devbox
2023面试高手
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

docker update_震惊 | 只需3分钟!极速部署个人Docker云平台

作者:2023面试高手 | 2024-02-10 11:13:59

docker update

1 Docker Swarm极速部署(5分钟极速部署)

一、介绍系统环境

1)服务器环境

节点名称IP操作系统内核版本

cf572846e158321292b4bae7ca390cd4.png

注意:部署这些编排工具的时候服务器数量不定,1台服务器也行,所以读者可以自由增减服务器。

2)前提条件

  • Docker版本1.18+
  • 集群节点之间保证TCP 2377TCP/UDP 7946UDP 4789端口通信

注意Docker版本最好大于1.12,因为1.12版本之后Docker Swarm才正式归入Docker内置命令内,另外,需要保证各个节点之间的可连通性,如果是外网集群的话,注意要设置iptable来限定某些IP对于某些端口的可访问性。

二、集群部署

1)master节点创建Swarm集群(要保存初始化后token,因为在节点加入时要使用token作为通讯的密钥)

  1. [root@master ~]# docker swarm init --advertise-addr 172.16.60.95
  2. Swarm initialized: current node (kfi2r4dw6895z5yvhlbyzfck6) is now a manager.
  3.  
  4. To add a worker to this swarm, run the following command:
  5.  
  6.     docker swarm join --token SWMTKN-1-3fzyAz5knfbhw9iqlzxhb6dmzdtr0izno9nr7iqc5wid09uglh8-0mocmawzvm3xge6s37n5a48fw 172.16.60.95:2377
  7.  
  8. To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

注意:真的是一键部署集群!!!,上面命令执行后,该机器自动加入到swarm集群。这个会创建一个集群token,获取全球唯一的 token,作为集群唯一标识。后续将其他节点加入集群都会用到这个token值。 其中,--advertise-addr参数表示其它swarm中的worker节点使用此ip地址manager联系。命令的输出包含了其它节点如何加入集群的命令。

使用docker info或者 docker node ls查看集群中的相关信息

  1. docker info
  2.  
  3. .......
  4. Swarm: active
  5.  NodeID: kfi2r4dw6895z5yvhlbyzfck6
  6.  Is Manager: true
  7.  ClusterID: y2zgs373cg0y6559t675yexcj
  8.  Managers: 1
  9.  Nodes: 1
  10.  Orchestration:
  11.   Task History Retention Limit: 5
  12. .......

2)添加节点到swarm集群中

需要在所有节点执行,worker节点只需一条命令就可以加入集群

docker swarm join --token SWMTKN-1-3fzyz5knfbhw9iqlzxhb6dmzdtr0izno9nr7iqc5wid09uglh8-0mocmawzvm3xge6s37n5a48fw 172.16.60.95:2377

master上查看集群节点的状态

279bde69854cdd7b2174f5f479fa3256.png

到此Swarm集群就创建好了,我们现在有一个多节点的Swarm集群,我们来测试一下常用的命令吧~~~

3)docker node 命令

  1. [root@master ~]# docker node --help
  2.  
  3. Usage:    docker node COMMAND
  4.  
  5. Manage Swarm nodes
  6.  
  7. Options:
  8.  
  9.  
  10. Commands:
  11.   demote      Demote one or more nodes from manager in the swarm
  12.   inspect     Display detailed information on one or more nodes
  13.   ls          List nodes in the swarm
  14.   promote     Promote one or more nodes to manager in the swarm
  15.   ps          List tasks running on one or more nodes, defaults to current node
  16.   rm          Remove one or more nodes from the swarm
  17.   update      Update a node
  18.  
  19.  
  20. # demote
  21.    将管理节点降级为普通节点
  22. # inspect
  23.     查看节点的详细信息
  24. # ls
  25.    列出节点
  26. # promote
  27.    将普通节点升级为管理节点
  28. # ps
  29.    查看运行的任务
  30. # rm
  31.    从swarm集群中删除节点
  32. # update
  33.    改变集群节点状态
  34. [root@master ~]# docker node update --help
  35.  
  36. Usage:    docker node update [OPTIONS] NODE
  37.  
  38. Update a node
  39.  
  40. Options:
  41.       --availability string   Availability of the node ("active"|"pause"|"drain")
  42.       --label-add list        Add or update a node label (key=value)
  43.       --label-rm list         Remove a node label if exists
  44.       --role string           Role of the node ("worker"|"manager")
  45.  
  46.  
  47. # 主要使用availability string
  48.  
  49. # active
  50.     节点状态正常
  51. # pause
  52.     节点挂起、暂停
  53. # drain
  54.     排除节点,比如将master节点排除,不分配任务,只作为管理节点
  55.     
  56.  
  57. node update命令

三、在Swarm中部署服务

集群部署好了,我们接下来该测试一下我们的集群基本使用是否正常,下面我们开始我们的测试。

1)创建Hello服务,查看服务信息

  1. [root@master ~]# docker service create --replicas 1 --name hello busybox
  2. [root@master ~]# docker service ls
  3. ID                  NAME                MODE                REPLICAS            IMAGE               PORTS
  4. kosznwn4ombx        hello               replicated          0/1                 busybox:latest

REPLICAS中能看出这个 hello服务并没有启动起来,0/1表示 1计划启动的副本数,0实际启动的数量。所以启动失败 

c988116a154296cf7bb5ccd08d4a4568.png

2)添加参数

hello服务busybox只是一个基础镜像,并没有一个持续运行的任务,所以manager会不断重启hello这个服务,所以有好多shutdown的记录。但是我们可以为其添加一个任务使其持续运行。注意:为什么没有任务Docker容器就会终止呢?这个问题我们之后再回答

  1. [root@master ~]# docker service update --args "ping www.baidu.com" hello
  2. hello
  3. overall progress: 1 out of 1 tasks
  4. 1/1: running   [==================================================>]
  5. verify: Service converged
  6.  
  7.  
  8. # update:更新状态
  9.  
  10. # --args:增加参数

再次查看hello服务状态:

981c6f29c4cd54565584ba8ff333ccc0.png

过滤不正常的hello服务状态:

  1. [root@master ~]# docker service ps -f "desired-state=running" hello
  2. ID                  NAME                IMAGE               NODE                DESIRED STATE       CURRENT STATE           ERROR               PORTS
  3. yxyivio4mzlg        hello.1             busybox:latest      master              Running             Running 4 minutes ago 
  4.  
  5.  
  6. # -f "desired-state=running" : 状态为runngin的服务

3)为服务扩容(缩融)scale

刚才设置的replicas=1,可以增加副本数量

  1. [root@master ~]# docker service scale hello=4
  2.  
  3. hello scaled to 4
  4. overall progress: 4 out of 4 tasks
  5. 1/4: running  
  6. 2/4: running  
  7. 3/4: running  
  8. 4/4: running  
  9. verify: Service converged
  10.  
  11.  
  12. # scale : 指定服务的数量

63997c43221a1bd9abb5cace2579ad6d.png

4)工作节点排除managermanager只作为管理节点

上图中manager也运行了一个服务,将manager排除在外,在正式的生产环境中我们都建议这么做,因为在容器编排当中,区分WorkerMaster节点的主要原因是因为Worker 只负责完成任务,启动服务,而Master则负责任务的调配,一旦Master节点也运行服务,导致Master节点负载过重,则会使集群发生崩溃,所以工作节点排除manager是很有必要的。

  1. [root@manager ~]# docker node update --availability drain manager
  2.  
  3. # node update : 更改节点状态
  4.  
  5. # --availability : 三种状态
  6.      
  7.    active: 正常
  8.    pause:挂起
  9.    drain:排除

排除manager后,其上面运行的服务会转移到其他节点

63997c43221a1bd9abb5cace2579ad6d.png


四、滚动更新服务

例如升级服务的镜像版本

  1. [root@manager ~]# docker service create 
  2. > --replicas 3 
  3. > --name redis 
  4. > --update-delay 10s 
  5. > redis:3.0.6
  6.  
  7.  
  8. # 启动3个副本集的redis
  9.  
  10. # update-delay 10s :每个容器依次更新,间隔10s

滚动更新:

docker service update --image redis:3.0.7 redis

更新完成后新版本和历史记录都能查看

9446c3f533eca7d910b49c14b5236cf2.png

查看配置信息:

30edd9e1f05fb0a00323d92584adf560.png

五、服务更新和回滚策略

1)设置策略

  1. [root@manager ~]# docker service create 
  2. --name my-web 
  3. --replicas 10 
  4. --update-delay 10s 
  5. --update-parallelism 2 
  6. --update-failure-action continue 
  7. --rollback-parallelism 2 
  8. --rollback-monitor 20s 
  9. --rollback-max-failure-ratio 0.2 
  10. nginx:1.12.1
  11.  
  12.  
  13. # --update-parallelism 2  : 每次允许两个服务一起更新
  14.  
  15. #--update-failure-action continue : 更新失败后的动作是继续
  16.  
  17. # --rollback-parallelism 2  :  回滚时允许两个一起
  18.  
  19. # --rollback-monitor 20s  :回滚监控时间20s
  20.  
  21. # --rollback-max-failure-ratio 0.2 : 回滚失败率20%

如果执行后查看状态不是设置的,可以在update一下,将服务状态设置为自己想要的

  1. docker service update --rollback-monitor 20s  my-web
  2.  
  3. docker service update --rollback-max-failure-ratio 0.2 my-web
  4.  
  5. # 有两个地方设置数值没有成功,手动设置

查看状态:

e2056b1da7b72e90008add00a53aec14.png

2)服务更新

[root@manager ~]# docker service update --image nginx:1.13.5 my-web

和上述策略一致,两两更新

794b924a1938fc0dbb38c19558ca87c4.png

更新完成:

b335d58a77c2255041cecb9ff10458a7.png

3)手动回滚(策略是失败会回滚,现在没有失败)

刚才nginx版本已经是1.13.5了,现在将其还原到1.12.1

[root@manager ~]# docker service update --rollback my-web

d016e7768763140c704365667073413b.png

手动回滚成功

2 docker swarm集群可视化管理

一、工具介绍

我们既然搭建好了我们的容器编排集群,那我们总不能日常的时候也在命令行进行操作,所以我们需要使用到一些可视化的工具,Docker图形化管理提供了很多工具,有PortainerDocker UIShipyard等等,本文主要介绍Portainer

Portainer是一个开源、轻量级Docker管理用户界面,基于Docker API,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求。

二、创建容器

1)下载官方镜像

  1. [root@ linuxidc /]# docker pull portainer/portainer
  2. Using default tag: latest
  3. latest: Pulling from portainer/portainer
  4. d1e017099d17: Pull complete
  5. ba5495c717cb: Pull complete
  6. Digest: sha256:8146a5aae1135a0ccee424488c6867b438be21d1e915903a858d12e8382b817b
  7. Status: Downloaded newer image for portainer/portainer:latest

2)单机运行

如果仅有一个docker宿主机,则可使用单机版运行,Portainer单机版运行十分简单,只需要一条语句即可启动容器,来管理该机器上的docker镜像、容器等数据。

创建数据卷:

  1. [root@linuxidc ~]# docker volume create portainer_data
  2. portainer_data

注意:很多人会有疑问,为什么要创建数据卷?这个我们也在之后进行回答,这里埋下一坑。

运行容器:

  1. [root@linuxidc ~]# docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer
  2. 439cc8a6d44a84f5967534c50d3accc43fbeb578258a52c2683afeb230dd6e04
  3.  
  4. 参数说明:
  5. -d:容器在后台运行;
  6. -p 9000:9000 :宿主机9000端口映射容器中的9000端口
  7. -v /var/run/docker.sock:/var/run/docker.sock :把宿主机的Docker守护进程(Docker daemon)默认监听的Unix域套接字挂载到容器中;
  8. -v portainer_data:/data :把宿主机portainer_data数据卷挂载到容器/data目录;

查看容器进程:

  1. [root@linuxidc ~]# docker ps -l
  2. CONTAINER ID        IMAGE                COMMAND            CREATED            STATUS              PORTS                    NAMES
  3. 439cc8a6d44a        portainer/portainer  "/portainer"        13 seconds ago      Up 13 seconds      0.0.0.0:9000->9000/tcp  amazing_clarke

访问服务:
访问方式:http://IP:9000 ,首次登录需要注册用户,给用户admin设置密码,如下图:

8baa7f8b806e4453bf22e1cd077c67f4.png

单机版本选择“Local",点击Connect即可连接到本地docker,如下图:

57bf156179f32c7cb58ff528c7d21200.png

注意:从上图可以看出,有提示需要挂载本地/var/run/docker.socker与容器内的/var/run/docker.socker连接。因此,在启动时必须指定该挂载文件。

3)集群运行

更多的情况下,我们会有一个docker集群,可能有几台机器,也可能有几十台机器,因此,进行集群管理就十分重要了,Portainer也支持集群管理,Portainer可以和Swarm一起来进行集群管理操作。首先要搭建了一个Swarm,本文不着重介绍Swarm集群的安装。

启动集群参考官方文档:https://portainer.io/install.html

  1. $ docker service create 
  2. --name portainer 
  3. --publish 9000:9000 
  4. --replicas=1 
  5. --constraint 'node.role == manager' 
  6. --mount type=bind,src=//var/run/docker.sock,dst=/var/run/docker.sock 
  7. --mount type=bind,src=//opt/portainer,dst=/data 
  8. portainer/portainer 
  9. -H unix:///var/run/docker.sock

启动Portainer之后,首页还是给admin用户设置密码(这里和单机启动一样)。

a504c9aba821be23751c4c894ddc6beb.png

我们进入之后可以看到这个一个界面。

2d73e4017eff02576cadb803c0bd446b.png

d02c4a9893042d8995f90e97bfea0199.png

我们可以看到我们现在的集群的节点配置情况

b97e3ed665dc956068d267f0bf680d15.png

我们可以看到我们集群中各节点的容器分布情况

e474eac4816c943f5ee1519fd7f715cc.png

aba017ab812faff971e2b7f1f793d46a.png

3 Docker Swarm+阿里云镜像仓库实战

我们现在已经做好了集群以及集群的可视化管理,我们可以将自己的服务打包到DockerHub仓库进行发布,但有时候我们希望有个自己的私人仓库,能够不对外暴露的话,怎么办呢?我们这里介绍一种方式,基于Docker Swarm+阿里云镜像仓库的服务部署方式。

一、自建阿里云镜像仓库

根据链接进入到镜像仓库

45ec8c88bc7509807608d0fcc70c4bf1.png

新建镜像仓库

e7733511e506031d795d3f73d4747a50.png

我们选择从命令行推镜像

edeb494281af9468e541b5b13efc3b51.png

新建好“test”镜像仓库,看看具体的仓库情况

d7030d1d2e549e3d2b6052bda53357e6.png

bc4f30cf2118579e93faba54458e7d87.png

二、自建镜像推到远程仓库

我们拉下来一个镜像,记住镜像的 ID

69846a45f3a81ad07c87906e306df6de.png

我们先在本地登录仓库,便于之后的操作

61ec38b544ec302a1030aaad6503b33c.png

将本地的镜像打上TAG,推到远程仓库

6ea5cd7525a4f022831d2912a002963e.png

我们切换到远程仓库,test镜像仓库已经有了该镜像,说明我们推送成功了。

0c2cfd327a9c4b7271697cd68d4e33d2.png

三、Docker Swarm拉取镜像启动服务

1)Portainer添加私有库

2c4d9bae7564031b3281dfd20fe483ca.png

c7456dcadd2f70894c60c1c6a7707103.png

2)Portainer拉取远程仓库启动一个容器

启动容器

212bc910d80907bb7792b9b128265bc7.png

测试容器是否正常运行

6137ed32813e5cefa21de6a13df4d54f.png

根据Postman的信息,服务正常运行,说明我们这个思路是正确的~

4 总结

单就目前的云市场来说,Kubernates已经占据80%的市场份额,Docker Swarm已逐渐被淘汰,像阿里云将会在不久之后终止对Swarm的云编排的支持。虽然是这样的请况,但是对于我们个人开发者来说,也许我们的服务器配置很低,但我们又想用云平台来部署自己的服务,那我们大可以选择Docker Swarm,简单又不需要极高的配置,还能让我们尝试云服务带给我们的便捷性,何乐而不为呢?

号主介绍

76cab861f7bd4f217a3ccf481ae418c0.png

前两年在二线大厂工作,目前在创业公司搬砖。

接触方向是爬虫云原生架构方面,

丰富的反爬攻克经验以及云原生二次开发经验。

其他诸如数据分析黑客增长也有所涉猎。

做过百余人的商业分享以及多次开办培训课程。

目前也是**CSDN博客专家 **

76cab861f7bd4f217a3ccf481ae418c0.png

c83749303b11d6d6f8d5d289b49c8329.png
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/74063
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号