Docker容器技术信息传播和服务平台
您目前处于:

Docker部署OpenStack API

2016-08-15 分类:Docker教程 阅读(5922) 评论(0) 作者:niusmallnan

Docker的优势好处自然不必多说,本文主要讨论基于docker这个轻量级的容器部署OpenStack API 的方案。我们知道OpenStack中controller node 需要安装keystone、nova、cinder等api组件,当然我们部署生产环境时,往往会把这些组件分离到单独的物理机上。我们自动化安装时,会在这些物理机上执行安装各种包的脚本,它不够灵活,不能满足未来OpenStack升级的需求,而且安装过程一旦出错回滚起来非常麻烦,可能涉及到要删除之前的包和之前的配置。

为了满足灵活多变的需求,和安装过程的清爽简洁,我们引入了docker来部署OpenStack API。PS: 试用过后,感叹docker如此惊艳!

基础知识

docker的基础知识本文不在讨论之列,为了引导后面的内容,还需简单介绍两个重要概念,镜像 & 容器。

docker的镜像(images)就像kvm hyper-v等虚拟化镜像类似,但是与其他真正虚拟化技术不同的是,docker的镜像是非常灵活的,你可以自己制作镜像,也可以去docker hub 上pull下来,因为docker是应用级的容器,所以docker hub 上很多类似mysql、mencached、mongodb等应用镜像,比如我们本机的镜像有如下:

$ docker images
root@docker-1:~# docker images
REPOSITORY                 TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
niusmallnan/ops-base       0.1                 384eb099ca94        23 hours ago        474 MB
tutum/haproxy              latest              4a3f66e6a4e6        5 weeks ago         455.8 MB
tutum/rabbitmq             latest              7ba95b1b0b7c        6 weeks ago         299.7 MB
tutum/mysql                latest              3a32fd5b15e4        8 weeks ago         407.7 MB
tutum/tomcat               8.0                 26fbe4eae01f        11 weeks ago        861.7 MB
tutum/ubuntu               trusty              39020797ff4f        11 weeks ago        383 MB
tutum/mongodb              latest              681730a9e4cf        12 weeks ago        637.8 MB
tutum/memcached            latest              e6e1a7845b56        12 weeks ago        422.8 MB
crosbymichael/dockerui     latest              109c8f1f632d        4 months ago        398.7 MB

他的镜像就如同git一样具有版本管理功能,你可以修改运行中的容器,然后commit方式保存镜像。使用脚本方式制作镜像也是非常灵活的,以ops-base镜像为例:

FROM tutum/ubuntu:trusty
MAINTAINER niusmallnan <zhangzb@neunn.com>

RUN echo 'deb http://cn.archive.ubuntu.com//ubuntu trusty main restricted universe multiverse' > /etc/apt/sources.list
RUN echo 'deb http://cn.archive.ubuntu.com//ubuntu trusty-updates main restricted universe multiverse' >> /etc/apt/sources.list
RUN echo 'deb http://cn.archive.ubuntu.com//ubuntu trusty-security main restricted universe multiverse' >> /etc/apt/sources.list
RUN echo 'Acquire::HTTP::Proxy "http://192.168.250.1:8000/";' > /etc/apt/apt.conf.d/90curtin-aptproxy

RUN apt-get -y update

RUN DEBIAN_FRONTEND=noninteractive apt-get -y install curl vim
RUN curl https://pypi.python.org/packages/source/s/setuptools/setuptools-1.1.6.tar.gz | (cd /root;tar xvzf -;cd setuptools-1.1.6;python setup.py install)
RUN easy_install pip
RUN rm -rf /root/setuptools-1.1.6

我们以tutum/ubuntu:trusty 为基础镜像,然后修改了apt-get soucelist,并安装了vim curl pip等组件,这样新的镜像就包含了这些组件。

容器(container)是将镜像运行起来,具有网络、文件系统等,通过docker ps可以查看到:

$ docker ps
CONTAINER ID        IMAGE                           COMMAND                CREATED             STATUS              PORTS                    NAMES
ea749f708982        tutum/mysql:latest              /run.sh                24 hours ago        Up 24 hours         0.0.0.0:3306->3306/tcp   lonely_jones
8704dbf876bd        crosbymichael/dockerui:latest   ./dockerui -e /docke   5 days ago          Up 5 days           0.0.0.0:9000->9000/tcp   high_almeida

tutum/mysql 是一个mysql应用容器,crosbymichael/dockerui 是基于docker api开发的一个web界面的 docker管理工具。运行一个容器,以mysql为例:

$ docker run -d -p 3306:3306 -e MYSQL_PASS="admin" tutum/mysql

这是将本机的3306端口映射到container中的3306端口,并设置mysql用户密码为admin

$ iptables -n -L
.......
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.99          tcp dpt:3306
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.64          tcp dpt:9000
.......

$ mysql -uadmin -padmin -h192.168.250.43 -P3306   # 192.168.250.43是 docker 容器所在的 物理机ip
Your MySQL connection id is 1
Server version: 5.5.37-0ubuntu0.14.04.1 (Ubuntu)
mysql>

OpenStack API部署

回到我们最初讨论的针对OPS API部署的需求,一是要简洁清爽,避免安装出错要回滚清包删配置的悲剧;二是要能满足未来升级OPS的便捷。如此,我们可以把安装过程打包 成docker的镜像,将这个镜像调试稳定,升级OPS时我们可以把新版本OPS的镜像制作出来并运行在容器里,切换新版本的API,一旦出错,我们可以很便捷的停掉新的容器,把老版本的容器启动起来,这样就可以做到可控的升级。

OPS API 的镜像制作,我们以keystone组件为例,新建一个目录,并在该目录下创建Dockerfile文件:

#Dockerfile 的内容
FROM ubuntu:trusty
MAINTAINER niusmallnan <zhangzb@neunn.com>
ENV DEBIAN_FRONTEND noninteractive
RUN apt-get -y update && apt-get -y install keystone
ADD service.sh /service.sh
RUN chmod 755 /service.sh
VOLUME ["/etc/keystone","/var/lib/keystone", "/var/log/keystone"]
CMD ["/service.sh"]

#service.sh 的内容
#! /bin/bash
set -e
echo "Starting keystone."
exec /usr/bin/keystone-all

# build image
$ docker build -t="keystone:icehouse" .

$ docker images
REPOSITORY                 TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
keystone                   icehouse            be352e1373eb        24 hours ago        292.1 MB

创建keystone服务容器,服务启动关闭,配置管理,日志管理,可以参考如下(建议docker1.6):

#config 这步是必须的 否则keystone将会因为没有配置文件导致无法启动 进而container也启动失败
#/opt/keystone/conf 目录下添加keystone配置

#Starting
#日志目录 配置目录 服务专有目录 都映射本地
$ docker run --net=host --name=keystone -idt -v /opt/keystone/log:/var/log/keystone -v /opt/keystone/conf:/etc/keystone -v /opt/keystone/lib:/var/lib/keystone keystone:icehouse

#container启动 keystone服务一起启动
#docker restart <container>  那么keystone服务就自动重启

#修改配置都可以在宿主机上做

#想要进入容器
$ docker exec -it keystone /bin/bash
K8S中文社区微信公众号
分享到:更多 ()
标签:

相关推荐

评论 抢沙发

评论前必须登录!