Khám phá Docker

Một nền tảng mã nguồn mở cách mạng hóa cách chúng ta xây dựng, triển khai và quản lý ứng dụng. Hãy cùng tìm hiểu sâu hơn về vai trò, lợi ích và so sánh với công nghệ máy ảo truyền thống.

Docker vs. Máy ảo (VM)

Docker và Máy ảo đều là công nghệ ảo hóa nhưng hoạt động ở các cấp độ khác nhau. Biểu đồ radar này so sánh các khía cạnh chính. Di chuột qua các điểm để xem chi tiết. VM ảo hóa phần cứng, trong khi Docker ảo hóa hệ điều hành, giúp nó nhẹ hơn và nhanh hơn.

Hiệu năng: Docker nhanh hơn do chia sẻ kernel của host.
Tài nguyên: Docker nhẹ hơn, tiêu thụ ít CPU và RAM hơn.
Cách ly: VM cung cấp mức độ cách ly cao hơn.
Khởi động: Docker khởi động trong vài giây, VM mất vài phút.

Các Khái niệm Cốt lõi

Để làm chủ Docker, bạn cần nắm vững các thành phần nền tảng. Hãy khám phá các khái niệm chính tạo nên hệ sinh thái Docker.

📦 Docker Image

Là một mẫu (template) chỉ đọc, chứa mọi thứ cần thiết để chạy một ứng dụng: mã nguồn, runtime, thư viện, và cấu hình. Image là "bản thiết kế" để tạo ra các container. Chúng có tính bất biến, nghĩa là một khi đã được tạo, chúng không thể thay đổi.

Kiến trúc Docker

Hiểu cách Docker hoạt động "dưới mui xe". Kiến trúc client-server của Docker bao gồm các thành phần cốt lõi phối hợp với nhau để quản lý vòng đời của container.

Người dùng (Docker Client / CLI)

Gửi lệnh như `docker run`

↓

REST API

Giao diện giao tiếp

↓

Docker Engine (Host)

Docker Daemon (dockerd)

Lắng nghe API, quản lý Images, Containers, Networks, Volumes.

Containerd

Quản lý vòng đời container (tạo, chạy, dừng).

RunC

Runtime cấp thấp, tương tác với kernel để thực thi container.

Triển khai với Spring Boot

Docker và Spring Boot là một sự kết hợp mạnh mẽ. Docker giúp đóng gói ứng dụng Spring Boot, đảm bảo môi trường nhất quán và đơn giản hóa quy trình CI/CD.

Dockerfile Tối ưu cho Spring Boot

Sử dụng multi-stage builds để tạo image nhỏ gọn. Giai đoạn đầu tiên dùng Maven để build file JAR, giai đoạn thứ hai chỉ chứa JRE và ứng dụng đã build, giúp giảm kích thước và tăng bảo mật.

# Giai đoạn 1: Build
FROM maven:3.8-openjdk-17 AS builder
WORKDIR /app
COPY pom.xml .
COPY src ./src
RUN mvn clean package -DskipTests

# Giai đoạn 2: Runtime
FROM eclipse-temurin:17-jre-alpine
WORKDIR /app
COPY --from=builder /app/target/*.jar app.jar
EXPOSE 8080
ENTRYPOINT ["java", "-jar", "app.jar"]

Quản lý Phụ thuộc với Docker Compose

Sử dụng Docker Compose để chạy ứng dụng Spring Boot cùng với các dịch vụ phụ thuộc như database (PostgreSQL). Compose tự động tạo mạng và cho phép các dịch vụ giao tiếp với nhau bằng tên.

version: '3.8'
services:
  app:
    build: .
    ports:
      - "8080:8080"
    depends_on:
      - db
    environment:
      - SPRING_DATASOURCE_URL=jdbc:postgresql://db:5432/mydb
  db:
    image: postgres:13-alpine
    volumes:
      - postgres_data:/var/lib/postgresql/data
    environment:
      - POSTGRES_DB=mydb
volumes:
  postgres_data:

Thực hành Tốt nhất

Tuân thủ các phương pháp hay nhất để xây dựng các ứng dụng Docker hiệu quả, an toàn và dễ quản lý.

Sử dụng Multi-stage Builds để giảm kích thước image.
Chọn base image tối giản (vd: `alpine`).
Tối ưu hóa caching bằng cách sắp xếp lệnh hợp lý.
Chạy ứng dụng với user không có quyền root.
Sử dụng file `.dockerignore` để loại bỏ các file không cần thiết.

Giữ kích thước image nhỏ nhất có thể.
Quét image để tìm lỗ hổng bảo mật (với Trivy, Snyk).
Gắn tag cho image một cách có ý nghĩa (vd: `1.2.3-alpine`).
Tránh dùng tag `:latest` trong môi trường production.

Không hardcode thông tin nhạy cảm (secrets) vào image.
Giới hạn quyền của container, tránh chạy với cờ `--privileged`.
Thường xuyên cập nhật Docker Engine và base image.
Sử dụng hệ thống tệp chỉ đọc (read-only) nếu có thể.

Nghiên cứu Điển hình (Case Study)

Một công ty đã hiện đại hóa ứng dụng đơn khối của mình bằng Docker và microservices. Hãy xem những lợi ích thực tế mà họ đã đạt được.

Khám phá Docker

Docker vs. Máy ảo (VM)

Các Khái niệm Cốt lõi

📦 Docker Image

🏃 Docker Container

📜 Dockerfile

💾 Docker Volume

🌐 Docker Network

🎼 Docker Compose