由于本人比较懒,对于整天配置环境感到无聊,用了docker之后,都是能上docker即上docker。但是以前docker在跨主机情况支持较弱,往往要用复杂的mesos或者k8s,反正配置一次我就怕了。忽然发现docker 1.12之后自带了swarm来实现容器编排。
下面记录一下,一次利用swarm来实现容器编排的过程,仅仅是记录过程。
实践环境
- 2台1核1G服务器,用的企鹅家的服务器。
- 操作系统:centos 7.2 64bit
- docker版本:1.12.6
安装docker
既然是docker容器编排,必定要安装docker啦(仅需两句命令即可安装)。
yum install epel-release -y
yum install docker
配置主节点服务器
主服务器负责调度容器分配那些啦,配置很简单,请看下面的命令
ifconfig
docker swarm init --advertise-addr {这里换成上面查到的内网ip}
为什么要内网ip呢?这种服务公开到外网,被攻击了咋办。执行了这句命令之后会输出一句命令,这句命令就是在其它服务器执行,说明要加入这个集群。
配置从服务器
只需要执行上面那句命令(下面仅仅是例子)
docker swarm join --token {token} {这里隐藏}:2377
镜像服务器配置
请注意,请把所有用于容器编排的服务器的docker镜像源指向同一个镜像源。因为你没理由更新镜像都手工在每一个服务器更新吧,所以请自己建立私有镜像仓库,反正也特简单。
docker run -d -p {ip}:5000:5000 -v /root/my_registry:/tmp/registry registry
还是那一句话,用内网ip,真心不敢轻易使用外网。上面命令已经部署好私有仓库服务,但是这种情况下,提交镜像会报错,还需要修改一个文件。
vim /etc/docker/daemon.json
添加下面的内容(注意替换{自己的ip}):
{ "insecure-registries":["{自己的ip}:5000"] }
重启docker服务即可。
注意:所有需要从该私有仓库下载镜像的服务器,也需要把这段内容复制过去,ip就是私有仓库ip。
往私有镜像仓库提交镜像
我们简单说一下命令即可,不懂可以问我。
docker build --tag={这个是镜像名字} .
docker tag {这个是镜像名字} {私有仓库内网ip}:5000/{这个是镜像名字}
docker push {私有仓库内网ip}:5000/{这个是镜像名字}
容器编排使用
- 创建服务(我们把每一个应用都视为一个服务,每个服务下有若干个容器组成)
docker service create --replicas 2 --name app_b -p 33333:80 {ip}:5000/web_app_a /var/webApp
--replicas是说明一共要启动多少个容器
--name是为这个服务起一个名字
-p是端口映射,这是一个神奇的东西,以我们的例子为例,每一台服务器33333端口都会随机代理到我们服务下的一个容器,竟然连负载均衡都处理好了,完美。
{ip}:5000/web_app_a 这个只是镜像名字
/var/webApp这个只是我写的东西的启动命令而已
- 查看服务的容器分配情况
docker service ps {服务名字}
-
删除一个服务
docker service rm {服务名字}
4. 调整服务的容器个数
docker service scale {服务名字}={服务数量}
5. 更新服务所使用的镜像
docker service update --image {镜像名字} {服务名字}
6. 更新服务的内存限制
docker service update --reserve-memory {内存使用} {服务名字}
7. 查看创建了哪些服务
docker service ls
8. 查看服务器节点情况
docker node ls
**容器编排的使用场景**
这个适用于弹性部署的场景,例如抢购,秒杀,服务压力骤增,需要短时间增加容器。
同时适用于分布式情况,毕竟分布式部署应用还需要考虑,单点故障的情况。
还有就是异步处理任务,配合动态增减服务器,就可以节省资源,降低成本。
注意:本文仅仅是个人一次docker 容器编排实践实验的记录。