docker容器编排实践

由于本人比较懒,对于整天配置环境感到无聊,用了docker之后,都是能上docker即上docker。但是以前docker在跨主机情况支持较弱,往往要用复杂的mesos或者k8s,反正配置一次我就怕了。忽然发现docker 1.12之后自带了swarm来实现容器编排。

下面记录一下,一次利用swarm来实现容器编排的过程,仅仅是记录过程。

实践环境

  • 2台1核1G服务器,用的企鹅家的服务器。
  • 操作系统:centos 7.2 64bit
  • docker版本:1.12.6

服务器环境

安装docker

既然是docker容器编排,必定要安装docker啦(仅需两句命令即可安装)。

yum install epel-release -y
yum install docker

配置主节点服务器

主服务器负责调度容器分配那些啦,配置很简单,请看下面的命令

ifconfig
docker swarm init --advertise-addr {这里换成上面查到的内网ip}

为什么要内网ip呢?这种服务公开到外网,被攻击了咋办。执行了这句命令之后会输出一句命令,这句命令就是在其它服务器执行,说明要加入这个集群。

配置从服务器

只需要执行上面那句命令(下面仅仅是例子)

docker swarm join --token {token} {这里隐藏}:2377

镜像服务器配置

请注意,请把所有用于容器编排的服务器的docker镜像源指向同一个镜像源。因为你没理由更新镜像都手工在每一个服务器更新吧,所以请自己建立私有镜像仓库,反正也特简单。

docker run -d --restart=always -p {ip}:5000:5000 -v /root/my_registry:/var/lib/registry registry

还是那一句话,用内网ip,真心不敢轻易使用外网。上面命令已经部署好私有仓库服务,但是这种情况下,提交镜像会报错,还需要修改一个文件。

vim /etc/docker/daemon.json

添加下面的内容(注意替换{自己的ip}):

{ "insecure-registries":["{自己的ip}:5000"] }

重启docker服务即可。
注意:所有需要从该私有仓库下载镜像的服务器,也需要把这段内容复制过去,ip就是私有仓库ip。

往私有镜像仓库提交镜像

我们简单说一下命令即可,不懂可以问我。

docker build --tag={这个是镜像名字} .
docker tag {这个是镜像名字} {私有仓库内网ip}:5000/{这个是镜像名字}
docker push  {私有仓库内网ip}:5000/{这个是镜像名字}

容器编排使用

1.创建服务(我们把每一个应用都视为一个服务,每个服务下有若干个容器组成)

   docker service create --replicas 2 --name app_b  -p 33333:80  {ip}:5000/web_app_a /var/webApp

--replicas是说明一共要启动多少个容器
--name是为这个服务起一个名字
-p是端口映射,这是一个神奇的东西,以我们的例子为例,每一台服务器33333端口都会随机代理到我们服务下的一个容器,竟然连负载均衡都处理好了,完美。
{ip}:5000/web_app_a 这个只是镜像名字
/var/webApp这个只是我写的东西的启动命令而已

2.查看服务的容器分配情况

docker service ps {服务名字}

3.删除一个服务

  docker service rm {服务名字}

4.调整服务的容器个数

docker service scale {服务名字}={服务数量}

5.更新服务所使用的镜像

docker service update --image {镜像名字} {服务名字}

6.更新服务的内存限制

docker service update --limit-memory {内存使用} {服务名字}

7.查看创建了哪些服务

docker service ls

8.查看服务器节点情况

 docker node ls

容器编排的使用场景

这个适用于弹性部署的场景,例如抢购,秒杀,服务压力骤增,需要短时间增加容器。

同时适用于分布式情况,毕竟分布式部署应用还需要考虑,单点故障的情况。

还有就是异步处理任务,配合动态增减服务器,就可以节省资源,降低成本。

注意:本文仅仅是个人一次docker 容器编排实践实验的记录。

交流技术请点击这里