精华内容
下载资源
问答
  • docker集群部署
    2021-07-19 10:34:20

    docker-compse.yml文件规则

    docker-compose官方文档
    docker-compose.yaml文件规则

    一共有3块内容

    1. version docker-compose.yaml文件的版本
    2. services 管理的各种容器,包括容器的来源,容器的启动方式
    3. 其他全局配置配置,包括networks,volumes,以及其他全局配置…

    规则中需要注意的点

    1. 如果服务启动是有顺序的,需要指定depends_on 参数,指定该服务是依赖哪些服务的?
    2. volumes 指定的文件 如果不是 . 或 /开头 那么需要定义该卷;如果是 . 或 / 开头那么为本地文件。
    3. container_name 一般作为host使用,所以不能包含 _

    docker-swarm.

    docker-swarm官方地址

    一共包括2块内容

    1. 管理节点(manager)
    2. 工作结点(worker)

    管理操作只能在manager节点中使用
    要保证集群可用,至少保证是3个主节点;只剩下一个节点,服务是不能正常运行的(rft协议,大多数节点都可用才提供服务)

    常用命令含义
    docker swarm init --default-addr-pool 10.20.0.0/16初始化第一个manager结点
    docker swarm join-token worker生成worker节点加入的命令;manager节点类似
    管理命令docker node ls查询docker集群中的所有工作节点
    docker service create 容器运行参数 容器名称运行一个docker容器
    docker service ps 容器名称查询docker集群中 运行了哪些容器
    docker service update 容器运行参数 已经运行的容器名称查询docker集群中 运行了哪些容器
    docker service ls查询docker集群中的所有服务
    docker service scale 容器名称=3指定容器 启动3个副本
    概念含义
    副本数replicas在集群中该服务一共启动了多少个
    swarm 默认创建的网络(ingress特殊的Overlay网络)可以让多台宿主机处于一个网络下,且具有负载均衡的作用

    yaml文件在集群中的使用

    部署命令docker stack deploy yaml文件

    docker服务中的认证与安全

    docker secrets 证书的创建和删除

    k8s云原生时代

    10台机器以上推荐使用k8s

    更多相关内容
  • docker集群部署.txt

    2019-06-19 18:27:28
    docker集群部署,导出导入镜像,各自集群部署的知识。docker集群部署,导出导入镜像,各自集群部署的知识。docker集群部署,导出导入镜像,各自集群部署的知识。docker集群部署,导出导入镜像,各自集群部署的知识。
  • docker swarm集群方式部署web应用

    1.环境准备
    准备两个及以上的linux系统,先关闭防火墙与selinux安全策略

    systemctl stop firewalld
    systemctl disable firewalld
    setenforce 0
    vi /etc/sysconfig/selinux  修改SELINUX=disabled
    

    2.在每个节点上安装docker
    (1)上传压缩包 docker-18.09.8.tgz至虚拟机,解压

    tar -xvf docker-18.09.8.tgz
    

    (2)将解压出来的docker文件内容移动到 /usr/bin/ 目录下

    cp docker/* /usr/bin/
    

    (3)将docker注册为service

    vim /etc/systemd/system/docker.service
    

    将下面的配置复制到docker.service中

    [Unit]
    Description=Docker Application Container Engine
    Documentation=https://docs.docker.com
    After=network-online.target firewalld.service
    Wants=network-online.target
     
    [Service]
    Type=notify
    # the default is not to use systemd for cgroups because the delegate issues still
    # exists and systemd currently does not support the cgroup feature set required
    # for containers run by docker
    ExecStart=/usr/bin/dockerd
    ExecReload=/bin/kill -s HUP $MAINPID
    # Having non-zero Limit*s causes performance problems due to accounting overhead
    # in the kernel. We recommend using cgroups to do container-local accounting.
    LimitNOFILE=infinity
    LimitNPROC=infinity
    LimitCORE=infinity
    # Uncomment TasksMax if your systemd version supports it.
    # Only systemd 226 and above support this version.
    #TasksMax=infinity
    TimeoutStartSec=0
    # set delegate yes so that systemd does not reset the cgroups of docker containers
    Delegate=yes
    # kill only the docker process, not all processes in the cgroup
    KillMode=process
    # restart the docker process if it exits prematurely
    Restart=on-failure
    StartLimitBurst=3
    StartLimitInterval=60s
     
    [Install]
    WantedBy=multi-user.target
    
    

    (4)启动
    添加文件权限并启动docker

    chmod +x /etc/systemd/system/docker.service
    systemctl daemon-reload
    systemctl start docker			#启动Docker
    systemctl enable docker.service			#设置开机自启
    systemctl status docker			#查看Docker状态
    docker -v			#查看Docker版本
    

    3.搭建集群
    (1)创建集群,设置主节点

    docker swarm init --advertise-addr 192.168.100.60
    <!--初始化集群将192.168.100.60设置为主节点-->
    

    运行后会出现如下图所示信息
    在这里插入图片描述
    (2)添加工作节点
    在其它节点上运行上图中docker swarm join --token…就可以作为工作节点加入集群。注意各个节点的时间要一致,否则无法正常搭建集群。
    (3)查看集群节点信息
    进入管理节点所在虚拟机,查看集群信息

    docker node ls
    

    4.部署NFS服务端
    使用的nfs文件下载https://download.csdn.net/download/weixin_42302996/77866850
    将60主节点作为服务端
    (1)将nfs安装文件上传到60的/home/nfs
    (2)进入目录,安装文件

    rpm -ivh *.rpm --force --nodeps
    

    (3)在60、 61 创建共享文件夹mkdir -p /storage
    (4)配置nfs
    编辑配置文件vi /etc/exports
    添加以下内容,将客户端的ip地址配置到服务端

    /storage 192.168.100.61(rw,no_root_squash)
    

    加载配置文件exportfs -arv

    设置开机自启:

    systemctl enable rpcbind.service
    systemctl enable nfs-server.service
    

    启动:

    systemctl start rpcbind.service
    systemctl start nfs-server.service
    

    5.部署NFS客户端
    将61work节点作为客户端,对客户端进行以下部署
    (1)将nfs安装文件上传到61的/home/nfs
    (2)进入目录,安装文件

    rpm -ivh *.rpm --force --nodeps
    

    (3)创建共享文件夹mkdir -p /storage

    (4)启动
    开机自启

    systemctl enable rpcbind.service
    systemctl enable nfs-server.service
    

    启动:

    systemctl start rpcbind.service
    systemctl start nfs-server.service
    

    (5)nfs挂载
    服务器共享文件夹/本地共享文件夹

    mount -t nfs 192.168.100.60:/storage   /storage
    

    测试能否挂载showmount -e 192.168.100.60
    注意虚拟机关机重启以后挂载失效,需要重新挂载。
    在这里插入图片描述
    (6)验证
    向一个节点的/storage下存放文件,查看其它节点的/storage是否同步

    6.搭建私服stack
    (1)修改host文件
    vi /etc/hosts 在每个节点上增加配置

    192.168.100.60 www.master.com
    

    (2)拉取或者load私有仓库镜像registry:2到主节点
    (3)编辑compose文件registry.yml

    version: '3.7'
    
    services:
    
      registry:
        image: registry:2
        ports:
          - 5000:5000
        volumes:
          - /storage/registry:/var/lib/registry
        networks:
          - default
        deploy:
          mode: replicated
          replicas: 1
          placement:
            constraints: [node.role == manager]
    
    networks:
      default:
    <!-- replicas: 1表示该服务最多只启动一份;node.role == manager表示该服务只启动在manager标签的节点上;volumes表示将卷映射到宿主机 -->
    

    (4)给主节点添加标签

    docker node update --label-add role=标签  节点ID
    

    (5)运行私有仓库栈registry

    docker stack deploy --with-registry-auth --compose-file  registry.yml registry
    

    (6)查看栈

    docker stack ls 
    

    (7)让docker节点信任该私服 vi /etc/docker/daemon.json

      { "insecure-registries":["www.master.com:5000"] }
      <!--没有目录自己创建-->
    

    (8)向私服上传镜像
    例如将主节点cc8775c0fe94mysql镜像上传到私服
    先打一个标签:

    docker tag cc8775c0fe94  www.master.com:5000/mysql:5.6
    

    推送

     docker push www.master.com:5000/mysql:5.6
    

    推送后其它节点就可以从私服拉取该镜像

    docker pull www.master.com:5000/mysql:5.6
    

    7.搭建web应用stack
    这里需要搭建一个tomcat的web应用服务和一个mysql数据库服务。第一步先构建web应用镜像
    (1)构建镜像,准备web应用war包和tomcat镜像,使用他们构建一个web应用镜像。
    编辑Dockerfile文件

    FROM tomcat:8.5.15-jre8
    
    RUN rm -rf webapps/ROOT && mkdir webapps/ROOT
    
    ADD nplm.war /app.zip
    
    COPY ./simsun.ttc /usr/share/fonts
    
    RUN cd webapps/ROOT && unzip /app.zip && rm -rf /app.zip
    
    <!--
    //FROM的意思根据那个基础镜像构建镜像,我们根据tomcat:8.5.15-jre8镜像构建,里面有tomcat
    //ADD nplm.war /app.zip是把nplm.war加入到镜像内并命名为app.zip
    //因为该web应用需要用到一些镜像内没有的字体,所以把当前目录的字体文件simsun.ttc复制到镜像/usr/share/fonts下
    //cd webapps/ROOT && unzip /app.zip  把应用解压到了镜像的webapps/ROOT目录下
    -->
    

    根据基础镜像构建镜像nplm

    docker build -t nplm .
    

    (2)上传镜像到私服

    构建完镜像后,将web应用镜像与mysql镜像上传至私服

    docker tag nplm  www.master.com:5000/nplm
    docker push www.master.com:5000/nplm
    
    docker tag mysql5.6  www.master.com:5000/mysql5.6
    docker push www.master.com:5000/mysql5.6
    

    (3)编辑compose文件nplm.yml

    version: "3.7"
    services:
      mysql:
        image: www.master.com:5000/mysql5.6
        ports:
          - 3306:3306
        environment:
          TZ: Asia/Shanghai
          MYSQL_ROOT_PASSWORD: 123456
        volumes:
          - /stoarge/mysql:/var/lib/mysql
          - /stoarge/initdb:/docker-entrypoint-initdb.d
        deploy:
          mode: replicated
          replicas: 1
        networks:
          - default
    
      tomcat:
        image: www.master.com:5000/nplm
        environment:
          TZ: Asia/Shanghai
        ports:
          - 8080:8080
        volumes:
          - /storage/nplm:/nplm
          - /storage/hed/deploy.properties:/usr/local/tomcat/webapps/ROOT/WEB-INF/classes/deploy.properties
        deploy:
          mode: replicated
          replicas: 1
        networks:
          - default
    networks:
      default:
      <!-- 可以将数据库初始化sql文件放到 /stoarge/initdb服务启动时会自动执行;注意deploy.properties文件的配置中mysql的host就是服务名mysql-->
    

    (4)运行stack

    docker stack deploy --with-registry-auth --compose-file  nplm.yml  nplm
    
    展开全文
  • EMQX多主机docker集群部署

    千次阅读 2022-03-12 17:10:21
    EMQX多主机docker部署

    emqx使用docker集群部署主要参考run方式

    docker run -tid --name emqx --restart=always --cpus=0.6 \
        --network host \
        -e EMQX_LISTENER__TCP__EXTERNAL=1883 \
        -e EMQX_NAME=emqx \
        -e EMQX_HOST=192.168.1.197 \
        -e EMQX_MANAGEMENT__LISTENER__HTTP=18080 \
        -e EMQX_CLUSTER__NAME=ys_emqxcl \
        -e EMQX_CLUSTER__DISCOVERY=manual \
        -e EMQX_NODE__DIST_LISTEN_MIN=6369 \
        -e EMQX_NODE__DIST_LISTEN_MAX=7369 \
        -e EMQX_NODE__COOKIE=emqxsecretcookie \
        emqx/emqx:4.3.10
    

    注意:

    • EMQX_HOST使用局域网ip,外网ip地址部署成功其他节点收不到数据,还没找到原因🤐
    • EMQX_NODE__COOKIE和EMQX_CLUSTER__NAME在集群内部要保持一致

    加入集群

    emqx_ctl cluster join emqx@192.168.1.198
    

    在这里插入图片描述

    开放端口

    在这里插入图片描述

    大功告成!🎉🎉🎉

    EMQX 启用 SSL/TLS 加密连接参考

    https://blog.csdn.net/get_py/article/details/123447754

    展开全文
  • Docker集群部署 pdf

    2016-08-29 11:39:08
    Docker集群部署
  • Docker集群部署管理

    万次阅读 2018-03-15 15:45:07
    Kubernetes是Google开源的容器集群管理系统,是目前比较火的集群部署管理系统:Kubernetes(简称k8s),它是基于Docker技术的nat网络模式构建和Docker构建容器,利用Kubernetes能很方面管理多台Docker主机中的容器。...

    1、什么是Kubernetes?

    Kubernetes是Google开源的容器集群管理系统,是目前比较火的集群式部署管理系统:Kubernetes(简称k8s),它是基于Docker技术的nat网络模式构建和Docker构建容器,利用Kubernetes能很方面管理多台Docker主机中的容器。

    2、优势和劣势

    (1)部署和管理。

    优势:以管理者的角度看,因为k8s的集群环境相较于实际生产环境,算是比较纯粹干净(特别是业务线比较长的公司),且使用的nat模式,横向扩展可以很方便,可以轻易的扩展部署和迁移,结合docker快速上下线的技术特性,使得动态调整部署很方便,是一套比较不错的高效部署管理系统;

    劣势:k8s架构本身基于三角稳固体系,且中间有嵌套,逻辑比较重,为了连贯整套体系,保证服务质量,架构中间的辅助性支撑节点偏多,使得k8s要维护本身的框架所消耗的资源成本偏高,简单举例:k8s架构基于三个基本的管理对象(podservice、replicationController),典型的三角稳定模型,相互关系类似于我们熟知的执法、立法、司法,其中pod对象也是有自己的架构,也是基于三角模型的管理对象(container、kubelet、proxy),通过这套集群管理系统接入一个业务,整套流程下来,至少要经过两趟嵌套式的管理架构,最后才能实现真正的docker container的落地使用,如果业务体系本身的架构比较轻可以支撑,但是一旦业务本身的架构比较重,假设分接入、逻辑和存储,各层次中间还有均衡容灾,用k8s部署管理,会导致这整套体系中间的支撑逻辑会非常重,架构成本会很高;

    (2)与实际生产环境的兼容结合

    优势:纯粹干净的集群环境,适合新的业务部署,结合镜像的使用方式,可以将开发、发布、部署封装成一条龙流程,实现高效快速的开发迭代和发布部署;

    劣势:相较于大部分公司的业务系统都是基于IP为状态做的发布、部署、管理、监控,基于nat无状态模式运营管理k8s其实很难兼容铺开使用,它更强调依赖底层单纯干净的集群资源环境,它有一套自己的发布、部署、管理、监控的体系,与大部分公司已有的体系比较难融合,如果是小公司还比较好,业务范围不广,运营压力不大,从开发、发布到运维的整条生产线,直接迁移到nat模式或许可以接受,但是如果公司业务比较多,业务架构比较重,要迁过去或做兼容成本是非常大的,甚至可能是颠覆性的改革,而且改革结果是不确定性的,很多公司其实是很难接受的,简单举例:假设A公司已有一套基于IP为状态比较完善的业务系统,上游的发布工具、中游的资源管理和部署调度系统、下游的监控告警系统,整套流程都比较好用,如果让k8s支撑这套业务,需要把这套东西都改为支持nat模式,所有的流程中间都必须有一层nat转换,上层无法得知映射后面具体的IP,就算知道了,IP也是复用不唯一,会导致之前基于以IP为状态做的管理、调度、监控、告警会全部瘫痪掉,简直就像武侠小说里说的欲练此功必先自宫,代价太大;

    (2)成本

    优势:如果公司打造了一套纯粹的基于k8s 集群部署环境,能快速的批量扩缩容,集群本身弹性扩展比较方便,能很高效的实现运维人员追求的部署流程傻瓜自动化,从人力角度来评价,还是很省成本的,很高效;

    劣势:如果从设备资源的角度考虑,由于相较于其他模式的管理集群,对容器的使用方式都一样,k8s本身不能提供更高级的可智能学习迭代优化机制,而且也没基于系统层级对硬件使用做优化策略,所以在容器对资源使用这块不会有成本优势,相反,由于nat模式本身就耗设备性能,如果一台机器部署几台容器,当业务请求都上来的时候,性能下降肯定比线性更严重,另外,由于k8s本身架构繁重,为支撑并保证集群稳定运行,还会耗用一些资源,且集群越大,成本越高,可拓展性预期比较差;


    3、主要功能如下:

    1)将多台Docker主机抽象为一个资源,以集群方式管理容器,包括任务调度、资源管理、弹性伸缩、滚动升级等功能。

    2)使用编排系统(YAML File)快速构建容器集群,提供负载均衡,解决容器直接关联及通信问题

    3)自动管理和修复容器,简单说,比如创建一个集群,里面有十个容器,如果某个容器异常关闭,那么,会尝试重启或重新分配容器,始终保证会有十个容器在运行,反而杀死多余的。

    4、kubernetes角色组成:

    1)Pod

    Pod是kubernetes的最小操作单元,一个Pod可以由一个或多个容器组成;

    同一个Pod只能运行在同一个主机上,共享相同的volumes、network、namespace;

    2)ReplicationController(RC)

    RC用来管理Pod,一个RC可以由一个或多个Pod组成,在RC被创建后,系统会根据定义好的副本数来创建Pod数量。在运行过程中,如果Pod数量小于定义的,就会重启停止的或重新分配Pod,反之则杀死多余的。当然,也可以动态伸缩运行的Pods规模或熟悉。

    RC通过label关联对应的Pods,在滚动升级中,RC采用一个一个替换要更新的整个Pods中的Pod。

    3)Service

    Service定义了一个Pod逻辑集合的抽象资源,Pod集合中的容器提供相同的功能。集合根据定义的Label和selector完成,当创建一个Service后,会分配一个Cluster IP,这个IP与定义的端口提供这个集合一个统一的访问接口,并且实现负载均衡。

    4)Label

    5、Label是用于区分Pod、Service、RC的key/value键值对; 

    Pod、Service、RC可以有多个label,但是每个label的key只能对应一个;

    主要是将Service的请求通过lable转发给后端提供服务的Pod集合;

    kubernetes组件组成:

    1)kubectl

    客户端命令行工具,将接受的命令格式化后发送给kube-apiserver,作为整个系统的操作入口。

    2)kube-apiserver

    作为整个系统的控制入口,以REST API服务提供接口。

    3)kube-controller-manager

    用来执行整个系统中的后台任务,包括节点状态状况、Pod个数、Pods和Service的关联等。

    4)kube-scheduler

    负责节点资源管理,接受来自kube-apiserver创建Pods任务,并分配到某个节点。

    5)etcd

    负责节点间的服务发现和配置共享。

    6)kube-proxy

    运行在每个计算节点上,负责Pod网络代理。定时从etcd获取到service信息来做相应的策略。

    7)kubelet

    运行在每个计算节点上,作为agent,接受分配该节点的Pods任务及管理容器,周期性获取容器状态,反馈给kube-apiserver。

    8)DNS

    一个可选的DNS服务,用于为每个Service对象创建DNS记录,这样所有的Pod就可以通过DNS访问服务了。

    6、基本部署步骤:

    1)minion节点安装docker

    2)minion节点配置跨主机容器通信

    3)master节点部署etcd、kube-apiserver、kube-controller-manager和kube-scheduler组件

    4)minion节点部署kubelet、kube-proxy组件

    注意:如果minion主机没有安装docker,启动kubelet时会报如下错误:

    W0116 23:36:24.205672    2589 server.go:585] Could not load kubeconfig file /var/lib/kubelet/kubeconfig: stat /var/lib/kubelet/kubeconfig: no such file or directory. Trying auth path instead.
    W0116 23:36:24.205751    2589 server.go:547] Could not load kubernetes auth path /var/lib/kubelet/kubernetes_auth: stat /var/lib/kubelet/kubernetes_auth: no such file or directory. Continuing with defaults.
    I0116 23:36:24.205817    2589 plugins.go:71] No cloud provider specified.

    7、实验环境:

    操作系统:ubuntu14.04_x64

    master:192.168.18.15

    minion01 : 192.168.18.16  容器网段:172.17.1.0/24

    minion02 : 192.168.18.17  容器网段:172.17.2.0/24

    一、minion节点安装docker

    1、添加秘钥

    $ sudo apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D

    2、添加docker源

    $ sudo vi /etc/apt/sources.list.d/docker.list

    # Ubuntu Precise 

    deb https://apt.dockerproject.org/repo ubuntu-precise main 

    # Ubuntu Trusty 

    deb https://apt.dockerproject.org/repo ubuntu-trusty main 

    # Ubuntu Vivid 

    deb https://apt.dockerproject.org/repo ubuntu-vivid main 

    # Ubuntu Wily 

    deb https://apt.dockerproject.org/repo ubuntu-wily main

    注意:通过命令lsb_release -cs查看上面对应的版本,不要都添加上

    3、更新索引

    $ sudo apt-get update

    4、安装docker

    $ sudo apt-get install docker-engine -y

    二、minion节点配置跨主机容器互联(也可以使用自带的flannel组件)

    由于docker自身还未支持跨主机容器通信,需要借助docker网络开源解决方案实现。这里利用OpenVSwich即开放式虚拟交换机实现容器跨主机通信。

    什么是OpenVSwich?

    OpenVSwich是一种开源软件,通过软件的方式实现二层交换机功能,专门管理多租赁云计算网络环境,提供虚拟网络中的访问策略、网络隔离、流量监控等。

    既然是虚拟交换机,自然与传统的物理交换机有着相同的特性,操作中可以按照理解物理交换机的方式去操作,有助于对虚拟交换机的认识。

    开始创建网络环境(两台宿主机做相同的操作,部分要适当修改,已注明):

    1、安装openvswitch

    $ sudo apt-get install openvswitch-switch bridge-utils

    2、添加网桥obr0(理解为添加了一个交换机)

    $ sudo ovs-vsctl add-br obr0

    3、将gre0接口加入到网桥obr0, 远程IP写对端IP(创建一个GRE隧道并添加到网桥中)

    $ sudo ovs-vsctl add-port obr0 gre0 -- set Interface gre0 type=gre options:remote_ip=192.168.18.17

    4、查看ovs信息

    $ sudo ovs-vsctl show

    5、添加docker网桥

    $ sudo brctl addbr kbr0

    6、将obr0网桥加入kbr0网桥,并启动

    $ sudo brctl addif kbr0 obr0

    $ sudo ip link dev kbr0 up

    $ sudo ip link set dev kbr0 up

    7、查看网桥信息

    $ sudo brctl show

    8、添加docker网桥配置信息(18.17宿主机按照这种方式配置自己)

    $ vi /etc/network/interfaces

    auto eth0
    iface eth0 inet static
        address 192.168.18.16
        netmask 255.255.255.0
        gateway 192.168.18.1
        dns-nameservers 192.168.18.1
    auto kbr0
    iface kbr0 inet static        
        address 172.17.1.1
        netmask 255.255.255.0
        gateway 172.17.1.0

    9、删除默认docker网桥

    $ sudo ip link set dev docker0 down

    $ sudo ip link delete dev docker0

    10、关键一点,添加路由条目,否则无法通讯(同样在18.17上面这样添加路由,写对端IP)

    # via从哪个网关出去,写对端IP。dev由哪个设备出去

    $ sudo ip route add 172.17.2.0/24 via 192.168.18.17 dev eth0

    跨主机容器互联配置完成,并可以相互通信,接下来部署kubernetes集群!

    先下载好相关的二进制包:

    https://storage.googleapis.com/kubernetes-release/release/v1.1.3/kubernetes.tar.gz

    https://github.com/coreos/etcd/releases/download/v2.2.2/etcd-v2.2.2-linux-amd64.tar.gz

    三、master节点部署etcd、kube-apiserver、kube-controller-manager和kube-scheduler组件

    1、安装配置k8s存储系统etcd

    etcd是一个开源的用于配置共享和服务发现的高性能的键值存储系统。

    # tar zxvf etcd-v2.2.2-linux-amd64.tar.gz

    # cd etcd-v2.2.2-linux-amd64

    注意: 创建存放所有组件二进制文件目录,最好是/opt/bin目录,因为启动脚本里面写的就是这个目录。

    # mkdir /opt/bin

    # cp etcd etcdctl /opt/bin

    配置etcd启动选项:

    # vi /etc/default/etcd

    ETCD_OPTS="\

    --listen-client-urls http://0.0.0.0:4001 \

    --advertise-client-urls http://0.0.0.0:4001 \

    --data-dir /var/lib/etcd/default.etcd"

    选项说明:

    --listen-peer-urls :etcd作为分布式节点通信端口,默认指定端口7001,我们这里做的是单节点,这个参数可以不写,需要知道的是v2版本中改变为2380,7001仍可用

    --listen-client-urls :客户端操作etcd API的端口,默认指定端口4001,v2中改变为2379,在k8s中我们要使用4001端口

    --data-dir :指定数据存放目录

    --advertise-client-urls :作为分布式的客户端连接端口,如果不写这个参数会出现以下报错。

    2016-01-15 16:04:20.469486 E | etcdmain: error verifying flags, -advertise-client-urls is required when -listen-client-urls is set explicitly. See 'etcd --help'.
    2016-01-15 16:04:20.469717 E | etcdmain: When listening on specific address(es), this etcd process must advertise accessible url(s) to each connected client.

    etcd服务配置好后先不启动,待会用下面kubernetes提供的启动脚本启动!~             

    2、启动etcd,安装配置kube-apiserver、kube-scheduler和kube-controller-manager

    # tar zxvf kubernetes.tar.gz

    # cd kubernetes/server

    # tar zxvf kubernetes-server-linux-amd64.tar.gz

    拷贝master端相关组件到/opt/bin目录:

    # cd kubernetes/server/kubernetes/server/bin

    # cp kube-apiserver kube-scheduler kube-controller-manager /opt/bin/

    拷贝相关组件启动脚本到/etc/init.d目录:

    # cd kubernetes/cluster/ubuntu/master/init_scripts

    # cp etcd kube-* /etc/init.d/

    配置apiserver启动选项:

    # vi /etc/default/kube-apiserver 

    KUBE_APISERVER_OPTS="\

    --insecure-bind-address=0.0.0.0 \

    --insecure-port=8080 \

    --service-cluster-ip-range=10.0.0.0/16 \

    --etcd_servers=http://127.0.0.1:4001 \

    --logtostderr=true"

    选项说明:

    --insecure-bind-address:api监听地址

    --insecure-port:api监听端口

    --service-cluster-ip-range:上面说到service角色是定义集群中一个pod集合,这个pod中容器提供一种服务,当创建service时会分配一个CLUSTER_IP提供统一的访问入口,那么,这个选项就是指定分配的IP范围

    --etcd_servers:指定etcd连接地址

    配置controller-manager启动选项:

    # vi /etc/default/kube-controller-manager 

    KUBE_CONTROLLER_MANAGER_OPTS="\

    --master=127.0.0.1:8080 \

    --logtostderr=true"

    配置scheduler启动选项:

    # vi /etc/default/kube-scheduler 

    KUBE_SCHEDULER_OPTS="\

    --master=127.0.0.1:8080 \

    --logtostderr=true"

    配置完成后,启动组件:

    # service etcd start

    etcd start/running, process 30585

    # service kube-apiserver start

    * Kube-Apiserver is managed via upstart, try using service kube-apiserver start

    启动方式不对!为啥呢?

    先看下脚本这段怎么执行的,可以看到两个条件都是成立的,当然会输出这句话了,看下其他启动脚本也一样,为啥etcd能启动呢?再看下etcd的启动脚本,原来压根都没执行这个判断,难道是kubernetes漏写了,先不管了,其他脚本都改为etcd这样吧!

    再启动就成功了,呵呵!

    # service kube-apiserver start
     * Starting Kube-Apiserver: kube-apiserver               [ OK ]
    # service kube-scheduler start
     * Starting Kube-Scheduler: kube-scheduler                      [ OK ] 
    # service kube-controller-manager start
      * Starting Kube-Controller-Manager: kube-controller-manager     [ OK ]

    可以通过etcdctl查看到etcd存储着关于集群的各种信息:

    # /opt/bin/etcdctl ls /registry

    /registry/controllers

    /registry/pods

    /registry/ranges

    /registry/namespaces

    /registry/services

    /registry/serviceaccounts

    /registry/events

    /registry/minions

    四、minion节点部署kubelet、kube-proxy组件

    在master端将minion相关组件拷贝到minion:

    # cd kubernetes/server/kubernetes/server/bin

    # scp kubelet kube-proxy root@192.168.18.16:/opt/bin

    # scp kubelet kube-proxy root@192.168.18.17:/opt/bin

    注意: ubuntu默认禁止root远程登录,需要配置允许ssh登录,也可以先将二进制包拷贝到minion服务器能ssh登录的用户,然后再sudo移动到/opt/bin目录

    拷贝相关组件启动脚本到/etc/init.d目录:

    # cd kubernetes/cluster/ubuntu/minion/init_scripts

    # scp kubelet kube-proxy root@192.168.18.16:/etc/init.d/

    # scp kubelet kube-proxy root@192.168.18.17:/etc/init.d/

    配置kubelet启动选项:

    # vi /etc/default/kubelet

    KUBELET_OPTS="\

    --address=0.0.0.0 \

    --port=10250 \

    --hostname_override=192.168.18.16 \           

    --api_servers=http://192.168.18.15:8080 \

    --pod-infra-container-image=docker.io/kubernetes/pause:latest \

    --logtostderr=true"

    重要选项说明:

    --hostname_override:在master端显示的节点名称,对应的minion主机修改对应的IP

    --pod-infra-container-image:创建pod时下载镜像地址,默认是gcr.io/google_containers/pause:0.8.0,需要翻墙才能访问,所以指定了官方镜像下载源

    配置kube-proxy启动选项:

    # vi /etc/default/kube-proxy

    KUBE_PROXY_OPTS="\

    --master=http://192.168.18.15:8080 \

    --proxy-mode=iptables \

    --logtostderr=true"

    重要选项说明:--proxy-mode,代理模式,默认使用userspace,会如下报错,我们需要修改为iptables做网络转发

    # tail /var/log/kube-proxy.log 

    E1230 19:33:33.171758   24488 server.go:357] Not trying iptables proxy: can't get Node "minion2": node "minion2" not found
    E1230 19:33:33.203271   24488 proxier.go:193] Error removing pure-iptables proxy rule: error checking rule: exit status 2: iptables v1.4.21: Couldn't load target `KUBE-SERVICES':No such file or directory
    Try `iptables -h' or 'iptables --help' for more information.
    E1230 19:33:33.204572   24488 proxier.go:197] Error removing pure-iptables proxy rule: error checking rule: exit status 2: iptables v1.4.21: Couldn't load target `KUBE-SERVICES':No such file or directory
    Try `iptables -h' or 'iptables --help' for more information.

    配置完成后,启动组件:

    # service kube-proxy start
     * Starting Kube-Proxy: kube-proxy                               [ OK ] 
    # service kubelet start
     * Starting Kubelet: kubelet                                   [ OK ]

    注意:启动之前为了避免出现启动方式不对,先修改下启动脚本中这段代码false来跳过。

    到这kubernetes就配置完了,查看下集群节点:

    pods是空的,还没有创建,接下来创建一个吧!

    先设置下命令变量,方便使用:

    # vi /etc/profile

    export PATH=$PATH:/opt/bin

    # source /etc/profile

    命令启动一个nginx:

    # kubectl run --image=nginx nginx-test

    replicationcontroller "nginx-test" created

    初次创建要下载镜像,需等待数分钟,查看集群pods:

    # kubectl get pods

    NAME                 READY     STATUS    RESTARTS   AGE

    nginx-test-8p7it     1/1       Running   0          14s

    yaml文件启动一个nginx:

    READY是kebernetes检查服务健康状态,1表示服务可用。

    查看下创建的nginx信息:

    知道了我们创建的pods分配到了18.17节点,也知道了容器的ip,那么,就到18.17节点上测试nginx服务有没有正常启动了!

    原文:http://blog.csdn.net/ztsinghua/article/details/52329622、http://blog.csdn.net/hfeng101/article/details/48016401

    展开全文
  • 3台机器安装docker HOST1: centos7.5 :172.16.217.135 zk1 HOST2: centos7.5 :172.16.217.136 zk2 HOST3: centos7.5 :172.16.217.137 zk3 先把防火墙开放三个端口 sudo firewall-cmd --zone=public --add-port=2181...
  • 前些日子部署了单点SRS流媒体服务器。 也对比了h5stream流媒体服务,两个各有各的优点和缺点,时间有限不在这里阐述。 接下来看部署过程 如果没有docker安装docker环境 此处省略N个…… 安装官方文档步骤为: ...
  • Docker Swarm集群部署

    千次阅读 2022-04-01 15:08:48
    Docker Swarm集群部署1 方案介绍1.1 概述1.2 软件包2 Swarm集群搭建2.1 IP规划2.2 基础配置2.2.1 关闭SELinux2.2.2 关闭防火墙或开放需要的业务端口2.2.3 调整max_open_files2.2.4 重启检查SELinux、firewalld和open...
  • 最近在学习Kafka,准备测试集群状态的时候感觉无论是开三台虚拟机或者在一台虚拟机开辟三个不同的端口号都太麻烦了(嗯。。主要是懒)。 环境准备 一台可以上网且有CentOS7虚拟机的电脑 为什么使用虚拟机?因为使用...
  • 关于Minio使用docker进行集群部署,网上和官方给的案例大多都是使用k8s、Docker compose伪集群和Docker swarm进行部署,很少使用docker直接进行集群部署,相关博客也很少,而且还有坑,下面是我踩坑过后的部署过程。...
  • 为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群的ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
  • 关闭防火墙和selinux四、docker swarm集群部署1.创建swarm集群2.添加节点主机到swarm集群3.创建一个服务4.swarm的动态缩容服务总结 一、什么是docker swarm? Docker Swarm 和 Docker Compose 一样,都是 Docker ...
  • 使用docker 部署集群

    2021-04-19 21:20:21
    docker pull redis 如果是获取特定版本的镜像可以使用 docker pull redis:5.0.5 二、 创建redis容器 这里使用的host网络方式去创建容器 创建了三个容器 docker create --name redis-node1 --...
  • 使用Dokcer Stack做服务集群也是非常的方便,docker自己就提供了负载功能,感觉很方便,就想给大家分享一下,做一个简单的教程。 环境 我是用了两台centos7的虚拟机来做这个教程他们的ip分别是 主服务器:192.168.0...
  • 本文是使用 6 个 docker 容器搭建单机集群测试,实际环境如果是多台,可对应修改容器数量、端口号和集群 ip 地址,每台机器都按下面步骤同样操作即可。 拉取redis官方镜像 docker pull redis:5.0 创建配置文件和...
  • docker部署redis集群

    千次阅读 2022-03-24 12:03:03
    建立3master、3从节点的基础redis-cluster集群 1、首先安装docker,安装完后建议切换镜像服务器,不然容易匿名拉取镜像过多导致无法拉取镜像。 在linux服务器上创建deamon.json文件--用于配置docker服务 vim /...
  • 针对完全虚拟化技术不能快速部署Web集群及自适应动态扩容的问题。本文提出了一种基于Docker容器组建Web集群的设计方案。...实验结果表明,通过Docker容器部署Web集群系统开销小,能有效的满足Web集群部署和扩容需求。
  • Docker部署Mysql集群

    2022-02-11 15:54:26
    文章目录部署PXC集群拉取pxc镜像创建虚拟网络创建docker卷创建容器集群1,第一节点第二节点(添加了CLUSTER_JOIN参数)部署haproxy集群拉取镜像构建配置文件:haproxy.cfg运行容器进入容器,声明配置文件进入mysql node...
  • docker compose部署redis集群,三主三从,并且外网可以访问,另外还可以从gitee上获取此文件,gitee上除了Redis之外还会陆续提供其他docker部署的文件,https://gitee.com/korov/Docker.git
  • 本文主要介绍了如何通过 Docker 部署 Kafka 集群,包括准备docker compose yaml 文件,docker-compose 创建启动容器,以及 kafkacat 工具对 Kafka 进行操作
  • 主要介绍了使用docker部署hadoop集群的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值需要的朋友可以参考下
  • docker集群部署logstash导入数据到es创建yml配置文件创建pipeline配置文件logstash.conf编写docker-compose 文件运行后查看日志 创建yml配置文件 在docker集群master服务器创建/ES/config文件夹,vi logstash.yml...
  • 基于Docker部署RabbitMQ集群

    千次阅读 2022-02-01 12:44:05
    一、使用集群的原因 使用集群的原因 ​ 最开始我们介绍了如何安装及运行 RabbitMQ 服务, 不过这些是单机版的, 无法满足目前真实应用的要求. 如果 RabbitMQ 服务器遇到内存崩溃、机器掉电或者主板故障等情况, 该...
  • 项目基本结构是SpringBoot,集成了docker-maven插件实现build完的镜像上传到私服,然后用 Jenkins构建实现docker集群一键自动化部署
  • 使用Docker部署FastDFS集群
  • 该文件是一个文本文件,通过指令定义集群中的每个容器如何运行。 二、对比Docker命令: Compose文件: services: mysql: image:mysql: 5.17 environment: MYSQL_ROOT_PASSWORD: 123 #挂载 volumes: ...
  • 使用python脚本和docker部署mongodb集群, 支持多种角色, 并且支持, 复制集群和分片集群. 具体参数配置看脚本

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 89,252
精华内容 35,700
关键字:

docker集群部署

友情链接: ls dyna子程序.rar