Docker简介
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
概要
docker就给简单介绍这么多,这里主要说说docker swarm。
docker engine本身只提供了容器技术,没有解决集群环境下的容器编排和通信。docker swarm是一个容器编排管理工具,docker-engine在1.12版本之后集成了docker swarm,不需要再单独安装。
docker swarm的功能,举个例子,有3台机器都安装了docker环境,称为3台docker节点。那么如何管理这3台docker节点,并把容器以类似于负载均衡的模式分别部署到这3台节点上,并让这些分布在不同节点上的容器之间互相通信呢。这时候需要用到容器编排工具,常用的编排工具有Google开源的kubernetes、apache的mesos、docker公司的swarm。
kubernetes作为Google开源的工具,已经在Google的生产环境运行了多年,功能丰富并且稳定可靠,目前有很多公司都在使用。docker在1.12版本之后内置了swarm模式,把容器编排以核心组件的模式集成到了docker engine中,并借鉴了kubernetes的成功经验。
安装docker
以centos7为例,这里附上官网的安装文档,docker官网实在太慢了。。。
使用yum安装
更新yum源,sudo yum update
添加docker的yum仓库
sudo tee /etc/yum.repos.d/docker.repo <<-'EOF'
[dockerrepo] name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/7/
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg
EOF'
安装docker-engine,sudo yum install docker-engine
启动docker守护进程,sudo systemctl start docker
docker的安装到这里就结束了,下边说一下在公司内网环境通过代理安装docker需要注意的问题。
首先让机器能通过代理上网
修改/etc/profile,增加export http_proxy=代理用户名:密码@代理地址:端口
使修改生效,source /etc/profile
配置yum使用代理
vim /etc/yum.conf 增加proxy=http://代理用户名:密码@代理地址:端口
经过这两步之后,就可以在内网通过代理安装docker了。
配置docker
打开docker远程管理端口2375,并配置docker hub国内仓库。
新建docker配置文件
vim /etc/sysconfig/docker
增加
DOCKER_OPTS="-H unix:///var/run/docker.sock -H 0.0.0.0:2375 --registry-mirror=国内仓库地址"
如果需要通过代理访问还需要增加
HTTP_PROXY=http://代理用户名:密码@代理地址:端口
启动docker守护进程时加载配置文件
vim /lib/systemd/system/docker.servic
修改ExecStart配置为
ExecStart=/usr/bin/dockerd $DOCKER_OPTS
在[Service]中增加配置文件路径的配置
EnvironmentFile=-/etc/sysconfig/docker
把配置文件加载路径指定到第一步创建的配置文件/etc/sysconfig/docker
重启docker守护进程
sudo systemctl stop docker
sudo systemctl start docker
检查配置是否生效
ps -ef|grep docker
如果配置生效,会在dockerd进程后边加上刚才配置的参数。
启动swarm模式
只需要在一个docker节点上初始化swarm集群, 其他节点加入这个集群就行了。
选择一台docker节点作为swarm模式的leader,运行
docker swarm init --advertise-addr 主机ip
按照提示信息在其他节点上执行命令加入swarm集群
在leader节点上执行docker node ls 查看节点信息
创建集群网络
在swarm集群中的任意一个节点上运行
docker network ls 查看当前网络状况
scope为local的网络只能作用于本机,下边创建swarm集群使用的网络。
运行 docker network create --driver overlay my-network
创建一个名为my-network的集群网络
再次运行 docker network ls,可以看到刚才创建的my-network ,scope为swarm,这个网络可以用于swarm模式,并让多个节点上的容器可以互通。
在swarm中创建service时可以通过 --network 网络名称 指定使用的网络。多个service如果使用同一个scope为swarm的network,可以通过service的名称互相通信。
docker swarm简单使用
下边简单介绍docker swarm的使用,有兴趣的可以查看docker官方文档进行深入了解。
下边的命令全部是在swarm的leader节点运行!!
docker service create --replicas 1 --name tomcat --publish 9090:8080 tomcat:latest
这里创建了一个名为tomcat 的service,swarm把容器封装为service,类似于kubernates中的pod,一个service是一个可供swarm调度的容器组合。
这里的--replicas 1指定了service的副本数。
--publish 9090:8080把容器中的8080端口发布到宿主机的9090端口
运行 docker service ls 查看当前的服务列表,可以看到有一个名为tomcat的服务。
运行 docker service ps tomcat 可以看到tomcat服务运行在哪个swarm节点,以及当前运行的状态。
切换到tomcat服务运行的节点,运行 docker ps 可以看到容器的ID,以及端口映射的情况。
运行 docker logs -f 容器ID 查看tomcat运行日志。
tomcat启动成功后,可以在浏览器中访问tomcat主页,地址是docker节点的ip(随便哪一个节点都可以),端口是9090,是在创建服务时指定的publish。
上边已经成功运行了一个tomcat服务,这里对这个服务进行扩展部署。
运行 docker service scale tomcat=2 把tomcat服务扩展为两个实例。
运行 docker service ls 可以看到tomcat服务的replicas变成了1/2,第二个实例启动成功之后会变为2/2。
运行 docker service ps tomcat 查看两个tomcat服务实例运行在哪个docker节点,以及运行状态。
swarm会自动在两个service中做负载均衡
swarm还有一些其他的命令,比如 docker service rm service名称 删除指定service,以及灰度发布等,具体使用请参照官方文档,这里不再细说。
swarm模式下需要注意的问题
swarm只会在docker节点之间调度容器,不会调度容器使用的挂载卷volume。在用swarm部署数据库的容器时,需要注意数据文件的问题。或者加载了外部配置文件的容器,也需要注意配置文件的问题。
一种简单的解决方式,是让这些容器每次都被调度到相同的docker节点上。需要在创建service时指定--constraint 参数,比如 --constraint 'node.hostname==myhost' ,这样创建的service只会被调度到主机名为myhost的docker节点。
另一种解决方式,使用docker volume插件,比如flocker。flocker可以在容器调度的时候,连同volume一起调度,这里不再细说,可以参照flocker的官网文档。
最后
这里只是对docker的安装配置以及docker swarm的使用做了简单介绍,想要有更深入的了解,请参照官方文档,官方文档是学习的最好途径。docker只是微服务架构的开篇,想要实践微服务,docker必不可少。
后续会陆续推出基于docker部署的微服务架构,使用spring cloud做微服务解决方案,基于docker的mysql和mongodb的部署,基于docker的rabbitmq和activemq消息中间件的部署,以及基于docker部署的kafka、elk日志收集统计等。
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新动态
- 凤飞飞《我们的主题曲》飞跃制作[正版原抓WAV+CUE]
- 刘嘉亮《亮情歌2》[WAV+CUE][1G]
- 红馆40·谭咏麟《歌者恋歌浓情30年演唱会》3CD[低速原抓WAV+CUE][1.8G]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[320K/MP3][193.25MB]
- 【轻音乐】曼托凡尼乐团《精选辑》2CD.1998[FLAC+CUE整轨]
- 邝美云《心中有爱》1989年香港DMIJP版1MTO东芝首版[WAV+CUE]
- 群星《情叹-发烧女声DSD》天籁女声发烧碟[WAV+CUE]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[FLAC/分轨][748.03MB]
- 理想混蛋《Origin Sessions》[320K/MP3][37.47MB]
- 公馆青少年《我其实一点都不酷》[320K/MP3][78.78MB]
- 群星《情叹-发烧男声DSD》最值得珍藏的完美男声[WAV+CUE]
- 群星《国韵飘香·贵妃醉酒HQCD黑胶王》2CD[WAV]
- 卫兰《DAUGHTER》【低速原抓WAV+CUE】
- 公馆青少年《我其实一点都不酷》[FLAC/分轨][398.22MB]
- ZWEI《迟暮的花 (Explicit)》[320K/MP3][57.16MB]