DockerInfo本文是数人云9月22日线上微信群分享的文章实录。数人云容器管理面板Crane开源以来,很多小伙伴对它还不是非常了解,数人云工程师金鑫从Crane技术背景、环境准备和使用步骤等方面为大家做了详细的介绍,并整理大家常见的问题逐一进行了解答。
金鑫
数人云工程师
引言
Docker1.12发布已有一段时间了,像Swarm mode模式、应用编排、滚动更新、健康检查、服务发现等等、这些功能给开发者们带来了更多惊喜,之前在安装 Docker之外,还要安装其它的组件来配合完成,比如Mesos-Marathon,比如K8S,现在Docker决定大包大揽,将这些功能整合到了一起。安装Docker1.12以后,通过命令行,几条命令,Swarm集群,overlay网络,服务发现等均可创建完成。
这里再提一下Docker1.12的服务发现和负载均衡是结合在一起实现的,有两种方式,一种是DNS轮询,一种是IPVS;IPVS这种方式,Docker为每个服务都分配来一个虚拟ip,这个ip是为服务做保留,不是对外提供服务。在创建服务时,通过entrypoint-mode的参数来确定是基于dnsrr(轮询)还是VIP(IPVS)的服务发现方式。
考虑到基于DNS的方式做负载均衡,会有时效性的问题,DNS生效的时间导致不能实时反映服务的变化情况。会有服务发现不准确的情况。而且,IPVS支持udp协议。稍有遗憾的是,不支持会话保持,我们在Crane发布的服务默认的服务发现的方式是后一种,IPVS的方式也是Docker1.12默认的服务发现方式。
Docker1.12的功能很诱人,但是在使用上来讲,一旦服务数量增加,单纯靠命令行管理,毕竟不是很方便,所以,数人云开发了这样一款工具,并且把它开源出来,供大家更方便的使用新版 Docker带来的新特性。
Crane!!!
数人云容器管理面板Crane安装使用指南
背景
Crane作为国内第一款基于SwarmKit的容器管理工具,开源之后,小伙伴们试用热情高涨,也有小伙伴表示,体验时会在使用的某一处卡住,无法进行进一步的体验。这里针对大家反馈比较多的使用问题,做一点说明,避免环境原因,影响到小伙伴们的Crane体验。
环境准备
目前推荐的主机系统是CentOS7或者Ubuntu14.04,及以上版本,虽然Docker新版本已经可以在Mac上安装,考虑不是主流,该版本未在Mac下的测试。
1、请确保Docker安装版本 >=1.12, 并确保Docker正常运行.(如何安装和配置Docker请参考https://docs.docker.com/engine/installation/)
按照如上说明,安装的Docker版本因该是1.12.1。service docker restart,启动Docker。
2、请确保docker-compose已经正确安装.(如何安装docker-compose请参考https://docs.docker.com/compose/install/)
注意,这里安装后的docker-compose版本是1.8.0,如果您已经按照过较早版本的docker-compose,需要按照上述的地址更新到新版本,因为程序启动的语法是按照docker-compose的2.0语法。版本较早会影响程序的安装。
3、请确保主机的selinux和firewalld为关闭状态,如果不关闭,会影响Docker的一些功能使用。
关闭selinux 方法:vim /etc/sysconfig/selinux 设置 SELINUX=disabled 并重启系统
关闭firewalld方法:CentOS 7.0默认使用的是firewall作为防火墙,如果是Ubuntu,可以跳过这步。
systemctl status firewalld.service#查看firewall状态 systemctl start firewalld.service#启动firewall systemctl stop firewalld.service#停止firewall systemctl disable firewalld.service#禁止firewall开机启动
4、确保iptables对Docker没有规则限制,通常来讲,系统默认即可,如果您的环境内基于iptables的防火墙限制,建议删除。因为Swarm mode的服务发现和负载均衡均利用到iptables的转发规则。避免使用中遇到限制,需要将iptables的限制 规则清空。在之前公众号的《数人云工程师手记 | 基于 Docker 1.12 Swarm 的集群管理开发实践》对Swarm的服务发现及负载均衡有详细的介绍。有想深入了解的小伙伴可以在微信公众号内查找到该文章。
5、请确保NTP服务开启,收到的反馈比较多的是安装脚本执行过程中提示:
NTP is unsynchronised, Please confirm your ntp status before continue.
解决方式:以CentOS7为例,安装NTP服务,
yum install -y ntp && systemctl start ntpd && systemctl enable ntpd && systemctl disable chronyd ntpdate time.nist.gov
ntpsat 查看,显示如下正常,
synchronised to NTP server (59.46.44.253) at stratum 3 time correct to within 62 ms polling server every 1024 s
若仍出现unsynchronised字样,需要重启ntpd服务
service ntpd restart
6、确保开启Docker的TCP连接端口。
centos:
vim /lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
systemctl daemon-reload && service docker restart
ubuntu:
vim /etc/default/docker
OCKER_OPTS="-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock"
service docker restart
2375为Docker默认的tcp通讯端口,稍后在使用主机连接时需要用到。
至此,基础环境准备完毕!
Crane使用
安装Crane的主机默认会作为集群的管理节点,可以直接发布服务。
作为刚开始接触1.12的同学可以先按向导模式来发布,这样更便于了解新增的Docker运行参数,选择向导模式创建。这里对参数做一下介绍。然后我们发布一个ZooKeeper的集群作为演示的demo。
- 服务名称: 为服务命名,必须为英文或数字。
- 镜像名称: 服务使用的镜像,主机已存在的镜像或者为集群可以pull的镜像。
- 服务模式: 设定服务模式类型,分为固定实例数和一节点一任务模式。
- 选择网络: 服务使用的网络,需要在网络里预先创建。
- 认证标识: 预先设置的仓库认证信息,如果使用的镜像仓库需要登录验证,可以预先在仓库认证处设置登录信息的用户名、密码,设置不同的标签;此处选择相应的认证标签。
- 端口映射:建立宿主机的端口与容器端口的映射关系,支持TCP和UDP协议。
- 环境变量:设置容器启动时的环境变量。
- 启动参数:
- 容器工作目录:容器内工作路径,如设置/root,容器内工作路径在/root,如需执行/root/test.sh,此处设置/root,命令行设置sh test.sh即可;
- 命令行:容器启动的运行命令。需要说明的是,此处的命令行更相当于dockerfile中的entrypoint。
- 参数:为命令行提供参数。
示例: 本地docker run命令为:
docker run centos bash -c "while [ true ]; do echo 'this is a test'; sleep 10; done;" 命令行输入 bash 参数输入两项 -c while [ true ]; do echo 'this is a test'; sleep 10; done;
- 标签: 可以分别为服务和服务添加标签。
- 资源限制:设定服务每个容器的限制资源及预留资源。
- 容错策略:针对容器健康状态设置的重启策略,分别为退出、失败,退出指只要容器退出了,重启策略即生效,失败指容器非正常退出,重启策略才生效,若不设置重启策略,可以选择从不。
- 评估间隔:设定的时间用来评估重启政策。
- 重启间隔:容器重启的时间间隔。
- 尝试次数:尝试次数后,不再重启。
- 更新策略:服务更新时执行的策略
- 间隔:更新间隔,通常指更新的并行数<现有实例数;二次更新时的间隔时间。
- 并行数:一次更新的最大实例数
- 失败后策略,如果更新失败执行的策略,分继续尝试和立即停止两种。
- 调度策略:指服务发布的容器的调度分布,可以将服务的容器发布到指定的node节点或者指定label的节点,label需要预先编辑,label为key:value格式,
- 限定label输入方式node.labels.yourkey:yourvalue
- 限定节点id输入方式node.id:yournodeid
- 限定hostname的输入方式node.hostname:yourhostname
- 文件挂载:挂载宿主机路径到容器内,可以选择该路径到属性,如只读,读写。source为主机路径,taget为容器内路径。
发布ZooKeeper集群。因为表单较长,这里摘取了主要参数。
- 创建项目:zookeeper
- 服务1 node1
- 镜像:zookeeper
- 网络默认选择ingress
- 端口映射
2181 tcp 2181 2888 tcp 2888 3888 tcp 3888
环境变量:
- ZOO_SERVERS=server.1=node1:2888:2888 server.2=node2:2889:3889 server.3=node3:2890:3890
- ZOOMYID=1 点击继续添加
- 服务2 node2
- 镜像:zookeeper
- 网络默认选择ingress
- 端口映射
2181 tcp 2182 2888 tcp 2889 3888 tcp 3889
- 环境变量:
- ZOO_SERVERS=server.1=node1:2888:2888 server.2=node2:2889:3889 server.3=node3:2890:3890
- ZOOMYID=2 点击继续添加
- 服务3 node3
- 镜像:zookeeper
- 网络默认选择 ingress
- 端口映射
2181 tcp 2183 2888 tcp 2890 3888 tcp 3890
- 环境变量:
- ZOO_SERVERS=server.1=node1:2888:2888 server.2=node2:2889:3889 server.3=node3:2890:3890
- ZOOMYID=3
点击部署,等待镜像拉取成功后,(点击容器id–终端)执行./bin/zsServer.sh status 查看该容器的节点属性leaderorfollow
发布好的服务可以直接保存为模版。保存好的模版可以通过快捷创建,直接使用。也可以通过bundle的文件来快速部署应用。
点击项目-创建项目-DAB创建-输入项目名称-试试看中选择wordpress-部署。(也可以直接读取已有的DAB文件来发布。)
镜像拉取会有一小段时间,等待服务运行,访问主机的8000的端口,即可访问刚刚创建的应用。
Crane提供更直观的方式创建网络、添加主机、管理已发布的服务。详细的操作手册可以参考我们的线上的使用手册(https://dataman.gitbooks.io/crane/content)
原文标题:数人云工程师手记 | 新手快速入门Docker最新版管理工具
评论前必须登录!
注册