一、Docker-Compose使用
当项目涉及容器较多时,需要一个管理容器的工具
1、docker-compose安装
1.1、curl方式安装
命令:curl -L https://github.com/docker/compose/releases/download/1.17.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
1.2、增加可执行权限
命令:chmod +x /usr/local/bin/docker-compose
1.3、查看版本
docker-compose version
2、docker-compose.yaml命令
docker-compose的命令与docker命令极为相似,用法上没有区别,下面列出它特有的几种命令:
- up:创建并启动容器:docker-compose up -d --scale 服务名=数字。
- d:表示后台运行,scale是表示对应的服务同时启动几个容器。
- down:停止并删除容器: docker-compose down。
会停掉容器,并删除掉容器。如果不希望删除容器,请使用stop
3、docker-compose实战
配置参数说明:
version: '2': 表示使用第二代语法
services: 表示 compose需要启动的服务
container_name: 容器名称
environment: 容器环境变量
ports: 对外开放的端口
restart: always 如果服务启动不成功一直尝试。
volumes: 加载本地目录到容器目标路径
depends_on:依赖服务,先启动 depends_on 服务
command: mvn clean spring-boot:run : 表示以这个命令来启动项目。
编写一个项目整体服务,一个网关nginx + springboot的集群,如上图
其中nginx服务,将配置文件挂载在主机当前项目目录的路径下:nginx/conf.d/
命令:docker-compose up -d
docker-compose up -d --scale member-1=2
把member-1服务启动两个容器:
二、Docker网络路由
1、docker的跨主机网络路由
假设我们现在有两台docker主机,各启动了自己的容器在运行
2、问题由来
1)在网桥模式下,同一个主机下的容器,使用同一个网桥docker0,它们组成一个局域网,如上图主机1的172.17.6.0网段下的三个容器。
2)同一个主机下的容器,相互之间网络是通的。
3)但不同主机下,是不同的局域网,它们之间网络不能互通。
如:172.17.6.2的容器,想要访问172.17.8.2的容器。
3、方案
a机192.168.244.7,容器网段172.17.6.1/16,a机起了容器ip是172.17.6.2
b机192.168.244.8,容器网段172.17.8.1/16,b机起了容器ip是172.17.8.2
3.1、两台机分别配置路由表
a机,route add -net 172.17.8.0 netmask 255.255.255.0 gw 192.168.244.8
b机,route add -net 172.17.6.0 netmask 255.255.255.0 gw 192.168.244.7
添加好后,路由表类似下图
然后a机ping b机容器,发现仍是ping不通,卡住ping不通,就是数据包被drop掉了
3.2、ip_forward配置
我们在b机上使用以下命令查看网络包转发情况,发现有掉包
iptables -t filter -nvL FORWARD
我们需要b机上配置,寻找172.17段ip的网络包不要丢掉,要转发
a机:iptables -I DOCKER --dst 172.17.0.0/16 -j ACCEPT
b机:iptables -I DOCKER --dst 172.17.0.0/16 -j ACCEPT
网络ok,整个网络包的流程,完整如下:
三、Swarm集群管理
到目前为止,我们使用docker容器化部署服务,都是局限在一台宿主机上操作。但是在现实工作中,我们部署的服务都是集群模式的,分布式模式的,没有一台强大的物理机,能支撑整个分布式集群,而且这样也无法防范物理机的单点故障问题。
但是如果在多台宿主机上部署服务,跨宿主机的容器间将无法通讯,这要求你必须是个网络高手才能解决问题。Docker针对这种情况,尝试给出了一个解决方案,就是docker swarm。
1、Swarm简介
Swarm是Docker官方提供的一款集群管理工具,其主要作用是把若干台Docker主机抽象为一个整体,并且通过一个入口统一管理这些Docker主机上的各种Docker资源。
除了前面所说的打通的网络问题外,它主要为我们提供以下服务:
1)与Docker Engine集成
2)使用分散设计:去中心化设计,可大规模部署
3)声明式服务模式
4)弹性服务:通过schedule(调度器)Constraint(约束条件)affinity(共同关系)弹性服务
5)期望状态协调:管理节点收集集群中所有的信息,进行感知和调度
6)多主机联网:指定overlay网络,swarm管理器自动将地址分配给覆盖网络上的容器。
7)服务发现:service
8)负载均衡:使用内建DNS Round-Robin实现集群内的负载均衡,也支持外部负载均衡。
9)滚动更新:高可用和故障恢复机制意味着用户可以创建超过一个master的Swarm。
2、Swarm概念
Swarm集群是由多个运行swarm模式的Docker主机组成,关键的是Docker默认集成了swarm mode。swarm集群中有manager(管理成员关系和选举)、worker(运行swarm service)。当你创建一个service时,你定义了它的理想状态(副本数、网络、存储资源、对外暴露的端口等)。Docker会维持它的状态,例如,如果一个worker node不可用了,Docker会调度不可用node的task到其他nodes上。
运行在容器中的一个task,是swarm service的一部分,且通过swarm manager进行管理和调度,和独立的容器是截然不同的。swarm service相比单容器的一个最大优势就是,你能够修改一个服务的配置:包括网络、数据卷,不需要手工重启服务。Docker将会更新配置,把过期配置的task停掉,重新创建一个新配置的容器。
1)warm:是一组docker引擎的集群。
2)node:是单个docker引擎的实例,可以在一个物理机上也可以在多个。
3)manager node:部署应用的时候会有一个manager node节点。
4)Worker nodes:对应的就是Worker nodes。
5)service:然后service是一堆被workder执行的任务。
6)task:一个task就是一个docker的容器,是Swarm的工作单元。
3、环境准备与初始化创建
规划两台网络互通的机器:
Swarm1 : 192.168.30.161
Swarm2 : 192.168.30.162
3.1、修改docker监听端口(TCP端口2375)
命令:vi /lib/systemd/system/docker.service
修改ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
为:ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
重启docker服务:
systemctl daemon-reload
systemctl restart docker
3.2、创建管理节点
命令:docker swarm init --advertise-addr 192.168.30.161
token:SWMTKN-1-66uehuu4nxy5nzomc67yfs6qzf36etpab9sdhkt81amgqsxamh-6lnpvoxbzv0ca3hf1jt9muz7y 192.168.30.161:2377
查看节点:docker node list
3.3、添加工作节点到集群
在工作机上,执行前面管理节点提示的命令
docker swarm join --token SWMTKN-1-66uehuu4nxy5nzomc67yfs6qzf36etpab9sdhkt81amgqsxamh-6lnpvoxbzv0ca3hf1jt9muz7y 192.168.30.161:2377
节点加入成功,控制节点机上查看(192.168.30.161),已经管理了两台机器了
节点退出:docker swarm leave
3.4、添加管理节点
可以再引入一个管理节点到集群来,先用命令:docker swarm join-token manager在manager(192.168.30.161)机器上得到加入指令如下所示:
在经引入机器上执行提示命令串:
docker swarm join --token SWMTKN-1-66uehuu4nxy5nzomc67yfs6qzf36etpab9sdhkt81amgqsxamh-89vk72aqu5ln1ew8qrzewunkq 192.168.30.161:2377
4、服务管理
swarm环境ok之后,整个工作节点集群,都可以当作一个宿主机来操作了。可以在manager上进行各种服务的部署管理。
4.1、创建服务
创建一个nginx集群,3台机器
docker service create --name nginx --replicas 3 -p 80:80 nginx:1.7.9
查看服务列表:docker service ls
查看服务详情:docker service ps nginx
启动了三个副本 ,在工作节点上查看服务,可以看到有了一个nginx容器
访问服务,任意一台节点机 ip,都可访问:
4.2、服务维护
服务集群运行后,会以期望的状态方式管理整个集群。如刚刚创建的3中nginx组成的集群。如果其中一台宕机,swarm会自动新建一台,来补足task数量在一个节点机器上。
删除一个容器:docker rm -fv images id
在管理节点上查询:docker service ps nginx
可以看到,又新启了一台服务。
4.3、滚动升级
更新原来的nginx版本为 1.9.7:
docker service update --image nginx:1.9.7 nginx
查看服务,可看到 nginx 已经升级为 1.9.7
4.4、动态扩容
服务还可以动态在节点集群上进行扩容
docker service scale nginx=4
再次查看,发现服务已经扩为四个服务
4.5、网络通讯
swarm管理的集群,内部建立一个统一的网络层,你绑定的端口,并非是直接绑定到宿主机,而是绑在这个overlay网络。对于集群来说,相当于都绑在网络的一个端口上,启用负载策略来转发请求,如下图: