服务编列
运用编列
- 单机环境下:shell/python脚本
- 多机/集群环境下:ansible、saltstack、pubbet
docker容器编列
- 单机:docker-compose
- 多机/集群:docker swarm,mesos+ marathon,kubernetes
Docker-Compose简介
咱们知道运用一个Dockerfile模板文件能够界说一个独自的运用容器,假如需求界说多个容器就需求服务编列。服务编列有许多种技术方案,今天给大家介绍Docker 官方产品Docker Compose。
Dockerfile能够让用户办理一个独自的运用容器;而Compose则答运用户在一个模板(YAML格局) 中界说一组相关联的运用容器( 被称为一个project,即项目),例如一个Web服务容器再加上后端的数据库服务容器等。
Docker-compose概述
Docker-Compose项目是Docker官方的开源项目,负责完结对Docker容器集群的快速编列。
Docker-Compose将所办理的容器分为三层,分别是工程(project),服务(service) 以及容器(container)。Docker-Compose运转目录下的一切文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特别指定工程名即为当时目录名。一个工程傍边可包括多个服务,每个服务中界说了容器运转的镜像、参数、依靠。一个服务傍边可包括多个容器实例,Docker-Compose并没有处理负载均衡的问题,因而需求借助其它东西完结服务 发现及负载均衡,比如Consul。
Docker-Compose的工程装备文件默以为docker-compose. yml,可经过环境变量COMPOSE_FILE 或 -f 参数自界说装备文件,其界说了多个有依靠关系的服务及每个服务运转的容器。
运用一个Dockerfile模板文件,能够让用户很方便的界说一个独自的运用容器。在作业中,经常会碰到需求多个容器相互配合来完结某项使命的情况。例如要完结一个Web项目,除了Web服务容器自身,往往还需求再加上后端的数据库服务容器,甚至还包括负载均衡容器等。
Compose答运用户经过一个独自的docker-compose. yml模板文件(YAML格局)来界说一组相关联的运用容器为一个项目 (project) 。
Docker-Compose项目由Python编写,调用Docker服 务提供的API来对容器进行办理。因而,只需所操作的渠道支撑Docker API,就能够在其上运用Compose来进行编列办理。
compose 布置
Docker Compose 环境装置
Docker Compose是 Docker 的独立产品,因而需求装置 Docker 之后再独自装置Docker Compose。
- 办法一:下载
curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
#装置,给予履行权限
chmod +x /usr/local/bin/docker-compose
#查看版别
docker-compose --version
- 办法二:也能够提早下载好装置包,之后上传到系统中。
cd /opt/
ls
chmod +x docker-compose
mv docker-compose /usr/local/bin/
docker-compose --version
YAML文件格局及编写留意事项
YAML是一种标记言语,它能够很直观的展现数据序列化格局,可读性高。类似于 json 数据描绘言语,语法比 json简单的许多。
- YAML数据结构经过缩进来表明
- 接连的项目经过减号来表明
- 键值对用冒号分隔
- 数组用中括号 [ ] 括起来
- hash 用花括号 { } 括起来
例:
#一个键假如有多个值。符号能够不缩进,但值要缩进。
name:
- zhangsan
- lisi
- wangwu
name:
- zhangsan
- lisi
- wangwu
name: ["zhangsan", "lisi", "wangwu"]
运用YAML时需求留意下面事项
- 大小写灵敏
- 经过缩进表明层级关系
- 不支撑制表符tab键缩进T只能运用空格缩进
- 缩进的空格数目不重要,只需相同层级左对齐,一般最初缩进2个空格
- 用 # 号注释
- 符号字符后缩进1个空格,如”冒号 : “、 “逗号 ,”、”横杠 – “
- 假如包括特别字符用单引号(‘ ‘)引起来会作为一般字符串处理,双引号(” “):特别字符作为自身想表明的意思。
引号例:
#双引号示例:
name: "hello\nworld"
终究name值是两行内容
name: hello
world
#单引号示例:
name: 'hello\nworld',只会作为一般字符 name: hello\nworld
数据结构
- 目标:键值对的字典
animal: pets
- 数组:一组按次第摆放的列表
- cat
- dog
- goldfish
- 布尔值
debug: "true"
debug: "false"
- 文本块
#留意“|”与文本之间须另起一行
#运用|标示的文本内容缩进表明的块,能够保存块中已有的回车行
value: |
hello
world!
#输出成果:hello 换行 world!
#+表明保存文字块结尾的换行
#-表明删除字符串结尾的换行
value: |
hello
value: |-
hello
value: |+
hello
#输出成果:hello\n hello hello\n\n
#留意“>”与文本之间的空格
#运用>标示的文本内容缩进表明的块,将块中回车替换为空格终究连接成一行
value: > hello
world!
#输出成果:hello 空格 world!
- Yaml示例
languages: #序列的映射
- Java
- Golang
- Python
websites: #映射的映射(键的值,仍然是键值对)
Baidu: www.baidu.com
Wangyi: www.163.com
Souhu: www.souhu.com
#或许
languages: ["Java","Golong","Python"]
websites:
Baidu:
www.baidu.com
Wangyi:
www.163.com
Souhu:
www.souhu.com
- Json格局
{
languages: [
'Java',
'Golong',
'Python',
],
websites: [
Baidu: 'www.baidu.com',
Wangyi: 'www.163.com',
Souhu: 'www.souhu.com',
]
}
Docker Compose 装备常用字段
字段 | 描绘 |
---|---|
build | 运用Dockerfile构建镜像。指定Dockerfile 文件名,要指定Dockerfile文件需求在bui ld标签的子级标签中运用dockerfile标签指定 |
dockerfile | 构建镜像上下文途径(指定Dockerfile文件) |
context | 能够是dockerfile 的途径,或许是指向git 库房的url地址 |
image | 指定镜像 |
command | 履行指令,覆盖容器发动后默许履行的指令(类似于 docker run) |
container_name | 指定容器称号,由于容器称号是唯一的, 假如指定自界说称号,则无法scale指定容器数量(同一个镜像指定多个容器数量) |
deploy | 指定布置和运转服务相关的装备,只能在Swarm形式运用 |
environment | 添加环境变量 |
networks | 加入网络,引证尖端networks下条目 |
networks_mode | 设置容器的网络形式,如 host,bridge |
ports | 露出容器端口,与-p相同,但端口不能低于60 |
volumes | 挂载一个宿主机目录或指令卷到容器中,指令卷要在尖端volumes界说卷称号 |
volumes_from | 从另一个服务或容器挂载卷,可选参数:ro 和:rw。仅版别’2′ 支撑 |
hostname | 容器主机名 |
sysctls | 在容器内设置内核参数 |
links | 连接到别的一个容器,- 服务称号[:服务别名] (类似于容器互联) |
privileged | 用来给容器root权限,留意是不安全的,只要两个值:true或false |
restart | 设置重启战略,never,always, no-failure, unless-stopped |
never,默许战略,在容器退出时不重启容器。 | |
on-failure,在容器非正常退出时(退出状况非0),才会重启容器。 | |
on-failure:3,在容器非正常退出时重启容器,最多重启3次。 | |
always,在容器退出时总是重启容器。 | |
unless-stopped,在容器退出时总是重启容器,可是不考虑在Docker守护进程发动时就已经中止了的容器。 | |
depends_on | 在运用Compose时,最大的优点就是少打发动指令,但一般项目容器发动的次序是有要求的,假如直接从上到下发动容器,可能会由于容器依靠问题而发动失败。例如在没发动数据库容器的时分发动运用容器,运用容器会由于找不到数据库而退出。depends_on标签用于处理容器的依靠、发动先后的问题。 |
depends_on 指定依靠关系和发动次序
php:
depends_on:
- apache
- mysql
运用镜像
- 假如想运用已存在的镜像,运用image。
- 假如想运用自己构建的镜像,运用build、dockerfile、context。
引证网络
在尖端层设置两个网络形式,在服务中引证不同的网络,能够完结网络的隔离,和网络的兼容。(能够理解为vlan)
networks:
lnmp
lamp
service:
nginx:
networks:lnmp
apache:
networks:lamp
mysql:
networks:
lnmp
lamp
php:
networks:
lnmp
lamp
指令卷
在version 3
,能够在尖端层中界说一个指令卷(例如:db-data),db-data 作为一个中间件,实际并不存在,只是为了做数据同步。(能够理解为vlan)
version: "3"
services:
nginx:
volumes:
- db_data:/var/lib/db
mysql:
volumes:
- db_data:/var/lib/backup/data
volumes: #在尖端层界说一个指令卷
db_data:
Docker Compose 常用指令
指令 | 描绘 |
---|---|
build | 从头构建服务 |
ps | 列出容器 |
up | 创立和发动容器 |
exec | 在容器里面履行指令 |
scale | 指定一个服务容器发动数量 |
top | 显现容器进程 |
logs | 查看容器输出 |
down | 删除容器、网络、数据卷和镜像 |
stop/start/restart | 中止/发动/重启服务 |
Docker-compose 建立lnmp
Docker Compose 文件结构
yum -y install tree
tree /opt/compose_lnmp/ -L 2
/opt/compose_lnmp/
├── docker-compose.yml
├── mysql #创立模板脚本
│ ├── Dockerfile #创立容器脚本
│ ├── my.cnf #仿制装备文件
│ └── mysql-boost-5.7.20.tar.gz #仿制源码包
├── nginx
│ ├── Dockerfile
│ └── nginx-1.12.0.tar.gz
├── php
│ ├── Dockerfile
│ └── php-7.1.10.tar.bz2
└── wwwroot
├── index.html #站点网页
├── wordpress
└── wordpress-4.9.4-zh_CN.tar.gz
预备依靠文件,装备nginx
#创立项目目录 compose_lnmp;
#创立服务子目录
mkdir /opt/compose_lnmp/
cd /opt/compose_lnmp
compose_lnmp]# mkdir nginx mysql php wwwroot
#上传wordpress软件包,预备测验页面
cd /opt/compose_nginx/wwwroot/
tar xf wordpress-4.9.4-zh_CN.tar.gz
echo "<h1>this is test web</h1>" > /opt/compose_lnmp/wwwroot/index.html
#上传nginx软件包
cd nginx/
#编写nginx的Dockerfile文件
vim Dockerfile
#根据根底镜像
FROM centos:7
#用户信息
MAINTAINER this is nginx image <jj>
#添加环境包
RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx
#上传nginx软件压缩包,并解压
ADD nginx-1.12.0.tar.gz /usr/local/src/
#指定作业目录
WORKDIR /usr/local/src/nginx-1.12.0
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make -j8&& make install
ENV PATH /usr/local/nginx/sbin:$PATH
#修改nginx装备文件
RUN sed -i 's/#charset koi8-r;/charset utf-8;/' /usr/local/nginx/conf/nginx.conf \
&& sed -i '45 s/index index.html index.htm;/index index.html index.php;/' /usr/local/nginx/conf/nginx.conf \
&& sed -i '65,71 s/#//' /usr/local/nginx/conf/nginx.conf \
&& sed -i 's/fastcgi_pass 127.0.0.1:9000;/fastcgi_pass 172.18.0.30:9000;/' /usr/local/nginx/conf/nginx.conf \
&& sed -i 's#/scripts#/usr/local/nginx/html#' /usr/local/nginx/conf/nginx.conf
#也能够提早将修改好nginx.conf,放入nginx目录下,之后运用ADD指令仿制到镜像中。则可防止在镜像中修改。
#露出端口
EXPOSE 80
EXPOSE 443
#前台发动nginx
ENTRYPOINT [ "/usr/local/nginx/sbin/nginx", "-g", "daemon off;" ]
装备mysql
#进入mysql子目录
cd /opt/compose_lnmp/mysql/
#将mysql包上传到此目录
#编写mysql的Dockerfile文件
vim Dockerfile
FROM centos:7
MAINTAINER this is mysql image <jj>
RUN yum -y install gcc gcc-c++ ncurses ncurses-devel bison cmake make
RUN useradd -M -s /sbin/nologin mysql
ADD mysql-boost-5.7.20.tar.gz /usr/local/src/
WORKDIR /usr/local/src/mysql-5.7.20/
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && make -j8 && make install
RUN chown -R mysql:mysql /usr/local/mysql/
ADD my.cnf /etc/
RUN chown mysql:mysql /etc/my.cnf
ENV PATH /usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
WORKDIR /usr/local/mysql/
RUN bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
EXPOSE 3306
CMD /usr/local/mysql/bin/mysqld
mysql主装备文件my.cnf
#装备myslq主装备文件my.cnf(用来仿制到容器)
[root@yuji mysql]# vim my.cnf
[client]
port = 3306
socket = /usr/local/mysql/mysql.sock
[mysql]
port = 3306
socket = /usr/local/mysql/mysql.sock
[mysqld]
user = mysql
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data
port = 3306
character_set_server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket = /usr/local/mysql/mysql.sock
server-id = 1
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES
装备php
cd /opt/compose_lnmp/php/
#将php包上传
#编写php的Dockerfile
vim Dockerfile
FROM centos:7
MAINTAINER this is php image <jj>
RUN yum -y install gd \
libjpeg libjpeg-devel \
libpng libpng-devel \
freetype freetype-devel \
libxml2 libxml2-devel \
zlib zlib-devel \
curl curl-devel \
openssl openssl-devel \
gcc gcc-c++ make pcre-devel
RUN useradd -M -s /sbin/nologin nginx
ADD php-7.1.10.tar.bz2 /usr/local/src/
WORKDIR /usr/local/src/php-7.1.10
RUN ./configure \
--prefix=/usr/local/php \
--with-mysql-sock=/usr/local/mysql/mysql.sock \
--with-mysqli \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-openssl \
--enable-fpm \
--enable-mbstring \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-pdo \
--enable-tokenizer \
--enable-zip && make && make install
ENV PATH /usr/local/php/bin:/usr/local/php/sbin:$PATH
RUN \cp /usr/local/src/php-7.1.10/php.ini-development /usr/local/php/lib/php.ini \
&& sed -i 's#mysqli.default_socket =#mysqli.default_socket = /usr/local/mysql/mysql.sock#' /usr/local/php/lib/php.ini \
&& sed -i '939 s#;date.timezone =#date.timezone = Asia/Shanghai#' /usr/local/php/lib/php.ini
RUN \cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf \
&& sed -i '17 s/^;//' /usr/local/php/etc/php-fpm.conf
RUN \cp /usr/local/php/etc/php-fpm.d/www.conf.default /usr/local/php/etc/php-fpm.d/www.conf \
&& sed -i 's#user = nobody#user = nginx#' /usr/local/php/etc/php-fpm.d/www.conf \
&& sed -i 's#group = nobody#group = nginx#' /usr/local/php/etc/php-fpm.d/www.conf \ && sed -i 's#listen = 127.0.0.1:9000#listen = 172.18.0.30:9000#' /usr/local/php/etc/php-fpm.d/www.conf
#也能够提早预备好php.ini、php-fpm.conf、www.conf这三个文件,放入php目录下,之后运用ADD指令仿制到镜像中
EXPOSE 9000
ENTRYPOINT [ "/usr/local/php/sbin/php-fpm", "-F" ]
编写docker-compose.yml
#先拉取镜像centos:7
docker pull centos:7
vim /opt/compose_lnmp/docker-compose.yml
#运用版别2(3版别不支撑指令volumes_from)
version: '2'
#运用services界说服务
services:
#装备nginx服务
nginx:
#设置容器名
container_name: nginx
#设置主机名为nginx
hostname: nginx
#运用dockerfile创立镜像。Dockerfile文件在当时目录的nginx目录下,文件名为Dockerfile
build:
#指定Dockerfile文件所在位置
context: ./nginx
dockerfile: Dockerfile
#映射端口
ports:
- 1315:80
- 1316:443
#加入到lnmp网络中,运用ip172.18.0.0.10
networks:
lnmp:
ipv4_address: 172.18.0.10
#将当时目录下的wwwroot目录挂载到容器的/usr/local/nginx/html目录
volumes:
- ./wwwroot/:/usr/local/nginx/html
#装备服务mysql
mysql:
container_name: mysql
hostname: mysql
build:
context: ./mysql
dockerfile: Dockerfile
ports:
- 3306:3306
networks:
lnmp:
ipv4_address: 172.18.0.20
#设置/usr/local/mysql目录为数据卷
volumes:
- /usr/local/mysql
#装备服务php
php:
hostname: php
build:
context: ./php
dockerfile: Dockerfile
container_name: php
ports:
- 9000:9000
networks:
lnmp:
ipv4_address: 172.18.0.30
#从nginx容器和mysql容器获取数据卷
volumes_from:
- nginx
- mysql
#php容器需求在nginx和mysql之后发动
depends_on:
- nginx
- mysql
#php和容器nginx,容器mysql连接
links:
- nginx
- mysql
#设置网络为自界说网络
#装备网络形式和网络名
networks:
#设置网络名lnmp
lnmp:
#网络形式为bridge桥接形式
driver: bridge
ipam:
config:
#运用的网段为172.18.0.0/16
- subnet: 172.18.0.0/16
运转docker-compose
#在作业目录运用此指令。
#-f: --file-name, 指定模板文件。默以为docker-compose.yml
#-p: --project-name NAME ,指定项目称号,默许运用目录名
#-d: 在后台运转
docker-compose -f docker-compose.yml up -d
#在作业目录,运用 docker-compose ps 能够看到发动的容器状况
docker-compose ps
进入mysql容器,进行用户授权
#进入mysql容器,进行用户授权。
docker exec -it mysql /bin/bash
mysql
mysql> create database wordpress;
mysql> grant all privileges on wordpress.* to 'wordpress'@'%' identified by 'abc123';
mysql> grant all privileges on *.* to 'root'@'%' identified by 'abc123';
mysql> flush privileges;
浏览器拜访测验
http://192.168.44.20:1315/wordpress/index.php #在yaml文件中nginx端口映射为1315
http://192.168.44.20:1315/ #直接拜访,能够看见创立的测验网页
总结
docker-compose完结在单机上完结容器集群的编列办理,单机容器编列
Docker-Compose将所办理的容器分为三层,分别是工程,服务以及容器。
运用 docker-compose能够完结多个docker run的一切操作。
容器重启战略
- never,默许战略,在容器退出时不重启容器。
-
on-failure,在容器非正常退出时(退出状况非0),才会重启容器。
- on-failure:3,在容器非正常退出时重启容器,最多重启3次。
- always,在容器退出时总是重启容器。
- unless-stopped,在容器退出时总是重启容器,可是不考虑在Docker守护进程发动时就已经中止了的容器。