服务编列

运用编列

  • 单机环境下:shell/python脚本
  • 多机/集群环境下:ansible、saltstack、pubbet

docker容器编列

  • 单机:docker-compose
  • 多机/集群:docker swarm,mesos+ marathon,kubernetes

Docker-Compose简介

咱们知道运用一个Dockerfile模板文件能够界说一个独自的运用容器,假如需求界说多个容器就需求服务编列。服务编列有许多种技术方案,今天给大家介绍Docker 官方产品Docker Compose。

Dockerfile能够让用户办理一个独自的运用容器;而Compose则答运用户在一个模板(YAML格局) 中界说一组相关联的运用容器( 被称为一个project,即项目),例如一个Web服务容器再加上后端的数据库服务容器等。

Docker-compose概述

Docker-Compose项目是Docker官方的开源项目,负责完结对Docker容器集群的快速编列

Docker-Compose将所办理的容器分为三层,分别是工程(project),服务(service) 以及容器(container)。Docker-Compose运转目录下的一切文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特别指定工程名即为当时目录名。一个工程傍边可包括多个服务,每个服务中界说了容器运转的镜像、参数、依靠。一个服务傍边可包括多个容器实例,Docker-Compose并没有处理负载均衡的问题,因而需求借助其它东西完结服务 发现及负载均衡,比如Consul。

Docker-Compose的工程装备文件默以为docker-compose. yml,可经过环境变量COMPOSE_FILE 或 -f 参数自界说装备文件,其界说了多个有依靠关系的服务及每个服务运转的容器。

运用一个Dockerfile模板文件,能够让用户很方便的界说一个独自的运用容器。在作业中,经常会碰到需求多个容器相互配合来完结某项使命的情况。例如要完结一个Web项目,除了Web服务容器自身,往往还需求再加上后端的数据库服务容器,甚至还包括负载均衡容器等。

Compose答运用户经过一个独自的docker-compose. yml模板文件(YAML格局)来界说一组相关联的运用容器为一个项目 (project) 。

Docker-Compose项目由Python编写,调用Docker服 务提供的API来对容器进行办理。因而,只需所操作的渠道支撑Docker API,就能够在其上运用Compose来进行编列办理。

compose 布置

Docker Compose 环境装置

Docker Compose是 Docker 的独立产品,因而需求装置 Docker 之后再独自装置Docker Compose。

  • 办法一:下载
curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
#装置,给予履行权限
chmod +x /usr/local/bin/docker-compose
#查看版别
docker-compose --version
  • 办法二:也能够提早下载好装置包,之后上传到系统中。
cd /opt/
ls
chmod +x docker-compose
mv docker-compose /usr/local/bin/
docker-compose --version

Docker-compose

Docker-compose

YAML文件格局及编写留意事项

YAML是一种标记言语,它能够很直观的展现数据序列化格局,可读性高。类似于 json 数据描绘言语,语法比 json简单的许多。

  1. YAML数据结构经过缩进来表明
  2. 接连的项目经过减号来表明
  3. 键值对用冒号分隔
  4. 数组用中括号 [ ] 括起来
  5. hash 用花括号 { } 括起来

#一个键假如有多个值。符号能够不缩进,但值要缩进。
name:
- zhangsan
- lisi
- wangwu
name:
 - zhangsan
 - lisi
 - wangwu
 
name: ["zhangsan", "lisi", "wangwu"]

运用YAML时需求留意下面事项

  • 大小写灵敏
  • 经过缩进表明层级关系
  • 不支撑制表符tab键缩进T只能运用空格缩进
  • 缩进的空格数目不重要,只需相同层级左对齐,一般最初缩进2个空格
  • 用 # 号注释
  • 符号字符后缩进1个空格,如”冒号 : “、 “逗号 ,”、”横杠 – “
  • 假如包括特别字符用单引号(‘ ‘)引起来会作为一般字符串处理,双引号(” “):特别字符作为自身想表明的意思。

引号例

#双引号示例:
name: "hello\nworld"
终究name值是两行内容
name: hello
    world
#单引号示例:
name: 'hello\nworld',只会作为一般字符 name: hello\nworld

数据结构

  • 目标:键值对的字典
animal: pets
  • 数组:一组按次第摆放的列表
 - cat
- dog
- goldfish
  • 布尔值
 debug: "true"
debug: "false"
  • 文本块
#留意“|”与文本之间须另起一行
#运用|标示的文本内容缩进表明的块,能够保存块中已有的回车行
value: |
  hello
  world!
#输出成果:hello 换行 world!
#+表明保存文字块结尾的换行
#-表明删除字符串结尾的换行
value: |
hello
value: |-
hello
value: |+
hello
#输出成果:hello\n hello hello\n\n
#留意“>”与文本之间的空格
#运用>标示的文本内容缩进表明的块,将块中回车替换为空格终究连接成一行
value: > hello
world!
#输出成果:hello 空格 world!
  • Yaml示例
 languages:   #序列的映射
 - Java
 - Golang
 - Python
websites:    #映射的映射(键的值,仍然是键值对)
  Baidu: www.baidu.com
  Wangyi: www.163.com
  Souhu: www.souhu.com
#或许 
languages: ["Java","Golong","Python"]
websites: 
  Baidu: 
   www.baidu.com
  Wangyi: 
   www.163.com
  Souhu: 
   www.souhu.com

  • Json格局
{
  languages: [
  'Java',
  'Golong',
  'Python',
  ],
  websites: [
   Baidu: 'www.baidu.com',
   Wangyi: 'www.163.com',
   Souhu: 'www.souhu.com',
  ]
}

Docker Compose 装备常用字段

字段 描绘
build 运用Dockerfile构建镜像。指定Dockerfile 文件名,要指定Dockerfile文件需求在bui ld标签的子级标签中运用dockerfile标签指定
dockerfile 构建镜像上下文途径(指定Dockerfile文件)
context 能够是dockerfile 的途径,或许是指向git 库房的url地址
image 指定镜像
command 履行指令,覆盖容器发动后默许履行的指令(类似于 docker run)
container_name 指定容器称号,由于容器称号是唯一的, 假如指定自界说称号,则无法scale指定容器数量(同一个镜像指定多个容器数量)
deploy 指定布置和运转服务相关的装备,只能在Swarm形式运用
environment 添加环境变量
networks 加入网络,引证尖端networks下条目
networks_mode 设置容器的网络形式,如 host,bridge
ports 露出容器端口,与-p相同,但端口不能低于60
volumes 挂载一个宿主机目录或指令卷到容器中,指令卷要在尖端volumes界说卷称号
volumes_from 从另一个服务或容器挂载卷,可选参数:ro 和:rw。仅版别’2′ 支撑
hostname 容器主机名
sysctls 在容器内设置内核参数
links 连接到别的一个容器,- 服务称号[:服务别名] (类似于容器互联)
privileged 用来给容器root权限,留意是不安全的,只要两个值:true或false
restart 设置重启战略,never,always, no-failure, unless-stopped
never,默许战略,在容器退出时不重启容器。
on-failure,在容器非正常退出时(退出状况非0),才会重启容器。
on-failure:3,在容器非正常退出时重启容器,最多重启3次。
always,在容器退出时总是重启容器。
unless-stopped,在容器退出时总是重启容器,可是不考虑在Docker守护进程发动时就已经中止了的容器。
depends_on 在运用Compose时,最大的优点就是少打发动指令,但一般项目容器发动的次序是有要求的,假如直接从上到下发动容器,可能会由于容器依靠问题而发动失败。例如在没发动数据库容器的时分发动运用容器,运用容器会由于找不到数据库而退出。depends_on标签用于处理容器的依靠、发动先后的问题。

depends_on 指定依靠关系和发动次序

php:
  depends_on:
  - apache
  - mysql

运用镜像

  • 假如想运用已存在的镜像,运用image。
  • 假如想运用自己构建的镜像,运用build、dockerfile、context。

引证网络

在尖端层设置两个网络形式,在服务中引证不同的网络,能够完结网络的隔离,和网络的兼容。(能够理解为vlan)

networks:
  lnmp
  lamp
 
service:
  nginx:
   networks:lnmp
  
  apache:
   networks:lamp
  
  mysql:
   networks:
    lnmp
    lamp
   
  php:
   networks:
    lnmp
    lamp 

指令卷

version 3,能够在尖端层中界说一个指令卷(例如:db-data),db-data 作为一个中间件,实际并不存在,只是为了做数据同步。(能够理解为vlan)

version: "3"
services:
  nginx:
   volumes:
  - db_data:/var/lib/db
  
  mysql:
   volumes:
  - db_data:/var/lib/backup/data
volumes:    #在尖端层界说一个指令卷
  db_data:

Docker Compose 常用指令

指令 描绘
build 从头构建服务
ps 列出容器
up 创立和发动容器
exec 在容器里面履行指令
scale 指定一个服务容器发动数量
top 显现容器进程
logs 查看容器输出
down 删除容器、网络、数据卷和镜像
stop/start/restart 中止/发动/重启服务

Docker-compose 建立lnmp

Docker Compose 文件结构

yum -y install tree
tree /opt/compose_lnmp/ -L 2
/opt/compose_lnmp/
├── docker-compose.yml
├── mysql              #创立模板脚本
│  ├── Dockerfile          #创立容器脚本
│  ├── my.cnf            #仿制装备文件
│  └── mysql-boost-5.7.20.tar.gz  #仿制源码包
├── nginx
│  ├── Dockerfile
│  └── nginx-1.12.0.tar.gz
├── php
│  ├── Dockerfile
│  └── php-7.1.10.tar.bz2
└── wwwroot
   ├── index.html          #站点网页
   ├── wordpress             
   └── wordpress-4.9.4-zh_CN.tar.gz

预备依靠文件,装备nginx

#创立项目目录 compose_lnmp; 
#创立服务子目录
mkdir /opt/compose_lnmp/
cd /opt/compose_lnmp
compose_lnmp]# mkdir nginx mysql php wwwroot
#上传wordpress软件包,预备测验页面
cd /opt/compose_nginx/wwwroot/
tar xf wordpress-4.9.4-zh_CN.tar.gz 
echo "<h1>this is test web</h1>" > /opt/compose_lnmp/wwwroot/index.html
#上传nginx软件包
cd nginx/
#编写nginx的Dockerfile文件
vim Dockerfile
#根据根底镜像
FROM centos:7
#用户信息
MAINTAINER this is nginx image <jj>
#添加环境包
RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx
#上传nginx软件压缩包,并解压
ADD nginx-1.12.0.tar.gz /usr/local/src/
#指定作业目录
WORKDIR /usr/local/src/nginx-1.12.0
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make -j8&& make install
ENV PATH /usr/local/nginx/sbin:$PATH
#修改nginx装备文件
RUN sed -i 's/#charset koi8-r;/charset utf-8;/' /usr/local/nginx/conf/nginx.conf \
&& sed -i '45 s/index  index.html index.htm;/index  index.html index.php;/' /usr/local/nginx/conf/nginx.conf \
 && sed -i '65,71 s/#//' /usr/local/nginx/conf/nginx.conf \
 && sed -i 's/fastcgi_pass  127.0.0.1:9000;/fastcgi_pass  172.18.0.30:9000;/' /usr/local/nginx/conf/nginx.conf \
&& sed -i 's#/scripts#/usr/local/nginx/html#' /usr/local/nginx/conf/nginx.conf
 #也能够提早将修改好nginx.conf,放入nginx目录下,之后运用ADD指令仿制到镜像中。则可防止在镜像中修改。
#露出端口
EXPOSE 80
EXPOSE 443
#前台发动nginx
ENTRYPOINT [ "/usr/local/nginx/sbin/nginx", "-g", "daemon off;" ]

装备mysql

#进入mysql子目录
cd /opt/compose_lnmp/mysql/
#将mysql包上传到此目录
#编写mysql的Dockerfile文件
vim Dockerfile
FROM centos:7
MAINTAINER this is mysql image <jj>
RUN yum -y install gcc gcc-c++ ncurses ncurses-devel bison cmake make
RUN useradd -M -s /sbin/nologin  mysql
ADD mysql-boost-5.7.20.tar.gz /usr/local/src/
WORKDIR /usr/local/src/mysql-5.7.20/
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8  \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && make -j8 && make install
RUN chown -R mysql:mysql /usr/local/mysql/
ADD my.cnf /etc/
RUN chown mysql:mysql /etc/my.cnf
ENV PATH /usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
WORKDIR /usr/local/mysql/
RUN bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
EXPOSE 3306
CMD /usr/local/mysql/bin/mysqld

mysql主装备文件my.cnf

#装备myslq主装备文件my.cnf(用来仿制到容器)
[root@yuji mysql]# vim my.cnf 
[client]
port = 3306
socket = /usr/local/mysql/mysql.sock
[mysql]
port = 3306
socket = /usr/local/mysql/mysql.sock
[mysqld]
user = mysql
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data
port = 3306
character_set_server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket = /usr/local/mysql/mysql.sock
server-id = 1
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES

装备php

cd /opt/compose_lnmp/php/
#将php包上传
#编写php的Dockerfile
 vim Dockerfile
FROM centos:7
MAINTAINER this is php image <jj>
RUN yum -y install gd \
libjpeg libjpeg-devel \
libpng libpng-devel \
freetype freetype-devel \
libxml2 libxml2-devel \
zlib zlib-devel \
curl curl-devel \
openssl openssl-devel \
gcc gcc-c++ make pcre-devel
RUN useradd -M -s /sbin/nologin nginx
ADD php-7.1.10.tar.bz2 /usr/local/src/
WORKDIR /usr/local/src/php-7.1.10
RUN ./configure \
--prefix=/usr/local/php \
--with-mysql-sock=/usr/local/mysql/mysql.sock \
--with-mysqli \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-openssl \
--enable-fpm \
--enable-mbstring \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-pdo \
--enable-tokenizer \
--enable-zip && make && make install
ENV PATH /usr/local/php/bin:/usr/local/php/sbin:$PATH
RUN \cp /usr/local/src/php-7.1.10/php.ini-development /usr/local/php/lib/php.ini \
&& sed -i 's#mysqli.default_socket =#mysqli.default_socket = /usr/local/mysql/mysql.sock#' /usr/local/php/lib/php.ini \
&& sed -i '939 s#;date.timezone =#date.timezone = Asia/Shanghai#' /usr/local/php/lib/php.ini
RUN \cp /usr/local/php/etc/php-fpm.conf.default  /usr/local/php/etc/php-fpm.conf \
&& sed -i '17 s/^;//' /usr/local/php/etc/php-fpm.conf
RUN \cp /usr/local/php/etc/php-fpm.d/www.conf.default /usr/local/php/etc/php-fpm.d/www.conf \
&& sed -i 's#user = nobody#user = nginx#' /usr/local/php/etc/php-fpm.d/www.conf \
&& sed -i 's#group = nobody#group = nginx#' /usr/local/php/etc/php-fpm.d/www.conf \  && sed -i 's#listen = 127.0.0.1:9000#listen = 172.18.0.30:9000#' /usr/local/php/etc/php-fpm.d/www.conf
#也能够提早预备好php.ini、php-fpm.conf、www.conf这三个文件,放入php目录下,之后运用ADD指令仿制到镜像中
 EXPOSE 9000
ENTRYPOINT [ "/usr/local/php/sbin/php-fpm", "-F" ]

编写docker-compose.yml

#先拉取镜像centos:7
docker pull centos:7
vim /opt/compose_lnmp/docker-compose.yml
#运用版别2(3版别不支撑指令volumes_from)
version: '2'
#运用services界说服务
services:
 #装备nginx服务
  nginx:
  #设置容器名
   container_name: nginx
  #设置主机名为nginx
   hostname: nginx
  #运用dockerfile创立镜像。Dockerfile文件在当时目录的nginx目录下,文件名为Dockerfile
   build:
   #指定Dockerfile文件所在位置
    context: ./nginx
    dockerfile: Dockerfile
  #映射端口
   ports:
   - 1315:80
   - 1316:443
  #加入到lnmp网络中,运用ip172.18.0.0.10
   networks:
    lnmp:
     ipv4_address: 172.18.0.10
  #将当时目录下的wwwroot目录挂载到容器的/usr/local/nginx/html目录
   volumes:
   - ./wwwroot/:/usr/local/nginx/html
 
 #装备服务mysql
  mysql:
   container_name: mysql
   hostname: mysql
   build:
    context: ./mysql
    dockerfile: Dockerfile
   ports:
   - 3306:3306
   networks:
    lnmp:
     ipv4_address: 172.18.0.20
  #设置/usr/local/mysql目录为数据卷
   volumes:
   - /usr/local/mysql
   
 #装备服务php  
  php:
   hostname: php
   build:
    context: ./php
    dockerfile: Dockerfile
   container_name: php
   ports:
   - 9000:9000
   networks:
    lnmp:
     ipv4_address: 172.18.0.30
  #从nginx容器和mysql容器获取数据卷  
   volumes_from:
   - nginx
   - mysql
  #php容器需求在nginx和mysql之后发动 
   depends_on:
   - nginx
   - mysql
  #php和容器nginx,容器mysql连接  
   links:
   - nginx
   - mysql

 #设置网络为自界说网络
#装备网络形式和网络名   
networks:
 #设置网络名lnmp
  lnmp:
  #网络形式为bridge桥接形式
   driver: bridge
   ipam:
    config:
    #运用的网段为172.18.0.0/16
    - subnet: 172.18.0.0/16

运转docker-compose

#在作业目录运用此指令。
#-f: --file-name, 指定模板文件。默以为docker-compose.yml
#-p: --project-name NAME ,指定项目称号,默许运用目录名
#-d: 在后台运转
 docker-compose -f docker-compose.yml up -d
#在作业目录,运用 docker-compose ps 能够看到发动的容器状况
 docker-compose ps

进入mysql容器,进行用户授权

#进入mysql容器,进行用户授权。
 docker exec -it mysql /bin/bash
 mysql
mysql> create database wordpress;
mysql> grant all privileges on wordpress.* to 'wordpress'@'%' identified by 'abc123';
mysql> grant all privileges on *.* to 'root'@'%' identified by 'abc123';
mysql> flush privileges;

浏览器拜访测验

http://192.168.44.20:1315/wordpress/index.php  #在yaml文件中nginx端口映射为1315
http://192.168.44.20:1315/  #直接拜访,能够看见创立的测验网页

总结

docker-compose完结在单机上完结容器集群的编列办理,单机容器编列

Docker-Compose将所办理的容器分为三层,分别是工程服务以及容器

运用 docker-compose能够完结多个docker run的一切操作。

容器重启战略

  • never,默许战略,在容器退出时不重启容器。
  • on-failure,在容器非正常退出时(退出状况非0),才会重启容器。
    • on-failure:3,在容器非正常退出时重启容器,最多重启3次。
  • always,在容器退出时总是重启容器。
  • unless-stopped,在容器退出时总是重启容器,可是不考虑在Docker守护进程发动时就已经中止了的容器。