关键词:
文章目录
一、Docker Compose 简介
1.1Docker Compose概述
- Docker Compose的前身是fig,他是一个定义及运行多个Docker容器的工具,使用Docker Compose不需要使用shell脚本来启动容器;Docker Compose非常适合组合多个容器进行开发的场景
1.2Docker Compose容器编排
- YAML是一种标记语言直观的数据序列化格式
- 文件格式编写:
①不支持制表符tab键缩进,需要使用空格缩进
②通常开头缩进2个空格
③字符后缩进1个空格,如冒号、逗号、横杆
④用#号注释
⑤如果包含特殊字符用单引号引起来
⑥布尔值必须用引号括起来
1.3Docker Compose常用命令
build ##重新构建服务
ps ##列出容器
up ##创建和启动容器
exec ##在容器里面执行命令
scale ##指定一个服务容器启动数量
top ##显示容器进程
logs ##查看容器输出
down ##删除容器、网络、数据卷和镜像
stop/start/restart ##停止/启动/重启服务
1.4Docker Compose配置常用字段
build dockerfile context ##指定Dockerfile文件名构建镜像.上下文路径
image ##指定镜像
command ##执行命令,覆盖默认命令
container name ##指定容器名称,由于容器名称是唯一的, 如果指定自定义名称,则无法scale
deploy ##指定部署和运行服务相关配置,只能在Swarm模式使用
environment ##添加环境变量
networks ##加入网络
ports ##暴露容器端口,与-p相同,但端口不能低于60
volumes ##挂载宿主机路径或命令卷
restart ##重启策略,默认no,always, no-failure,unless-stoped
hostname ##容器主机名
二、Consul简介
2.1consul概述
Consul是HashiCorp公司推出的开源工具, 用于实现分布式系统的服务发现与配置
Consul的特性:
①支持健康检查,允许存储键值对
②基于Golong语言,可移植性强
③支持ACL访问控制
同时可与Docker等轻量级容器可无缝配合
2.2Consul容器服务更新与发现
- consul服务端:
①consul template:通过变量定义模板;定义的内容就是upstream地址池,通过变量的形式,并在接收到指令的时候动态更新web_01中ng的配置文件
②consul server:管理consul template
③consul agent:获取服务发现的机制;UI界面也可以看到新更新的服务 - compose:
①consul registrator:监听;部署在server端上 - 过程:
设置registrator监控,监听服务端口,有新的端口监控会注册到agent,交给server端,把后端真实的容器和ip写入template模板内,模板更新到nginx.conf内,再重载配置文件,从而对外识别新加的服务后端的节点:docker服务器
三、部署Compose
实验:
192.168.27.137 docker concul agent/server/template nginx手工编译安装
192.168.27.139 docker nginx httpd
3.1安装docker、设置镜像加速
参考走进docker世界博文
3.2compose部署
- 下载compose
curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
或者
上传docker_compose即可
chmod +x docker-compose ##加执行权限
cp -p docker-compose /usr/local/bin
mkdir /root/compose_nginx
cd compose_nginx/
mkdir nginx wwwroot
- 编写nginx的Dockerfile文件
cd nginx
上传nginx-1.12.2.tar.gz压缩包
vim Dockerfile ##编写文件
FROM centos:7
ADD nginx-1.12.2.tar.gz /mnt
WORKDIR /mnt/nginx-1.12.2
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \\
yum clean all && \\
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \\
./configure --prefix=/usr/local/nginx &> /dev/null && \\
make &> /dev/null && make install &> /dev/null &&\\
rm -rf /mnt/nginx-1.12.2
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
cd wwwroot
vim index.html ##创建nginx页面
happy
- 编写Docker-compose.yml文件
vim /root/compose_nginx/docker-compose.yml
version: '3'
services:
nginx:
hostname: nginx
build:
context: ./nginx
dockerfile: Dockerfile
ports:
- 1216:80
- 1217:443
networks:
- cluster
volumes:
- ./wwwroot:/usr/local/nginx/html
networks:
cluster:
[root@consul compose_nginx]# docker-compose -f docker-compose.yml up -d ##基于yml文件运行启动
[root@consul compose_nginx]# docker-compose ps ##使用Compose容器编排
[root@consul compose_nginx]# tree ./
./
├── docker-compose.yml //创建模板脚本
├── nginx
├── Dockerfile //创建容器脚本
├── nginx-1.15.9.tar.gz //复制源码包
└── wwwroot
└── index.html //站点
- 验证:192.168.27.137:1216
四、consul部署
实验:
192.168.27.137 Docker-ce、 Compose 3、Consul、 Consul-template
192.168.27.139 Docker-ce、registrator
template 模更新
registrator 自动发现
registrator 控制consul 完成更新操作
consul template模板 进行热更新
consul 自动发现、自动更新,为容器提供服务(添加、删除、生命周期)
4.1consul服务器
mkdir consul
cd consul
上传consul_0.9.2_linux_amd64.zip压缩包
unzip consul_0.9.2_linux_amd64.zip ##解压
mv consul /usr/local/bin/
consul agent \\
-server \\ 服务端
-bootstrap \\ 前端框架
-ui \\ 可被访问的web界面
-data-dir=/var/lib/consul-data \\
-bind=192.168.27.137 \\
-client=0.0.0.0 \\
-node=consul-server01 &> /var/log/consul.log &
[root@consul consul]# consul members ##查看集群信息
Node Address Status Type Build Protocol DC
consul-server01 192.168.226.130:8301 alive server 0.9.2 2 dc1
[root@web consul]# consul info | grep leader
leader = true
leader_addr = 192.168.27.137:8300
4.2通过httpd api 获取集群信息
curl 127.0.0.1:8500/v1/status/peers //查看集群server成员
curl 127.0.0.1:8500/v1/status/leader //集群 Raf leader
curl 127.0.0.1:8500/v1/catalog/services //注册的所有服务
curl 127.0.0.1:8500/v1/catalog/nginx //查看 nginx 服务信息
[root@consul consul]# curl 127.0.0.1:8500/v1/catalog/nodes //集群节点详细信息
["ID":"ac1937e8-8f21-bbc0-61d6-0a24ea946cee","Node":"consul-server01","Address":"192.168.27.137","Datacenter":"dc1","TaggedAddresses":"lan":"192.168.27.137","wan":"192.168.27.137","Meta":,"CreateIndex":5,"ModifyIndex":6]
4.3容器服务自动加入consul集群
- 安装 Gliderlabs/Registrator(在192.168.27.139节点上)
docker run -d \\
--name=registrator \\
--net=host \\
-v /var/run/docker.sock:/tmp/docker.sock \\
--restart=always \\
gliderlabs/registrator:latest \\
-ip=192.168.27.139 \\
consul://192.168.27.137:8500
- 测试服务发现功能是否正常
docker run -itd -p:83:80 --name test-01 -h test01 nginx
docker run -itd -p:84:80 --name test-02 -h test02 nginx
docker run -itd -p:88:80 --name test-03 -h test03 httpd
docker run -itd -p:89:80 --name test-04 -h test04 httpd
- 验证 http 和 nginx 服务是否注册到 consul
浏览器输入 http://192.168.27.137:8500,“单击 NODES”,然后单击 “consurl-server01”,会出现 5 个服务
- 在consul服务器上查看
[root@consul consul]# curl 127.0.0.1:8500/v1/catalog/services
"consul":[],"httpd":[],"nginx":[]
4.4安装 consul-template
- 准备 template nginx 模板文件
在consul上操作
vim /root/consul/nginx.ctmpl ##c:concul;tmp:template
upstream http_backend
range service "nginx"
server .Address:.Port; #此处引用的变量会指向后端的地址和端口(动态变化)
end
server
listen 83; ##ngixn的监听端口
server_name localhost 192.168.35.40; #反向代理的IP地址(前端展示的NG服务的IP)
access_log /var/log/nginx/klj.cn-access.log;
index index.html index.php;
location /
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr; #后端真实IP
proxy_set_header Client-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #转发地址
proxy_pass http://http_backend;
- 编译安装nginx
上传压缩包nginx-1.12.2.tar.gz
yum install gcc pcre-devel zlib-devel -y
tar zxvf nginx-1.12.2.tar.gz -C /opt
cd nginx-1.12.2
./configure --prefix=/usr/local/nginx
make && make install
- 配置 nginx
vim /usr/local/nginx/conf/nginx.conf
http
include mime.types; #默认存在的
include vhost/*.conf; ##添加虚拟主机目录为了让那个识别vhost/*.conf的文件(consul动态生成的配置文件就会放在这里)
default_type application/octet-stream;
mkdir /usr/local/nginx/conf/vhost ##创建虚拟主机目录
mkdir /var/log/nginx ##创建日志文件目录
ln -s /usr/local/nginx/sbin/nginx /usr/sbin
nginx ##启动nginx
4.5配置并启动 template
- 上传文件并解压
上传 consul-template_0.19.3_linux_amd64.zip 包到/root 目录下
cp consul-template_0.19.3_linux_amd64.zip /root/
unzip consul-template_0.19.3_linux_amd64.zip ##解压
mv consul-template /usr/bin/
- 关联nginx 虚拟目录中的子配置文件操作
consul-template -consul-addr 192.168.27.137:8500 \\
-template "/root/consul/nginx.ctmpl:/usr/local/nginx/conf/vhost/klj.conf:/usr/local/nginx/sbin/nginx -s reload" \\
--log-level=info ##日志级别:info
[root@consul ~]# cat /usr/local/nginx/conf/vhost/klj.conf ##另外打开一个终端查看生成配置文件
upstream http_backend
server 192.168.27.139:84;
server 192.168.27.139:85;
server
listen 83; server_name localhost 192.168.27.137;
access_log /var/log/nginx/klj.cn-access.log;
index index.html index.php;
location /
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Client-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://http_backend;
4.6测试增加/删除节点
- 增加一个nginx容器节点
增加一个 nginx 容器节点,测试服务发现及配置更新功能
//在registrator服务端注册
[root@docker bin]# docker run -itd -p:86:80 --name test-06 -h test06 nginx
74d1a35d21e907dc58ba6cb0b258e26f4c56fec4f1da495b76d84907c0f0ad43
- 删除一个nginx容器节点
[root@docker bin]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
74d1a35d21e9 nginx "/docker-entrypoint.…" About a minute ago Up About a minute 0.0.0.0:86->80/tcp, :::86->80/tcp test-06
688c5c1083f5 nginx "/docker-entrypoint.…" 22 hours ago Exited (255) 19 minutes ago 0.0.0.0:85->80/tcp, :::85->80/tcp test-05
107aa62fb5aa httpd "httpd-foreground" 24 hours ago Exited (255) 19 minutes ago 0.0.0.0:89->80/tcp, :::89->80/tcp test-04
6aeb8cbb2050 httpd "httpd-foreground" 24 hours ago Exited (255) 19 minutes ago 0.0.0.0:88->80/tcp, :::88->80/tcp test-03
b1e96f6388ec nginx "/docker-entrypoint.…" 24 hours ago Exited (255) 19 minutes ago 0.0.0.0:84->80/tcp, :::84->80/tcp test-02
403bf203b9e6 gliderlabs/registrator:latest "/bin/registrator -i…" 24 hours ago Up 5 minutes registrator
[root@docker bin]# docker rm -f 74d1a35d21e9 ##删除86端口的服务器
74d1a35d21e9
docker------搭建本地私有仓库及horbor私有仓库(代码片段)
目录一.搭建本地私有仓库二.Docker--Harbor私有仓库部署与管理1.Harbor简介①什么是Harbor②Harbor的特性③Harbor的构成2.Harbor部署①部署Docker-Compose服务②部署Harbor服务③启动Harbor④查看Harbor启动镜像⑤创建一个新项目三.维护管理Harbor1... 查看详情
docker------搭建本地私有仓库及horbor私有仓库(代码片段)
目录一.搭建本地私有仓库二.Docker--Harbor私有仓库部署与管理1.Harbor简介①什么是Harbor②Harbor的特性③Harbor的构成2.Harbor部署①部署Docker-Compose服务②部署Harbor服务③启动Harbor④查看Harbor启动镜像⑤创建一个新项目三.维护管理Harbor1... 查看详情
docker容器私有仓库——harbor私有仓库的搭建
Docker容器私有仓库——Harbor私有仓库的搭建一、Harbor介绍1.Harbor概念2.Harbor的核心组件3.Harbor的优点二、Harbor搭建的环境准备1.当前Harbor仓库服务器系统版本2.查看当前docker版本三、Docker-compose安装1.下载Docker-compose2.给docker-compose文... 查看详情
部署harbor`私有仓库(代码片段)
部署harbor私有仓库下载docker-compose-1.12.0#wgethttps://github.com/docker/compose/releases/download/1.12.0/docker-compose-Linux-x86_64#mvdocker-compose-Linux-x86_64/usr/bin/docker-compose#chmoda+x/usr/bin/doc 查看详情
docker容器之搭建本地私有仓库(代码片段)
...一、本地私有仓库搭建的具体步骤1.首先下载registry镜像dockerpullregistry2.在daemon.json文件中添加私有镜像仓库的地址并重启。(下面那个是阿里的加速源,可以参考我之前的博客:docker的安装和镜像容器的基本操作!... 查看详情
docker部署registry私有仓库+harbor私有仓库(代码片段)
有时候使用DockerHub这样的公共仓库可能不方便,用户可以创建一个本地仓库供私人使用。两种不同的搭建Docker私有仓库的方法,都必须要基于一个Docker服务器上,相比较而言,Harbor功能更强大些。之前详细写过Registry私有仓库的... 查看详情
docker搭建私有仓库之registry(代码片段)
Registry*有时候使用DockerHub这样的公共仓库可能不方便,用户可以创建一个本地仓库供私人使用。*docker-registry是官方提供的工具,可以用于构建私有的镜像仓库。注:*随着docker使用的镜像越来越多,就需要有一个保存镜像的地方... 查看详情
搭建本地docker私有仓库与harbor私有仓库的部署与管理(代码片段)
目录前言一、搭建Docker私有仓库二、DockerHarbor简介2.1什么是Harbor?2.2Harbor的特性2.3Harbor的构成2.4部署Harbor服务前言Docker三要素:镜像,容器,仓库。仓库分为共有仓库和私有仓库:公有仓库就是DokcerHub。外网,... 查看详情
mac环境部署docker私有仓库
docker的私有仓库类似maven的私服,一般用于公司内部搭建一个类似dockerhub的环境,这样上传、下载镜像速度较快,本文将演示如何在mac上利用docker-machine搭建无需SSL证书的私有仓库。一、查看docker-machine虚拟机IP1docker-machineipdefault... 查看详情
docker_day04:dockerfiledocker私有仓库dockercompose介绍dockercompose部署一件部署路飞项目(代码片段)
目录回顾Dokerfile常用和不常用命令dockerfile构建一个djagno项目公司中,使用Docker开发的工作流程docker私有仓库镜像传到官方仓库镜像分层私有仓库搭建dockercompose介绍dockercompose部署flask+redis项目新建flask项目app.py编写Dockerfile--->>... 查看详情
docker-harbor私有仓库的部署与管理
...Harbor概述1、Harbor的概念•Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务•Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)... 查看详情
centos7搭建harbor私有仓库(代码片段)
1说明前文Centos7搭建DockerRegistry介绍了DockerRegistry的搭建,但它没有UI页面,因此选择Harbor以下基于镜像CentOS-7-x86_64-Minimal-1804进行搭建均已root用户进行操作2安装docker和docker-compose参见Centos7安装DockerCE安装Docker引擎2.1安装docker-compose... 查看详情
docker搭建私有仓库之harbor(代码片段)
HarborHarbor是构建企业级私有docker镜像的仓库的开源解决方案,它是DockerRegistry的更高级封装,它除了提供友好的WebUI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载... 查看详情
11.部署harbor私有仓库(代码片段)
11.部署harbor私有仓库本文档介绍使用docker-compose部署harbor私有仓库的步骤,你也可以使用docker官方的registry镜像部署私有仓库(部署DockerRegistry)。使用的变量本文档用到的变量定义如下:$exportNODE_IP=10.64.3.7#当前部署harbor的节点IP$下... 查看详情
docker私有仓库之---harbor仓库的搭建及使用(代码片段)
一、什么是harborHarbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、... 查看详情
搭建docker私有仓库
安装DockerDocker的安装请参考官网(http://www.docker.com),非常详细的介绍了各个操作系统的部署过程。对于CentOS7.x操作系统的在线安装Docker,请参考如下:https://docs.docker.com/engine/installation/linux/centos 搭建Docker私有仓库Docker官方... 查看详情
docker私有仓库之harbor搭建与使用
Harbor搭建下载Harbor:wgethttps://github.com/vmware/harbor/releases/ 配置Harbortarxvfharbor-online-installer-v1.1.2.tgzcdharbor修改harbor.cnf内容如下:#访问管理UI与注册服务的IP地址或主机名,别使用localhost或127.0.0.1,因为Harbor需要被外部 查看详情
docker——harbor私有仓库部署与管理(代码片段)
目录一、DockerHarbor概述1、Harbor的优势2、Harbor知识点3、Docker私有仓库架构二、Harbor构建Docker私有仓库1、环境配置2、案例需求3、部署docker-compose服务4、部署harbor服务5、启动harbor①访问②添加项目并填写项目名称③通过127.0.0.1来... 查看详情