Cách nâng cấp container docker sau khi hình ảnh của nó thay đổi

Giả sử tôi đã lấy hình ảnh chính thức của mysql: 5.6,21 .

Tôi đã triển khai hình ảnh này bằng cách tạo ra một số container docker.

Các container này đã chạy được một thời gian cho đến khi MySQL 5.6.22 được phát hành. Hình ảnh chính thức của mysql: 5.6 được cập nhật với bản phát hành mới, nhưng các container của tôi vẫn chạy 5.6.21.

Làm cách nào để truyền bá các thay đổi trong hình ảnh (tức là nâng cấp distro MySQL) cho tất cả các container hiện có của tôi? Cách Docker thích hợp để làm điều này là gì?

Sau khi đánh giá các câu trả lời và nghiên cứu chủ đề tôi muốn tóm tắt.

Cách Docker để nâng cấp container dường như là như sau:

Container ứng dụng không nên lưu trữ dữ liệu ứng dụng . Bằng cách này, bạn có thể thay thế bộ chứa ứng dụng bằng phiên bản mới hơn bất cứ lúc nào bằng cách thực hiện một cái gì đó như thế này:

docker pull mysql
docker stop my-mysql-container
docker rm my-mysql-container
docker run --name=my-mysql-container --restart=always \
  -e MYSQL_ROOT_PASSWORD=mypwd -v /my/data/dir:/var/lib/mysql -d mysql

Bạn có thể lưu trữ dữ liệu trên máy chủ (trong thư mục được gắn dưới dạng âm lượng) hoặc trong (các) thùng chứa chỉ dữ liệu đặc biệt . Tìm hiểu thêm về nó

• Về khối lượng (tài liệu Docker)
• Các mảnh Docker nhỏ, tham gia lỏng lẻo (bởi Tom Offermann)
• Cách xử lý lưu trữ liên tục (ví dụ: cơ sở dữ liệu) trong Docker (câu hỏi về Stack Overflow)

Nâng cấp các ứng dụng (ví dụ: với nâng cấp yum / apt-get) trong các thùng chứa được coi là một mô hình chống . Các thùng chứa ứng dụng được coi là bất biến , sẽ đảm bảo hành vi có thể lặp lại. Một số hình ảnh ứng dụng chính thức (đặc biệt là mysql: 5.6) thậm chí không được thiết kế để tự cập nhật (nâng cấp apt-get sẽ không hoạt động).

Tôi muốn cảm ơn tất cả những người đã đưa ra câu trả lời của họ, vì vậy chúng tôi có thể thấy tất cả các cách tiếp cận khác nhau.

Tôi không thích gắn khối lượng như một liên kết đến một thư mục máy chủ, vì vậy tôi đã đưa ra một mô hình để nâng cấp các container docker với các container hoàn toàn được quản lý docker. Tạo một container docker mới với --volumes-from <container>sẽ cung cấp cho container mới với các hình ảnh được cập nhật chia sẻ quyền sở hữu khối lượng được quản lý docker.

docker pull mysql
docker create --volumes-from my_mysql_container [...] --name my_mysql_container_tmp mysql

Bằng cách không xóa ngay bản gốc my_mysql_container, bạn có thể hoàn nguyên trở lại vùng chứa đang hoạt động nếu thùng chứa được nâng cấp không có dữ liệu phù hợp hoặc không thực hiện kiểm tra độ tỉnh táo.

Tại thời điểm này, tôi thường chạy bất kỳ tập lệnh sao lưu nào tôi có cho container để tạo cho mình một mạng lưới an toàn trong trường hợp xảy ra sự cố

docker stop my_mysql_container
docker start my_mysql_container_tmp

Bây giờ bạn có cơ hội để đảm bảo dữ liệu bạn mong đợi có trong thùng chứa mới ở đó và chạy kiểm tra độ tỉnh táo.

docker rm my_mysql_container
docker rename my_mysql_container_tmp my_mysql_container

Khối lượng docker sẽ bám xung quanh miễn là bất kỳ container nào đang sử dụng chúng, vì vậy bạn có thể xóa container ban đầu một cách an toàn. Khi bộ chứa ban đầu được gỡ bỏ, bộ chứa mới có thể giả sử tên của bản gốc để làm cho mọi thứ đẹp như lúc bắt đầu.

Có hai ưu điểm chính khi sử dụng mẫu này để nâng cấp các container docker. Đầu tiên, nó loại bỏ sự cần thiết phải gắn kết khối lượng vào thư mục lưu trữ bằng cách cho phép khối lượng được chuyển trực tiếp đến một container được nâng cấp. Thứ hai, bạn không bao giờ ở vị trí không có container docker hoạt động; vì vậy nếu nâng cấp thất bại, bạn có thể dễ dàng trở lại cách nó hoạt động trước đó bằng cách quay lại thùng chứa docker ban đầu.

Chỉ để cung cấp một câu trả lời tổng quát hơn (không cụ thể về mysql) ...

1. Nói ngắn gọn

Đồng bộ hóa với đăng ký hình ảnh dịch vụ ( https://docs.docker.com/compose/compose-file/#image ):

docker-compose pull 

Tái tạo container nếu tập tin hoặc hình ảnh docker-compose đã thay đổi:

docker-compose up -d

2. Lý lịch

Quản lý hình ảnh container là một trong những lý do để sử dụng docker-compose (xem https://docs.docker.com/compose/reference/up/ )

Nếu có các bộ chứa hiện có cho một dịch vụ và cấu hình hoặc hình ảnh của dịch vụ đã bị thay đổi sau khi tạo bộ chứa, docker-compose up nhặt các thay đổi bằng cách dừng và tạo lại các bộ chứa (bảo toàn khối lượng được gắn). Để ngăn Compose chọn các thay đổi, hãy sử dụng cờ --no-rece.

Khía cạnh quản lý dữ liệu cũng được bao phủ bởi docker-compose thông qua "khối lượng" bên ngoài được gắn (Xem https://docs.docker.com/compose/compose-file/#volume ) hoặc thùng chứa dữ liệu.

Điều này khiến các vấn đề tương thích và di chuyển dữ liệu tiềm ẩn chưa được xử lý, nhưng đây là những vấn đề "mang tính ứng dụng", không phải là Docker cụ thể, phải được kiểm tra đối với các ghi chú và kiểm tra phát hành ...

Tôi muốn thêm rằng nếu bạn muốn thực hiện quy trình này một cách tự động (tải xuống, dừng và khởi động lại một vùng chứa mới có cùng cài đặt như được mô tả bởi @Yaroslav), bạn có thể sử dụng WatchTower. Một chương trình tự động cập nhật các thùng chứa của bạn khi chúng được thay đổi https://github.com/v2tec/watchtower

Xem xét cho câu trả lời này:

• Tên cơ sở dữ liệu là app_schema
• Tên container là app_db
• Mật khẩu gốc là root123

Cách cập nhật MySQL khi lưu trữ dữ liệu ứng dụng bên trong container

Đây được coi là một thực tiễn xấu , bởi vì nếu bạn mất container, bạn sẽ mất dữ liệu. Mặc dù đó là một thực hành xấu, đây là một cách có thể để làm điều đó:

1) Thực hiện kết xuất cơ sở dữ liệu dưới dạng SQL:

docker exec app_db sh -c 'exec mysqldump app_schema -uroot -proot123' > database_dump.sql

2) Cập nhật hình ảnh:

docker pull mysql:5.6

3) Cập nhật container:

docker rm -f app_db
docker run --name app_db --restart unless-stopped \
-e MYSQL_ROOT_PASSWORD=root123 \
-d mysql:5.6

4) Khôi phục kết xuất cơ sở dữ liệu:

docker exec app_db sh -c 'exec mysql -uroot -proot123' < database_dump.sql

Cách cập nhật vùng chứa MySQL bằng cách sử dụng âm lượng bên ngoài

Sử dụng một khối lượng bên ngoài là một cách tốt hơn để quản lý dữ liệu và giúp cập nhật MySQL dễ dàng hơn. Mất container sẽ không mất bất kỳ dữ liệu. Bạn có thể sử dụng docker-compose để tạo điều kiện quản lý các ứng dụng Docker nhiều container trong một máy chủ:

1) Tạo docker-compose.ymltệp để quản lý các ứng dụng của bạn:

version: '2'
services:
  app_db:
    image: mysql:5.6
    restart: unless-stopped
    volumes_from: app_db_data
  app_db_data:
    volumes: /my/data/dir:/var/lib/mysql

2) Cập nhật MySQL (từ cùng thư mục với docker-compose.ymltệp):

docker-compose pull
docker-compose up -d

Lưu ý: lệnh cuối cùng ở trên sẽ cập nhật hình ảnh MySQL, tạo lại và bắt đầu vùng chứa với hình ảnh mới.

Câu trả lời tương tự như trên

docker images | awk '{print $1}' | grep -v 'none' | grep -iv 'repo' | xargs -n1 docker pull

Đây là những gì nó trông giống như sử dụng docker-composekhi xây dựng một tùy chỉnh Dockerfile.

1. Trước tiên hãy xây dựng Dockerfile tùy chỉnh của bạn, nối thêm số phiên bản tiếp theo để phân biệt. Ví dụ: docker build -t imagename:version . Điều này sẽ lưu trữ phiên bản mới của bạn tại địa phương.
2. Chạy docker-compose down
3. Chỉnh sửa docker-compose.ymltệp của bạn để phản ánh tên hình ảnh mới bạn đặt ở bước 1.
4. Chạy đi docker-compose up -d. Nó sẽ tìm kiếm cục bộ cho hình ảnh và sử dụng nâng cấp của bạn.

-BIÊN TẬP-

Các bước của tôi ở trên dài hơn so với họ cần. Tôi đã tối ưu hóa quy trình làm việc của mình bằng cách đưa build: .tham số vào tệp soạn thảo docker của tôi. Các bước có vẻ như bây giờ:

1. Xác minh rằng Dockerfile của tôi là những gì tôi muốn nó trông như thế nào.
2. Đặt số phiên bản của tên hình ảnh của tôi trong tệp soạn thảo docker của tôi.
3. Nếu hình ảnh của tôi chưa được xây dựng: chạy docker-compose build
4. Chạy docker-compose up -d

Lúc đó tôi không nhận ra, nhưng docker-compose đủ thông minh để chỉ cần cập nhật container của tôi lên hình ảnh mới bằng một lệnh, thay vì phải đưa nó xuống trước.

Nếu bạn không muốn sử dụng Docker Compose, tôi có thể khuyên dùng portainer . Nó có chức năng tái tạo cho phép bạn tạo lại một container trong khi kéo hình ảnh mới nhất.

Bạn cần phải xây dựng lại tất cả các hình ảnh và khởi động lại tất cả các thùng chứa, hoặc bằng cách nào đó yum cập nhật phần mềm và khởi động lại cơ sở dữ liệu. Không có con đường nâng cấp nhưng bạn tự thiết kế.

Lấy từ http://blog.stefanxo.com/2014/08/update-all-docker-images-at-once/

Bạn có thể cập nhật tất cả các hình ảnh hiện có của mình bằng cách sử dụng đường dẫn lệnh sau:

docker images | awk '/^REPOSITORY|\<none\>/ {next} {print $1}' | xargs -n 1 docker pull

Đảm bảo rằng bạn đang sử dụng khối lượng cho tất cả dữ liệu liên tục (cấu hình, nhật ký hoặc dữ liệu ứng dụng) mà bạn lưu trữ trên các thùng chứa liên quan đến trạng thái của các quy trình bên trong thùng chứa đó. Cập nhật Dockerfile của bạn và xây dựng lại hình ảnh với những thay đổi bạn muốn và khởi động lại các thùng chứa với khối lượng của bạn được gắn tại vị trí thích hợp của chúng.

Đây là điều mà tôi cũng đang vật lộn với hình ảnh của chính mình. Tôi có một môi trường máy chủ mà từ đó tôi tạo một hình ảnh Docker. Khi tôi cập nhật máy chủ, tôi muốn tất cả người dùng đang chạy container dựa trên hình ảnh Docker của tôi có thể nâng cấp lên máy chủ mới nhất.

Lý tưởng nhất là tôi muốn tạo một phiên bản mới của hình ảnh Docker và có tất cả các thùng chứa dựa trên phiên bản trước của hình ảnh đó tự động cập nhật lên hình ảnh mới "tại chỗ". Nhưng cơ chế này dường như không tồn tại.

Vì vậy, thiết kế tốt nhất tiếp theo mà tôi có thể đưa ra cho đến nay là cung cấp một cách để tự cập nhật container - tương tự như cách ứng dụng máy tính để bàn kiểm tra các bản cập nhật và sau đó tự nâng cấp. Trong trường hợp của tôi, điều này có thể sẽ có nghĩa là tạo ra một kịch bản liên quan đến Git kéo từ một thẻ nổi tiếng.

Hình ảnh / container không thực sự thay đổi, nhưng "phần bên trong" của container đó thay đổi. Bạn có thể tưởng tượng làm tương tự với apt-get, yum hoặc bất cứ điều gì phù hợp với môi trường của bạn. Cùng với điều này, tôi sẽ cập nhật myserver: hình ảnh mới nhất trong sổ đăng ký để mọi container mới sẽ dựa trên hình ảnh mới nhất.

Tôi muốn biết liệu có nghệ thuật nào trước đây giải quyết tình huống này không.

Cập nhật

Điều này chủ yếu là để truy vấn container không cập nhật vì xây dựng hình ảnh là cách cần thực hiện

Tôi có cùng một vấn đề vì vậy tôi đã tạo ra docker-run , một công cụ dòng lệnh rất đơn giản chạy bên trong một container docker để cập nhật các gói trong các container đang chạy khác.

Nó sử dụng docker-py để liên lạc với các container đang chạy và cập nhật các gói hoặc chạy bất kỳ lệnh đơn lẻ nào

Ví dụ:

docker run --rm -v /var/run/docker.sock:/tmp/docker.sock itech/docker-run exec

theo mặc định, điều này sẽ chạy datelệnh trong tất cả các container đang chạy và trả về kết quả nhưng bạn có thể đưa ra bất kỳ lệnh nào, vddocker-run exec "uname -a"

Để cập nhật các gói (hiện chỉ sử dụng apt-get):

docker run --rm -v /var/run/docker.sock:/tmp/docker.sock itech/docker-run update

Bạn có thể tạo và bí danh và sử dụng nó như một dòng lệnh thông thường, vd

alias docker-run='docker run --rm -v /var/run/docker.sock:/tmp/docker.sock itech/docker-run'