灰黑化挥花悔黑 | I'am sujx.Who are you?

Docker Machine

作者: sujx
时间: 2018-11-27
分类: 教程

`以下内容均以centos7为执行环境`
对于单主机DockerHost而言，所有的启动、运行、注销无需太多关心外部环境，所有的网络操作通过docker0的网桥接口操作即可。但涉及multi-dockerhosts的操作，单纯使用ssh连接的方式来管理虽然可以执行，但是效率不高，且一致性保证较为繁琐。所以docker官方出品了docker machine来进行多主机管理。
[![docker-machine-scp](https://cdn.sujx.net/image/cover-docker-machine-scp.png "docker-machine-scp")](https://cdn.sujx.net/image/cover-docker-machine-scp.png "docker-machine-scp")
## fRirewall rule
很多人一上来喜欢把firewall关掉，其实真的不太好。
Docker系统的防火墙设置略微复杂，需要开通过的端口和服务较多。
```bash
firewall-cmd --permanent --add-port={2375/tcp,2376/tcp,2377/tcp,7946/tcp,7946/udp,4789/udp}
firewall-cmd --permanent --add-service={http,https,ssh,ftp,nfs，kerberos,ldap,ldaps,docker-registry}
firewall-cmd --reload
systemctl restart docker
```
## iNstall DockersMachine
首先需要安装docker，并正常启动。
然后，执行以下脚本
```bash
base=https://github.com/docker/machine/releases/download/v0.16.0 &&
curl -L $base/docker-machine-$(uname -s)-$(uname -m) >/tmp/docker-machine &&
install /tmp/docker-machine /usr/local/bin/docker-machine &&
docker-machine version
```
如果能够正确输出版本信息，就是安装成功了。
为了方便在命令下的操作，官方建议可以部署bash命令行补全脚本。首先，建立一个脚本文件：
````bash
#!/bin/bash
base=https://raw.githubusercontent.com/docker/machine/v0.16.0
for i in docker-machine-prompt.bash docker-machine-wrapper.bash docker-machine.bash
do

wget "$base/contrib/completion/bash/${i}" -P /etc/bash_completion.d
done
```
给此文件chmod +x之后，执行此文件。
然后，在~/.bashrc文件最后增加一行
```
PS1='[\u@\h \W$(__docker_machine_ps1)]\$ '
```
最后注销，重新登陆即可。

## uSE it！
### 建立免ssh登陆环境
docke machine本质上还是一个基于ssh的管理工具。
1. ssh-keygen -t RSA #建立密钥
2. ssh-copy-id 172.16.10.231
3. ssh-copy-id 172.16.10.232

### 创建Machine
```bash
docker-machine create --driver generic --generic-ip-address=172.16.10.231 docker1
docker-machine create --driver generic --generic-ip-address=172.16.10.232 docker2
```
docker machine程序会登陆到两台远程主机之上，然后安装最新版docker、配置证书、配置daemon，最后启动docker。docker machine对于不同的网络环境有不同的驱动，对于virtualbox\vmware esxi\amazon cloud都有对应的驱动。这里，我使用了普通linux虚机，可以直接使用generic通用驱动。
```bash
[root@docker0 ~]# docker-machine ls
NAME      ACTIVE   DRIVER    STATE     URL                        SWARM   DOCKER     ERRORS
docker1   -        generic   Running   tcp://172.16.10.231:2376           v18.09.0   
docker2   -        generic   Running   tcp://172.16.10.232:2376           v18.09.0   
```
安装完成。
### 管理Machine
使用***docker-machine env 主机名***就可以管理远程主机了。
```bash
[root@docker0 ~]# docker-machine env docker1
export DOCKER_TLS_VERIFY="1"
export DOCKER_HOST="tcp://172.16.10.231:2376"
export DOCKER_CERT_PATH="/root/.docker/machine/machines/docker1"
export DOCKER_MACHINE_NAME="docker1"
# Run this command to configure your shell: 
# eval $(docker-machine env docker1)
[root@docker0 ~]# eval $(docker-machine env docker1)
[root@docker0 ~ [docker1]]# docker run -it busybox sh
/ #

```
docker-machine是多主机管理的基础，它和swarm、cmpose搭配就可以建立一个简易的docker编排集群了。

[![docker_swarm](https://cdn.sujx.net/image/0_docker_swarm_architecture_diagram.png "docker_swarm")](https://cdn.sujx.net/image/0_docker_swarm_architecture_diagram.png "docker_swarm")
tips：
docker-machine运行登陆到远程主机上，并不是ssh直接连接上去了，而是作为docker clinet的代理执行docker命令，无需执行***exit***来退回初始环境。

Docker初步

作者: sujx
时间: 2018-11-27
分类: 教程

`本文基于centos7.5环境，以下不再提示`
# wHat
在wiki上查找Docker信息的时候，出来的是**stevedore**这个单词，它的意思是搬运工。它搬运的东西就是我们常说的集装箱Container，Container里面装的是任意类型的App。我们的开发人员可以通过Docker将App变成一种标准的、可移植的、自管理的组件，我们可以在任何主流的操作系统中开发、调试和运行。
Docker使用C/S体系的架构，Docker客户端与Docker守护进程通信，Docker守护进程负责构建，运行和分发Docker容器。Docker客户端和守护进程可以在同一个系统上运行，也可以将Docker客户端连接到远程Docker守护进程。Docker客户端和守护进程使用REST API通过unix套接字或网络接口进行通信。
Docker的核心组件有：
+ Docker Daemon： 主要程序，用来监听Docker API的请求和管理Docker对象，比如镜像、容器、网络和Volume。
+ Docker Client：操作终端，比如我们可以通过docker run 命令来运行一个容器，然后我们的docker client会把命令发送给上面的Dockerd，主它来负责处理。
+ Docker Registry：用来存储Docker镜像的仓库，Docker hub是官方提供的一个公共仓库，而且Docker默认也是从Docker Hub上查找镜像的。
+ Images：镜像，镜像是一个只读模板 ，带有创建docker容器的说明。一般来说，镜像会基于另外的一些基础镜像构建并加上一些额外的自定义功能。比如你可以构建一个基于centos的镜像，然后在这个基础镜像上面安装一个Nginx应用，这样就可以构建成属于我们自己的镜像了。
+ Containers：容器，容器是一个镜像的运行实例。容器的实质是进程，但与直接在宿主机执行的进程不同，容器进行运行于属于自己独立的命名空间。因此容器可以拥有自己的root文件系统、自己的网络配置、自己的进程空间，甚至自己的用户id空间。容器内的进程是运行在一个隔离的环境里，使用起来，就好像在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主机运行更加案例。
[![docker_arch](https://cdn.sujx.net/docker_arch.png "docker_arch")](https://cdn.sujx.net/docker_arch.png "docker_arch")
***
# iNstall
## Docer.io
Docker.io是Docker上一个大版本，也就是1.13版，在此之后docker分离为社区版(docker.ce)和企业版(docker.ee)。
CentOS7系统自带yum repo安装的是docker.io版本，相应的Openshift应用的也是这个版本。
对于CentOS6，只能安装此版本。
```bash
yum install docker
systemctl enable docker.service
systemctl restart docker.service
systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2018-11-27 23:37:54 CST; 6min ago
```
版本信息
````bash
[root@localhost ~]# docker version
Client:
 Version:         1.13.1
 API version:     1.26
 Package version: docker-1.13.1-75.git8633870.el7.centos.x86_64
 Go version:      go1.9.4
 Git commit:      8633870/1.13.1
 Built:           Fri Sep 28 19:45:08 2018
 OS/Arch:         linux/amd64

Server:
 Version:         1.13.1
 API version:     1.26 (minimum version 1.12)
 Package version: docker-1.13.1-75.git8633870.el7.centos.x86_64
 Go version:      go1.9.4
 Git commit:      8633870/1.13.1
 Built:           Fri Sep 28 19:45:08 2018
 OS/Arch:         linux/amd64
 Experimental:    false

```
更详细的docker信息
``` bash
root@localhost ~]# docker info
#容器状态
Containers: 0
 Running: 0
 Paused: 0
 Stopped: 0
#镜像状态
Images: 0
#系统版本
Server Version: 1.13.1
#存储驱动
Storage Driver: overlay2
 Backing Filesystem: xfs
 Supports d_type: true
 Native Overlay Diff: true
#日志类型
Logging Driver: journald
#隔离类型
Cgroup Driver: systemd
#插件信息
Plugins: 
 Volume: local
 Network: bridge host macvlan null overlay
#群集信息
Swarm: inactive
#运行方式
Runtimes: docker-runc runc
Default Runtime: docker-runc
#运行程序
Init Binary: /usr/libexec/docker/docker-init-current
#主机信息
Kernel Version: 3.10.0-862.14.4.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
Number of Docker Hooks: 3
CPUs: 1
Total Memory: 470.6 MiB
Name: localhost.localdomain
#文件位置
Docker Root Dir: /var/lib/docker
#版本信息
Registries: docker.io (secure)
```
## Dokcer.ce
Docker.ce是主流的应用版本，由于国内网络环境的限制，一般都通过阿里云之类的镜像安装。
```bash
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum update -y
yum -y install docker-ce
systemctl enable docker.service
systemctl restart docker.service
[root@docker0 ~]# systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2018-11-27 23:08:36 CST; 6min ago
```
此时的版本信息
```bash
[root@docker0 ~]# docker version 
Client:
 Version:           18.09.0
 API version:       1.39
 Go version:        go1.10.4
 Git commit:        4d60db4
 Built:             Wed Nov  7 00:48:22 2018
 OS/Arch:           linux/amd64
 Experimental:      false

Server: Docker Engine - Community
 Engine:
  Version:          18.09.0
  API version:      1.39 (minimum version 1.12)
  Go version:       go1.10.4
  Git commit:       4d60db4
  Built:            Wed Nov  7 00:19:08 2018
  OS/Arch:          linux/amd64
  Experimental:     false
```
# 加速器
因为国内网络的条件限制，导致直接从[[docker]][1]下载各种镜像速度不会理想，不过有云服务商都提供的加速缓存服务。
我们首先要建立配置文件

/etc/docker/daemon.json
然后，输入加速器地址：
1. 华为\DaoCloud加速器(嗯，你没看错，都是用的华为镜像)
```bash
{
    "registry-mirrors": ["https://pshk7r7h.mirror.swr.myhuaweicloud.com"]
}
```

2. 阿里云加速器
```bash
{
  "registry-mirrors": ["https://37y8py0j.mirror.aliyuncs.com"]
}
```

接下来重启一下主机或者重启服务即可
```bash
systemctl daemon-reload
systemctl restart docker.service
```
这样就可以愉快的pull各种image了。
```bash
[root@docker1 ~]# docker run -it hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
d1725b59e92d: Pull complete 
Digest: sha256:1a6fd470b9ce10849be79e99529a88371dff60c60aab424c077007f6979b4812
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started
```
### 日志查询
Docker出错的时候并不会在/var/log下建立日志信息。相关的查询需要使用
```bash
journalctl -u docker.service
```
而对于docker内的容器的日志，则可以使用
```bash
docker logs 短ID
```
来输出到前台页面。
# END
[1]: http://hub.docker.com "docker官网"

Hello world

作者: sujx
时间: 2018-11-21
分类: 文字