docker搭建

1，宿主機系統與docker版本選型

        從現有的系統來看centos7對虛擬化的支持相對來說更完美，對於docker的版本當然是最新的版本功能更完善；

故選擇 Centos7+docker最新版本

 

2，kernel升級

現象描述：系統死機

原因描述：centos7.1默認安裝的內核爲3.10版本，對於運行少量的容器來說不存在任何問題，當運行容器的數量增多時(比如100臺)就會發現容器運行一段時間後操作系統會死機，導致整個物理機不可用，經研究發現將系統內核升級到4.2即可解決此問題。

解決方案：

查看系統當前內核版本

 

 

yum升級kernel至4.x

    rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

    yum install http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

    yum --enablerepo=elrepo-kernel install kernel-ml

    grub2-set-default 0

 

cat /boot/grub2/grub.cfg |grep menuentry

 

 grub2-set-default "CentOS Linux (3.10.0-327.el7.x86_64) 7 (Core)"   設置第一個內核選項爲默認啓動項

 

　grub2-editenv list  查看是否設置成功

 

 

 

重啓操作系統

    reboot

再次查看nerker版本

如需卸載可使用:yum remove kernel-ml

 

repo.org

3，內核調優

現象描述：網絡高延時、丟包

原因描述：單臺宿主機運行百臺以上容器時，對宿主機的壓力相應增加，其中網絡方面表現最爲明顯；

以ARP爲例：容器使用br0的網絡與外面通信，這樣每臺容器都會將arp信息緩存下來，如果100臺容器分別將網關、宿主機這兩條信息存入ARP緩存表，那麼物理機上的arp緩存表就有200條；而系統默認的arp緩存條目爲128條，所以將導致一部分arp信息被覆蓋掉。如果容器間進行頻繁的網絡通信，就會表現出大量的延時甚至丟包。

cat /proc/sys/net/ipv4/neigh/default/gc_thresh1   #系統默認的ARP緩存條目

cat /proc/sys/net/ipv4/neigh/default/gc_thresh2  #系統ARP條目值的軟限制

cat /proc/sys/net/ipv4/neigh/default/gc_thresh3   #系統ARP條目值的硬限制

 

解決方案：

修改系統內核參數

vim /etc/sysctl.conf 

 

# System default settings live in /usr/lib/sysctl.d/00-system.conf.

# To override those settings, enter new settings here, or in an /etc/sysctl.d/<name>.conf file

#

# For more information, see sysctl.conf(5) and sysctl.d(5).

 

net.ipv4.ip_forward=1

net.ipv4.neigh.default.gc_thresh1=25600

net.ipv4.neigh.default.gc_thresh2=51200

net.ipv4.neigh.default.gc_thresh3=102400

net.core.rmem_default = 2097152

net.core.rmem_max=16777216

net.core.wmem_max=16777216

net.core.wmem_default = 2097152

net.ipv4.neigh.default.base_reachable_time = 172800

net.ipv4.neigh.default.gc_stale_time = 172800

kernel.msgmax=65536

kernel.msgmnb=65536

kernel.pid_max=65535

 

 sysctl -p

 

/etc/security/limits.d/20-nproc.conf

*          soft    nproc     65535

 

ulimit -n 65535

echo "* soft nproc 65535"  >> /etc/security/limits.conf

echo "* hard nproc 65535"  >> /etc/security/limits.conf

4，設置橋接網卡

1）    安裝包

yum install  bridge-utils -y 

 

2）設置bond網卡

[root@docker011 ~]# cat /etc/sysconfig/network-scripts/ifcfg-bond0

BOOTPROTO=none

DEVICE=bond0

ONBOOT=yes

BONDING_OPTS='mode=1 miimon=100'     (mode=1,網卡綁定模式爲主備)

BRIDGE=br0

 

3）設置 ifcfg-br0 網卡文件

[root@docker011 ~]# cat /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0

TYPE=Bridge

ONBOOT=yes

BOOTPROTO=none

IPADDR=21.68.26.247

PREFIX=23

GATEWAY=21.68.27.254

 

結尾  Service  network  restart  重啓網卡

 

5，安裝docker

    1)配置yum源

cd /etc/yum.repos.d/

vim docker.repo 

[docker-epel]

name=docker-epel

baseurl=http://mirrors.aliyun.com/centos/$releasever/extras/$basearch/

gpgcheck=0

 

 

    2)配置http代理，如果宿主機能直接鏈接外網請跳過此步驟

 export http_proxy=http://10.59.19.251:48080 

 

3）yum安裝docker-io

 yum install docker-io

 

安裝完成後修改docker服務的啓動參數

vim /etc/sysconfig/docker

修改other_args=""爲other_args="-b br0 --insecure-registry=rocshen.io"

-b=br0    #容器啓動時的網絡地址池

--insecure-registry=rocshen.io   #支持使用HTTP協議從倉儲rocshen.io下載鏡像

 

 

 

Stg1 :OPTIONS='--insecure-registry=1qianbao.com -b=br0 --storage-driver=devicemapper --storage-opt dm.basesize=80G --selinux-enabled=false -H unix:///var/run/docker.sock -H tcp://0.0.0.0:9999'

/etc/sysconfig/docker-storage-setup

CONTAINER_THINPOOL=docker-pool

目前我的docker環境：OPTIONS='--selinux-enabled=false --storage-driver=devicemapper --storage-opt dm.basesize=100G --insecure-registry=mrroy.io -b br0'

 

Rm -rf /var/lib/docker/*

 cd /var/lib/docker      -----清除全部內容

 mkdir -p  /var/lib/docker/devicemapper/devicemapper/       ---創建兩個devicemappe目錄

 

然後再進入devicemappe目錄下創建：

dd if=/dev/zero of=data bs=1G count=0 seek=1500

dd if=/dev/zero of=metadata bs=1G count=0 seek=2

 

 

 

啓動docker服務

 systemctl start docker.service

查看docker版本

[root@docker3 ~]# docker -v

 

Docker version 1.13.1, build 774336d/1.13.1

 

6，拉取docker鏡像

添加hosts主機名信息

添加 10.59.41.251 rocshen.io 至/etc/hosts

 

拉取鏡像

docker pull rocshen.io/centos6_base

l

 

至此，docker服務器搭建完

 

7：私有倉儲搭建：

 

#[root@docker5 ~]# yum install docker-registry

#[root@docker5 ~]# vim /etc/sysconfig/docker-registry

 

# Port to bind the registry to

    REGISTRY_PORT=80    --->修改端口號未本機80，支持http

 

#[root@docker5 ~]# service docker-registry start                   

 

下載or 創建基礎鏡像

 

1）將基礎鏡像打 tag  並傳到本地image

    docker tag  roy-web  roy.com/jboss-test    

 

 2)通過dockerfile文件定製鏡像文件（命令後.表示當前目錄加載dockerfile文件）

    docker  build  -t  roy.com/jboss-test  .     

 

# docker histry --no-trunc

 

 

3)將定製好的鏡像push到目前docker私有倉庫中。

docker   push   roy.com/jboss-test                

 #到此可以通過docker客戶端通過以上私有倉庫進行pull鏡像文件，（需要修改docker客戶端/etc/sysconfig/docker OPTIONS='--insecure-registry= roy.com）

 

4.docker run -id --name cip-web --privileged roy.com/jboss-test /init.sh -h cip-web

   啓動剛build的鏡像系統，並-id在後臺運行，--name 啓動時添加的別名。

 

5.docker exec -it  cip-web  /bin/bash                                                                     進入到cip-web系統

 

6docker stop cip-web                                                                                                停止剛啓動的系統，可以使用docker ps查看哪些系統在啓動

 

7.docker rmi  b989f592aed2                                                                                     刪除鏡像文件

 

 

 

 

 

腳本方法：

1.bash dockerbuild.sh -v 1224 -h cip-web --build --push               使用dockerbuild.sh腳本構建cip-web子系統鏡像文件

2.rundocker -v 0121 -h abp-web                                                                      -v 指定本次需要啓動的版本，-h 系統名稱

 

docker導出鏡像

docker save -o 文件名 鏡像名

docker導入鏡像

docker load < 文件名

docker images  查看當前機器所有鏡像

docker inspect 容器名字    獲取容器/鏡像的元數據。

docker stop 容器名字

docker rm 容器名字

docker stats $(docker ps --format={{.Names}}) --no-stream

docker exec -i 容器ID bash ps -a

docker tag 66ee80d59a68 1qianbao.com/centos7

docker磁盤動態擴容

重啓docker後會無法啓動容器

需要先啓動docker start centos7 忽略報錯

在運行一遍擴容腳本disk.sh centos 250（大於等於之前的容量）

在啓動dcoker start centos7 就好了 

#!/bin/bash
#This script is dynamic modify docker container disk
if [ -z $1 ] || [ -z $2 ]; then
    echo "Usage: container_name increase_capacity"
    echo "Example: I want increase 11G to test"
    echo "The command is:   sh `basename $0` test 11"
    exit 1
                                                                                                                                                        fi
if [ `docker inspect $1 &>>/dev/null &&  echo 0 || echo 1` -eq 1 ];then
    echo "The container $1 is no exist!"
    exit 1
fi
#container_id=`docker inspect -f '{{ .Id }}' $1`
container_id=`docker inspect $1 | grep DeviceName | awk -F '"' '{print $4}'`
now_disk=`dmsetup table /dev/mapper/$container_id|awk '{print $2}'`
disk=$(($2*1024*1024*1024/512))
if [ $disk -lt $now_disk ];then
    echo "I can't shink container $1 from $(($now_disk*512/1024/1024/1024))G to ${2}G!I only modify contanier increase disk!"
    exit 1
fi
dmsetup table /dev/mapper/$container_id|sed "s/0 [0-9]* thin/0 $disk thin/"|dmsetup load /dev/mapper/$container_id
dmsetup resume /dev/mapper/$container_id
xfs_growfs /dev/mapper/$container_id
if [ $? -eq 0 ];then
    echo "dynamic container $1 disk to ${2}G is success!"
else
    echo "dynamic container $1 disk to ${2}G is fail!"
fi