个人简介:大家好,我是 金鱼哥,CSDN运维领域新星创作者,华为云·云享专家,阿里云社区·专家博主
个人资质:CCNA、HCNP、CSNA(网络分析师),软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL
格言:努力不一定成功,但要想成功就必须努力支持我:可点赞、可收藏⭐️、可留言
与红帽OpenStack平台的早期版本不同,后期版本使用容器来运行服务。容器化的体系结构确保每个OpenStack服务与主机隔离。主要的OpenStack服务都使用容器。容器是使用从Red Hat客户门户中提取的镜像构建的。容器服务管理由docker命令处理,替换systemd命令。底层Linux系统继续使用systemd命令。容器通过拉取新镜像并替换现有镜像来更新,并且使用Kolla工具集构建这些容器。
Red Hat OpenStack Platform 12是第一个实现了容器化控制平面的发行版。每个服务容器运行一个独立的堆栈,不依赖于其他容器。运行容器化OpenStack服务的一些主要好处如下所述:
使用容器化控制平面服务的好处
因为每个服务容器都是隔离的,不依赖于其他容器,所以它减少了单个服务失败时的级联失败。
容器镜像在设计上是不可变的。通过从原始镜像重新部署,可以很容易地重新构建损坏或修改的容器。
管理这些服务容器的生命周期很容易,因为它们是独立的单元。因为可以独立地对每个服务容器进行升级和回滚,所以您不必担心在升级或回滚时破坏依赖关系。
管理员可以根据需要在主机之间移动服务容器。
每个服务容器都可以快速而轻松地伸缩。目前,由于对主机文件系统和网络的潜在依赖关系,只能在单个节点上放置一个服务容器实例。
推荐使用在undercloud上确认的本地仓库方法。在安装undercloud时,镜像仓库在端口8787上被确认。该部署同步来自远程仓库的镜像,并将它们推到docker-distribution服务。
(undercloud) [stack@director ~]$ systemctl status docker-distribution.service
● docker-distribution.service - v2 Registry server for Docker
Loaded: loaded (/usr/lib/systemd/system/docker-distribution.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2020-10-12 16:12:56 UTC; 1 day 10h ago
Main PID: 1418 (registry)
Tasks: 7
CGroup: /system.slice/docker-distribution.service
└─1418 /usr/bin/registry serve /etc/docker-distribution/registry/config.yml
Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
undercloud 仓库中填充了overcloud中包含的每个服务所需的镜像。在overcloud部署期间,将从这个本地仓库中心提取镜像。使用本地仓库中心可以加速部署并缓解网络拥塞,但是提供了有限的生命周期管理。在没有人工干预的情况下,镜像在部署的overcloud的生命周期中保持不变。
默认情况下,使用/usr/share/openstack-tripleo-common-containers/containers-imaqes/overcloud_ containers.yaml文件中定义的远程仓库提取容器镜像。要使用undercloud作为本地容器仓库,需要生成一个模板文件,其中包含overcloud部署所需的所有容器镜像,从而从远程仓库提取镜像。使用以下命令生成模板文件:
(undercloud) [stack@director ~]$ openstack overcloud container image prepare \
-e /usr/share/openstack-tripleo-heat-templates/environments/ceph-ansible/ceph-ansible.yaml \
--namespace=registry.access.redhat.com/rhosp13 \
--prefix=openstack- \
--tag-from-label {version}-{release} \
--output-images-file /home/stack/local_registry_images.yaml
local_registry_images.yaml文件上传容器镜像到本地容器仓库。使用openstack overcloud image upload命令来上传容器镜像。使用以下命令列出上传到本地仓库的容器镜像:
(undercloud) [stack@director -]$ docker images --format="{{.Repository}}"
172.25.249.200:8787/rhosp13/openstack-neutron-server-ovn
172.25.249.200:8787/rhosp13/openstack-neutron-metadata-agent-ovn
172.25.249.200:8787/rhosp13/openstack-rabbitmq
172.25.249.200:8787/rhosp13/openstack-cinder-api
172.25.249.200:8787/rhosp13/openstack-ceilometer-central
…………
所有容器命令都需要root权限。(因为是用root权限运行)
使用docker version命令查找正在使用的docker版本。同时显示客户端和服务器版本
docker version
(undercloud) [stack@director ~]$ docker version
Client:
Version: 1.13.1
API version: 1.26
Package version: docker-1.13.1-68.gitdded712.el7.x86_64
Go version: go1.9.2
Git commit: dded712/1.13.1
Built: Tue Jun 12 18:30:09 2018
OS/Arch: linux/amd64
Server:
Version: 1.13.1
API version: 1.26 (minimum version 1.12)
Package version: docker-1.13.1-68.gitdded712.el7.x86_64
Go version: go1.9.2
Git commit: dded712/1.13.1
Built: Tue Jun 12 18:30:09 2018
OS/Arch: linux/amd64
Experimental: false
docker ps命令列出了所有的容器。注意,容器可能同时存在于控制节点和计算节点上。您可以使用grep命令来优化搜索,也可以使用–format选项和docker ps命令来生成可读性更好的输出。选项-a列出了所有容器。默认情况下,只列出正在运行的容器。
[heat-admin@controller0 ~]$ docker ps
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/json: dial unix /var/run/docker.sock: connect: permission denied
[heat-admin@controller0 ~]$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
93d806a63af1 172.25.249.200:8787/rhosp13/openstack-manila-share:pcmklatest "/bin/bash /usr/lo..." 35 hours ago Up 35 hours openstack-manila-share-docker-0
bb5228ae1d0a 172.25.249.200:8787/rhosp13/openstack-cinder-volume:pcmklatest "/bin/bash /usr/lo..." 35 hours ago Up 35 hours openstack-cinder-volume-docker-0
9314ea858667 172.25.249.200:8787/rhosp13/openstack-ovn-northd:latest "/bin/bash /usr/lo..." 35 hours ago Up 35 hours ovn-dbs-bundle-docker-0
b5b9a671dbbd 172.25.249.200:8787/rhosp13/openstack-haproxy:pcmklatest "/bin/bash /usr/lo..." 35 hours ago Up 35 hours haproxy-bundle-docker-0
28bfeb90f1b5 172.25.249.200:8787/rhosp13/openstack-redis:pcmklatest "/bin/bash /usr/lo..." 35 hours ago Up 35 hours redis-bundle-docker-0
9b470324ad68 172.25.249.200:8787/rhosp13/openstack-mariadb:pcmklatest "/bin/bash /usr/lo..." 35 hours ago Up 35 hours galera-bundle-docker-0
2c297a0596f3 172.25.249.200:8787/rhceph/rhceph-3-rhel7:latest "/entrypoint.sh" 35 hours ago Up 35 hours ceph-mgr-controller0
40fd01c5c03e 172.25.249.200:8787/rhceph/rhceph-3-rhel7:latest "/entrypoint.sh" 35 hours ago Up 35 hours ceph-mds-controller0
66a57bd58a9b 172.25.249.200:8787/rhceph/rhceph-3-rhel7:latest "/entrypoint.sh" 35 hours ago Up 35 hours ceph-mon-controller0
…………
[heat-admin@controller0 ~]$ sudo docker ps | grep nova
5bfcf5bbf99b 172.25.249.200:8787/rhosp13/openstack-nova-api:latest "kolla_start" 24 months ago Up 35 hours nova_metadata
457d4ace92a0 172.25.249.200:8787/rhosp13/openstack-nova-api:latest "kolla_start" 24 months ago Up 35 hours (unhealthy) nova_api
3a98c43a04f7 172.25.249.200:8787/rhosp13/openstack-nova-scheduler:latest "kolla_start" 24 months ago Up 35 hours (unhealthy) nova_scheduler
35f522ad5783 172.25.249.200:8787/rhosp13/openstack-nova-novncproxy:latest "kolla_start" 24 months ago Up 35 hours (unhealthy) nova_vnc_proxy
eb5d4133cd70 172.25.249.200:8787/rhosp13/openstack-nova-consoleauth:latest "kolla_start" 24 months ago Up 35 hours (unhealthy) nova_consoleauth
a39f81aa4a8b 172.25.249.200:8787/rhosp13/openstack-nova-api:latest "kolla_start" 24 months ago Up 35 hours nova_api_cron
8ffb511c9318 172.25.249.200:8787/rhosp13/openstack-nova-conductor:latest "kolla_start" 24 months ago Up 35 hours (unhealthy) nova_conductor
53d487974cc1 172.25.249.200:8787/rhosp13/openstack-nova-placement-api:latest "kolla_start" 24 months ago Up 35 hours
[heat-admin@controller0 ~]$ sudo docker ps -a --format="{{.Names}}\t{{.Status}}" | grep nova
nova_api_discover_hosts Exited (0) 24 months ago
nova_metadata Up 35 hours
nova_api Up 35 hours (unhealthy)
nova_scheduler Up 35 hours (unhealthy)
nova_vnc_proxy Up 35 hours (unhealthy)
nova_consoleauth Up 35 hours (unhealthy)
nova_api_cron Up 35 hours
nova_conductor Up 35 hours (unhealthy)
nova_db_sync Exited (0) 24 months ago
nova_api_ensure_default_cell Exited (0) 24 months ago
nova_api_map_cell0 Exited (0) 24 months ago
nova_placement Up 35 hours
nova_api_db_sync Exited (0) 24 months ago
nova_placement_init_log Exited (0) 24 months ago
nova_metadata_init_log Exited (0) 24 months ago
nova_api_init_logs Exited (0) 24 months ago
注意:当特定服务启动、执行其必要的任务,然后退出时,会出现退出Exited状态。它不会推断该服务存在任何类型的问题。状态为Exited的容器留在内存中,以便可以访问它们的日志文件和配置。
–filter选项用于减少docker ps命令的输出。有许多参数可以与筛选器选项一起使用。示例参数包括名称、运行状况和状态。为了更好地管理输出,可以组合使用–filter和–format选项。
[heat-admin@controller0 ~]$ sudo docker ps --filter status=running --format="{{.ID}}\t{{.Names}}\t{{.Status}}"
93d806a63af1 openstack-manila-share-docker-0 Up 35 hours
bb5228ae1d0a openstack-cinder-volume-docker-0 Up 35 hours
9314ea858667 ovn-dbs-bundle-docker-0 Up 35 hours
b5b9a671dbbd haproxy-bundle-docker-0 Up 35 hours
28bfeb90f1b5 redis-bundle-docker-0 Up 35 hours
9b470324ad68 galera-bundle-docker-0 Up 35 hours
2c297a0596f3 ceph-mgr-controller0 Up 36 hours
40fd01c5c03e ceph-mds-controller0 Up 36 hours
66a57bd58a9b ceph-mon-controller0 Up 36 hours
………
[heat-admin@controller0 ~]$ sudo docker ps --filter status=running --format="{{.ID}}\t{{.Names}}\t{{.Status}}" | grep horizon
0f4f1f8f772a horizon Up 36 hours
docker stats命令显示特定容器的资源使用情况的实时统计数据。可以将stats命令与Linux平台上的top命令进行比较。您可以将一个空格分隔的容器列表传递给docker stats命令,以查询多个容器。可以查询状态为已停止和已退出的容器,但不会返回数据。
[root@demo -]# docker stats nova_api keystone
使用docker images命令来显示镜像仓库名称。所有可用镜像的大小、tags、镜像id和创建日期。添加image-name选项,以只显示来自指定的仓库。还可以使用–format选项定制输出。latest 标记会自动附加到每个仓库镜像的最高版本。
[heat-admin@controller0 ~]$ sudo docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
172.25.249.200:8787/rhosp13/openstack-cinder-api latest f7d7cbcfa600 2 years ago 991 MB
172.25.249.200:8787/rhosp13/openstack-cinder-volume latest e7a690608f11 2 years ago 1.02 GB
172.25.249.200:8787/rhosp13/openstack-cinder-volume pcmklatest e7a690608f11 2 years ago 1.02 GB
172.25.249.200:8787/rhosp13/openstack-cinder-scheduler latest 6d0b487a321a 2 years ago 908 MB
172.25.249.200:8787/rhosp13/openstack-glance-api latest bc037202b6b2 2 years ago 887 MB
[heat-admin@controller0 ~]$ sudo docker images 172.25.249.200:8787/rhosp13/openstack-cinder-api
REPOSITORY TAG IMAGE ID CREATED SIZE
172.25.249.200:8787/rhosp13/openstack-cinder-api latest f7d7cbcfa600 2 years ago 991 MB
[heat-admin@controller0 ~]$ sudo docker images 172.25.249.200:8787/rhosp13/openstack-cinder-api --format="{{.Repository}}\t{{.Tag}}"
172.25.249.200:8787/rhosp13/openstack-cinder-api latest
docker inspect命令检查容器的配置。结果以JSON格式呈现。可以从JSON输出中提取任何字段。使用jq命令过滤JSON输出。
[root@controller0 ~]# docker inspect horizon
[
{
"Id": "0f4f1f8f772aac108cb094f33d18d370947a1a25e271c23f82258da7cb7ccf30",
"Created": "2018-10-23T15:06:03.128216544Z",
"Path": "kolla_start",
"Args": [],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 5075,
"ExitCode": 0,
"Error": "",
"StartedAt": "2020-10-12T16:20:38.841251452Z",
"FinishedAt": "2020-10-12T16:19:27.369012909Z"
},
…………
[root@controller0 ~]# docker inspect horizon | jq .[0].Mounts
[
{
"Propagation": "rprivate",
"RW": false,
"Mode": "ro",
"Destination": "/etc/ssh/ssh_known_hosts",
"Source": "/etc/ssh/ssh_known_hosts",
"Type": "bind"
},
…………
# 要显示hosts path实例参数的值,请使用--format选项。
[root@controller0 ~]# docker inspect --format="{{.HostsPath}}" horizon
/etc/hosts
docker logs命令显示STDOUT的启动输出。此命令仅适用于由日志记录驱动程序启动的容器。docker 1ogs命令支持一系列选项。–since选项显示在给定日期之后生成的容器日志。–tail选项显示日志文件末尾指定的行数。
[root@controller0 ~]# docker logs horizon
[Mon Oct 12 16:23:49.569171 2020] [so:warn] [pid 1] AH01574: module systemd_module is already loaded, skipping
[Mon Oct 12 16:23:49.570745 2020] [so:warn] [pid 1] AH01574: module cgi_module is already loaded, skipping
[Mon Oct 12 16:23:49.571331 2020] [so:warn] [pid 1] AH01574: module wsgi_module is already loaded, skipping
[Mon Oct 12 16:23:49.589953 2020] [alias:warn] [pid 1] AH00671: The Alias directive in /etc/httpd/conf.d/autoindex.conf at line 21 will probably never match because it overlaps an earlier Alias.
注意:当容器被停止时,它们仍然留在内存中。此行为允许管理员在容器停止运行后对容器日志进行故障排除。
要访问容器,使用docker exec命令启动/bin/bash。这提供了一个bash提示符,可以从该提示符直接在容器本身中运行命令。容器必须已经启动并运行,才能在其中执行进一步的命令。暂停或停止的容器将返回一个错误。该命令在容器的默认目录中执行。或者,您可以在容器中以非交互方式运行命令。
docker exec命令需要-i或交互式选项。–detach选项在后台运行该命令。要设置环境变量,请使用–env选项。一起运行一串命令,使用shell构造。例如docker-compose exec sh -c ' && && ’
[root@controller0 ~]# docker exec -it keystone /bin/bash
()[root@controller0 /]# ls
bin dev home lib64 mnt opt root run_command srv tmp var
boot etc lib media openstack proc run sbin sys usr
[root@controller0 ~]# docker exec -t keystone /openstack/healthcheck
{"versions": {"values": [{"status": "stable", "updated": "2018-02-28T00:00:00Z", "media-types": [{"base": "application/json", "type": "application/vnd.openstack.identity-v3+json"}], "id": "v3.10", "links": [{"href": "http://controller0.internalapi.overcloud.example.com:5000/v3/", "rel": "self"}]}, {"status": "deprecated", "updated": "2016-08-04T00:00:00Z", "media-types": [{"base": "application/json", "type": "application/vnd.openstack.identity-v2.0+json"}], "id": "v2.0", "links": [{"href": "http://controller0.internalapi.overcloud.example.com:5000/v2.0/", "rel": "self"}, {"href": "https://docs.openstack.org/", "type": "text/html", "rel": "describedby"}]}]}}
300 172.24.1.1:5000 0.021 seconds
使用docker命令stop、start和restart来控制容器的运行。使用docker ps命令来验证容器的状态。
[root@controller0 ~]# docker stop horizon
[root@controller0 ~]# docker ps -a --format="{{.Names}}\t{{.Status}}" | grep horizon
horizon Up About an hour
horizon_fix_perms Exited (0) 24 months ago
以前版本的Red Hat OpenStack将log文件存储在/var/log/service-name中,例如/var/log/cinder。在容器化架构中,日志文件存储在/var/log/containers/service-name中,例如/var/log/containers/ cinder。
注意:在容器化架构中,/var/log/service日志目录仍然存在,但是除了名为readme.txt的文件外,这些目录都是空的。
与日志文件一样,配置文件也改变了位置。以前它们存储在/ etc/service中。在容器化体系结构中,配置存储在 /var/lib/config-data/puppet-generated/service-name目录中。
注意:/etc/service目录仍然存在,并且包含该服务的配置文件。但是,重要的是要知道,在这些配置文件中所做的任何更改都不会改变docker容器的配置。所有容器配置更改必须使用/ var/lib/config-data/puppet-generated/service/etc/service中的配置文件进行。
[student@workstation ~]$ lab architecture-containerization setup
Setting up workstation for lab exercise work:
. Verifying node reachable: director.......................... SUCCESS
. Verifying node reachable: controller0....................... SUCCESS
章节内容已有相关演示,就不再进行操作。
RHCA认证需要经历5门的学习与考试,还是需要花不少时间去学习与备考的,好好加油,可以噶。
以上就是【金鱼哥】对 第一章 红帽OpenStack平台架构–介绍容器服务 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。
红帽认证专栏系列:
RHCSA专栏:戏说 RHCSA 认证
RHCE专栏:戏说 RHCE 认证
此文章收录在RHCA专栏:RHCA 回忆录
如果这篇【文章】有帮助到你,希望可以给【金鱼哥】点个赞,创作不易,相比官方的陈述,我更喜欢用【通俗易懂】的文笔去讲解每一个知识点。
如果有对【运维技术】感兴趣,也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】!