zoukankan      html  css  js  c++  java
  • Docker入门(七):部署app

             这个《Docker入门系列》文档,是根据Docker官网(https://docs.docker.com)的帮助文档大致翻译而成。主要是作为个人学习记录。有错误的地方,Robin欢迎大家指正。分为如下几个部分:

    1 Docker入门:简介

    2 Docker入门:安装运行

    3 Docker入门:容器(Containers)

    4 Docker入门:服务(Services)

    5 Docker入门:Swarms

    6 Docker入门:Stacks

    7 Docker入门:部署app

    8 Docker入门:稍高级的话题

    7.1 引言

             前面我们对Compose文件进行了反复修改。可喜的是,这个文件在产品部署中同样能够正常工作,就像在你的机器上运行一样。下面根据不同的选项组合来运行你的Dockerized app。

    7.2 Docer版本选择

             首先进行版本选择,我们以Docker CE(Cloud provider)为例。其他版本自己参考Docker官网文档。

             选择Docer CE版本后,我们可以使用Docker Cloud来帮忙管理我们的app,这些app运行在主流的服务提供商上面。主流的云服务提供商包括Amazon Web Service(AWS)、DigitalOcean、Microsoft Azure等。

             安装部署主要包括以下几个步骤:

    • 连接Docker Cloud和你选择的服务商,保证Docker Cloud拥有权限来自动为你提供”Dockerized” VMs。
    • 使用Docker Cloud来创建你的计算资源和swarm。
    • 部署你的app。

    7.3 模式选择

             可以使用两种模式来运行Docker Cloud:standard mode和swarm mode。

             下面我们选择swarm mode。如果使用standard mode,请参考Docker帮助文档。

             使用swarm mode时,推荐选择AWS和Azure。由于本人没有给这两家送钱,现在只能选择第三种方式:在Docer Cloud UI上创建节点。

    7.4 创建swarm

             如果想在AWS或Azure上创建swarm,请参考其他Docer文档。下面我们在Docker Cloud UI上创建节点。

      创建swarm,总体需要四个步骤。首先在Docker Cloud UI中创建节点;通过SSH连接到Docker Cloud-manager node,然后运行命令docker swarm initdocker swarm join;使能swarm mode;注册swarm。下面对这四个步骤分别介绍。

    7.4.1 创建节点

             在本节,将会在Docker Cloud上创建一个节点(该节点在node cluster中)。

             首先需要链接(link)到你的基础设施(infrastructure)。

             为了部署你的Docker cloud节点,你需要保证Docker Cloud能够访问你的infrastructure。也就是说,能够访问一个cloud service provider,比如:

    • AWS
    • Azure
    • 在你的Linux主机上安装Docker Cloud Agent

      拥有访问权限后,就可以直接从Docer Cloud中提供节点。使用的方式有WEB UI/CLI/API。

      具体如何链接(link)到一个cloud service provider,或链接到你自己的主机,参考Docker Cloud文档(https://docs.docker.com/docker-cloud/getting-started/connect-infra/)。

      具体如何在Docker Cloud上创建一个节点,参考文档(https://docs.docker.com/docker-cloud/getting-started/your_first_node/)。

    7.4.2 SSH方式连接Docker Cloud-manager node

             首先通过SSH连接到Docker Cloud-manager node,然后运行命令docker swarm initdocker swarm join

             采用SSH方式连接,需要将pulic SSH key添加到每个节点的authorized_keys文件中,这样你才有权限访问Docker Cloud提供的节点。还有一种处理方式,这里不谈了。

             下面分为三个步骤完成。

    (1)创建keypair

             如果你没有一个keypair,那就需要使用ssh-keygen –t rsa命令来产生一个。有的话,就跳过这步了。

    $ ssh-keygen -t rsa

    Generating public/private rsa key pair.

    Enter file in which to save the key (/Users/borjaburgos/.ssh/id_rsa): dockercloud

    Enter passphrase (empty for no passphrase):

    Enter same passphrase again:

    Your identification has been saved in dockercloud.

    Your public key has been saved in dockercloud.pub.

    The key fingerprint is:

    ac:76:05:19:51:fa:3e:f0:c8:80:73:0d:9f:6b:b7:8f borjaburgos@MacBookPro

    The key's randomart image is:

    +--[ RSA 2048]----+

    |        oo.      |

    |         +       |

    |      . +        |

    |     . = +       |

    |    o o S o      |

    |     o + B       |

    |      o * =      |

    |     . o . +     |

    |          E..    |

    +-----------------+

             然后将public key的值拷贝到粘贴板上:

    $ more dockercloud.pub

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC4PHh4WJqUgiWedmkIJS+L1IwxfXHkfYC0N9NZ28quXyL4zQq2CDeCQrS0RDESklnuZVCe9p5fjgEHcy+FsiTUaBbjzCndeO++gqAM6pKy4ziEY1JNpIBpbuyVIK6AJIqTWzcqprhw4G8PZetLoHug3BWiiwsIW7WHhNNsrEVEsTCnCc5vG97IHZ0A6TlP6HGvVSfCFPZiAxP48hsoEsEGjcCvY9tgJa4k60XWtHbPWtjOi90RFt9OKcbUsZa+vq/3lBG50XbMoQm3NS6A+UQQ7SKvzmwJSIYCqo5lu9UzQbVKy9o00NqXa5jkmZ9Yd0BJBjFmb3WwUR8sJWZVTPFL

    (2)在Docer Cloud上创建一个stack

             接下来,需要运行authorizedkeys service。

             可以在Docker Cloud上创建一个新的stack,并在输入如下内容来手动创建service:

    authorizedkeys:
    
      image: dockercloud/authorizedkeys
    
      deployment_strategy: every_node
    
      autodestroy: always
    
      environment:
    
        - AUTHORIZED_KEYS=ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC4PHh4WJqUgiWedmkIJS+L1IwxfXHkfYC0N9NZ28quXyL4zQq2CDeCQrS0RDESklnuZVCe9p5fjgEHcy+FsiTUaBbjzCndeO++gqAM6pKy4ziEY1JNpIBpbuyVIK6AJIqTWzcqprhw4G8PZetLoHaiTh343wsIW7WHhNNsrEVEsTCnCc5vG97IHZ0A6TlP6HGvVSfCFPZiAxP48hsoEsEGjcCvY9tgJa4k60XWtHbPWtjOi90RFt9OKcbUsZa+vq/3lBG50XbMoQm3NS6A+UQQ7SKvzmwJSIYCqo5lu9UzQbVKy9o00NqXa5jkmZ9Yd0BJBjFmb3WwUR8sJWZVTPFL
    
      volumes:
    
        - /root:/user:rw

             你也可以点击下面的按钮,从而在Docker Cloud上自动创建一个新的stack及authorizedkeys  service,并且这个service基本上配置好了。

             无论采用以上哪种方式,你都需要添加你的public key。

             然后,使用使用之前步骤中拷贝的public key来修改AUTHORIZED_KEYS的值。

             在stack页面,点击”Create and deploy”。

             运行该service;拷贝你的public key到你的所有节点;然后关闭容器,并自动销毁这些容器。

             ◆ 注意:这个service的默认配置,会拷贝public key到你所有的节点上。

    (3)SSH到Docker Cloud节点上

             接下来,从Docker Cloud中获取节点的IP地址(在Node details页面里)。

                           

             使用这个IP,你就可以以root身份SSH到这个节点上:

    $ ssh -i ~/dockercloud root@104.236.69.138

    The authenticity of host '104.236.69.138 (104.236.69.138)' can't be established.

    RSA key fingerprint is 4b:22:71:39:53:4a:88:51:4b:a7:2e:ed:03:dd:a3:7f.

    Are you sure you want to continue connecting (yes/no)? yes

    Warning: Permanently added '104.236.69.138' (RSA) to the list of known hosts.

    Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-40-generic x86_64)

     * Documentation:  https://help.ubuntu.com/

      System information as of Mon Feb  2 23:29:53 EST 2015

      System load:  0.2                Users logged in:        0

      Usage of /:   16.0% of 19.56GB   IP address for eth0:    104.236.69.138

      Memory usage: 52%                IP address for eth1:    10.132.224.214

      Swap usage:   0%                 IP address for docker0: 172.17.42.1

      Processes:    111

      Graph this data and manage this system at:

        https://landscape.canonical.com/

    Last login: Mon Feb  2 23:29:54 2015 from pool-108-30-19-181.nycmny.fios.verizon.net

    root@13e9d739-admin:~#

    7.4.3 使能swarm mode

             在页面的最上方,点击切换键就可以切换到swarm mode。

             具体细节参考(https://docs.docker.com/docker-cloud/cloud-swarm/using-swarm-mode/)。

    7.4.4 注册你的swarm

             注册你刚刚创建的swarm。

             使用Beta swarm mode,就可以在Docker Cloud上注册已经创建的swarms,无论这些swarms在哪里运行,都可以进行方便的管理。

             注册之前需要如下几点:

    • 一个Doceker ID;
    • 由Docker Engine节点(V1.13或更新版本)组成的Docker swarm;
    • 一个终端回话,并连接到其中一个swarm的管理节点;
    • 可以访问那个管理节点的2376端口。

      具体注册步骤参考文档(https://docs.docker.com/docker-cloud/cloud-swarm/ register-swarms/#register-a-swarm)。

    7.5 在一个cloud provider上部署你的app

             具体分为如下两个步骤。

    7.5.1 通过Docker Cloud连接你的swarm

             平台不同,连接方式还不同。

             在Docker Cloud网页页面(处于swarm mode下),在页面的上方有swarms列表,点击你想连接的swarm,拷贝命令并粘贴到命令行终端:

     

             对于Mac/Windows平台上的Docker,直接在菜单上连接即可:

     

             无论采用如上哪种连接方式,都会打开一个终端(terminal),该终端的上下文是你的本地机器,但这些Docker命令将会路由到你的swarm上,该swarm运行在你的cloud service provider上。你可以同时访问你的本地文件系统和你的远程swarm,并直接使用docker命令。

    7.5.2 部署app

             通过运行命令docker stack deploy -c docker-compose.yml getstartedlab,将你的app部署到宿主在云上的swarm。

    docker stack deploy -c docker-compose.yml getstartedlab

     

     Creating network getstartedlab_webnet

     Creating service getstartedlab_web

     Creating service getstartedlab_visualizer

     Creating service getstartedlab_redis

             OK,你的app现在运行在你的cloud provider上了。

    7.6 验证部署

             运行一些swarm命令,来检验下刚才的部署情况。

             像之前那样使用swarm命令行,来浏览和管理swarm。下面是一些示例。

    7.6.1 列出节点

             使用命令docker node ls来列出节点:

      [getstartedlab] ~ $ docker node ls

      ID                                                   HOSTNAME                                                      STATUS           AVAILABILITY        MANAGER STATUS

      9442yi1zie2l34lj01frj3lsn               ip-172-31-5-208.us-west-1.compute.internal     Ready               Active             

      jr02vg153pfx6jr0j66624e8a           ip-172-31-6-237.us-west-1.compute.internal     Ready               Active             

      thpgwmoz3qefdvfzp7d9wzfvi         ip-172-31-18-121.us-west-1.compute.internal   Ready               Active             

      n2bsny0r2b8fey6013kwnom3m *   ip-172-31-20-217.us-west-1.compute.internal   Ready               Active                       Leader

    7.6.2 列出services

             使用命令docker service ls来列出services:

    [getstartedlab] ~/sandbox/getstart $ docker service ls

    ID                  NAME                       MODE                REPLICAS            IMAGE                             PORTS

    x3jyx6uukog9        dockercloud-server-proxy   global              1/1                 dockercloud/server-proxy          *:2376->2376/tcp

    ioipby1vcxzm        getstartedlab_redis        replicated          0/1                 redis:latest                      *:6379->6379/tcp

    u5cxv7ppv5o0        getstartedlab_visualizer   replicated          0/1                 dockersamples/visualizer:stable   *:8080->8080/tcp

    vy7n2piyqrtr        getstartedlab_web          replicated          5/5                 sam/getstarted:part6    *:80->80/tcp

    7.6.3 查看一个service的任务

             使用命令docker service ps <service>来查看一个service的所有任务(tasks):

    [getstartedlab] ~/sandbox/getstart $ docker service ps vy7n2piyqrtr

    ID                  NAME                  IMAGE                            NODE                                          DESIRED STATE       CURRENT STATE            ERROR               PORTS

    qrcd4a9lvjel        getstartedlab_web.1   sam/getstarted:part6   ip-172-31-5-208.us-west-1.compute.internal    Running             Running 20 seconds ago                      

    sknya8t4m51u        getstartedlab_web.2   sam/getstarted:part6   ip-172-31-6-237.us-west-1.compute.internal    Running             Running 17 seconds ago                      

    ia730lfnrslg        getstartedlab_web.3   sam/getstarted:part6   ip-172-31-20-217.us-west-1.compute.internal   Running             Running 21 seconds ago                      

    1edaa97h9u4k        getstartedlab_web.4   sam/getstarted:part6   ip-172-31-18-121.us-west-1.compute.internal   Running             Running 21 seconds ago                      

    uh64ez6ahuew        getstartedlab_web.5   sam/getstarted:part6   ip-172-31-18-121.us-west-1.compute.internal   Running             Running 22 seconds ago       

    7.7 在cloud provider机器上打开services的端口

             到目前为止,你的app已经作为一个swarm部署在你的cloud provider服务器上。但是,在你的云服务器上,还需要打开一些端口:

    • 使redis服务和worker节点上的web服务能够通信;
    • 在worker节点上能够从内部访问web服务,从而可以通过网页浏览器来访问Hello World和Visualizer;
    • 可以内部SSH到运行manager的服务器上(可能cloud provider已经配置好了)。

    下面是每个服务需要暴露的端口:

    Service

    Type

    Protocol

    Port

    web

    HTTP

    TCP

    80

    visualizer

    HTTP

    TCP

    8080

    redis

    TCP

    TCP

    6379

             云服务提供商不同,打开端口的方式也不一样,Docker官网以AWS为例进行了阐述(具体参考:https://docs.docker.com/get-started/part6/#iteration-and-cleanup)。

    7.8 总结

             到目前为止,你可以根据之前章节学习的内容来做任何事情了:

    • 通过修改docker-copose.yml文件来scale你的app,并使用命令docker stack deploy使部署立即生效;
    • 通过修改代码来改变app的行为,然后重新构建,并推送(push)新的映像;
    • 使用命令docker stack rm来关闭stack,例如:docker stack rm getstartedlab。

    之前我们在本地Docker虚拟机上运行swarm,而切换到云服务器上后,情况会有些不同。无论你是否关闭你的本地机器,运行在云服务器上的swarm和app都会继续运行。

             恭喜,你已经在Docker平台上经历了全栈的、从开发到部署的学习历程。你已经掌握了containers, images, services, swarms, stacks, scaling, load-balancing, volumes, and placement constraints这些基本概念,但这还不够。想更深入的学习,下面是推荐的资源:

    • Samples: Our samples include multiple examples of popular software running in containers, and some good labs that teach best practices.
    • User Guide: The user guide has several examples that explain networking and storage in greater depth than was covered here.
    • Admin Guide: Covers how to manage a Dockerized production environment.
    • Training: Official Docker courses that offer in-person instruction and virtual classroom environments.
    • Blog: Covers what’s going on with Docker lately.
  • 相关阅读:
    socket的几大异常以及其出现的原因
    将文件打包成apk
    putty失活不挂起运行
    天气免费接口
    内存泄漏
    The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build
    009 预处理 #pragma once; typedef; #ifdef
    008 区别 : NULL nullptr
    007 头文件 : 作用/组织/包含
    006 整数/浮点数/cpu频率
  • 原文地址:https://www.cnblogs.com/robinex/p/7764341.html
Copyright © 2011-2022 走看看