容器编排部署

一、概述

容器编排部署的作用：

实现复杂容器应用架构之间的互联，减少大量容器部署的成本

Docker"三剑客"编排部署
工具︰
docker machine

用于创建和管理docker host

docker compose

通过一个文件定义复杂的容器应用之间的关系

容器与容器之间的依赖也可以在docker-compose.yml文件里面定义

postgresql数据库容器

docker swarm

用于管理docker host
把docker host生成一个集群
可以使用YAML文件实现复杂容器应用编排
以上就是docker三剑客

kubernetes k8s  枯吧力死

归云原生计算基金会
能够实现复杂容器应用的编排部署

容器自动装箱功能
容器滚动更新及回滚

容器水平扩展
配置中心
密钥和存储管理
容器云平台使用kubernetes完成核心功能

mesos + marathon
mesos集群资源管理   每次都去请求 linux,容器一旦发生响应延迟就不行
marathon容器编排部署  这个可以进行容器的定时启动和运行时间的 控制

二、docker compose
 

2.1 docker compose 作用

在一个文件中定义复杂的容器应用之间的关系，用一个命令即可执行。

YAML，类似于htmI,xml  都是标记语言
. YAML格式文件
. docker-compose 使用yaml文件启动容器
start & stop   启动容器与关闭并删除容器
down & up        关闭容器与 开启新的容器

2.2 docker compose的定义方法

容器分三层:
工程project一个目录
服务service用于定义容器资源(镜像、网络、依赖、容器)

容器container 用于运行服务
使用Compose基本上分为三步∶

1.Dockerfile定义应用的运行环境
2.docker-compose.yml定义组成应用的各服务

3.docker-compose up启动整个应用
 

 2.3 docker compose的部署

先ping一下网络，需要外网下载yum

安装好epel-release和python2-pip之后才能安装docker-compose

验证docker-compose命令是否存在

 2.3.1 使用docker compose 部署应用的案例

第一步：创建一个project目录

第二步: 定义web服务

在web目录中创建一个Dockerfile文件，目的就是  创建容器镜像

 再创建一个index.py 文件 可以在网上找一个python的web文件

第三步：定义haproxy服务

在project目录创建一个haproxy目录，在该目录下创建haproxy.cfg文件

 

第四步：创建docker-compose.yaml文件

如果ports的端口格式写错启动容器会报错，"80:80"

 第五步：用docker-compose 命令启动project项目工程

 注意：启动工程的命令必须在工程目录下  up启动新的容器  down关闭

-d 可以后台启动，后台启动就可以在docker compose服务器当前终端启动或关闭容器

不加-d就是当前终端启动，通过浏览器访问测试可以清楚的在终端看见报错问题

python2.7和haproxy的容器镜像自动下载之后就可以通过网页访问服务器70端口查看haproxy的页面，80端口访问的是工程目录里面的index.py

一共三台web服务器容器+一个haproxy容器

2.3.2 docker-compose编排应用案例 Flask redis

1、创建一个python应用目录，再创建一个 python文件

 vim app.py

 

 2、创建安装的软件需求列表

vim requirements.txt  直接列出需求的软件，因为需要创建这些软件的容器镜像

 3、创建Dockerfile文件

通过python2.7镜像里面的pip安装需求软件清单requirements.txt

CMD运行python文件app.py

4、创建编排 脚本

在同一目录（应用目录）下创建docker-compose.yml

yml文件2版本支持空格，3版本才可以tab,tab也是四个空格

web容器内的5000端口映射到主机的5000端口

将当前目录挂载到web容器内/code
web容器依赖于redis容器
redis容器从Docker Hub获取镜像

 5、运行docker-compose up 终端启动项目工程

会自动下载需要的软件

 6、通过访问服务器ip+5000端口号可以查看访问次数

 2.3.3 使用容器运行wordpress应用

第一步:创建一个工程目录

 第二步：创建docker-compose.yml文件

 

 第三步：运行docker-compose启动项目工程

docker-compose up 建议不加-d 方便排错

 最后就可以用服务器ip+8000端口访问服务了，这个应用是用容器来运行的，并且数据挂载到了本地服务器的工程目录 ，实现了数据的持久化

三、docker swarm

中文意思是码头人群，是docker host集群管理工具

docker官方提供的用来统一集群管理的，把整个集群资源做统一调度

比kubernetes要轻量化  哭吧力死
实现scaling 规模扩大或缩小  死给您 
实现rolling update滚动更新或版本回退

实现service discovery 服务发现（让容器中的服务被发现）

实现load balance负载均衡
实现route mesh路由网格，服务治理

3.1 docker swarm架构

 

节点(node)就是一台docker host
管理节点(manager node)负责管理集群中的节点并向工作节点分配任务。

工作节点(worker node)接收管理节点分配的任务，运行任务
服务(services),在工作节点运行的，由多个任务共同组成
任务(task),运行在工作节点上的容器或容器中包含的应用，是集群调度中的最小管理单元

因为一个容器也算是任务

3.2 docker swarm部署环境准备

准备主机
3台主机

centos7.6
cpu、memory、disk

第一步：准备ip及主机名称

可以通过scp把网卡配置文件上传到其他主机之后再配置ip

 第二步：安全准备

 第三步：根据官方文档安装docker

yum -y install docker-ce

daemon.json文件不用改，但是如果要使用本地仓库可以修改

 就是删掉ExecStart后面的

systemctl enable docker

systemctl start docker

第四步：docker swarm 集群部署

 集群初始化docker swarm init --listen-addr manager node ip:2377

 根据情况把命令复制到其他node节点   可以再添加一个manager节点

添加工作节点到swarm集群之后可以

用docker node ls 列出swarm集群中的所有node节点

包括节点的信息和节点安装的docker版本以及节点的状态

 

3.3 docker swarm 应用

3.3.1制作发布服务的镜像

必须先部署好harbor

然后确保服务器能登录harbor

docker login 就能直接登录了

 可以打包需要的容器镜像

 

node1必须配置daemon.json 非安全仓库

 daemon.json文件必须配置ip,要不然上传镜像到harbor仓库时会报错

"insecure-registries":  ["http://ip"]

Dockerfile文件内容

 最后访问harbor网页可以看到有两个版本的镜像 

 

3.3.2 发布服务

在这里需要注意的是在swarm mode中对外暴露的是服务( service )的概念，而不是容器。在swarm mode的设计中，为了保持高可用架构，它准许同时启动多个容器共同支撑一个服务，如果一个容器挂了，它会自动使用另一个容器。

 第一步:在manager node 上创建服务

映射的端口是用于访问web页面的，也就是之前是80端口httpd服务，但是容器端口映射之后就是8090

 第二步：docker service ps 服务名称

查看服务运行在哪些节点上

 扩展和缩小

multiple 多个  replicated 复制

docker service scale 服务名称 =容器数量

 缩小就是把容器数量3个变成1个就行，减少容器数量就是 缩小

删除服务   docker service rm 服务名称

滚动更新（版本回退）

更新服务  docker service update --image 新的镜像名称  服务名称

把v2改成v1就能变成版本回退

 间隔更新

 update-parallelism 1 间隔是1个容器

间隔延迟30s --update-delay 30s

docker stack

早期使用service发布，每次只能发布一个service
yaml可以发布多个服务，但是使用docker-compose只能在一台主机发布

docker stack借助docker swarm发布多服务
是docker生态service发布的最高层次

使用docker stack部署服务

 deploy 部署   -c 通过yml文件部署   stack-demo 是测试案例的意思

 docker stack ls 可以看到有3个服务  集群是swarm

docker stack  部署其实就是通过docker-compose.yml文件去安装应用镜像images

replicas就是代表安装的进度

 docker swarm 发布服务挂载本地卷实现数据持久化存储

--mount "type=bind,source=$PWD,target=目标目录" --publish 端口映射

挂载的当前目录其实就是主机的/目录 挂载到容器的/abc

 如果创建服务的时候发现错了，可以docker service rm 服务名称

删掉服务 重新创建

可以通过docker ps 查看所有的容器信息

可以根据服务的名称或镜像 的名称找到容器的名称

 本地卷挂载到容器目录虽然实现了持久化存储，但是容器横向扩展的时候，每个node节点都会运行相同的容器，但是写入的统一的数据（例如/var/www/html/index/index.html）又必须重复操作，每台服务器都在本地写入一次，费时费力

 docker service scale 扩展了3个服务在集群中随机分配，可能是每台服务器运行一个

 docker swarm 发布服务挂载网络卷

实现跨docker host之间容器数据共享

持久化保存数据到网络服务器中

第一步:创建nfs服务

no_root_squash  注意别写错 

nfs服务器端在node3 所以node3就必须创建共享目录 其他节点创建挂载目录

 exportfs -rv  输出共享目录

设置开机自启并 启动nfs服务  rpcbind nfs-server

 在集群中的其他服务器查看共享目录是否存在

第二步：在docker host中创建volume

整个集群的所有主机都必须创建volume

查看volume本地卷列表

 docker volume inspect 卷名称    查看volume卷的详细信息

 o :指定哪个主机输出的什么权限

第三步:使用docker  service 发布服务时使用volume

手动启动service时挂载
前题条件是nfs服务已经被挂载到本地 其实就是共享目录是否都在服务器上

因为整个集群的volume卷都是靠共享目录的服务器ip挂载的

创建多副本时需要在每个容器运行的docker hosts上添加volume

创建服务时必须在manager node 管理节点上，因为可以分配任务给其他工作节点

测试可以在nfs服务器上的共享目录中修改文件

 使用每个节点的 ip+81端口就能访问到AAAA的网页

因为其他节点把共享目录挂载到了nginx服务的项目目录，所以千万注意获取应用镜像之前先确认镜像里面的文件是否干净

启动容器的过程中会自动生成，所以需要干净的 应用镜像

 

 docker swarm 网络存储卷编排部署services

前提是必须删除之前所有节点创建的网络存储卷的挂载smartvolume1

docker volume rm 卷名

第一步：创建project工程目录

第二步：在工程目录中创建yaml文件

 yaml版本必须是3.3，其他的可能不支持

第三步：编排部署文件

千万注意：condition千万不能写错

 第四步：使用docker stack 部署yaml文件

nginx-stack是自定义命名docker stack部署的服务名称

可以查看docker stack 里面的服务的信息

 自动创建了网络 和服务

docker volume ls 查看smartvolume1卷是否挂载成功，因为是通过docker stack 部署的，所以卷的名称前缀就是nginx-stack