服务编排: 应用编排:
1.单机环境下:shell/python脚本
2.多机/集群环境下:ansible、saltstack、pubbet
docker容器编排:
1.单机:docker-compose
2.多机/集群:docker swarm,mesos+ marathon,kubernetes
一 Docker-Compose简介 1.为什么要使用Docker-compose 我们知道使用一个Dockerfile模板文件可以定义一个单独的应用容器,如果需要定义多个容器就需要服务编排。服务编排有很多种技术方案,今天给大家介绍Docker 官方产品Docker Compose。
Dockerfile可以让用户管理一个单独的应用容器;而Compose则 允许用户在一个模板(YAML格式) 中定义一组相关联的应用容器( 被称为一个project,即项目),例如一个Web服务容器再加上后端的数据库服务容器等。
2.Docker-compose概述 Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。
Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service) 以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。一个服务当中可包括多个容器实例,Docker-Compose并没有解决负载均衡的问题,因此需要借助其它工具实现服务 发现及负载均衡,比如Consul。
Docker-Compose的工程配置文件默认为docker-compose. yml,可通过环境变量COMPOSE_FILE 或 -f 参数自定义配置文件,其定义了多个有依赖关系的服务及每个服务运行的容器。
使用一个Dockerfile模板文件,可以让用户很方便的定义一个单独的应用容器。在工作中,经常会碰到需要多个容器相互配合来完成某项任务的情况。例如要实现一个Web项目,除了Web服务容器本身,往往还需要再加上后端的数据库服务容器,甚至还包括负载均衡容器等。
Compose允许用户通过一个单独的docker-compose. yml模板文件(YAML格式)来定义一组相关联的应用容器为一个项目 (project) 。
Docker-Compose项目由Python编写,调用Docker服 务提供的API来对容器进行管理。因此,只要所操作的平台支持Docker API,就可以在其上利用Compose来进行编排管理。
二 compose部署 1.Docker Compose环境安装 Docker Compose是 Docker 的独立产品,因此需要安装 Docker 之后再单独安装Docker Compose。
#方法一:下载。
curl -L github.com/docker/comp… -s-uname -m` -o /usr/local/bin/docker-compose
#安装,给予执行权限
chmod +x /usr/local/bin/docker-compose
#查看版本
docker-compose --version
#方法二:也可以提前下载好安装包,之后上传到系统中。
cd /opt/
ls
chmod +x docker-compose
mv docker-compose /usr/local/bin/
docker-compose --version
2.YAML文件格式及编写注意事项 2.1 YAML文件格式 YAML是一种标记语言,它可以很直观的展示数据序列化格式,可读性高。类似于 json 数据描述语言,语法比 json简单的很多。
YAML数据结构通过缩进来表示 连续的项目通过减号来表示 键值对用冒号分隔 数组用中括号 [ ] 括起来 hash 用花括号 { } 括起来 #一个键如果有多个值。符号可以不缩进,但值要缩进。 name:
- zhangsan
- lisi
- wangwu name:
- zhangsan
- lisi
- wangwu
name: ["zhangsan", "lisi", "wangwu"]
2.2 使用YAML时需要注意下面事项 大小写敏感 通过缩进表示层级关系 不支持制表符tab键缩进T只能使用空格缩进 缩进的空格数目不重要,只要相同层级左对齐,通常开头缩进2个空格 用 # 号注释 符号字符后缩进1个空格,如"冒号 : "、 "逗号 ,"、"横杠 - " 如果包含特殊字符用单引号(' ')引起来会作为普通字符串处理,双引号(" "):特殊字符作为本身想表示的意思。 #双引号示例: name: "Hi, \nTom" 最后name值是两行内容 name: Hi, Tom #单引号示例: name: 'Hi, \nTom',只会作为普通字符 name: Hi,\nTom
2.3 数据结构 #对象: 键值对的字典 animal: pets #数组: 一组按次序排列的列表
- cat
- dog
- goldfish
#布尔值
debug: "true"
debug: "false"
#Yaml示例
languages: #序列的映射
-
Java
-
Golang
-
Python websites: #映射的映射(键的值,仍然是键值对) Baidu: www.baidu.com Wangyi: www.163.com Souhu: www.souhu.com
-
#或者 languages: ["Java","Golong","Python"] websites: Baidu: www.baidu.com Wangyi: www.163.com Souhu: www.souhu.com
#Json格式 { languages: [ 'Java', 'Golong', 'Python', ], websites: [ Baidu: 'www.baidu.com', Wangyi: 'www.163.com', Souhu: 'www.souhu.com', ] }
- Docker Compose配置常用字段 build:使用Dockerfile构建镜像。指定Dockerfile 文件名,要指定Dockerfile文件需要在bui ld标签的子级标签中使用dockerfile标签指定
dockerfile:构建镜像上下文路径(指定Dockerfile文件)
context:可以是dockerfile 的路径,或者是指向git 仓库的url地址
image:指定镜像
command:执行命令,覆盖容器启动后默认执行的命令(类似于 docker run)
container_name:指定容器名称,由于容器名称是唯一的, 如果指定自定义名称,则无法
scale指定容器数量(同一个镜像指定多个容器数量)
deploy:指定部署和运行服务相关的配置,只能在Swarm模式使用
environment:添加环境变量
networks:加入网络,引用顶级networks下条目
networks_mode:设置容器的网络模式,如 host,bridge
ports:暴露容器端口,与-p相同,但端口不能低于60
volumes:挂载一个宿主机目录或命令卷到容器中,命令卷要在顶级volumes定义卷名称
volumes_from:从另一个服务或容器挂载卷,可选参数:ro 和:rw。仅版本'2' 支持
hostname:容器主机名
sysctls:在容器内设置内核参数
links:连接到另外一个容器,- 服务名称[:服务别名] (类似于容器互联)
privileged:用来给容器root权限,注意是不安全的,只有两个值:true或false
restart:设置重启策略,never,always, no-failure, unless-stoppednever,默认策略,在容器退出时不重启容器。on-failure,在容器非正常退出时(退出状态非0),才会重启容器。on-failure:3,在容器非正常退出时重启容器,最多重启3次。always,在容器退出时总是重启容器。unless-stopped,在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器。
depends_on:
在使用Compose时,最大的好处就是少打启动命令,但一般项目容器启动的顺序是有要求的,如果直接从上到下启动容器,可能会因为容器依赖问题而启动失败。例如在没启动数据库容器的时候启动应用容器,应用容器会因为找不到数据库而退出。depends_on标签用于解决容器的依赖、启动先后的问题。
(1)depends_on指定依赖关系和启动顺序
php: depends_on: - apache - mysql
(2)使用镜像
如果想使用已存在的镜像,使用image。 如果想使用自己构建的镜像,使用build、dockerfile、context。 (3)引用网络
在顶级层设置两个网络模式,在服务中引用不同的网络,可以实现网络的隔离,和网络的兼容。(可以理解为vlan)
networks: lnmp lamp
service: nginx: networks:lnmp
apache: networks:lamp
mysql: networks: lnmp lamp
php: networks: lnmp lamp
(4)命令卷
在 version 3,可以在顶级层中定义一个命令卷(例如:db-data),db-data 作为一个中间件,实际并不存在,只是为了做数据同步。(可以理解为vlan)
version: "3" services: nginx: volumes: - db_data:/var/lib/db
mysql: volumes: - db_data:/var/lib/backup/data volumes: #在顶级层定义一个命令卷 db_data:
4.Docker Compose常用命令 build:重新构建服务
ps:列出容器
up:创建和启动容器
exec:在容器里面执行命令
scale:指定一个服务容器启动数量
top:显示容器进程
logs:查看容器输出
down:删除容器、网络、数据卷和镜像
stop/start/restart:停止/启动/重启服务
三 使用Docker-compose搭建lnmp 1.Docker Compose文件结构 yum -y install tree
tree /opt/compose_lnmp/ -L 2
/opt/compose_lnmp/
├── docker-compose.yml
├── mysql #创建模板脚本
│ ├── Dockerfile #创建容器脚本
│ ├── my.cnf #复制配置文件
│ └── mysql-boost-5.7.20.tar.gz #复制源码包
├── nginx
│ ├── Dockerfile
│ └── nginx-1.12.0.tar.gz
├── php
│ ├── Dockerfile
│ └── php-7.1.10.tar.bz2
└── wwwroot
├── index.html #站点网页
├── wordpress
└── wordpress-4.9.4-zh_CN.tar.gz
2.准备依赖文件,配置nginx
#创建项目目录 compose_lnmp;
#创建服务子目录
mkdir /opt/compose_lnmp/
cd /opt/compose_lnmp
mkdir nginx mysql php wwwroot
#上传wordpress软件包,准备测试页面
cd /opt/compose_nginx/wwwroot/
ls
wordpress-4.9.4-zh_CN.tar.gz
tar xf wordpress-4.9.4-zh_CN.tar.gz
echo "
this is test web
" > /opt/compose_lnmp/wwwroot/index.html #上传nginx软件包 cd nginx/ ls nginx-1.12.0.tar.gz #编写nginx的Dockerfile文件 vim Dockerfile #基于基础镜像 FROM centos:7 #用户信息 MAINTAINER this is nginx image #添加环境包 RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make RUN useradd -M -s /sbin/nologin nginx #上传nginx软件压缩包,并解压 ADD nginx-1.12.0.tar.gz /usr/local/src/ #指定工作目录 WORKDIR /usr/local/src/nginx-1.12.0 RUN ./configure--prefix=/usr/local/nginx
--user=nginx
--group=nginx
--with-http_stub_status_module && make -j8&& make install ENV PATH /usr/local/nginx/sbin:$PATH #修改nginx配置文件 RUN sed -i 's/#charset koi8-r;/charset utf-8;/' /usr/local/nginx/conf/nginx.conf
&& sed -i '45 s/index index.html index.htm;/index index.html index.php;/' /usr/local/nginx/conf/nginx.conf
&& sed -i '65,71 s/#//' /usr/local/nginx/conf/nginx.conf
&& sed -i 's/fastcgi_pass 127.0.0.1:9000;/fastcgi_pass 172.18.0.30:9000;/' /usr/local/nginx/conf/nginx.conf
&& sed -i 's#/scripts#/usr/local/nginx/html#' /usr/local/nginx/conf/nginx.conf #也可以提前将修改好nginx.conf,放入nginx目录下,之后使用ADD指令复制到镜像中。则可避免在镜像中修改。 #暴露端口 EXPOSE 80 EXPOSE 443 #前台启动nginx ENTRYPOINT [ "/usr/local/nginx/sbin/nginx", "-g", "daemon off;" ]
3.配置mysql
#进入mysql子目录
cd /opt/compose_lnmp/mysql/
#将mysql包上传到此目录
ls
mysql-boost-5.7.20.tar.gz
#编写mysql的Dockerfile文件
vim Dockerfile
FROM centos:7
MAINTAINER this is mysql image
RUN yum -y install gcc gcc-c++ ncurses ncurses-devel bison cmake make
RUN useradd -M -s /sbin/nologin mysql
ADD mysql-boost-5.7.20.tar.gz /usr/local/src/
WORKDIR /usr/local/src/mysql-5.7.20/
RUN cmake
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock
-DSYSCONFDIR=/etc
-DSYSTEMD_PID_DIR=/usr/local/mysql
-DDEFAULT_CHARSET=utf8
-DDEFAULT_COLLATION=utf8_general_ci
-DWITH_INNOBASE_STORAGE_ENGINE=1
-DWITH_ARCHIVE_STORAGE_ENGINE=1
-DWITH_BLACKHOLE_STORAGE_ENGINE=1
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1
-DMYSQL_DATADIR=/usr/local/mysql/data
-DWITH_BOOST=boost
-DWITH_SYSTEMD=1 && make -j8 && make install
RUN chown -R mysql:mysql /usr/local/mysql/
ADD my.cnf /etc/
RUN chown mysql:mysql /etc/my.cnf
ENV PATH /usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
WORKDIR /usr/local/mysql/
RUN bin/mysqld
--initialize-insecure
--user=mysql
--basedir=/usr/local/mysql
--datadir=/usr/local/mysql/data
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
EXPOSE 3306
CMD /usr/local/mysql/bin/mysqld
mysql主配置文件my.cnf
#配置myslq主配置文件my.cnf(用来复制到容器) vim my.cnf [client] port = 3306 socket = /usr/local/mysql/mysql.sock [mysql] port = 3306 socket = /usr/local/mysql/mysql.sock [mysqld] user = mysql basedir = /usr/local/mysql datadir = /usr/local/mysql/data port = 3306 character_set_server=utf8 pid-file = /usr/local/mysql/mysqld.pid socket = /usr/local/mysql/mysql.sock server-id = 1 sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES
4.配置php
cd /opt/compose_lnmp/php/
#将php包上传
ls
php-7.1.10.tar.bz2
#编写php的Dockerfile
vim Dockerfile
FROM centos:7
MAINTAINER this is php image
RUN yum -y install gd
libjpeg libjpeg-devel
libpng libpng-devel
freetype freetype-devel
libxml2 libxml2-devel
zlib zlib-devel
curl curl-devel
openssl openssl-devel
gcc gcc-c++ make pcre-devel
RUN useradd -M -s /sbin/nologin nginx
ADD php-7.1.10.tar.bz2 /usr/local/src/
WORKDIR /usr/local/src/php-7.1.10
RUN ./configure
--prefix=/usr/local/php
--with-mysql-sock=/usr/local/mysql/mysql.sock
--with-mysqli
--with-zlib
--with-curl
--with-gd
--with-jpeg-dir
--with-png-dir
--with-freetype-dir
--with-openssl
--enable-fpm
--enable-mbstring
--enable-xml
--enable-session
--enable-ftp
--enable-pdo
--enable-tokenizer
--enable-zip && make && make install
ENV PATH /usr/local/php/bin:/usr/local/php/sbin:$PATH
RUN \cp /usr/local/src/php-7.1.10/php.ini-development /usr/local/php/lib/php.ini
&& sed -i 's#mysqli.default_socket =#mysqli.default_socket = /usr/local/mysql/mysql.sock#' /usr/local/php/lib/php.ini
&& sed -i '939 s#;date.timezone =#date.timezone = Asia/Shanghai#' /usr/local/php/lib/php.ini
RUN \cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf
&& sed -i '17 s/^;//' /usr/local/php/etc/php-fpm.conf
RUN \cp /usr/local/php/etc/php-fpm.d/www.conf.default /usr/local/php/etc/php-fpm.d/www.conf
&& sed -i 's#user = nobody#user = nginx#' /usr/local/php/etc/php-fpm.d/www.conf
&& sed -i 's#group = nobody#group = nginx#' /usr/local/php/etc/php-fpm.d/www.conf \ && sed -i 's#listen = 127.0.0.1:9000#listen = 172.18.0.30:9000#' /usr/local/php/etc/php-fpm.d/www.conf
#也可以提前准备好php.ini、php-fpm.conf、www.conf这三个文件,放入php目录下,之后使用ADD指令复制到镜像中
EXPOSE 9000
ENTRYPOINT [ "/usr/local/php/sbin/php-fpm", "-F" ]
