1. 首页首页
  2. 科技前沿科技前沿

2025年docker sware 的部署和管理

科技前沿 阅读 43

docker sware 的部署和管理docker sware 的部署和管理 环境 4 台主机 一台私有仓库 3 台节点 开启路由转发 echo net ipv4 ip forward 1 gt gt etc sysctl conf sysctl p 1 关闭防火墙 禁用 selinux 3 台 dockerhost 区别主机名 时间同步 2

大家好,我是讯享网,很高兴认识大家。

docker sware 的部署和管理

开启路由转发:
echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p

1、关闭防火墙、禁用selinux、3台dockerhost区别主机名、时间同步
2、在/etc/hosts文件中添加 三台节点的IP和主机名
192.168.1.12 node1
192.168.1.13 node2
192.168.1.14 node3
3、在/usr/lib/systemd/system/docker.service配置文件中添加不安全链接:(4台都做)
在14行后添加 --insecure-registry 私有仓库的IP地址:5000
具体如下:
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry 192.168.1.15:5000

4、创建私有仓库
下载私有仓库镜像:docker pull registry
运行容器:docker run -itd -p 5000:5000 --restart always -v /opt/data/registry:/var/lib/registry --name registry registry

5、上传镜像到私有仓库
打包:docker tag httpd:latest 192.168.1.15:5000/httpd
上传:docker push 192.168.1.15:5000/httpd
查看仓库:curl 192.168.1.15:5000/v2/_catalog

6、设置防火墙策略(3台节点上做)
firewall-cmd --add-port={2377,7946,4789}/tcp --permanent
firewall-cmd --add-port={7946,4789}/udp --permanent
firewall-cmd --reload

测试是否使用密钥:for i in {2,3} ; do ssh node$i hostname; done

8、初始化集群
docker swarm init --advertise-addr 192.168.1.12 节点1上面
使用后的信息:
Swarm initialized: current node (umkhe5a451od2y1sznmf01bar) is now a manager.

To add a worker to this swarm, run the following command:


讯享网

docker swarm join --token SWMTKN-1-2gjayrj4p16vyjg1h277m31kacrsizwaieqt3nc3jj7zjfjrks-a07i5aa7nm936rbhkznv3w5jb 192.168.1.12:2377

讯享网

To add a manager to this swarm, run ‘docker swarm join-token manager’ and follow the instructions.
使用提供的:
docker swarm join --tokenSWMTKN-1-2gjayrj4p16vyjg1h277m31kacrsizwaieqt3nc3jj7zjfjrks-a07i5aa7nm936rbhkznv3w5jb 192.168.1.12:2377
创建工作节点(work)加入到swarm中
docker node ls 可以查看到所有的swarm节点信息

在私有仓库中下载visualizer镜像并且上传到私有仓库中
运行容器映射端口:(node01)
docker run -dit -p 8888:8080 -e HOST=192.168.1.12 -e PORT=8080 -v /var/run/docker.sock:/var/run/docker.sock 192.168.1.15:5000/visualizer

在浏览器中查看node01的IP加端口

#通过 docker service ls 可以查看当前 swarm 中的 service。

service的伸缩性:
docker service scale myweb=5 增加副本数
docker service scale myweb=3 减少

查看副本:(node01)
#docker service ls
#docker service ps web01

隔离node1
docker node update --availability drain node1
查看浏览器或者 使用docker service ps web01

暴露服务到外部网路:
docker service update --publish-add 8080:80 web01
#查看
curl 192.168.1.12:8080

小讯
上一篇 2025-02-15 08:48
下一篇 2025-03-02 17:09

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/46139.html