Docker平台搭建方法

Docker平台搭建方法

1.1在VMware中创建两个虚拟机,只需要1个网卡,连接192.168.200.0网络。

    虚拟机分配2个CPU,2G内存,60G硬盘,主机名分别为server和client,IP地址分别为192.168.200.137和192.168.200.138。server节点还兼做registry节点,即镜像仓库节点。在2017年的比赛中,server节点和registry节点是分开的。

一.1修改主机名,配置主机名解析文件

[root@localhost ~]# hostnamectl set-hostname server

二.2修改/etc/hosts文件,设置主机名和IP地址的映射关系

    [root@controller ~]# vi /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.100.137   server

192.168.100.138   client

二.3配置防火墙

     要关闭防火墙,只需要停止firewalld服务,并设置其开机不启动

      [root@controller ~]#systemctl stop firewalld

[root@controller ~]#systemctl disable firewalld

Removed symlink/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

二.4设置SELINUX

     SELINUX有3种模式:强制模式(enforcing)、许可模式(permissive)和禁用模式(disabled)

     这就需要修改/etc/selinux/config文件,将原来的SELINUX=enforcing修改为SELINUX=permissive

     [root@controller ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=permissive

# SELINUXTYPE= can take one of three two values:

#     targeted - Targeted processes are protected,

#     minimum - Modification of targeted policy. Only selected processes are protected.

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

1.2配置yum源

    部署PaaS平台的时候,需要用yum安装Docker。在不能访问Internet的情况下,必须配置本地Yum源。

    (1)上传光盘镜像文件

    用SecureFX将PC上的CentOS-7-x86_64-DVD-1511.iso和XianDian-PaaS-v2.1.iso上传到server节点的/opt目录

(2)[root@controller ~]# setenforce 0

[root@controller ~]# sestatus

SELinux status:   enabled

SELinuxfs mount:  /sys/fs/selinux

SELinux root directory:  /etc/selinux

Loaded policy name:  targeted

Current mode:     permissive

Mode from config file:   permissive

Policy MLS status: enabled

Policy deny_unknown status: allowed

Max kernel policy version:  28

       (3)用 ls/opt查看这两个文件

           [root@controller ~]# ls /opt

CentOS-7-x86_64-DVD-1511.iso  XianDian-IaaS-v2.1.iso

    (4)创建挂载点,挂载光盘镜像文件

        # cd /opt

        # mkdir centos paas

        # mount -o loop CentOS-7-x86_64-DVD-1511.iso centos

        # mount -o loop XianDian-PaaS-v2.1.iso paas

    (5)配置server节点的repo文件

    删除/etc/yum.repos.d/目录中原来所有的文件,并新建一个文件local.repo,输入以下内容:

    [centos]

    name=centos

    baseurl=file:///opt/centos

    enabled=1

    gpgcheck=0

    [paas]

    name=paas

    baseurl=file:///opt/paas/docker

    enabled=1

    gpgcheck=0

    修改好之后,用yum  clean  all命令清空yum缓冲区,并用yum  list命令确认本地yum源配置正确。

        # yum clean all

        # yum install vsftpd

(6)安装配置vsftpd

修改/etc/vsftpd/vsftpd.conf文件,增加一行 anon_root=/opt。修改之后,启动vsftpd并设置开机启动。

        # systemctl start vsftpd

        # systemctl enable vsftpd

(7)配置client节点的repo文件

    删除/etc/yum.repos.d/目录中原来所有的文件,并新建一个文件docker.repo,输入以下内容(假设server节点的浮动IP地址是192.168.200.137):

[centos]

name=centos

baseurl=ftp://192.168.200.137/centos

enabled=1

gpgcheck=0

[paas]

name=paas

baseurl=ftp://192.168.200.137/paas/docker

enabled=1

gpgcheck=0

    修改好之后,用yum  clean  all命令清空yum缓冲区,并用yum  list命令确认本地yum源配置正确。

1.3删除防火墙规则

    每个节点都要做,两个节点的操作是一样的

        # iptables -F

        # iptables -X

        # iptables -Z

        # iptables-save

1.4打开内核转发功能

    每个节点都要做,两个节点的操作是一样的。修改/etc/sysctl.conf文件,添加以下内容:

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 0

net.ipv4.conf.all.rp_filter = 0

然后执行以下命令让修改生效

        # sysctl –p

1.5安装docker

    两个节点都要安装,操作是完全一样的。

(1)安装docker-io软件包

        # yum  -y  install  docker-io

(2)修改docker配置文件,所有节点配置/etc/sysconfig/docker文件修改如下配置:

ADD_REGISTRY='--add-registry 192.168.200.137:5000'

INSECURE_REGISTRY='--insecure-registry 192.168.200.137:5000'

这里的IP地址就是registry节点的浮动IP地址,请根据实际情况填写。

(3)启动docker并设置开机启动

       #systemctl  start  docker

       #systemctl  enable  docker

解释:

    以上是部署Docker运行环境。如果不需要建立自己的镜像仓库,第2步还可以省略。可见,部署Docker 运行环境的操作是非常简单的。Docker的优势之一就是简单,只要部署好环境,然后下载所需的镜像并用这个镜像运行一个容器就可以了,服务器本身不需要安装额外的软件。比如说,我们需要一个MySQL数据库服务器,只需要下载MySQL镜像并用这个镜像运行容器,而不是在本机安装MySQL。如果不需要这个服务了,只要把容器停掉,然后把镜像删除。在一台物理服务器(或者云主机)上,可以轻而易举地运行成百上千个容器。在同样的环境下,要想运行这么多虚拟机是不可能的。容器技术是一种轻量级的虚拟化技术,消耗的资源远小于传统的虚拟机。

    上述第2步操作,是为了能够让Docker能够使用本地镜像仓库(registry)。Docker默认从官方的软件仓库下载镜像,但由于各种原因,国内用户下载速度很慢甚至无法下载。在这种情况下,就需要在本地创建私有的镜像仓库。在Docker配置文件中,添加ADD_REGISTRY='--add-registry 192.168.200.137:5000',就是告诉Docker,除了从官方镜像仓库下载之外,还可以从IP地址为192.168.200.137的服务器上下载,服务的端口号是5000。由于私有软件仓库是没有经过官方认证的,Docker会认为它不安全而拒绝下载。在配置文件中添加INSECURE_REGISTRY='--insecure-registry 192.168.200.137:5000',Docker就不会拒绝从这个镜像仓库下载镜像。

1.6创建本地镜像仓库

    这一步,只在server节点操作。

    (1)将当前目录切换到registry_latest.tar所在的目录,导入镜像仓库的镜像

       #cd  /opt/paas/images/rancher1.6.5/

       #docker  load  < registry_latest.tar

    (2)查看registry的本地镜像,记下它的Image Id(假设是c9bd19d022f6)

       #docker  images

    (3)为registry的本地镜像打上标签

       #docker tag c9bd19d022f6 192.168.200.137:5000/registry:latest

    (4)运行registry容器

       # docker run -d -p 5000:5000 --restart=always --name=registry 192.168.200.137:5000/registry:latest

    (5)上传镜像

       #docker push 192.168.200.137:5000/registry:latest

解释:

    要建立镜像仓库,需要一个名为registry的镜像,用这个镜像运行一个容器,就能够对外提供镜像仓库服务了。在有网络的情况下,只要用docker pull registry就能从官方镜像仓库下载registry。在没有网络的情况下,操作就稍微复杂一点。首先需要在本地有一个registry的打包文件registry_latest.tar,用docker load  < registry_latest.tar命令加载。加载之后,为了便于管理,最好给它打一个比较直观的标记。标记的格式,通常是

    软件仓库名:端口号/镜像名:版本号

    例如这个registry镜像,它的标记就是192.168.200.137:5000/registry:latest。

    这样做的目的,就是便于用户一眼看出来,这个镜像是从哪个软件仓库下载的,镜像叫什么名字,版本号是什么。例如看上面这个标记,我们就知道软件仓库位于IP地址为192.168.200.137的服务器。事实上,这个标记是给人看的,而不是给机器看的。

    做标记的命令的格式是:

    docker  tag  镜像的ID  标记

    例如:docker tag c9bd19d022f6 192.168.200.137:5000/registry:latest,其中c9bd19d022f6就是registry镜像的ID,后面接镜像的标记。

    接下来的操作,就是要用registry镜像来运行一个容器,命令格式是:

    docker run [选项] 镜像 [命令] [参数...]

    运行registry容器的命令是:

    # docker run -d -p 5000:5000 --restart=always --name=registry 192.168.200.137:5000/registry:latest

    这条命令包含多个选项:

    -d 表示在后台运行,如果没有这个选项,容器运行之后就会退出;

    -p 5000:5000 用于设置端口映射,冒号前面是主机上的端口号,冒号后面是容器内部的端口号。-p 5000:5000表示将容器内部的5000端口映射到主机(也就是运行容器的这台服务器)上的5000端口。容器内部的端口是不能直接被外部访问的,需要映射到主机的端口上,才能被外部访问。

    --restart=always表示容器退出时会自动重启

    --name=registry 用于设置容器的名字。如果不指定名字,docker会随机给容器设置一个名字。

    最后的192.168.200.137:5000/registry:latest就是我们用来运行容器的镜像。

    有两个概念,我们要注意区别:镜像和容器。镜像本质上就是存放在磁盘上的一个文件,它是静态的。在docker环境下,让它在内存里运行起来了,才叫容器。

1.7 初试Docker

为了便于同学们理解Docker的优势,我们尝试在Client节点上部署一个Nginx容器,用于对外提供WEB服务。

    (1)在registry节点上传nginx镜像。

# cd /opt/paas/docker_images

# docker  load  < nginx_latest.tar

Load之后,用docker  images命令看一下镜像的ID。然后用docker tag命令打上标签,最后再用docker push命令将镜像上传到registry。

# docker images

REPOSITORY                      TAG                 IMAGE ID            CREATED             SIZE

<none>                          latest              3f8a4339aadd        13 months ago       231.3 MB

192.168.200.137:5000/registry   latest              c9bd19d022f6        19 months ago       33.27 MB

docker.io/registry              latest              c9bd19d022f6        19 months ago       33.27 MB

# docker  tag   3f8a4339aadd  192.168.200.137:5000/nginx:latest

# docker push 192.168.200.137:5000/nginx:latest

(2) 在client节点下载nginx镜像(这一步实际上可以不错,如果本地没有所需镜像,会自动去pull)

# docker pull 192.168.200.137:5000/nginx:latest

Trying to pull repository 192.168.200.137:5000/nginx ...

latest: Pulling from 192.168.200.137:5000/nginx

75a822cd7888: Pull complete

0aefb9dc4a57: Pull complete

046e44ee6057: Pull complete

833f560bc326: Pull complete

Digest: sha256:6553bb0f5057f7414caca83f05add6866d71fb22ba4655a1298a013e1d8befe1

Status: Downloaded newer image for 192.168.200.137:5000/nginx:latest

    (3)在client节点创建网页目录并创建一个测试网页

# mkdir /var/www

# vi /var/www/index.html

        编辑/var/www/index.html文件,创建一个简单的网页,例如:

<html>

<head>

<title>Hello</title>

</head>

<body>

<p>Hello,World!</p>

</body>

</html>

    (4) 在client节点上运行容器,测试

# docker run -itd  -p 80:80 -v /var/www:/usr/share/nginx/html --name=nginx --restart=always 192.168.200.137:5000/nginx:latest

在PC上用浏览器浏览192.168.200.138(也就是client节点的IP地址),即可看到网页内容。

1.8上传镜像

    用上面的“load、tag、push三步曲”,将/opt/paas/images/rancher1.6.5目录中其镜像包上传。如果还需要运行其他容器,则需再上传相应的镜像。若要部署其他应用,所需的镜像包在/opt/paas/images/目录中,可根据需要上传。

解释:

    在部署应用的时候,需要用到一系列的镜像。这些镜像都是以.tar打包文件的形式提供的,我们要用前面的方法,逐个加载,打标记,然后上传到镜像仓库中。

1.9部署Rancher管理平台

(1)运行rancher server容器

       # docker run -d -p 80:8080 --restart=always \

           192.168.200.137:5000/rancher/server:v1.6.5

    (由于这条命令比较长,一行写不下,可以写一部分然后用“\”符号结束一行,敲回车另起一行。这是Linux中的惯例。当然,不分行也是可以的)

(4)访问rancher server的WEB页面

    稍等片刻,在PC上启动浏览器,打开http://192.168.200.137页面。

    如果rancher server已经正确部署,将可以看到上述页面。

解释:

    有了镜像仓库之后,需要部署什么应用就去镜像仓库下载(通常说“拉取”或直接说英文pull)相关的镜像。一些复杂的应用,可能需要下载多个镜像。容器运行起来之后,还需要进行一系列的配置操作,例如设置容器节点之间的互连。在大规模部署的时候,“纯手工”操作的工作量将会非常大。Rancher是一个容器云平台管理工具,利用Rancher,可以实现应用的“一键部署”,能够大幅度提高工作效率。在一个云平台上,只需要一个节点部署Rancher Server就够了,其他节点只要加入到Rancher Server的的基础架构(INFRASTRUCTURE)中,就能被Rancher Server,可以很方便地在这些节点上部署各种应用。

    要部署Rancher,首先要在Server节点下载Rancher Server镜像,也就是在在创建本地镜像仓库时上传的192.168.200.137:5000/rancher/server:v1.6.5。将镜像下载到本地之后,用docker run命令运行:

    #docker run -d -p 80:8080 --restart=always 192.168.200.137:5000/rancher/server:v1.6.5

    在这条命令中,用 -p 80:8080选项将容器内部的8080端口映射到server主机的80端口。

    80端口就是http协议默认的端口。所以在浏览器里输入http://192.168.200.137,就能访问Rancher Server的WEB用户界面。

1.10准备client节点

    在后续的操作中,要将应用部署在client节点上。为此,我们需要进行一些准备:

    在rancher server的WEB页面,点击“INFRASTRUCTURE”->“Hosts”。第一次使用,会要求设置Host Registration URL(中文界面则显示“主机注册URL”)。这里可以采用默认值,点击“Save”。今后再需要添加主机的时候,不会出现这个提示,直接可以点击“Add Host”。

    在下一个界面中,点击步骤5中文本框右边的“复制”按钮,将rancher生成的一条命令复制到剪贴板,然后粘贴到client节点的命令行执行。在client节点执行完命令之后,回到WEB页面,点击“Close”。稍等片刻,刷新页面,即可看到client节点已经被加入到了rancher的基础架构中。

解释:

    client的意思是“客户端”,这个概念是相对于Rancher Server而言的。这些client,实际上是用来部署各种应用的服务器,例如部署网站、部署博客、部署网盘等。要用Rancher来部署应用,就得让这些服务器乖乖地受Rancher Server控制。要做到这一点,就需要先在这些服务器上运行rancher agent,也就是rancher的代理(这实际上跟在电脑里面运行木马差不多的,运行了木马之后,你的电脑就受黑客控制了。这个比喻不是非常贴切,只是为了帮助理解,别太认真)。这就是为什么要在client节点下载rancher-agent镜像的原因。

    而对于云平台的用户来说,这些服务器就不是客户端了,它们就是服务器,用来为云平台用户服务的,例如提供网页浏览、博客、网盘等服务。云平台的用户访问的,就是这些被Rancher视为client的服务器,而不是去访问Rancher Server服务器。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/468422.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【学习笔记】Kylin-Desktop-V10-SP1 麒麟系统知识4——设备设置

提示&#xff1a;学习麒麟Kylin-Desktop-V10-SP1系统设备设置相关知识&#xff0c;包含设备设置进入方法、配置打印机、设置鼠标、键盘相关参数&#xff08;包含输入法的配置&#xff09;、以及管理快捷键组合、和多屏协同相关配置 一、前期准备 成功安装麒麟系统&#xff08…

Linux应用项目之量产工具(一)——显示系统

目录 前言 项目特点及介绍 ① 简单易用 ② 软件可配置、易扩展 ③ 纯 C 语言编程 软件总框架 显示系统 1.数据结构抽象 disp_manager.h 2.Framebuffer编程 framebuffer.c 3.显示管理 disp_manager.c 4.单元测试 disp_test.c 顶层目录Makefile 顶层目录Makefil…

企微SCRM价格解析及其性价比分析

内容概要 在如今的数字化时代&#xff0c;企业对于客户关系管理的需求日益增长&#xff0c;而企微SCRM&#xff08;Social Customer Relationship Management&#xff09;作为一款新兴的客户管理工具&#xff0c;正好满足了这一需求。本文旨在为大家深入解析企微SCRM的价格体系…

leetcode92:反转链表||

给你单链表的头指针 head 和两个整数 left 和 right &#xff0c;其中 left < right 。请你反转从位置 left 到位置 right 的链表节点&#xff0c;返回 反转后的链表 。 示例 1&#xff1a; 输入&#xff1a;head [1,2,3,4,5], left 2, right 4 输出&#xff1a;[1,4,3,2…

Python——数列1/2,2/3,3/4,···,n/(n+1)···的一般项为Xn=n/(n+1),当n—>∞时,判断数列{Xn}是否收敛

没注释的源代码 from sympy import * n symbols(n) s n/(n1) print(数列的极限为&#xff1a;,limit(s,n,oo))

多线程的创建方式以及及Thread类详解

目录 一.线程的创建方法&#xff1a;&#xff08;重点&#xff09; 一&#xff1a;继承Thread类 写法一&#xff1a;正常写法 写法二&#xff1a;匿名内部类 二.实现Runnable接口 写法一&#xff1a;正常写法 写法二&#xff1a;匿名内部类 三. 实现 Callable 接口 ​…

成功解决WSL2上的Ubuntu22.04执行sudo apt-get update指令报错问题

问题&#xff1a;输入sudo apt-get update指令会显示如下报错 问题所在&#xff1a;Temporary failure in name resolution 显然是系统无法解析域名。这可能是 DNS 配置问题。 解决方案&#xff1a; 临时修改 DNS 配置 尝试手动修改 /etc/resolv.conf 文件来使用公共 DNS 服务…

【英特尔IA-32架构软件开发者开发手册第3卷:系统编程指南】2001年版翻译,2-19

文件下载与邀请翻译者 学习英特尔开发手册&#xff0c;最好手里这个手册文件。原版是PDF文件。点击下方链接了解下载方法。 讲解下载英特尔开发手册的文章 翻译英特尔开发手册&#xff0c;会是一件耗时费力的工作。如果有愿意和我一起来做这件事的&#xff0c;那么&#xff…

ffmpeg 视频滤镜:屏蔽边框杂色- fillborders

滤镜描述 fillborders 官网链接 > FFmpeg Filters Documentation fillborders滤镜有几种方式帮你屏蔽边框的杂色、不好的图案。 滤镜使用 参数 left <int> ..FV.....T. set the left fill border (from 0 to INT_MAX) (default 0)right …

Unity性能优化 -- 性能分析工具

Stats窗口Profiler窗口Memory Profiler其他性能分析工具&#xff08;Physica Debugger 窗口&#xff0c;Import Activity 窗口&#xff0c;Code Coverage 窗口&#xff0c;Profile Analyzer 窗口&#xff0c;IMGUI Debugger 窗口&#xff09; Stats 统级数据窗口 game窗口 可…

【Ant.designpro】上传图片

文章目录 一、前端二、后端 一、前端 fieldProps:可以监听并且获取到组件输入的内容 action{“/api/upload_image”} 直接调用后端接口 <ProFormUploadButtonlabel{"上传手续图片"}name{"imgs"}action{"/api/upload_image"}max{5} fieldPro…

王珊数据库系统概论第六版PDF+第五版课后答案+课件

为了保持科学性、先进性和实用性&#xff0c; 编者在第5版教材基础上对全书内容进行了修改、更新和充实。在科学性方面&#xff0c; 编者在系统篇中增加了第9章关系数据库存储管理&#xff0c; 讲解数据库的逻辑与物理组织方式及索引结构。增加这部分内容有助于学生更好地理解关…

胡闹厨房练习(一)

参考教程 参考教程 学习视频 目录 准备工作 一、创建项目 二、处理预置文件和设置 三、编辑器布局 四、Visual Studio设置 五、导入资源 六、设置源素材 七、视觉效果&#xff08;后期处理&#xff09; 角色控制器 一、角色 二、制作动画 三、动画控制 四、运动脚…

「QT」几何数据类 之 QVector2D 二维向量类

✨博客主页何曾参静谧的博客&#x1f4cc;文章专栏「QT」QT5程序设计&#x1f4da;全部专栏「VS」Visual Studio「C/C」C/C程序设计「UG/NX」BlockUI集合「Win」Windows程序设计「DSA」数据结构与算法「UG/NX」NX二次开发「QT」QT5程序设计「File」数据文件格式「PK」Parasolid…

Spring中的过滤器和拦截器

Spring中的过滤器和拦截器 一、引言 在Spring框架中&#xff0c;过滤器&#xff08;Filter&#xff09;和拦截器&#xff08;Interceptor&#xff09;是实现请求处理的两种重要机制。它们都基于AOP&#xff08;面向切面编程&#xff09;思想&#xff0c;用于在请求的生命周期…

网站架构知识之Ansible模块(day021)

1.Ansible模块 作用:通过ansible模块实现批量管理 2.command模块与shell模块 command模块是ansible默认的模块&#xff0c;适用于执行简单的命令&#xff0c;不支持特殊符号 案列01&#xff0c;批量获取主机名 ansible all -m command -a hostname all表示对主机清单所有组…

requestAnimationFrame与setInterval的抉择

&#x1f64c; 如文章有误&#xff0c;恳请评论区指正&#xff0c;谢谢&#xff01; ❤ 写作不易&#xff0c;「点赞」「收藏」「转发」 谢谢支持&#xff01; 背景 在之前的业务中遇到有 JS 动画的实现场景&#xff0c;但当电脑打开太多网页或是同时启动很多应用时&#xff0c…

高性能分布式缓存Redis-分布式锁与布隆过滤器

一、分布式锁 我们先来看一下本地锁 在并发编程中&#xff0c;我们通过锁&#xff0c;来避免由于竞争而造成的数据不一致问题。通常&#xff0c;我们以 synchronized 、Lock 来使用它&#xff08;单机情况&#xff09; 来看这段代码 Autowired RedisTemplate<String,Str…

Flutter运行App时出现“Running Gradle task ‘assembleDebug“问题解决

在参考了众多解决办法中最有用并且最快的方法 Gradle Distributions 在这个地方下载对应你这个文件中的gradle版本 然后将 最后一行本来不是这样的,我们把下载好的zip包保存到本地,然后用这个代替网址,最后成功运行

【CUDA】认识CUDA

目录 一、CUDA编程 二、第一个CUDA程序 三、CUDA关键字 四、device管理 4.1 初始化 4.2 Runtime API查询GPU信息 4.3 决定最佳GPU CUDA C 编程指南CUDA C在线文档&#xff1a;CUDA C 编程指南 CUDA是并行计算的平台和类C编程模型&#xff0c;能很容易的实现并行算法。只…