docker 集群 Docker 容器 移除所有的容器和镜像(大扫除)
用一行命令大扫除: docker kill $(docker ps -q) ; docker rm $(docker ps -a -q) ; docker rmi $(docker images -q -a)
注:shell 中的 $() 和 `` 类似,会先执行这里面的内容,上面的脚本会出现如下 docker kill "pids" ; docker kill 在 docker 中用于停止容器,docker rm 删除容器, docker rmi 删除镜像
当没有运行的容器或者是根本没有容器的时候,这只会提示一个警告信息。当你想尝试的时候,这就是个非常好的单行命令。如果你仅仅想删除所有的容器,你可以运行如下命令: docker kill $(docker ps -q) ; docker rm $(docker ps -a -q) 退出时删除容器 如果你仅仅想在一个容器中快速的运行一个命令,然后退出,并且不用担心容器状态,把 --rm 参数加入 run 命令后面,这将结束很多你保存了的容器,并且清理它们。 示例:docker run --rm -i -t busybox /bin/bash Docker Machine 统一 docker 虚拟机 环境 按照工具 在 docker1. 后 按照docker 自带 创建一个machine
docker-machine create --driver virtualbox worker (virtualbox)
docker-machine create --driver hyperv manager (hyperv) 注意:
docker machine 使用的系统是 Tiny Core Linux
该系统号称世界最小的 LINUX 系统。并且该系统运行在内存中。 docker 对其镜像了拓展 预装了docker 环境。 查看machine列表
docker-machine ls 查看 machine 的环境变量的配置信息
docker-machine env my-machine 连接到machine的shell
eval "$(docker-machine env my-machine)" shh 链接
docker-machine ssh my-machine 关于 env 链接问题 在win10 中
docker-machine env my-machine | Invoke-Expression 查看docker-machine ls NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS
my-machine * virtualbox Running tcp://192.168.99.100:2376 v1.12.3
my-machine - virtualbox Running tcp://192.168.99.100:2376 v1.12.3 ACTIVE = * 显示当前链接的 是 my-machine 的 docker 后续 可以直接如本地docker 环境一样使用 docker images docker-compose
{
批量按照 镜像 安装docker-compose # curl -L https://github.com/docker/compose/releases/download/1.8.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose
# docker-compose -v # cat docker-compose.yml
version: "" services:
rng:
build: rng
ports:
- "8001:80" hasher:
build: hasher
ports:
- "8002:80" webui:
build: webui
ports:
- "8000:80"
volumes:
- "./webui/files/:/files/" redis:
image: redis worker:
build: worker
docker币应用一共有4个服务. 分别对应4个目录rng, hasher, webui, worker:
详情可进入对应目录查看Dockerfile. rng是一个web service 生成随机的bytes数据.
hasher是一个计算POST 数据hash值的web service.
worker作为工作节点 后台调用rng 生成随机bytes数据, 然后将数据post到hasher服务计算hash值, 如果hashe值开头为0.则产生一个docker币.并将docker币保存到redis数据库中.
webui一个web接口来监控整个系统.读取redis数据库中的docker币数量 运行docker应用
docker-compose up // 在docker-compose.yml 文件夹中 应用运行情况
docker-compose ps 增加节点
docker-compose scale worker= docker-compose ps Name Command State Ports
-------------------------------------------------------------------------------------
dockercoins_hasher_1 ruby hasher.rb Up 0.0.0.0:->/tcp
dockercoins_redis_1 docker-entrypoint.sh redis ... Up /tcp
dockercoins_rng_1 python rng.py Up 0.0.0.0:->/tcp
dockercoins_webui_1 node webui.js Up 0.0.0.0:->/tcp
dockercoins_worker_1 python worker.py Up
dockercoins_worker_10 python worker.py Up
dockercoins_worker_2 python worker.py Up
dockercoins_worker_3 python worker.py Up
dockercoins_worker_4 python worker.py Up
dockercoins_worker_5 python worker.py Up
dockercoins_worker_6 python worker.py Up
dockercoins_worker_7 python worker.py Up
dockercoins_worker_8 python worker.py Up
dockercoins_worker_9 python worker.py Up ps: docker-compose 并未详细学习
} Docker Swarm 集群管理工具 Docker 1.12 集成了Swarm集群工具 docker swarm 开启swarm模式; 加入Swarm集群; 配置集群参数
docker node 查询集群节点信息; 提升/移除一个管理节点; 管理swarm节点主机
docker service 创建管理 service 初始化swram集群
docker swarm init --advertise-addr 192.168.99.101 --advertise-addr参数, 后面跟你swarm集群的通讯地址 docker swarm mode信息:
在swram docker环境中
docker info
Swarm: active 加入swarm集群的命令和密钥
docker swarm join-token worker (工人)
docker swarm join-token manager (管理员) 加入swarm集群
在需要加入集群的docker环境中
运行 docker swarm join-token worker (工人) 显示的语句
运行 docker swarm join-token manager (管理员)显示的语句 查集群节点列表
docker node ls Swarm集群上运行service
原来使用docker run的命令, 把前面替换成docker service create
docker service create --name ping-google alpine ping 8.8.8.8 查询 swarm service列表
docker service ls
ID NAME REPLICAS IMAGE COMMAND
9cyy6xrk2n0w ping-google / alpine ping 8.8.8.8 ps : 注意 REPLICAS / 前面的1 是已经启动的 容器 后面的1 是总共需要几个容器 查看服务到底跑在哪个节点服务器上: docker service ps <serviceID> docker service ps ping-google
ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR
alxkyacovh4ltiklpccjhf2u5 ping-google. alpine node03 Running Running minutes ago
15e8v9q83wu3skrz63ieacbkr \_ ping-google. alpine node01 Shutdown Rejected minutes ago "No such image: alpine:latest" Scale扩展服务
Scale服务到10个副本容器
docker service scale <serivce ID>=<replicas No> ps :docker service scale ping-google= ID NAME REPLICAS IMAGE COMMAND
9cyy6xrk2n0w ping-google / alpine ping 8.8.8.8 注意REPLICAS现在显示1/10表示这个service一共有10个副本,现在成功运行了1个. 集群正在启动其他的副本. 修改服务的属性 扩展服务 查看服务属性
docker service inspect 服务名称
"Mode": {
"Replicated": {
"Replicas":
}
}, 更新服务属性
docker service update rng --replicas global模式 global模式的service, 就是在swarm集群的每个节点创建一个容器副本
让一个service分布在集群的每个节点上 // 指定网络 并且 使用 global模式
docker service create --network dockercoins --name debug --mode global 服务名称 暴露一个服务端口
swarm集群的service端口暴露还有如下特性: 公共的端口会暴露在每一个swarm集群中的节点服务器上.
请求进如公共端口后会负载均衡到所有的sevice实例上. 发布端口的参数跟单机环境一样是-p, 就是把docker run -p替换成docker service create -p.
docker service create --name search --publish : --replicas elasticsearch replicas 是设置创建 7个 容器 swarm集群负载均衡service有两种方式VIP和DNSRR: VIP模式每个service会得到一个 virtual IP地址作为服务请求的入口. 基于virtual IP进行负载均衡. DNSRR模式service利用DNS解析来进行负载均衡, 这种模式在旧的Docker Engine下, 经常行为诡异…所以不推荐. 查看service的负载均衡模式 docker service inspect rng "EndpointSpec": {
"Mode": "vip"
}
},
"Endpoint": {
"Spec": {
"Mode": "vip"
},
"VirtualIPs": [
{
"NetworkID": "396fwpd5ja6azh93dshalmxro",
"Addr": "10.0.0.6/24"
} 容器之间是不联通的 可以通过 主机IP 还联通 、 实用自定义网络 联通 注意!!
如果是通过 服务名称访问 服务名称不要有 特殊字符 如 @ _ 等 删除服务 docker service rm <service ID or Name> 容器服务更新 程序代码进行修改后 构建新版的号的镜像 上次到 镜像仓库 更新服务是同版本好来更新的 docker service update 命令 --update-parallelism指定每次update的容器数量,
--update-delay 每次更新之后的等待时间.
--image后面跟服务镜像名称 // 原先的版本号是 0.1 更新版本 为 0.01
docker service update 服务名称 --update-parallelism --update-delay 5s --image localhost:/dockercoins_worker:v0. 以一次更新2个容器副本的 频率更新到v0.01版本. 容器服务回滚 和 容器服务更新 一样 只要 指定版本号就可以了 跨主机问题 经过测试 可以 阿里云主机 与本地Docker Machine 创建的虚拟机 互联!
注意!!
要打开 端口!
Port 7946 TCP/UDP for container network discovery.
Port 4789 UDP for the container ingress network.
关于 获取请求 ip 地址的问题
在 swarm overlay 模式下 获取的IP 是服务器IP地址 不是 用户请求IP 地址。
解决办法
目前为止 docker service create --publish mode=host,target=9221,published=9221
制定为 mode=host 直接将请求到容日 不进行转发。
据说 17.07 版本后 会解决。
镜像仓库registry
创建registry服务, 发布5000端口
docker service create --name registry --publish : registry:
ps:
启动了一个registry副本容器, 根据docker swarm集群的端口发布服务特性
swarm集群所有节点都会自动发布本机的5000对应到registry
所以不管你在哪个节点上执行curl localhost:/v2/_catalog
都是可以访问到registry服务的.所以你不用关心这个registry跑在那个节点上
推送镜像
需要先tag这个镜像的名字成<registry>/<image name>:<tag>:
docker tag alpine localhost:/test
推送image
docker push <image name>
overlay网络
docker .12以前, swarm集群需要一个额外的key-value存储(consul, etcd etc). 来同步网络配置
保证所有容器在同一个网段中.在docker .12已经内置了这个存储, 集成了overlay networks的支持
创建一个名为dockercoins的overlay network
docker network create命令
docker network create --driver overlay dockercoins
指定网络
直接使用--network <network name>参数, 在指定网络上创建service
docker service create --network dockercoins --name redis redis
指定service约束
节点属性 匹配 示例
node.id 节点 ID node.id == 2ivku8v2gvtg4
node.hostname 节点 hostname node.hostname != node02
node.role 节点 role: manager node.role == manager
node.labels 用户自定义 node labels node.labels.security == high
engine.labels Docker Engine labels engine.labels.operatingsystem == ubuntu 14.04
举例 约束 服务 在固定的 服务器节点
由于swarm自动调度定义执行在某个节点上的 重启服务以后 服务可能会被启动再随机的节点
docker service create --name registry --publish : \
--constraint 'node.hostname==node01' registry
挂载本地文件夹
docker service create --name registry --publish : \
--mount source=registry-vol,type=volume,target=/var/lib/registry \
-e SEARCH_BACKEND=sqlalchemy \
--constraint 'node.hostname==node01' registry
docker service create --mount type=bind,target=/container_data/,source=/host_data/
例 - 本地目录: target = 容器里面的路径, source = 本地硬盘路径
docker service create --name nginx --mount type=bind,target=/usr/share/nginx/html/,source=/opt/web/ --replicas --publish :/tcp nginx
docker service create --mount type=volume,source=<VOLUME-NAME>,target=<CONTAINER-PATH>,volume-driver=<DRIVER>,
例 - 挂载volume卷: source = volume 名称 , traget = 容器里面的路径
docker service create --name nginx --mount type=volume,source=myvolume,target=/usr/share/nginx/html,volume-driver=local --replicas --publish :/tcp nginx
约束服务在node01 服务器节点
暴露 绑定IP
source=registry-vol 中registry-vol为卷名字 target 是地址
target = 容器里面的路径, source = 本地硬盘路径
使用docker volume ls命令查看
docker volume ls
docker volume inspect registry-vol
可以看到本机卷挂载到节点的目录.
为启动的服务 挂载本地文件夹
update
docker service update registry \
--mount-add type=volume,source=registry-vol,target=/var/lib/registry
关于 cloud
直接使用 服务名称
指定 cloud 服务名称 与 docker 服务名称相同
defaultZone: http://discovery:8761/eureka/
应为 通过docker已经自动负载了
本文 很多部分都是 摘自 https://guai.im/ 很详细的介绍和搭建了 Docker 集群 感兴趣的 可以看看
重要提示 关于 spring cloud docker 化的问题
由于容器隔离问题 会出现 spring cloud 服务无法访问的问题。
问题原因
docker 容器中 会有多个网卡 理论上 spring cloud 会获取 第一个网卡 也就是 在 docker 同一网络中 可以访问通的 IP
但是 很多情况下 获取到的缺不是 可以访问通的IP
解决方法
spring cloud 设置 网卡过滤
spring:
cloud:
inetutils:
ignoredInterfaces:
- eth1
- eth2
- eth3
- lo 关于网卡名称到的是什么 可以运行
docker service create --network cloud --replicas 1 --name centos registry.cn-hangzhou.aliyuncs.com/atliwen/centos6.8-ssh ifconfig
查看 日志 docker service logs centos 看到
docker 集群 网络 是由管理端 服务器 做中转的 只要可以访问到 管理端服务器 就可以加入该集群 容器就可以互通 CentOS 7 修改主机名称 hostnamectl set-hostname <hostname> hostnamectl set-hostname <主机名> CentOS 7 安装 Docker
Prerequisites
Docker CE is supported on CentOS 7.3 64-bit.
1. Set up the repository
Set up the Docker CE repository on CentOS:
sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum makecache fast
2. Get Docker CE
Install the latest version of Docker CE on CentOS:
sudo yum -y install docker-ce
Start Docker:
sudo systemctl start docker
3. Test your Docker CE installation
Test your installation:
sudo docker run hello-world
开机自启动
sudo chkconfig docker on
开放firewall防火墙端口
firewall-cmd --zone=public --add-port=2377/tcp --permanent && \
firewall-cmd --zone=public --add-port=7946/tcp --permanent && \
firewall-cmd --zone=public --add-port=7946/udp --permanent && \
firewall-cmd --zone=public --add-port=4789/tcp --permanent && \
firewall-cmd --zone=public --add-port=4789/udp --permanent && \
firewall-cmd --reload
查看端口开放情况
firewall-cmd --list-ports
直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
卸载docker sudo yum -y remove docker*
rm -rf /var/lib/docker 设置静态IP
BOOTPROTO="static" #dhcp改为static
ONBOOT="yes" #开机启用本配置
IPADDR=192.168.18.129 #静态IP
GATEWAY=192.168.18.2 #默认网关
NETMASK=255.255.255.0 #子网掩码
DNS1=192.168.18.2 #DNS 配置
poweroff 立刻关机
shutdown -h now 立刻关机(root用户使用)
重启命令 reboot
shutdown -r now
立刻重启 shutdown -r 10
systemctl is-enabled iptables.service
systemctl is-enabled servicename.service #查询服务是否开机启动
systemctl enable *.service #开机运行服务
systemctl disable *.service #取消开机运行
systemctl start *.service #启动服务
systemctl stop *.service #停止服务
systemctl restart *.service #重启服务
systemctl reload *.service #重新加载服务配置文件
systemctl status *.service #查询服务运行状态
systemctl --failed #显示启动失败的服务
注:*代表某个服务的名字,如http的服务名为httpd
构建 DOcker 镜像
构建镜像
mvn clean package docker:build
构建镜像并且推送到镜像表
mvn clean package docker:build -DpushImage
集群节点添加标识
docker node update djts-4 --label-add servertype=zuul
集群节点删除标识
docker node update djts-4 --label-rm servertype
集群服务编排 指定节点标签
--constraint 'node.labels.servertype==zuul'
docker 集群 笔记的更多相关文章
-
[经验交流] Apache Mesos Docker集群初探
前言 因工作需要,我对基于Apache Mesos 的 Docker 集群作了一点研究,并搭建了一套环境,以下是资料分享. 1. Apache Mesos概述 Apache Mesos是一款开源群集管 ...
-
Docker系列之(二):使用Mesos管理Docker集群(Mesos + Marathon + Chronos + Docker)
1. Mesos简介 1.1 Mesos Apache Mesos 是一个分布式系统的管理软件,对集群的资源进行分配和管理. Mesos主要由以下几部分组成: Master: 管理各Slave节点 S ...
-
使用Docker构建持续集成与自动部署的Docker集群
为什么使用Docker " 从我个人使用的角度讲的话 部署来的更方便 只要构建过一次环境 推送到镜像仓库 迁移起来也是分分钟的事情 虚拟化让集群的管理和控制部署都更方便 hub.docke ...
-
Docker集群实验环境布署--swarm【1 架构说明】
在读完<Docker技术入门与实践>这本书后,基本上已对Docker了有一些入门的理解,以及我们为什么要使用Docker 答:我们发现在实际工作中,通过openstack一旦把一个VM创建 ...
-
Docker 集群环境实现方式
Docker 集群环境实现的新方式 近几年来,Docker 作为一个开源的应用容器引擎,深受广大开发者的欢迎.随着 Docker 生态圈的不断建设,应用领域越来越广.云计算,大数据,移动技术的快速发展 ...
-
Docker 集群环境实现的新方式
近几年来,Docker 作为一个开源的应用容器引擎,深受广大开发者的欢迎.随着 Docker 生态圈的不断建设,应用领域越来越广.云计算,大数据,移动技术的快速发展,加之企业业务需求的不断变化,紧随技 ...
-
Docker 集群
1. 理解swarm swarm(译:集群) 一个swarm是一组运行着Docker的机器,它们一起加入到一个集群.swarm中的机器既可以是物理机,也可以是虚拟机.在加入到一个swarm后,每台机 ...
-
Docker Swarm搭建多服务器下Docker集群
对于有多台服务器来讲,如果每一台都去手动操控,那将会是一件非常浪费时间的事情,毕竟时间这东西,于我们而言,十分宝贵,或许在开始搭建环境的时候耗费点时间,感觉是正常的,我也如此,花费大堆时间在采坑和填坑 ...
-
05 Docker集群/基础设施 - DevOps之路
05 Docker集群/基础设施 - DevOps之路 文章Github地址,欢迎start:https://github.com/li-keli/DevOps-WiKi Docker的集群目前主流的 ...
随机推荐
-
Application对象、ViewState对象、分页展示--2017年1月4日
Application对象 存储 Application 变量 Application["application名称"] = "application的值"; ...
-
【初级为题,大神绕道】The app icon set named "AppIcon" did not have any applicable content 错误#解决方案#
The app icon set named "AppIcon" did not have any applicable content 错误,怎样解决 按照您的错误提示您应该 ...
-
发布后500访问错误 —— dll引用错误
System.Net.Http相关dll
-
Responsive设计——不同设备的分辨率写法
1.1024px显屏 @media screen and (max-width : 1024px) { /* 样式写在这里 */ } 2.800px显屏 @media screen and (max- ...
-
poj 1924 Paths on a Grid(组合数学)
题目:http://poj.org/problem?id=1942 题意:给定一个矩形网格的长m和高n,其中m和n都是unsigned int32类型,一格代表一个单位,就是一步,求从左下角到右上角有 ...
-
python基础知识14---迭代器、生成器、面向过程编程
阅读目录 一 迭代器 二 生成器 三 面向过程编程 一 迭代器 1 迭代的概念 #迭代器即迭代的工具,那什么是迭代呢? #迭代是一个重复的过程,每次重复即一次迭代,并且每次迭代的结果都是下一次迭代的初 ...
-
oracle数据库的简单操作
本操作是在oracle的11g版本中的操作 一.数据库登录操作: 如果是在服务器上登录oracle,需要先切换到oracle用户再进行登录 #切换到oracle用户 su - oracle #登录or ...
-
我的webrequest经验
1 webrequest 是什么:编程方式模拟web请求,利用webrequest可以实现 相当于一个浏览器请求一个网页的效果,但是它始终是模拟请求, 与浏览器输入框输入网址请求不一样. 2 程序设计 ...
-
c#代码获取web.config配置文件里面设置的 <;compilation debug=";true";节点
== 在我们的web.config文件中,有像下面的这样的一个配置, <system.web> <identity impersonate="true" user ...
-
CF 1114 C. Trailing Loves (or L&#39;oeufs?)
C. Trailing Loves (or L'oeufs?) 链接 题意: 问n!化成b进制后,末尾的0的个数. 分析: 考虑十进制的时候怎么求的,类比一下. 十进制转化b进制的过程中是不断mod ...