Aller au contenu principal

Déployer avec docker compose créer et lancer ses applications

Objectifs pédagogiques

  • Savoir lancer une application multi-conteneur avec docker compose
  • Savoir créer une application multi-conteneur

Mise en pratique : écrire un fichier compose pas à pas

identidock : une application Flask qui se connecte à redis

Démarrez un nouveau projet dans VSCode (créez un dossier appelé identidock et chargez-le avec la fonction Add folder to workspace)

Dans un sous-dossier app, ajoutez une petite application python en créant ce fichier identidock.py :

from flask import Flask, Response, request, abort
import requests
import hashlib
import redis
import os
import logging

LOGLEVEL = os.environ.get('LOGLEVEL', 'INFO').upper()
logging.basicConfig(level=LOGLEVEL)

app = Flask(__name__)
cache = redis.StrictRedis(host='redis', port=6379, db=0)
salt = "UNIQUE_SALT"
default_name = 'toi'

@app.route('/', methods=['GET', 'POST'])
def mainpage():

name = default_name
if request.method == 'POST':
name = request.form['name']

salted_name = salt + name
name_hash = hashlib.sha256(salted_name.encode()).hexdigest()
header = '<html><head><title>Identidock</title></head><body>'
body = '''<form method="POST">
Salut <input type="text" name="name" value="{0}"> !
<input type="submit" value="submit">
</form>
<p>Tu ressembles à ça :
<img src="/monster/{1}"/>
'''.format(name, name_hash)
footer = '</body></html>'
return header + body + footer


@app.route('/monster/<name>')
def get_identicon(name):
found_in_cache = False

try:
image = cache.get(name)
redis_unreachable = False
if image is not None:
found_in_cache = True
logging.info("Image trouvée dans le cache")
except:
redis_unreachable = True
logging.warning("Cache redis injoignable")

if not found_in_cache:
logging.info("Image non trouvée dans le cache")
try:
r = requests.get('http://dnmonster:8080/monster/' + name + '?size=80')
image = r.content
logging.info("Image générée grâce au service dnmonster")

if not redis_unreachable:
cache.set(name, image)
logging.info("Image enregistrée dans le cache redis")
except:
logging.critical("Le service dnmonster est injoignable !")
abort(503)

return Response(image, mimetype='image/png')

if __name__ == '__main__':
app.run(debug=True, host='0.0.0.0', port=5000)

uWSGI est un serveur python de production très adapté pour servir notre serveur intégré Flask, nous allons l'utiliser.

Le Dockerfile

Dockerisons maintenant cette nouvelle application avec le Dockerfile suivant :

FROM python:3.7

RUN groupadd -r uwsgi && useradd -r -g uwsgi uwsgi
RUN pip install Flask uWSGI requests redis
WORKDIR /app
COPY app/identidock.py /app

EXPOSE 5000 9191
USER uwsgi
CMD ["uwsgi", "--http", "0.0.0.0:5000", "--wsgi-file", "/app/identidock.py", \
"--callable", "app", "--stats", "0.0.0.0:9191"]

Observons le code du Dockerfile ensemble s'il n'est pas clair pour vous.

Construire l'application, pour l'instant avec docker build, la lancer. Vérifiez avec ps aux que le serveur est bien lancé. Poussez l'image sur le registry local.

Le fichier Docker Compose

A la racine de notre projet identidock (à côté du Dockerfile), créez un fichier de déclaration de notre application appelé docker-compose.yml avec à l'intérieur :

services:
identidock:
build: .
ports:
- "5000:5000"

Plusieurs remarques

  • La première ligne après services déclare le conteneur de notre application
  • Les lignes suivantes permettent de décrire comment lancer notre conteneur
  • build: . indique que l'image d'origine de notre conteneur est le résultat de la construction d'une image à partir du répertoire courant (équivaut à docker build -t identidock .)
  • La ligne suivante décrit le mapping de ports entre l'extérieur du conteneur et l'intérieur.

Lancez le service (pour le moment mono-conteneur) avec docker compose up

Notez que cette commande sous-entend docker compose build.

Visitez la page web de l'app.

Ajoutons maintenant un deuxième conteneur

Nous allons tirer parti d'une image "dnmonster" déjà existante sur docker hub. Elle permet de récupérer une "identicon".

Ajoutez à la suite du fichier Compose (attention aux indentations !) :

dnmonster:
image: amouat/dnmonster:1.0

Le docker-compose.yml doit pour l'instant ressembler à ça :

services:
identidock:
build: .
ports:
- "5000:5000"

dnmonster:
image: amouat/dnmonster:1.0

Mettre nos conteneurs dans un réseau dédié

Enfin, nous déclarons aussi un réseau appelé identinet pour y mettre les deux conteneurs de notre application.

Il faut d'abord déclarer le réseau à la fin du fichier.

networks:
identinet:
driver: bridge

Sans spécifier le driver réseau, bridge celui utilisé par défaut, donc la 3e ligne est facultative ici.

Il faut ensuite aussi mettre nos deux services identidock et dnmonster sur le même réseau en ajoutant deux fois le bout de code suivant pour chaque service/conteneur :

networks:
- identinet

Un conteneur de stockage pour nos données

Ajoutons également un conteneur redis.

Cette "base de données" sert à mettre en cache les images et à ne pas les recalculer à chaque fois.

redis:
image: redis
networks:
- identinet

Résultat final

docker-compose.yml final :

services:
identidock:
build: .
ports:
- "5000:5000"
- "9191:9191" # port pour les stats
networks:
- identinet

dnmonster:
image: amouat/dnmonster:1.0
networks:
- identinet

redis:
image: redis
networks:
- identinet

networks:
identinet:
driver: bridge

Lancez l'application et vérifiez que le cache fonctionne en cherchant les messages dans les logs de l'application.

N'hésitez pas à passer du temps à explorer les options et commandes de docker-compose, ainsi que la documentation officielle du langage des Compose files.

Le Docker Compose de microblog

Créons un fichier Docker Compose pour faire fonctionner l'application Microblog avec redis sous forme de docker-compose.

Quelles étapes faut-il ?

Avancé : Comment pourrait-on faire pour avoir du "Hot Reload", c'est à dire voir les modifications du code immédiates ?

Indice : chercher "flask hot reload" et penser aux volumes

Avancé : Trouver comment configurer une base de données Postgres pour une app Flask (c'est une option de SQLAlchemy).

D'autres services

On lancer un pad HedgeDoc (ou autre logiciel de votre choix).

On se propose ici d'essayer de déployer plusieurs services pré-configurés comme Wordpress, Nextcloud, Sentry ou votre logiciel préféré.

Récupérez (et adaptez si besoin) à partir d'Internet un fichier docker-compose.yml permettant de lancer un pad HedgeDoc ou autre avec sa base de données.

Je vous conseille de toujours chercher dans la documentation officielle ou le repository officiel (souvent sur Github) en premier.

Vérifiez que le service est bien accessible sur le port donné.

Si besoin, lisez les logs en quête bug et adaptez les variables d'environnement.


Assemblez à partir d'Internet un fichier docker-compose.yml permettant de lancer un Wordpress et un Nextcloud déjà pré-configurés (pour l'accès à la base de données notamment).

Ajoutez-y un pad CodiMD / HackMD (toujours grâce à du code trouvé sur Internet).


Faire varier la configuration en fonction de l'environnement

Finalement le serveur de développement flask est bien pratique pour debugger en situation de développement, mais il n'est pas adapté à la production.

Nous pourrions créer deux images pour les deux situations mais ce serait aller contre l'imperatif DevOps de rapprochement du dév et de la production.


Créons un script bash boot.sh pour adapter le lancement de l'application au contexte.

#!/bin/bash
set -e
if [ "$CONTEXT" = 'DEV' ]; then
echo "Running Development Server"
exec python3 "/app/identidock.py"
else
echo "Running Production Server"
exec uwsgi --http 0.0.0.0:5000 --wsgi-file /app/identidock.py --callable app --stats 0.0.0.0:9191
fi

Ajoutez au Dockerfile une deuxième instruction COPY en dessous de la précédente pour mettre le script dans le conteneur.

Ajoutez un RUN chmod a+x /boot.sh pour le rendre executable.

Modifiez l'instruction ENTRYPOINT pour lancer le script de boot plutôt que uwsgi directement.

Modifiez l'instruction EXPOSE pour déclarer le port 5000 en plus.

Ajoutez au dessus une instruction ENV CONTEXT PROD pour définir la variable d'environnement ENV à la valeur PROD par défaut.

Testez votre conteneur en mode DEV avec docker run --env CONTEXT=DEV -p 5000:5000 identidock, visitez localhost:5000

Et en mode PROD ?


Conclusions:

  • On peut faire des images multicontextes qui s'adaptent au contexte.
  • Les variables d'environnement sont souvent utilisée pour configurer les conteneurs au moment de leur lancement. (plus dynamique qu'un fichier de configuration)

FROM python:3.7
RUN groupadd -r uwsgi && useradd -r -g uwsgi uwsgi
RUN pip install Flask uWSGI requests redis
WORKDIR /app
COPY app /app
COPY boot.sh /
RUN chmod a+x /boot.sh
ENV CONTEXT PROD
EXPOSE 9191 5000
USER uwsgi
CMD ["/boot.sh"]

Un docker-compose.prod.yml pour identicon

Créez un deuxième fichier Compose docker-compose.prod.yml (à compléter) pour lancer l'application identicon en configuration de production.

On veut ajouter les fonctionnalités suivantes :

  • configurer les variables d'environnement via un fichier d'environnement
  • Un volume pour la base redis
  • un service redis-commander pour afficher le contenu de la base redis
    • disponible sur le port 8191
    • le connecter via des variables d'environnement