一、用Chef自动化部署Docker
1.为什么需要自动化部署?
- Docker引擎需要配置很多参数(cgroups、内存、CPU、文件系统等)
- 识别Docker容器运行在哪个宿主机上
- 耗时且容易出错,不易管理
2.Docker的配置管理
- 从应用开发、演示、测试到部署生产环境,Docker容器可以复制应用程序的全部环境
- 编译Docker镜像是一种简便使应用程序更新并部署到所有环境中的方法
- Docker允许团队成员掌握应用程序运行所需要的全部信息,同时可以将必要的变更高效地交付给客户。深入Dockerfile,他们可以知道应用程序的那部分需要更新以及正常运行所需的依赖
- Docker记录我们对Docker镜像所做的全部环境变更。然后,它通过相应版本的Dockerfile记录,同时记录了变更的内容、变更的操作人以及变更的发生时间。
3.使用Chef
(1)安装docker-engine软件包示例
package 'docker-engine' do
action :install
end
(2)Chef环境部署
A. 注册Chef服务器
Chef服务器包括cookbook、策略、Docker宿主机的元信息
- 官网创建账号
- 创建一个组织
- 点击“Download Starter Kit”下载压缩包
B. 搭建工作站
与Chef服务器进行交互。
Chef资源库包含了所有需要交互的信息并且保持与Chef服务器同步,还保存了私有密钥以及其他需要授权的配置文件。
Chef开发工具包包含了所有与读取chef-repo中配置信息有关的程序。(去官网下载适合的工具包)
C. 启动节点
chef-client负责Chef服务器并下载必要的配置文件,同时将节点配置到预期状态。
- 在Chef服务器上注册并授权管理当前节点
- 收集节点上的系统信息用于创建一个节点对象
- 根据节点需要同步相应的Chef cookbook
- 通过加载节点所需的recipe来编译资源
- 执行所有的资源并按照相应的操作去配置节点
- 报告chef-client的结果给Chef服务器和其他已配置的消息终端
knife bootstrap dockerhost
访问网站确定宿主机已注册成功。
(3)配置Docker宿主机
生成cookbook模板
cd cookbooks
chef generate cookbook dockerhost
编辑cookbook
cd dockerhost
vim metadata.rb
name 'dockerhost'
maintainer 'The Authors'
maintainer_email 'dayun@163.com'
license 'all_rights'
description 'Installs/Configures dockerhost'
long_description 'Installs/Configures dockerhost'
version '0.1.0'
depends 'apt', '~> 2.7.0'
depends 'docker', '~> 0.40.3'
开始安装
berks install
编写Chef recipe
vim recipes/default.rb
apt_repository 'docker' do
uri 'http://apt.dockerproject.org/repo'
components %w(debian-jessie main)
keyserver 'p80.pool.sks-keyservers.net'
key '5813fh193f8834fjqewifj9348j34ifjq'
cache_rebuild true
end
package 'docker-engine'
应用部署
上传Chef cookbook到Chef服务器
berks upload
通过设置run_list应用dockerhost recipe到节点
knife node run_list set dockerhost dockerhost
在dockerhost中执行chef-client
ssh dockerhost
sudo chef-client
(4)部署Docker容器
解决的问题:
- 哪些容器需要运行
- 容器间如何连接
- Docker容器被部署在哪个宿主机
创建Chef recipe
chef generate recipe . containers
(将在dockerhost目录下创建recipes/containers.rb)
拉取Nginx的Docker镜像
在containers.rb文件中加入如下行:
docker_image 'nginx' do
tag '1.9.3'
end
配置宿主机运行容器
在containers.rb中添加如下行:
node.set['docker']['container_init_type'] = 'systemd'
directory '/usr/lib/systemd/system'
docker_container 'nginx' do
tag '1.9.3'
container_name 'webserver'
detach true
ort '80:80'
end
发布cookbook,通过metadata.rb中指定信息实现
name 'dockerhost'
maintainer 'the Authors'
maintainer_email 'hdlptz@163.com'
license 'all_rights'
description 'Installs/Configures dockerhost'
long_description 'Installs/Configures dockerhost'
version '0.2.0'
depends 'apt', '~> 2.7.0'
depends 'docker', '~> 0.40.3'
更新Berksfile.lock文件来锁定所有将要上传到Chef服务器的cookbook文件版本
berks install
上传cookbook到Chef服务器
berks upload
添加recipes/containers.rb到Docker宿主机的运行列表
knife node run_list add dockerhost dockerhost::containers
重新运行chef-client来更新Docker宿主机配置
ssh dockerhost
sudo chef-client
访问http://dockerhost确认工作正常
二、其他可选方案
- Puppet
- Ansible
- CFEnginc
- SaltStack
- Docker machine
云提供商
- Google Container Engine
- Amazon EC2 Container Service
- Azure Docker VM Extension
- Joyent Elastic Container Service
部署工具
- Docker Swarm
- Google Kubernetes
- CoreOS fleet
- Mesophere Marathon
- SmartData Center Docker Engine