构建image过程分为两步:
对于无需cgo交叉编译的程序,使用scratch来作为最终运行的基础image非常合适。
首先,选择合适版本的golang基础image来build,这里没有必要选择更小的golang alpine,build过程中pull一般会有缓存所以pull速度差别不大,此外alpine中没有git和ssl,我们在构建image过程中都有可能用到,况且alpine也不会影响最终image大小。
禁掉cgo交叉编译,我们服务器一般为linux amd64,build二进制文件。
对于绝大多数go程序而言,是无需root来运行,根据docker best practice,使用non-root来运行程序能够带来更好的安全性,所以我们使用non-root用户来运行,创建一个appuser,之后再拷贝到scratch运行image中。(scratch是空image,所以在builder中创建user,再拷贝。)
多数程序可能会用到ssl,我们将builder中的crt拷贝一下即可。(如果builder是alpine,不能拷贝,需要在alpine中apk先预装一下。)
完整版Dockerfile
有些Go程序是需要cgo交叉编译的,例如ethereum. 对于需要cgo的程序,相对于scratch,更推荐使用alpine来作为基础image,原因是alpine中带有libc,并且体积也才2MB多。而scratch中没有,当然也可以在builder中ldd依赖并拷贝到scratch中。只是用alpine会更方便一些。
在alpine中只要软链接一下就可以使用。
此外,创建non-root用户的步骤也没有必要在builder中进行了,可以直接在alpine中创建。
完整版Dockerfile
Docker 提供了一个与 Docker 守护进程交互的 API (称为Docker Engine API),我们可以使用官方提供的 Go 语言的 SDK 进行构建和扩展 Docker 应用程序和解决方案。
转自:https://juejin.cn/post/6944730766052065288
整理:地鼠文档 www.topgoer.cn
通过下面的命令就可以安装 SDK 了:
该部分会介绍如何使用 Golang + Docker API 进行管理本地的 Docker。
第一个例子将展示如何运行容器,相当于 docker run docker.io/library/alpine echo "hello world" :
还可以在后台运行容器,相当于docker run -d bfirsh/reticulate-splines :
列出正在运行的容器,就像使用docker ps 一样:
如果是docker ps -a ,我们可以通过修改 types.ContainerListOptions 中的 All 属性达到这个目的:
通过上面的例子,我们可以获取容器的列表,所以在这个案例中,我们可以去停止所有正在运行的容器。
通过指定容器的 ID,我们可以获取对应 ID 的容器的日志:
获取本地所有的镜像,相当于docker image ls 或 docker images :
拉取指定镜像,相当于docker pull alpine :
除了公开的镜像,我们平时还会用到一些私有镜像,可以是DockerHub 上私有镜像,也可以是自托管的镜像仓库,比如 harbor 。这个时候,我们需要提供对应的凭证才可以拉取镜像。
值得注意的是:在使用Docker API 的 Go SDK 时,凭证是以明文的方式进行传输的,所以如果是自建的镜像仓库,请务必使用 HTTPS !
我们可以将一个已有的容器通过commit 保存成一个镜像:
当然,除了可以管理本地的 Docker , 我们同样也可以通过使用 Golang + Docker API 管理远程的 Docker 。
默认Docker 是通过非网络的 Unix 套接字运行的,只能够进行本地通信( /var/run/docker.sock ),是不能够直接远程连接 Docker 的。
我们需要编辑配置文件 /etc/docker/daemon.json ,并修改以下内容(把 192.168.59.3 改成你自己的 IP 地址),然后重启 Docker :
创建client 的时候需要指定远程 Docker 的地址,这样就可以像管理本地 Docker 一样管理远程的 Docker 了:
现在已经有很多可以管理 Docker 的产品,它们便是这样进行实现的,比如: portainer 。
