docker 变得越来越流行,它可以轻便灵活地隔离环境,进行扩容,方便运维管理。对开发者也更方便开发,测试与部署。
最重要的是,当你面对一个陌生的项目,你可以照着 Dockerfile,甚至不看文档(文档也不一定全,全也不一定对)就可以很快让它在本地跑起来。
现在很强调 devops 的理念,我把 devops 六个大字贴在电脑屏幕上,格物致知了一天。豁然开朗:devops 的意思就是写一个 Dockerfile 去跑应用
这里将介绍如何使用 Docker 部署前端应用。
千里之行,始于足下。始于足下的意思就是,先让它能够跑起来。
先让它跑起来
首先,简单介绍一下一个典型的前端应用部署流程
-
npm install, 安装依赖 -
npm run build,编译,打包,生成静态资源 - 服务化静态资源
介绍完部署流程后,简单写一个 Dockerfile
FROM node:10-alpine
# 代表生产环境
ENV PROJECT_ENV production
# 许多 package 会根据此环境变量,做出不同的行为
# 另外,在 webpack 中打包也会根据此环境变量做出优化,但是 create-react-app 在打包时会写死该环境变量
ENV NODE_ENV production
WORKDIR /code
ADD . /code
RUN npm install && npm run build && npm install -g http-server
EXPOSE 80
CMD http-server ./public -p 80现在这个前端服务已经跑起来了,接下来你可以完成部署的其它阶段了。
一般情况下,以下就成了运维的工作了,不过,拓展自己的知识边界总是没错的。其它阶段介绍如下
- 使用
nginx或者traefik做反向代理。在我内部集群中使用了traefik,详见 traefik 简易入门 - 使用
kubernetes或者docker compose做容器编排。在我内部集群中使用了compose,详见 docker compose 简易入门 - 使用
gitlab ci,drone ci或者github actions等做 CI/CD。在我内部集群中使用了github actions,详见 github actions 简易入门
这时镜像存在两个问题,导致每次部署时间过长,不利于产品的快速交付,没有快速交付,也就没有敏捷开发 (Agile)
- 构建镜像时间过长
- 构建镜像大小过大,多时甚至 1G+
从 dependencies 和 devDependencies 下手
一个前端程序员若是每天工作八个小时,至少有两个小时是白白浪费了的:一个小时用来
npm install,另一个小时用来npm run build。
对于每次部署,如果能够减少无用包的下载,便能够节省很多镜像构建时间。eslint,mocha,chai 等代码风格测试模块可以放到 devDependencies 中。在生产环境中使用 npm install --production 装包。
FROM node:10-alpine
ENV PROJECT_ENV production
ENV NODE_ENV production
WORKDIR /code
ADD . /code
RUN npm install --production && npm run build && npm install -g http-server
EXPOSE 80
CMD http-server ./public -p 80好像是快了那么一点点。
我们注意到,相对于项目的源文件来讲,package.json 是相对稳定的。如果没有新的安装包需要下载,则再次构建镜像时,无需重新装包。则可以在 npm install 上节省一半的时间。
利用镜像缓存
对于 ADD 来讲,如果需要添加的文件内容的 checksum 没有发生变化,则可以利用缓存。把 package.json 与源文件分隔开写入镜像是一个很好的选择。目前,如果没有新的安装包更新的话,可以节省一半时间
FROM node:10-alpine
ENV PROJECT_ENV production
ENV NODE_ENV production
# http-server 不变动也可以利用缓存
RUN npm install -g http-server
WORKDIR /code
ADD package.json /code
RUN npm install --production
ADD . /code
RUN npm run build
EXPOSE 80
CMD http-server ./public -p 80关于利用缓存有更多细节,需要特别注意一下。如 RUN git clone ,如果命令字符串没有更新,则将使用缓存,当命令是非幂等性时,这将有可能导致问题。参考 Dockerfile 最佳实践
多阶段构建
得益于缓存,现在镜像构建时间已经快了不少。但是,此时镜像的体积依旧过于庞大,这也将会导致部署时间的加长。原因如下
考虑下每次 CI/CD 部署的流程
- 在构建服务器构建镜像
- 把镜像推至镜像仓库服务器
- 在生产服务器拉取镜像,启动容器
显而易见,镜像体积过大会造成传输效率低下,增加每次部署的延时
即使,构建服务器与生产服务器在同一节点下,没有延时的问题。减少镜像体积也能够节省磁盘空间
关于镜像体积的过大,很大一部分是因为 node_modules 臭名昭著的体积
node_modules的体积
但最后我们只需要 public 文件夹下的内容,对于源文件以及 node_modules 下文件,占用体积过大且不必要,造成浪费。
此时可以利用 Docker 的多阶段构建,仅来提取编译后文件
参考官方文档 多阶段构建[1]
FROM node:10-alpine as builder
ENV PROJECT_ENV production
ENV NODE_ENV production
# http-server 不变动也可以利用缓存
WORKDIR /code
ADD package.json /code
RUN npm install --production
ADD . /code
RUN npm run build
# 选择更小体积的基础镜像
FROM nginx:10-alpine
COPY --from=builder /code/public /usr/share/nginx/html此时,镜像体积从 1G+ 变成了 50M+
使用文件存储服务
分析一下 50M+ 的镜像体积,nginx:10-alpine 的镜像是 16M,剩下的 40M 是静态资源。
如果把静态资源给上传到文件存储服务,即 OSS,并使用 CDN 对 OSS 进行加速。则没有必要打入镜像了,此时镜像大小会控制在 20M 以下
关于静态资源,可以分类成两部分
-
/static,此类文件在项目中直接引用根路径,打包时复制进 /public 下,需要被打入镜像 -
/build,此类文件需要 require/import 引用,会被 webpack 打包并加 hash 值,并通过 publicPath 修改资源地址。可以把此类文件上传至 oss,并加上永久缓存,不需要打入镜像
FROM node:10-alpine as builder
ENV PROJECT_ENV production
ENV NODE_ENV production
# http-server 不变动也可以利用缓存
WORKDIR /code
ADD package.json /code
RUN npm install --production
ADD . /code
# npm run uploadOss 是把静态资源上传至 oss 上的脚本文件
RUN npm run build && npm run uploadOss
# 选择更小体积的基础镜像
FROM nginx:10-alpine
COPY --from=builder code/public/index.html code/public/favicon.ico /usr/share/nginx/html/
COPY --from=builder code/public/static /usr/share/nginx/html/static
参考资料
[1]
多阶段构建: https://docs.docker.com/develop/develop-images/multistage-build/
