之前介紹了DOcker的web管理工具DockerUI,下面介紹下Docker的另一個web界面管理工具Shipyard的使用。Shipyard(github)是建立在docker集群管理工具Citadel之上的可以管理容器、主機等資源的web圖形化工具,包括core和extension兩個版本,core即shipyard主要是把多個 Docker host上的 containers 統一管理(支持跨越多個host),extension即shipyard-extensions添加了應用路由和負載均衡、集中化日志、部署等;Shipyard是在Docker Swarm實現對容器、鏡像、docker集群、倉庫、節點進行管理的web系統。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
---------------------DockerUI---------------------
功能:通過Web瀏覽器的命令行來管理的任務。
DockerUI的優點
1)可以對運行着的容器進行批量操作
2)在容器網絡中-會顯示容器與容器間的網絡關系
3)在Volumes中顯示了所有掛載目錄
DockerUI一個致命的缺點:不支持多主機
試想一下,如果有N台docker主機時-我就需要一台台的用dockerui進行管理,想想都覺得麻煩。
就單台主機而言,dockerui是一款不錯的管理工具。
---------------------Shipyard---------------------
功能:簡化對橫跨多個主機的Docker容器集群進行管理
通過Web用戶界面,你可以大致瀏覽相關信息,比如你的容器在使用多少處理器和內存資源、在運行哪些容器,還可以檢查所有集群上的事件日志。
其特性主要包括:
1)支持節點動態集群,可擴展節點的規模(swarm、etcd方案)
2)支持鏡像管理、容器管理、節點管理等功能
3)可視化的容器管理和監控管理
4)在線容console終端
|
了解Shipyard幾個概念
|
1
2
3
4
5
6
7
8
9
|
1)engine
一個shipyard管理的docker集群可以包含一個或多個engine(引擎),一個engine就是監聽tcp端口的docker daemon。
shipyard管理docker daemon、images、containers完全基於Docker API,不需要做其他的修改。
另外,shipyard可以對每個engine做資源限制,包括CPU和內存;因為TCP監聽相比Unix socket方式會有一定的安全隱患,
所以shipyard還支持通過SSL證書與docker后台進程安全通信。
2)rethinkdb
RethinkDB是一個shipyard項目的一個docker鏡像,用來存放賬號(account)、引擎(engine)、服務密鑰(service key)、
擴展元數據(extension metadata)等信息,但不會存儲任何有關容器或鏡像的內容。
|
Shipyard生態
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
shipyard是由shipyard控制器以及周圍生態系統構成,以下按照deploy啟動順序進行介紹(下面幾個就是shipyard使用腳本安裝后,啟動的幾個容器名)
1)RethinkDB
deploy首先啟動的就是RethinkDB容器,shipyard采用RethinkDB作為數據庫來保存用戶等信息
2)Discovery
為了使用Swarm,我們需要一個外部的密鑰值存儲群容器,shipyard默認是采用了etcd。
3)shipyard_certs
證書管理容器,實現證書驗證功能
4)Proxy
默認情況下,Docker引擎只監聽Socket,我們可以重新配置引擎使用TLS或者使用一個代理容器,轉發請求從TCP到Docker監聽的UNIX Socket。
5)Swarm Manager
Swarm管理器
6)Swarm Agent
Swarm代理,運行在每個節點上。
7)Controller
shipyard控制器,Remote API的實現和web的實現。
|
Shipyard部署過程(下面是centos7下的安裝記錄)
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
|
服務器ip:182.48.115.233
主機名:node-1
centos7.2
1)安裝docker並配置加速
[root@node-1 ~]
# yum install docker
[root@node-1 ~]
# systemctl start docker
修改docker配置文件,添加下面一行,加速設置
[root@node-1 ~]
# vim /etc/sysconfig/docker
......
ADD_REGISTRY=
'--add-registry xxx.mirror.aliyuncs.com'
然后重啟docker
[root@node-1 ~]
# systemctl restart docker
2)下載鏡像(這些鏡像其實可以不用提前下載,執行下面安裝shipyard的命令后就會自動下載這些鏡像)
[root@node-1 ~]
# docker pull alpine
[root@node-1 ~]
# docker pull library/rethinkdb
[root@node-1 ~]
# docker pull microbox/etcd
[root@node-1 ~]
# docker pull shipyard/docker-proxy
[root@node-1 ~]
# docker pull swarm
[root@node-1 ~]
# docker pull shipyard/shipyard
[root@node-1 ~]
# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io
/alpine
latest 02674b9cb179 6 days ago 3.984 MB
xxx.mirror.aliyuncs.com
/library/rethinkdb
latest b66f932ecd3c 6 days ago 182.6 MB
docker.io
/nginx
latest 3448f27c273f 7 days ago 109.4 MB
docker.io
/swarm
latest 36b1e23becab 3 months ago 15.85 MB
xxx.mirror.aliyuncs.com
/shipyard/shipyard
latest 36fb3dc0907d 7 months ago 58.82 MB
xxx.mirror.aliyuncs.com
/shipyard/docker-proxy
latest cfee14e5d6f2 16 months ago 9.464 MB
xxx.mirror.aliyuncs.com
/microbox/etcd
latest 6aef84b9ec5a 21 months ago 17.86 MB
3)安裝shipyard
shipyard的部署非常簡單,官方提供了在線的腳本通過命令進行安裝,使用
"curl -s https://shipyard-project.com/deploy | bash -s"
命令進行安裝即可。
deploy實際上是一個shell腳本,實現docker run啟動shipyard依賴的容器。如果覺得每次通過curl啟動不方便也可以將這個腳本下載到本地磁盤進行操作。
啟動完成以后,在瀏覽器輸入http:
//host
:8080即可訪問,默認用戶名為admin密碼為shipyard。
注意:由於deploy在執行時需要訪問
/var/run/docker
.sock,所以需要root權限,或者為該文件添加權限。
[root@node-1 ~]
# curl -s https://shipyard-project.com/deploy | bash -s
Deploying Shipyard
-> Starting Database
Unable to
find
image
'rethinkdb:latest'
locally
Trying to pull repository xxx.mirror.aliyuncs.com
/rethinkdb
...
Pulling repository xxx.mirror.aliyuncs.com
/rethinkdb
Trying to pull repository docker.io
/library/rethinkdb
...
latest: Pulling from docker.io
/library/rethinkdb
Digest: sha256:29640c7d5015832c40305ad5dcc5d0996ce79b87f7e32d2fd99c9d65ad9414d4
-> Starting Discovery
-> Starting Cert Volume
-> Starting Proxy
-> Starting Swarm Manager
-> Starting Swarm Agent
-> Starting Controller
Waiting
for
Shipyard on 182.48.115.233:8080
Shipyard available at http:
//182
.48.115.233:8080
Username: admin Password: shipyard
至此,shipyard就已經安裝完成了。使用http:
//182
.48.115.233:8080就可以訪問了(iptables防火牆要是開啟了,要記得打開8080端口訪問)
|
shipyard訪問頁面默認登錄用戶名:admin,密碼:shipyard,登錄進去后,可以在"ACCOUNTS"選項里管理用戶,可以添加用戶,並對用戶進行角色授權。
其他需要注意的幾點
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
|
注意一下:
1)最好關閉防火牆
2)添加 Node 節點可能失敗,可以進行多次嘗試
---------------------------------------------------------------------------------------------------------------
上面安裝shipyard的腳本是英文版的,其實還有中文版的腳本,下面兩種都可以使用:
1)安裝shipyard
# curl -sSL http://dockerclub.net/public/script/deploy | bash -s ==> 中文版
# curl -sSL https://shipyard-project.com/deploy | bash -s ==> 英文版
2)添加node節點
# curl -sSL http://dockerclub.net/public/script/deploy | ACTION=node DISCOVERY=etcd://<shipyard部署機ip> bash -s ==> 中文版
# curl -sSL https://shipyard-project.com/deploy | ACTION=node DISCOVERY=etcd://<shipyard部署機ip> bash -s ==> 英文版
3)刪除shipyard(在節點機上執行,就會將節點從shipyard管理里踢出)
# curl http://dockerclub.net/public/script/deploy | ACTION=remove bash -s ==> 中文版
# curl -sSL https://shipyard-project.com/deploy | ACTION=remove bash -s ==> 英文版
---------------------------------------------------------------------------------------------------------------
其他:
1)如果想將安裝重新來一遍
[root@node-1 ~]
# for i in `docker ps |sed '1d'| awk '{print $NF}'`;do docker rm -f $i; done
[root@node-1 ~]
# docker stop `docker ps -a -q`
[root@node-1 ~]
# docker rm `docker ps -a -q`
[root@node-1 ~]
# curl -s https://shipyard-project.com/deploy | bash -s
2)停止運行鏡像
[root@node-1 ~]
# docker stop shipyard-proxy shipyard-certs shipyard-discovery shipyard-rethinkdb shipyard-swarm-agent shipyard-swarm-manager shipyard-controller
3)啟動運行的鏡像
[root@node-1 ~]
# docker start shipyard-proxy shipyard-certs shipyard-discovery shipyard-rethinkdb shipyard-swarm-agent shipyard-swarm-manager shipyard-controller
4)查看運行的docker進程
[root@node-1 ~]
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
32300643aa0b shipyard
/shipyard
:latest
"/bin/controller --de"
2 minutes ago Up 19 seconds 0.0.0.0:8080->8080
/tcp
shipyard-controller
9401d5535126 swarm:latest
"/swarm j --addr 182."
2 minutes ago Up 23 seconds 2375
/tcp
shipyard-swarm-agent
cc2582122780 swarm:latest
"/swarm m --replicati"
2 minutes ago Up 22 seconds 2375
/tcp
shipyard-swarm-manager
be8ce42808b9 shipyard
/docker-proxy
:latest
"/usr/local/bin/run"
2 minutes ago Up 27 seconds 0.0.0.0:2375->2375
/tcp
shipyard-proxy
b4cab6784387 alpine
"sh"
3 minutes ago Up 26 seconds shipyard-certs
00b256f9f05a microbox
/etcd
:latest
"/bin/etcd -addr 182."
3 minutes ago Up 25 seconds 0.0.0.0:4001->4001
/tcp
, 0.0.0.0:7001->7001
/tcp
shipyard-discovery
c4299c6b88bb rethinkdb
"rethinkdb --bind all"
3 minutes ago Up 24 seconds 8080
/tcp
, 28015
/tcp
, 29015
/tcp
shipyard-rethinkdb
5)使用自定義shipyard鏡像鏡像
[root@node-1 ~]
# curl -sSL https://shipyard-project.com/deploy | IMAGE=shipyard/shipyard:test bash -s
|
添加node節點的操作
|
1
2
3
4
5
6
7
8
|
比如添加182.48.115.235作為一個節點。那么就需要在182.48.115.235這台機器上執行下面的命令:
[root@k8s-node-1 ~]
# curl -sSL https://shipyard-project.com/deploy | ACTION=node DISCOVERY=etcd://182.48.115.233:4001 bash -s
注意:
1)上面命令中的182.48.115.233是shipyard的部署機的ip;
2)182.48.115.233機器的iptables防火牆要打開4001端口。最好是關閉防火牆
同理,添加其他節點操作均是在節點機上執行下面命令(節點機器要能和shipyard部署機通信)
# curl -sSL https://shipyard-project.com/deploy | ACTION=node DISCOVERY=etcd://182.48.115.233:4001 bash -s
|
節點添加之后,訪問shipyard頁面,發現節點已經添加上了,如下:
可以在shipyard頁面里做所添加的節點機里的docker容器進行關閉、刪除、重啟、重命名、提交新鏡像、狀態和日志查看能操作,如下:
可以在shipyard頁面里添加鏡像和容器,還可以添加私有倉庫Registry。
另外,在shipyard訪問頁面里,還提供了容器的console控制台,如下:
***************當你發現自己的才華撐不起野心時,就請安靜下來學習吧***************