docker之docker-compose——容器管理

nginx镜像制作实战

docker容器的主业

docker理念里,容器启动时,应当为它指定主业是什么,如nginx容器主业就是nginx代理服务,tomcat容器就是web服务等等

1、容器创建时,必须指定主业任务,如不指定,则容器无事可干立即退出。

2、在dockerfile打包镜像时,可以使用cmd命令来指定一个默认的主业,如下:

3、既然镜像里是默认主业,即意味着创建容器时,可以覆盖此默认命令,如下

推荐的ENTRYPOINT方式

1、镜像本身应该有稳定的主业,应当指定后即不能更改用途,于是引入ENTRYPOINT

2、使用ENTRYPOINT字义即容器入口,它不能被run中cmd覆盖,如下例:

执行:docker build -t nginxx:v3 .

以后使用nginxx:v3这个镜像时,只能做nginx服务来使用啦

手动打包springboot镜像

我们需要对业务项目打包发布,一样需要制作成为业务镜像,供运维使用,下面讲述springboot的制作过程:

1、将springboot打好的jar包上传

2、在同级目录下,创建Dockerfile文件,内容如下:

3、dockerfile打包业务镜像

4、启动镜像,即得到业务运行

docker run -d -p 8090:8090  --name member member:v1

5、浏览器打开页面校验:http://192.168.244.7:8090/

maven源码打包用法

更多的情况,我们是直接在运维环境里,上传源码,直接maven打包jar,然后再进一步打包成镜像,与手动打包过程类似

如果环境中没有安装maven,请手动安装,脚本如下:

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

# yum-config-manager --add-repo http://repos.fedorapeople.org/repos/dchen/apache-maven/epel-apache-maven.repo

# yum-config-manager --enable epel-apache-maven

// 安装maven

# yum install -y apache-maven

1、上传原码到docker环境中(一般是git/svn直接拉取源码)

2、maven打包

mvn clean package

生成的jar在同级target目录下

3、执行docker命令生成镜像

dockerfile文件内容

命令创建镜像

maven插件打包

前面打springboot包的方式,需要手动上传项目jar或者源码到服务器(违和感很强),这对于开发人员日常发布开发环境项目,极为不便

下面,演示一个maven插件:docker-maven-plugin用法,来打通环境。

前提条件

1、需要我们windows上安装docker服务

2、需要docker服务配置http仓库接口,windows上docker服务配置如下(传统配置模式无权限修改文件)

本地环境配置

1、windows上安装docker-toolbox,傻瓜安装即可。

2、打开Docker Quickstart Terminal终端,等待初始始化完成后。

3、输入docker-machine env命令,返回docker服务的api接口和证书位置,如下:

4、输入docker-machine ssh命令,进入sh环境中,配置http仓库路径

修改文件配置(当前用户是docker不是root,要sudo提升至root):

sudo vi /var/lib/boot2docker/profile

5、修改完成,保存。重启docker服务

sudo /etc/init.d/docker restart

项目环境配置maven插件

在我们的工程pom中加入docker-maven-plugin插件的配置,如下

1、其中,imageName配置镜像的全路径名,即指定私库的名称

2、dockerHost和dockerCertPath对应配置上一步中docker的api和证书值

打包运行

以idea为例,整个项目装配完成,只需要操作maven的一二三步骤,即直接镜像进入仓库,整个过程毫无违和感

若使用的不是idea工具,可直接使用maven命令,一句完成打包,如下:

校验镜像仓库结果

至此,我们的服务器环境,已经可以直接运行docker run 镜像得到结果了

Docker-Compose使用

当项目涉及容器较多时,需要一个管理容器的工具

docker-compose安装

curl方式安装

sudo curl -L https://github.com/docker/compose/releases/download/1.17.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

增加可执行权限

sudo chmod +x /usr/local/bin/docker-compose

查看版本

docker-compose version

docker-compose.yaml命令

docker-compose的命令与docker命令极为相似,用法上没有区别,下面列出它特有的几种命令:

up 创建并启动容器:docker-compose up -d --scale 服务名=数字

---------- d表示后台运行,scale是表示对应的服务同时启动几个容器

down 停止并删除容器: docker-compose down

---------- 会停掉容器,并删除掉容器。如果不希望删除容器,请使用stop

docker-compose实战

编写一个项目整体服务,一个网关nginx + springboot的集群,如上图

其中nginx服务,将配置文件挂载在主机当前项目目录的路径下:nginx/conf.d/

命令:docker-compose up -d

docker-compose up -d --scale member-1=2

把member-1服务启动两个容器

Docker网络路由

docker的跨主机网络路由

假设我们现在有两台docker主机,各启动了自己的容器在运行

问题由来

1、在网桥模式下,同一个主机下的容器,使用同一个网桥docker0,它们组成一个局域网,如上图主机1的172.17.6.0网段下的三个容器

2、同一个主机下的容器,相互之间网络是通的

3、但不同主机下,是不同的局域网,它们之间网络不能互通。如:172.17.6.2的容器,想要访问172.17.8.2的容器

方案

a机192.168.244.7,容器网段172.17.6.1/16,a机起了容器ip是172.17.6.2

b机192.168.244.8,容器网段172.17.8.1/16,b机起了容器ip是172.17.8.2

两台机分别配置路由表

a机,route add -net 172.17.8.0 netmask 255.255.255.0  gw 192.168.244.8

b机,route add -net 172.17.6.0 netmask 255.255.255.0  gw 192.168.244.7

添加好后,路由表类似下图

然后a机ping b机容器,发现仍是ping不通,卡住ping不通,就是数据包被drop掉了

ip_forward配置

我们在b机上使用以下命令查看网络包转发情况,发现有掉包

iptables -t filter -nvL FORWARD

我们需要b机上配置,寻找172.17段ip的网络包不要丢掉,要转发

a机: iptables -I DOCKER  --dst 172.17.0.0/16 -j ACCEPT

b机: iptables -I DOCKER  --dst 172.17.0.0/16 -j ACCEPT

网络ok,整个网络包的流程,完整如下:

原文地址:https://www.cnblogs.com/xingege/p/11386254.html

时间: 2024-10-09 23:34:01

docker之docker-compose——容器管理的相关文章

物联网架构成长之路(24)-Docker练习之Compose容器编排

0.前言 一开始学的之后,是想一步到位直接上Kubernetes(K8s)的,后面没想到,好像有点复杂,有些概念不是很懂.因此学习东西还是要循序渐进,慢慢来.先了解单机编排技术Docker Compose,了解一些技术细节及原理后,在入手K8s.还是不能一口吃成胖子,要多吃几口才可以.而且目前公司都是一些小项目,能用得上DockerCompose已经很不错了,还想要上K8s,估计是不现实的. 1. 安装 可以通过运行下面命令进行安装, 1 curl -L https://github.com/d

Docker 系列三(容器管理).

一.运行容器 1.基于镜像新建一个容器并启动 docker run -it --rm -d -p 8888:8080 tomcat:8.0 -i:交互式操作 -t:终端 -rm:容器退出后随之将其删除,可以避免浪费空间 -p :端口映射 -d :容器在后台运行 指明了 -d 运行镜像,会返回容器的 id:如果不指明 -d 运行镜像,会打印出 catalina.out 的 日志,在 [crtl +c] 后,容器即停止运行. 当利用 docker run 来创建容器时,Docker 在后台运行的标准

docker(3)容器管理命令

接着上一篇,今天说一下Docker 有关容器的常用命令.算是比较详细了吧. docker run  命令: 注:此命令作用是使用一个镜像运行启动一个容器. 在启动运行的时候 会检查docker 中是否包含了该镜像 如果没有包含 ,docker 会自动的在 docker 的仓库中下载你想使用的镜像.也就是说有时候咱们可以省略:Doker  pull 命令. Docker run 命令常用的参数 1:--name [镜像名] : --name 给启动的容器 起一个名字,如果不使用 –name   d

Docker背后的容器管理——Libcontainer深度解析

Libcontainer 是Docker中用于容器管理的包,它基于Go语言实现,通过管理namespaces.cgroups.capabilities以及文件系统来进行容器控制.你可以使用Libcontainer创建容器,并对容器进行生命周期管理. 容器是一个可管理的执行环境,与主机系统共享内核,可与系统中的其他容器进行隔离. 在2013年Docker刚发布的时候,它是一款基于LXC的开源容器管理引擎.把LXC复杂的容器创建与使用方式简化为Docker自己的一套命令体系.随着Docker的不断发

Docker Compose容器编排

本章知识点概括: Docker Compose容器编排构建自动发现的Docker服务架构实现容器服务自动加入Nginx集群 **Docker Compose容器编排功能** Docker compose的前身是Fig,它是一个定义及运行多个docker容器的工具 使用Docker Compose不再需要使用shell脚本来启动容器 Docker Compose非常适合组合是同多个容器进行开发的场景 可以执行多个容器的操作 **Docker Compose容器编排** YAML是一种标记语言很直观

docker技术剖析--镜像、容器管理

防伪码:博观而约取,厚积而薄发                                 docker技术剖析--镜像.容器管理 一.Docker简介 Docker是什么? Docker的英文本意是"搬运工",在程序员的世界里,Docker搬运的是集装箱(Container),集装箱里装的是任意类型的App,开发者通过Docker可以将App变成一种标准化的.可移植的.自管理的组件,可以在任何主流系统中开发.调试和运行. 说白了,docker是一种用了新颖方式实现的轻量级虚拟机,

docker一: 镜像与容器管理

Docker的优势: 1.启动非常快,秒级实现. 2.资源利用率高,在机器中以进程的方式存在,一台机器可以跑上百个docker容器. 3.创建和配置后可以在任意地方运行docker,只需将其上传到docker仓库,用到时拉下来就可以 4.易迁移,平台依赖性不强. Docker的主要概念: 1.镜像:只读模板,类似于安装系统用到的iso文件,对于镜像我们可以自定义,比如在一台机器上安装好lnmp环境,然后打包成为一个镜像,那么后期只需要从仓库中把这个镜像拉下来就可以直接使用lnmp环境了,非常方便

[CoreOS 转载] CoreOS实践指南(七):Docker容器管理服务

转载:http://www.csdn.net/article/2015-02-11/2823925 摘要:当Docker还名不见经传的时候,CoreOS创始人Alex就预见了这个项目的价值,并将其做为CoreOS支持的第一套应用程序隔离方案.本文将主要介绍在具体的场景下,如何在CoreOS中恰当地管理Docker容器. 注:本文首发于CSDN,转载请标明出处. [编者按]在“漫步云端:CoreOS实践指南”系列的前几篇文章中,ThoughtWorks的软件工程师林帆主要介绍了CoreOS及其相关

docker镜像与容器管理(二)

镜像: 静态的只读文件,是一个只读的模板. 容器: 是从镜像创建的一个运行实例,容器是带有运行时需要的可写文件层. 镜像工作原理:     启动一个新的容器时,docker会加载镜像,在镜像之上添加一个读写层,     并将镜像中的目录复制一份到/var/lib/docker/containers/容器ID的目录下,     容器内修改已存在的文件,会将该文件从只读层复制到读写层,并覆盖只读层的文件,实现了文件系统隔离,     当删除容器后,读写层的数据将会删除,镜像不变. 镜像文件存储: