Docker系列13:容器编排(1)-创新互联
一、容器编排基础
1、容器编排概念
- 可以指定各个容器中的程序是有依赖关系的
- 比如有个web服务必须在mysql正常的情况下,才能运行,那么这个时候就是web容器是依赖mysql容器的,只有mysql容器正常启动,web容器才能启动。
2、容器编排工具
- docker compose
- k8s
- k3s
二、compose详解
1、什么是compose
- Docker Compose 将所管理的容器分为三层,分别是工程(project)、服务(service)、容器(container)
- Docker Compose 运行目录下的所有文件(docker-compose.yml)组成一个工程,一个工程包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖,一个服务可包括多个容器实例
2、安装compse
方法1:用提供的这个conpose文件,将这个文件放到/usr/local/bin
方法2:用epel和extra源中的安装包
1)配置yum源
[root@host1 ~]# cat /etc/yum.repos.d/epel.repo
[epel]
name=epel
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7Server/x86_64/
enabled=1
gpgcheck=0
2)安装docker-compose
[root@host1 ~]# yum install docker-compose -y
3、compose参数详解
先看一个dyml文件样例
参数1:build
- build,它可以指定 Dockerfile 所在文件夹的路径。Compose 将会利用它自动构建这个镜像,然后使用这个镜像启动服务容器。
- 也可以是相对路径,只要上下文确定就可以读取到 Dockerfile。
参数2:context
- 这个是用来指定dockerfile文件的工作目录的
- 这是build的一个子选项
参数3:dockerfile
- 指定具体的dockerfile来做镜像
- 这是build的一个子选项
参数4:ARGS
- 设置变量,这些变量仅仅在build的过程中才会用到
- 这是build的一个子选项
参数5:labels
- 这是build的一个子选项
- 用来指定build过程中的元数据
参数6:shm_size
- 这是build的一个子选项,控制基于build构建的镜像的参数配置
- /dev/shm是linux中系统中物理内存的映射,使用/dev/shm对文件操作的效率会高很多,我在优化系统的时候,常用用到
参数7:command
- 使用 command 可以覆盖容器启动后默认执行的命令。
参数8:image
- image 则是指定服务的镜像名称或镜像 ID。
- 如果镜像在本地不存在,Compose 将会尝试拉取这个镜像。
image: redis image: ubuntu:14.04 image: tutum/influxdb image: example-registry.com:4000/postgresql image: a4bc65fd
参数9:container_name
- 可以使用这个标签指定容器名称
参数10:depends_on
- 这个标签解决了容器的依赖、启动先后的问题
案例:下面容器会先启动 redis 和 db 两个服务,最后才启动 web 服务:
参数11:dns
- 指定DNS服务器的地址
dns: 8.8.8.8 dns: - 8.8.8.8 - 9.9.9.9
参数12:dns_search
- 设置搜索域
dns_search: example.com dns_search: - dc1.example.com - dc2.example.com
参数13:tmpfs
- 挂载临时目录到容器内部
tmpfs: - /run - /tmp
参数14:entrypoint
- 用于覆盖 Dockerfile 中的定义
entrypoint: - php - -d - zend_extension=/usr/local/lib/php/extensions/no-debug-non-zts-20100525/xdebug.so - -d - memory_limit=-1 - vendor/bin/phpunit
参数15:env_file
- docker-compose.yml 中可以定义一个专门存放变量的文件。
- 如果通过 docker-compose -f FILE 指定了配置文件,则 env_file 中路径会使用配置文件路径。
- 如果有变量名称与 environment 指令冲突,则以后者为准。
env_file: - ./common.env - ./apps/web.env - /opt/secrets.env
参数16:environment
- 这个标签的作用是设置镜像变量,它可以保存变量到镜像里面,也就是说启动的容器也会包含这些变量设置,这是与 arg 大的不同。
- environment 和 Dockerfile 中的 ENV 指令一样会把变量一直保存在镜像、容器中,类似 docker run -e 的效果。
environment: RACK_ENV: development SHOW: 'true' SESSION_SECRET:
environment:
- RACK_ENV=development
- SHOW=true
- SESSION_SECRET
#### 参数17:expose
* 这个标签与Dockerfile中的EXPOSE指令一样,用于指定暴露的端口,但是只是作为一种参考
* 实际上docker-compose.yml的端口映射还得ports这样的标签。
expose:
- "3000"
- "8000"
参数18:external_links
- 为了使Compose能够连接这些不在docker-compose.yml中定义的容器,external_links可以让Compose项目里面的容器连接到那些项目配置外部的容器
external_links: - redis_1 - project_db_1:mysql - project_db_1:postgresql
参数19:extra_hosts
- 添加主机名的标签,就是往/etc/hosts文件中添加一些记录
extra_hosts: - "somehost:162.242.195.82" - "otherhost:50.31.209.229"
标签20:labels
- 向容器添加元数据,和Dockerfile的LABEL指令一个意思
labels: com.example.description: "Accounting webapp" com.example.department: "Finance" com.example.label-with-empty-value: "" labels: - "com.example.description=Accounting webapp" - "com.example.department=Finance" - "com.example.label-with-empty-value"
标签21:links
- depends_on吧,那个标签解决的是启动顺序问题
- 这个标签解决的是容器连接问题,与Docker client的--link一样效果,会连接到其它服务中的容器。
links: - db - db:database - redis
标签22:logging
- 这个标签用于配置日志服务。
logging: driver: syslog options: syslog-address: "tcp://192.168.0.42:123"
标签23:pid
- 容器使用这个标签将能够访问和操纵其他容器和宿主机的名称空间。
- pid: "host":将PID模式设置为主机PID模式,跟主机系统共享进程命名空间。
标签24:ports
- 映射端口的标签。
- 使用HOST:CONTAINER格式或者只是指定容器的端口,宿主机会随机映射端口。
ports: - "3000" - "8000:8000" - "49100:22" - "127.0.0.1:8001:8001"
- 当使用HOST:CONTAINER格式来映射端口时,如果你使用的容器端口小于60你可能会得到错误得结果
- 因为YAML将会解析xx:yy这种数字格式为60进制。所以建议采用字符串格式。
标签25:security_opt
- 为每个容器覆盖默认的标签。简单说来就是管理全部服务的标签。比如设置全部服务的user标签值为USER。
security_opt: - label:user:USER - label:role:ROLE
标签26:stop_signal
- 设置另一个信号来停止容器。
- 在默认情况下使用的是SIGTERM停止容器。
标签27:volumes
- 挂载一个目录或者一个已存在的数据卷容器
- 可以直接使用 [HOST:CONTAINER] 这样的格式,或者使用 [HOST:CONTAINER:ro] 这样的格式,后者的数据卷是只读的
- Compose的数据卷指定路径可以是相对路径,使用 . 或者 .. 来指定相对目录。
标签28:volumes_from
- 从其它容器或者服务挂载数据卷
- 可选的参数是 :ro或者 :rw,前者表示容器只读,后者表示容器对数据卷是可读可写的
- 默认情况下是可读可写的。
volumes_from: - service_name - service_name:ro - container:container_name - container:container_name:rw
标签29:cap_add, cap_drop
- 添加或删除容器的内核功能
标签30:cgroup_parent
- 指定一个容器的父级cgroup。
标签31:devices
- 设备映射列表。与Docker client的--device参数类似。
标签32:extends
- 这个标签可以扩展另一个服务,扩展内容可以是来自在当前文件,也可以是来自其他文件
- 相同服务的情况下,后来者会有选择地覆盖原有配置。
extends: file: common.yml service: webapp
标签33:network_mode
- 设置网络模式
- 与Docker client的--net参数类似,只是相对多了一个service:[service name] 的格式
network_mode: "bridge" network_mode: "host" network_mode: "none" network_mode: "service:[service name]" network_mode: "container:[container name/id]"
标签34:networks
services: some-service: networks: - some-network - other-network
端口暴露问题
- ports:暴露端口信息。使用:宿主:容器 (HOST:CONTAINER)格式或者仅仅指定容器的端口(宿主将会随机选择端口)都可以。
- expose:暴露端口,但不映射到宿主机,只被连接的服务访问。
关于控制启动顺序的问题
- depends_on:表示服务之前的依赖关系,有两个效果:
- 1)docker-compose up,启动web服务之前、启动redis、db。
- 2)docker-compose up web,启动web容器时,检查依赖depends_on的配置内容,先启动db和redis
version: '2' services: web: build: . depends_on: - db - redis redis: image: redis db: image: postgres
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享名称:Docker系列13:容器编排(1)-创新互联
浏览地址:http://azwzsj.com/article/cccjhs.html