemon] startet `node src/index.js`
[nodemon] startet `node src/index.js`
Verbunden mit der mysql db auf dem Host mysql
Überwacht auf Port 3000
</syntaxhighlight>
</syntaxhighlight>


Verbunden mit der mysql db auf dem Host mysql
* Öffnen Sie die Anwendung in Ihrem Browser und fügen Sie Ihrer ToDo-Liste ein paar Einträge hinzu
 
Überwacht auf Port 3000* Öffnen Sie die Anwendung in Ihrem Browser und fügen Sie Ihrer ToDo-Liste ein paar Einträge hinzu


* Verbinden Sie sich mit der mysql-Datenbank und prüfen Sie, ob die Einträge in die Datenbank geschrieben werden. Denken Sie daran, dass das Passwort geheim ist
* Verbinden Sie sich mit der mysql-Datenbank und prüfen Sie, ob die Einträge in die Datenbank geschrieben werden. Denken Sie daran, dass das Passwort geheim ist
Zeile 211: Zeile 203:
+--------------------------------------+--------------------+-----------+
+--------------------------------------+--------------------+-----------+
</syntaxhighlight>
</syntaxhighlight>
Deine Tabelle sieht anders aus, weil sie deine Artikel enthält. Aber Sie sollten sie dort gespeichert sehen
Deine Tabelle sieht anders aus, weil sie deine Artikel enthält. Aber Sie sollten sie dort gespeichert sehen


=== [https://docs.docker.com/get-started/workshop/07_multi_container/#summary Zusammenfassung] ===
== Zusammenfassung ==
Jetzt haben Sie eine Anwendung, die ihre Daten in einer externen Datenbank speichert, die in einem separaten Container läuft. Sie haben ein wenig über Container-Netzwerke und die Erkennung von Diensten mithilfe von DNS gelernt
Jetzt haben Sie eine Anwendung, die ihre Daten in einer externen Datenbank speichert, die in einem separaten Container läuft. Sie haben ein wenig über Container-Netzwerke und die Erkennung von Diensten mithilfe von DNS gelernt


Verwandte Informationen
== Nächste Schritte ==
* [https://docs.docker.com/reference/cli/docker/ Docker CLI-Referenz]
Im nächsten Abschnitt wird eine etwas bequemere Methode zur Interaktion von Containern mit [[Docker/Compose|Docker Compose]] vorgestellt.
* [https://docs.docker.com/engine/network/ Überblick über das Networking]
 
== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">Docker</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}


=== [https://docs.docker.com/get-started/workshop/07_multi_container/#next-steps Nächste Schritte] ===
=== Dokumentation ===
Es ist gut möglich, dass Sie sich langsam ein wenig überfordert fühlen mit dem, was Sie tun müssen, um diese Anwendung zu starten. Sie müssen ein Netzwerk erstellen, Container starten, alle Umgebungsvariablen angeben, Ports freischalten und vieles mehr. Das ist eine Menge, die man sich merken muss, und es macht es sicherlich schwieriger, die Dinge an jemand anderen weiterzugeben
<!--
; Man-Page
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]


Im nächsten Abschnitt werden Sie etwas über Docker Compose erfahren. Mit Docker Compose können Sie Ihre Anwendungsstapel auf viel einfachere Weise weitergeben und andere mit einem einzigen, einfachen Befehl in Betrieb nehmen lassen
; Info-Pages
-->


[https://docs.docker.com/get-started/workshop/08_using_compose/ Docker Compose verwenden]
=== Links ===
==== Projekt ====
==== Weblinks ====
# [https://hub.docker.com/_/mysql/ MySQL Docker Hub Listing]
# [https://docs.docker.com/reference/cli/docker/ Docker CLI-Referenz]
# [https://docs.docker.com/engine/network/ Überblick über das Networking]


[[Kategorie:Docker/Workshop]]
[[Kategorie:Docker]]

Aktuelle Version vom 4. November 2025, 15:12 Uhr

Docker/Multi-Container - Multi-Container

Beschreibung

Mehrcontainer-Anwendungen

Die Mehrcontainer-Architektur trennt Zuständigkeiten, vereinfacht den Betrieb und ermöglicht gezieltes Skalieren. Datenbankkomponenten (z. B. MySQL) werden als separater Container ausgeführt.

  • Entwurfsprinzip. Ein Container = eine klar abgegrenzte Aufgabe.

Anwendungsteile bleiben lose gekoppelt, Images bleiben kompakt und wartbar.

Vorteile
  • API/Frontend und Datenbank haben unterschiedliche Lastprofile und werden unabhängig skaliert.
  • Anwendungs- und DB-Images werden getrennt gebaut, getestet und aktualisiert.
  • Lokal kann die Datenbank in einem Container laufen; in der Produktion kann dasselbe System einen verwalteten Datenbankdienst nutzen – ohne Änderungen am Anwendungs-Image.
  • Pro Container ein Hauptprozess. Mehrere Prozesse erfordern einen Prozessmanager und erhöhen die Komplexität von Start/Shutdown.
Empfehlung.
  • MySQL separat betreiben und die Anwendung als Verbund miteinander gekoppelter Container ausführen.
  • So bleibt die Architektur verständlich, betrieblich robust und leicht anpassbar (Skalierung, Updates, Umgebungswechsel).

Container-Vernetzung

Docker: gemeinsames Containernetzwerk
  • Standardmäßig sind Container isoliert und sehen weder Prozesse noch andere Container auf demselben Host.
  • Damit Container Daten austauschen können, benötigen sie ein gemeinsames Netzwerk.
  • Dazu müssen die Container in dasselbe Netzwerk eingebunden werden.

MySQL starten

Es gibt zwei Möglichkeiten, einen Container in ein Netzwerk einzubinden

  • Netzwerk beim Start des Containers zuweisen
  • Bereits laufenden Container mit einem Netzwerk verbinden

In diesem Abschnitt wird zuerst ein Netzwerk erstellt und der MySQL-Container beim Start daran angeschlossen.

  • Erstellen Sie das Netzwerk
docker network create todo-app
  • MySQL-Container starten und mit dem Netzwerk verbinden. Dabei werden Umgebungsvariablen gesetzt, die MySQL für die Initialisierung verwendet.
docker run -d \
    --network todo-app --network-alias mysql \
    -v todo-mysql-data:/var/lib/mysql \
    -e MYSQL_ROOT_PASSWORD=secret \
    -e MYSQL_DATABASE=todos \
    mysql:8.0

Im vorherigen Befehl sehen Sie die --network-alias-Flagge. In einem späteren Abschnitt werden Sie mehr über dieses Flag erfahren.(!)

Hinweis
Der obige Befehl gibt das Volume todo-mysql-data an, das in /var/lib/mysql gemountet ist. Docker erstellt das Volume automatisch, falls es zuvor nicht mit docker volume create erstellt wurde.
Überprüfung der Verbindung zur Datenbank
docker exec -it <mysql-container-id> mysql -u root -p
Wenn die Passwortabfrage erscheint, geben Sie secret ein.
  • Führen Sie in der MySQL-Shell eine Liste der Datenbanken auf und überprüfen Sie, ob die Datenbank todos angezeigt wird
mysql> SHOW DATABASES;

+--------------------+
| Datenbank          |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
| todos              |
+--------------------+
5 Zeilen im Satz (0.00 sec)
  • Beenden Sie die MySQL-Shell, um zur Shell auf Ihrem Rechner zurückzukehren
mysql> exit

Sie haben jetzt eine todos-Datenbank und können sie benutzen

Verbindung zu MySQL herstellen

Nach dem Start des MySQL-Containers kann innerhalb desselben Docker-Netzwerks über DNS auf den Dienst zugegriffen werden (Hostname: mysql). Zur Überprüfung der Namensauflösung wird der Diagnose-Container nicolaka/netshoot verwendet.

  • Netshoot-Container im selben Netzwerk starten
docker run -it --network todo-app nicolaka/netshoot
  • Im Container DNS-Auflösung für den Hostnamen mysql testen
dig mysql

Das Ergebnis sollte in etwa wie folgt aussehen: 

; <<>> DiG 9.18.8 <<>> mysql
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32162
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mysql.				IN	A

;; ANSWER SECTION:
mysql.			600	IN	A	172.23.0.2

;; Query time: 0 msec
;; SERVER: 127.0.0.11#53(127.0.0.11)
;; WHEN: Tue Oct 01 23:47:24 UTC 2019
;; MSG SIZE  rcvd: 44
  • Im ANSWER SECTION erscheint ein A-Record für mysql, der auf 172.23.0.2 zeigt (die tatsächliche IP kann abweichen).
  • Die Auflösung erfolgt über den Docker-internen DNS-Resolver, weil dem MySQL-Container zuvor der Netzwerkalias --network-alias mysql zugewiesen wurde.
  • Docker-DNS läuft typischerweise unter 127.0.0.11 und löst Service-/Aliasnamen netzwerkintern.
  • mysql ist außerhalb des Docker-Netzwerks kein gültiger FQDN, innerhalb des Netzwerks jedoch als Alias nutzbar.

Anwendungen im selben Docker-Netzwerk verbinden sich daher einfach mit dem Hostnamen mysql.

Starten Sie Ihre Anwendung mit MySQL

Die todo-App unterstützt das Setzen einiger Umgebungsvariablen, um die MySQL-Verbindungseinstellungen festzulegen. Diese sind

Parameter Beschreibung
MYSQL_HOST der Hostname für den laufenden MySQL-Server
MYSQL_USER der Benutzername, der für die Verbindung verwendet werden soll
MYSQL_PASSWORD das Passwort, das für die Verbindung verwendet werden soll
MYSQL_DB die zu verwendende Datenbank nach der Verbindung
Sicherheitshinweis
  • Während die Verwendung von env vars zur Festlegung von Verbindungseinstellungen für die Entwicklung allgemein akzeptiert wird, wird davon dringend abgeraten, wenn Anwendungen in Produktion laufen.
  • Ein sicherer Mechanismus besteht darin, die Unterstützung für Geheimnisse des Orchestrators zu nutzen (Docker Swarm Secrets, Kubernetes Secrets). In Laufzeit-Containern werden Geheimnisse i. d. R. als Dateien bereitgestellt. Viele Images/Apps (u. a. MySQL und die Todo-App) unterstützen dazu Umgebungsvariablen mit dem Suffix _FILE, die auf eine Datei mit dem Wert verweisen.
  • Docker wertet _FILE nicht aus; die Anwendung muss die Variable lesen und den Dateiinhalt verwenden.
  • Für MySQL: MYSQL_PASSWORD_FILE statt MYSQL_PASSWORD.
Erstellen eines MYSQL-Containers
  • Geben Sie jede der vorherigen Umgebungsvariablen an und verbinden Sie den Container mit Ihrem App-Netzwerk. Stellen Sie sicher, dass Sie sich im Verzeichnis getting-started-app befinden, wenn Sie diesen Befehl ausführen
docker run -dp 3000:3000 \
-w /app -v "$(pwd):/app" \
--network todo-app \
-e MYSQL_HOST=mysql \
-e MYSQL_USER=root \
-e MYSQL_PASSWORD=secret \
-e MYSQL_DB=todos \
node:18-alpine \
sh -c "yarn install && yarn run dev"
  • Wenn Sie sich die Logs für den Container ansehen (docker logs -f <container-id>), sollten Sie eine Meldung ähnlich der folgenden sehen, die anzeigt, dass die mysql-Datenbank verwendet wird
nodemon src/index.js
[nodemon] 2.0.20
[nodemon] um jederzeit neu zu starten, geben Sie `rs` ein
[nodemon] überwachte(s) Verzeichnis(e): *.*
[nodemon] startet `node src/index.js`
Verbunden mit der mysql db auf dem Host mysql
Überwacht auf Port 3000
  • Öffnen Sie die Anwendung in Ihrem Browser und fügen Sie Ihrer ToDo-Liste ein paar Einträge hinzu
  • Verbinden Sie sich mit der mysql-Datenbank und prüfen Sie, ob die Einträge in die Datenbank geschrieben werden. Denken Sie daran, dass das Passwort geheim ist
docker exec -it <mysql-container-id> mysql -p todos

Und in der mysql-Shell führen Sie Folgendes aus: 

mysql> select * from todo_items;

+--------------------------------------+--------------------+-----------+

| id | name | completed |

+--------------------------------------+--------------------+-----------+

| c906ff08-60e6-44e6-8f49-ed56a0853e85 | Tue erstaunliche Dinge! | 0 |

| 2912a79e-8486-4bc3-a4c5-460793a575ab | Sei fantastisch! | 0 |

+--------------------------------------+--------------------+-----------+

Deine Tabelle sieht anders aus, weil sie deine Artikel enthält. Aber Sie sollten sie dort gespeichert sehen

Zusammenfassung

Jetzt haben Sie eine Anwendung, die ihre Daten in einer externen Datenbank speichert, die in einem separaten Container läuft. Sie haben ein wenig über Container-Netzwerke und die Erkennung von Diensten mithilfe von DNS gelernt

Nächste Schritte

Im nächsten Abschnitt wird eine etwas bequemere Methode zur Interaktion von Containern mit Docker Compose vorgestellt.

Anhang

Siehe auch


Dokumentation

Links

Projekt

Weblinks

  1. MySQL Docker Hub Listing
  2. Docker CLI-Referenz
  3. Überblick über das Networking
Abgerufen von „https://wiki.foxtom.de/index.php?title=Docker/Multi-Container&oldid=157107