Hello très chers étudiants,
Le but de ce TP est de regarder comment nous pouvons utiliser docker pour faciliter le déploiement d'une application avec la mise en place d'un serveur web en reverse proxy etc...
Si vous utilisez une machine perso, installez docker (voir ici)
docker run hello-worldVous devriez avoir le message suivant.
Hello from Docker. This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
- The Docker client contacted the Docker daemon.
- The Docker daemon pulled the "hello-world" image from the Docker Hub.
- The Docker daemon created a new container from that image which runs the executable that produces the output you are currently reading.
- The Docker daemon streamed that output to the Docker client, which sent it to your terminal.
To try something more ambitious, you can run an Ubuntu container with: $ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker Hub account: https://hub.docker.com
For more examples and ideas, visit: https://docs.docker.com/userguide/
docker run -t -i ubuntu /bin/bashVous récupérez un shell qui est différent de votre propre distribution. La commande "docker run ubuntu /bin/bash" vous permet de lancer un container à partir d'une image ubuntu. Les options -i et -t vous permettent respectivement de passer en mode interaction (donc plutôt que de taper des commandes sur votre shell de votre machine; vous allez intéragir avec le container directement), et de spécifier la manière dont vous envoyez les informations de votre machine à votre container (ici avec un "pseudo-TTY" d'après la doc).
Tapez la commande
apt-get update
apt-get install net-tools
/sbin/ifconfigVous constatez que l'interface réseau n'est pas la même dans le container et dans la machine hote.
Le container vient avec sa propre interface réseau.
Etape 1 (si vous utilisez docker sur votre machine ou à l'ISTIC): Jouons avec docker: mise en place d'un load balancer et d'un reverse proxy avec docker et nginx
Pour le nginx en resolproxy nous allons partir de l'image suivante
L'explication du fonctionnement est disponible ici.
Si vous n'avez pas la tête à lire ça, la version abrégée est que le reverse proxy vous permet tout un tas de choses, y compris de gérer le fait que les containers ont des adresses IP (un peu) trop dynamique ce qui fait qu'à chaque changement/lancement de container, il y aurait des problèmes de binding de port. Le reverse proxy va vous permettre de cacher ces aspects là, puisqu'ils seront gérés par ce composant. Ainsi, les chargements de versions modifiées de votre service n'auront pas besoin d'une gestion fine à la main des connexions, les différents utilisateurs qui voudront envoyer des requêtes simultanées au même service ne seront pas embêtés par des ports qui ne sont pas accessibles, etc.
Lancement de nginx en resolvproxy
docker run -d -p 8080:80 -v /var/run/docker.sock:/tmp/docker.sock -t jwilder/nginx-proxy docker run --security-opt=label:type:docker_t -d -p 8080:80 -v /var/run/docker.sock:/tmp/docker.sock -t jwilder/nginx-proxy Dans le suite nous allons utiliser terminator pour visualiser les effets du load-balancing (uniquement pour ceux qui sont sur leur propre portable).
apt-get install terminatorLancez Terminator en root.
sudo terminatorTerminator va simplement vous permettre de simuler le fait que vous ayez plusieurs machines qui hostent des réplicats du même service. Vous allez pouvoir voir l'impact d'un reverse proxy (même si on le fait localement).
Si vous êtes sur votre propre portable, modifiez votre fichier /etc/hosts pour faire correspondre m vers localhost. Ce serait à faire sur votre gestionnaire de nom de domaine en temps normal.
Vous devez avoir une ligne qui ressemble à cela.
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain mPour ceux qui n'ont pas les droits root, exécutez les commandes suivantes
echo 'm localhost' >> ~/.hosts
export HOSTALIASES=~/.hosts
curl m:8080Puis créer plusieurs fenêtres dans votre navigateur terminator (clic droit puis split horizontal ou vertical). Ce seront vos différentes machines host émulées. Vous pouvez en créer au moins 3 ou 4. Dans ces terminales, lancez la commande suivante pour tester votre resolve proxy.
docker run -e VIRTUAL_HOST=m -t -i nginxTestez votre resolv proxy en lançant la commande suivante dans votre terminal originel.
curl m:8080En l'exécutant plusieurs fois et suffisament rapidement, vous devriez voir tantôt une fenêtre terminator se mettre à jour, tantôt une autre. C'est l'effet du load balancer (un autre service qui est géré par votre nginx).
En tapant la commande suivante, vous pouvez regarder le fichier de configuration nginx qui sera généré à l'adresse suivante /etc/nginx/conf.d/default.conf. (N'oubliez pas de remplacer 865c1e67a00e par l'id de votre nginx en resolve proxy ($docker ps) pour récupérer la liste des containers en cours d'exécution.
docker exec -it 865c1e67a00e bashTuez tous les dockers nginx démarrer.
docker ps #pour avoir la liste
docker kill "IDDOCKER" #pour tuer un docker. Maintenant que vous avez fait tout cela à la main, on va essayer d'automatiser ce déployement. Utilisez docker compose pour déployer vos 4 services nginx et votre loadbalancer.
C'était un peu trop simple avec un intérêt limité... Maintenant, nous souhaitons partir d'une application Web de détection de visage.
Src dans ce repository
https://github.com/barais/TPDockerSampleApp (Une documentation pour compiler et lancer cette application est disponible à la fin de ce README.
Construisez le fichier docker file permettant de créer l'image docker pour cette application.
Je vous fournis une version compilé de la librairie openCV (en 64 bit) et du jar d'openCV. Pour faire tourner votre application, il faudra installer le jar d'open CV dans votre repo local maven. (voir ci-après)
Testons cette application. Tout d'abord installons les dépendances nécessaire.
apt-get update
apt-get install -y openjdk-8-jdk
apt-get install -y maven
apt-get install -f libpng16-16
apt-get install -f libjasper1
apt-get install -f libdc1394-22Puis clonons le repo, vous pouvez faire un fork avant si vous souhaitez modifier l'application.
git clone https://github.com/barais/TPDockerSampleApp
cd TPDockerSampleApp
mvn install:install-file -Dfile=./lib/opencv-3410.jar \
-DgroupId=org.opencv -DartifactId=opencv -Dversion=3.4.10 -Dpackaging=jarLancez cette application.
# Pour compiler
mvn package
# Pour lancer l'application
java -Djava.library.path=lib/ -jar target/fatjar-0.0.1-SNAPSHOT.jar
## Si vous avez une version récente, il se peut qu'il faille utiliser, si aucune des deux versions ne marchent, recompiler opencv ou faites la tourner dans un container avec une image de docker *ubuntu:16.04*
java -Djava.library.path=lib/ubuntuupperthan18/ -jar target/fatjar-0.0.1-SNAPSHOT.jarVoici votre application.
Si vous tournez localement http://localhost:8080
TRAVAIL A FAIRE Construisez un fichier dockerfile qui va créer une image docker permettant de lancer cette application. Vous aurez besoin d'ajoutez le répertoire lib et le répertoire haarcascades à votre image.
Nous souhaitons faire en sorte de fournir une image docker finale la plus petite possible. (Un paquet de carambar à la plus petite image fonctionnelle)
Version longue (non obligatoire)
Si l'on voulait vraiment être reproductible, vous auriez besoin de construire open cv depuis les src (principalement depuis la version 3.4)
https://github.com/opencv/opencv
Vous pourrez utiliser cette documentation pour la compilation d'opencv sur ubuntu.
https://advancedweb.hu/2016/03/01/opencv_ubuntu/
j'ai mis un exemple de dockerfile pour batir opencv dans le repository
N'oubliez pas d'installer ant au sein de votre image docker ainsi que la jvm et maven.
Nous souhaitons faire en sorte de fournir une image docker finale la plus petite possible. (Un paquet de carambar à la plus petite image fonctionnelle ;). Besoin d'utiliser alpine pour créer opencv pour Java et builder le fatjar de ce projet puis besoin de créer un runtime avec juste le fatjar de l'appli la libopencv et ses dépendances.
Fournissez donc deux fichiers docker file, un premier pour construire l'image qui permet de compiler opencv et compiler votre application. Un deuxième qui permet de construire l'image minimale pour votre application.
Fournir un docker compose qui permet de mettre en place une application avec 4 instances de votre serveur Web.
Simple example of using OpenCV in a Web application build using jersey.
This application takes a picture using web browsers camera API (available in modern browsers) and runs OpenCV face recognition algorithm (using CascadeClassifier ) for it. If a face is detected a "troll face" is added on top of it.
This application was inspired by the ingenious "Trollator" mobile Android application.
- OpenCV Installation for local Maven repository
OpenCV is a native library with Java bindings so you need to install this to your system.
- libopencv_java3410.so installed in you java.library.path (
- opencv-3410.jar availble for application
There are good instructions how to build OpenCV with Java bindings for your own platform here: http://docs.opencv.org/doc/tutorials/introduction/desktop_java/java_dev_intro.html
Once you have built the Java library you can install the resulting jar file to your local Maven repository using
mvn install:install-file -Dfile=./lib/opencv-3410.jar
-DgroupId=org.opencv -DartifactId=opencv -Dversion=3.4.10 -Dpackaging=jar
- Building this application
Once OpenCV jar library is available as a local Maven dependency, you can clone and build this application simply using Git and Maven:
mvn installAnd run the application using the embedded Jetty plugin in http://localhost:8080
mvn package
java -Djava.library.path=lib/ -jar target/fatjar-0.0.1-SNAPSHOT.jar
# Do not forget to update the path to your opencv install in Main.java
# You can change the image trollface ;)If you fork this repo, to be up to date.
git remote add upstream https://github.com/barais/TPDockerSampleApp
git fetch upstream
git checkout master
git merge upstream/master