docker image
linux 内核空间bootfs是共享的
用户空间是各种Linux发行版
base image是root filesystem (文件和meta data )
各种image是分层共享layer的
制作docker
当前目录下有可执行文件 hello(编译过的c程序) 写成dockerfiledocker build -t tag/imagename .docker history imageid 可以看到有几层docker run tag/imagename 可以执行1
2
3
4# docker history 4ab4c602aa5e
IMAGE CREATED CREATED BY SIZE COMMENT
4ab4c602aa5e 7 weeks ago /bin/sh -c #(nop) CMD ["/hello"] 0 B
<missing> 7 weeks ago /bin/sh -c #(nop) COPY file:9824c33ef192ac... 1.84 kB
docker container
image负责app的存储和分发,container负责运行app
image是只读的,在image层上加一层可读可写的container层
docker container ls -a
docker 交互式启动docker run --help1
2-i, --interactive Keep STDIN open even if not attached
-t, --tty Allocate a pseudo-TTY
docker run -it centos1
2
3
4
5# docker run -it centos
[root@34907a1273a5 /]# ll
[root@34907a1273a5 /]# ls
anaconda-post.log dev home lib64 mnt proc run srv tmp var
bin etc lib media opt root sbin sys usr
可读可写可以yum
删除所有推出的容器docker container ls -f "status=exited"
1 | # docker container ls -f "status=exited" -q |
1 | # docker container ls --help |
docker container commit
在container修改过的image 保存成image1
2
3
4
5
6
7
8
9
10
11
12# docker commit --help
Usage: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
Create a new image from a container's changes
Options:
-a, --author string Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")
-c, --change list Apply Dockerfile instruction to the created image (default [])
--help Print usage
-m, --message string Commit message
-p, --pause Pause container during commit (default true)
新创建的是da62538702f3 就多加了一层加了5B1
2
3
4
5
6
7
8
9
10
11docker history da62538702f3
IMAGE CREATED CREATED BY SIZE COMMENT
da62538702f3 About a minute ago /bin/bash 5 B
75835a67d134 3 weeks ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0 B
<missing> 3 weeks ago /bin/sh -c #(nop) LABEL org.label-schema.... 0 B
<missing> 3 weeks ago /bin/sh -c #(nop) ADD file:fbe9badfd2790f0... 200 MB
[root@localhost ~]# docker history 75835a67d134
IMAGE CREATED CREATED BY SIZE COMMENT
75835a67d134 3 weeks ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0 B
<missing> 3 weeks ago /bin/sh -c #(nop) LABEL org.label-schema.... 0 B
<missing> 3 weeks ago /bin/sh -c #(nop) ADD file:fbe9badfd2790f0... 200 MB
dockerFile 语法
参考https://github.com/docker-library/mysqlFROM 选择官方image作为base imageLABEL 作者,版本,描述RUN 每写一条RUN都会添加新的一层,所以多条命令用反斜杠换行WORKDIR 自动创建目录 不要使用RUN cd 使用绝对路径ADD COPY 将本地文件添加到镜像中,add 一个压缩文件还直接解压RUN curl wget 添加远程文件EXPOSE 将容器内服务运行的5000端口暴露出去,不然127.0.0.1外部访问不到ENV 设置常量
RUN CMD ENTRYPOINT
CMD 容器启动后默认执行的命令和参数
ENTRYPOINT 容器启动时的命令 不会被忽略一定会执行
最佳实践,写一个shENTRYPOINT ["docker-entrypoint.sh"]
让容器以应用程序或服务的形式运行
搭建私库
1 | docker run -d -p 5000:5000 --restart always --name registry registry:2 |
重新build image tag 变成仓库ip+端口1
2ls /etc/docker
vi /lib/systemd/system/docker.service
docker 网络
CentOS7 安装mysql
1.下载mysql源1
2
3
4
5
6
7
8
9
10
11yum install wget
wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
cd /etc/yum.repos.d/
ll
yum install mysql-server
systemctl enable mysqld
mysql -u root
chown -R root:root /var/lib/mysql
service mysqld restart
mysql -u root
改密码1
2
3
4use mysql;
# 一定要引号
update user set password=password("root") where user="root";
exit;
用windows连接虚拟机mysql配置1
2
3
4
5
6
7
8
9
10bind-address =
service mysql restart
# !打开防火墙
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-ports
ps aux|grep mysql
netstat -plntu
# tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 15323/mysqld
给外部ip权限1
2
3
4vi /etc/my.cnf
# 强行加上
[mysqld]
bind-address = 0.0.0.0
给任何ip过来的root用户 密码(identified)为root的,可以访问所有表1
2grant all privileges on *.* to "root"@"%" identified by "root" with grant option;
flush privileges;
可以连接并创建表了,注意字符集
将centos上的数据库转移到win:
front中-其他-转移
redis 高速缓存集群
解除docker集群 docker swarm leave -f
查看docker内的网络docker network ls
拉镜像docker pull yyyyttttwwww/redis
创建容器docker run -it -d --name r1 -p5000:6379 --net=net2 --ip 172.19.0.2 redis bash
进入容器docker exec -it r1 bash
修改redis配置文件/usr/redis/redis.conf
docker mysql集群
PXC
防火墙?
拉镜像
1
2docker pull percona/percona-xtradb-cluster
docker load <pxc.tar.gz改名
1
2
3docker images
docker tag docker.io/precona/percona-xtradb-cluster pxc
docker rmi docker.io/precona/percona-xtradb-cluster创建容器要先划分Docker内部网段 docker自带的是172.17.0.x
1
2
3docker network create net1 / docker network create --subnet=172.18.0.0/24 net1
docker network insepct net1
docker network rm net1业务数据映射到宿主机,pxc不能直接用目录映射要用docker卷
1
2
3docker volume create v1
docer inspect v1 #//var/lib/docker/volumes/v1/_data
docker volume rm v1创建pxc容器
-d后台运行-t交互界面-p端口映射-v路径映射-e启动参数
XTRABACKUP_PASSWORD=abc123456数据库同步用的密码
--preivileged最高权限
--ip内部网段中分到的ip地址注意:容器创建很快,但是mysql初始化可能要2min以上,能连接到一个后再创建第二个
1 | docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=abc123456 -e CLUSTER_NAME=PXC -e XTRABACKUP_PASSWORD=abc123456 -v v1:/var/lib/mysql --privileged --name=node1 --net=net1 --ip 172.18.0.2 pxc |
6.用navicat连接5个数据库在db1create schema test1; 刷新,其他节点也更新了。
负载均衡 Haproxy请求转发器
nginx 支持http协议负载均衡,最近才支持TCP/IP
haproxy配置
docker pull haproxy在宿主机创建配置文件
mkdir /home/soft/haproxy/touch /home/soft/haproxy/haproxy.cfg1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57global
#工作目录
chroot /usr/local/etc/haproxy
#日志文件,使用rsyslog服务中local5日志设备(/var/log/local5),等级info
log 127.0.0.1 local5 info
#守护进程运行
daemon
defaults
log global
mode http
#日志格式
option httplog
#日志中不记录负载均衡的心跳检测记录
option dontlognull
#连接超时(毫秒)
timeout connect 5000
#客户端超时(毫秒)
timeout client 50000
#服务器超时(毫秒)
timeout server 50000
#监控界面
listen admin_stats
#监控界面的访问的IP和端口
bind 0.0.0.0:8888
#访问协议
mode http
#URI相对地址
stats uri /dbs
#统计报告格式
stats realm Global\ statistics
#登陆帐户信息
stats auth admin:abc123456
#数据库负载均衡
listen proxy-mysql
#访问的IP和端口
bind 0.0.0.0:3306
#网络协议
mode tcp
#负载均衡算法(轮询算法)
#轮询算法:roundrobin
#权重算法:static-rr
#最少连接算法:leastconn
#请求源IP算法:source
balance roundrobin
#日志格式
option tcplog
#在MySQL中创建一个没有权限的haproxy用户,密码为空。Haproxy使用这个账户对MySQL数据库心跳检测
option mysql-check user haproxy
server MySQL_1 172.18.0.2:3306 check weight 1 maxconn 2000
server MySQL_2 172.18.0.3:3306 check weight 1 maxconn 2000
server MySQL_3 172.18.0.4:3306 check weight 1 maxconn 2000
server MySQL_4 172.18.0.5:3306 check weight 1 maxconn 2000
server MySQL_5 172.18.0.6:3306 check weight 1 maxconn 2000
#使用keepalive检测死链
option tcpkabind 0.0.0.0:3306表示任何ip地址都可以访问3306端口
如果有应用向3306端口发数据库请求,会被转发给具体的pxc数据库实例haroxy 端口3306 映射到宿主机4002 ,后台监控8888映射到4001
可以手动分配haroxy的ip地址,docker也会自动分配1
2
3docker run -it -d -p 4001:8888 -p 4002:3306
-v /home/soft/haproxy:/usr/local/etc/haproxy
--name h1 --privileged --net=net1 haproxy进入容器
1
2docker exec -it h1 bash
haproxy -f /usr/local/etc/haproxy/haproxy.cfg在mysql创建haproxy用户 haproxy中间件用这个账号登陆数据库,发心跳检测
%表示ip都可以用这个账号登陆mysql数据库 密码为空1
create user 'haproxy'@'%' identified by '';
登陆 http://192.168.3.109:4001/dbs 看监控画面
docker stop node1
可以看到MySQL_1变红色
用navicat连接haproxy
192.168.3.109:4002 root:abc123456
向haproxy使用的sql都会均匀分发给真实的mysql实例,然后同步
haproxy双机热备
虚拟ip linux一个网卡可以定义多个ip地址,可以把ip地址分配给对应的程序
在两个haproxy容器中部署keepalived抢占一个虚拟ip172.18.0.15,抢到的叫主服务器,没抢到的叫备服务器,有心跳检测,检测到主服务器挂了就抢占ip
)
1.1. 进入容器docker exec -it h1 bash
harpoxy是用Ubuntu创建的 所以要用apt-getapt-get update#可能要换源 安装vim 不是viapt-get install keepalived1.2. keepalived配置文件/etc/keepalived/keepalived.conf
state:MASTER/BACKUP为主/备服务器 抢占虚拟IP,备用不会抢。都master都抢占,没抢到的自动变成salveinterface:虚拟ip写到docker的网卡里,eth0局域网里看不见的,后续虚拟ip映射到局域网的虚拟ipvirtual_router_id:0-255之间 虚拟路由ippriority权重,优先抢占advert_int:心跳检测间隔authentication心跳检测的账号密码virtual_ipaddress虚拟ip1
2
3
4
5
6
7
8
9
10
11
12
13
14vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 123456
}
virtual_ipaddress {
172.18.0.201
}
}启动keepalived:
service keepalived startexit
宿主机 ping 172.18.0.201在宿主机安装keepalived把宿主机ip映射到docker的虚拟ip
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38vrrp_instance VI_1 {
state MASTER
interface ens33
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.99.150
}
}
virtual_server 192.168.99.150 8888 {
delay_loop 3
lb_algo rr
lb_kind NAT
persistence_timeout 50
protocol TCP
real_server 172.18.0.201 8888 {
weight 1
}
}
virtual_server 192.168.99.150 3306 {
delay_loop 3
lb_algo rr
lb_kind NAT
persistence_timeout 50
protocol TCP
real_server 172.18.0.201 3306 {
weight 1
}
}
数据库热备份
冷备份mysql dump
热备份LVM要锁表 XtraBackup不锁表docker stop/rm node1docker volume create backup
1 | docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=abc123456 |
全量备份 在PXC容器中安装XtraBackup
1
2
3
4
5
6
7docker exec -it --user root node1 bash
apt-get update
apt-get install percona-xtrabackup-24
innobackupex --user=root --password=abc123456 /data/backup/full
备份在/data/backup/full/2018-07-05_04-54-31/xtrabackup_info
exit
docker inspect backup恢复 冷还原 1解散PXC集群,2删除节点,3创建新的节点并还原,4创建其他节点,并同步 重建集群
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19docker stop node1 node2 node3 node4 node5
docker rm node1 node2 node3 node4 node5
docker volume rm v1 v2 v3 v4 v5
docker volume create v1
docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=abc123456
-e CLUSTER_NAME=PXC -e XTRABACKUP_PASSWORD=abc123456
-v v1:/var/lib/mysql -v backup:/data --privileged
--name=node1 --net=net1 --ip 172.18.0.2 pxc
docker exec -it node1 bash
rm -rf /var/lib/mysql/*
innobackupex --user=root --password=abc123456 --apply-back /data/backup/full/2018-07-05_04-54-31
innobackupex --user=root --password=abc123456 --copy-back /data/backup/full/2018-07-05_04-54-31
exit
docker stop node1
docker start node1