docker搭建集群都要用host模式吗
浅谈如何打造一个安全稳定高效的容器云平台?
浅谈如何打造一个安全稳定高效的容器云平台?
容器云平台主要做好以下几个内容,
1,容器完整生命周期控制,可以写一个service封装一下docker的api。
2,私有的registry,可以用harbor搭建。
3,友好的管理界面,可以用vue加element或者react加antd design等成熟的后台管理系统模板快速搭建。
4,服务发现集成,云平台管理的所有容器均需要具备自动注册到配置中心的逻辑,这块不想自己搞的话可以借助consul来弄,把consul做为服务跑在后端。consul自身也可以用来做配置存储还支持vault加密!
5,基于容器持续集成的能力,这个需要借助目前最成熟的Jenkins2.0,所谓的pipeline as code的方式快速搭建,当然免不了要学习一下workflow和pipeline以及groovy语言。想做持续集成还得考虑一下集成测试,代码安全检查等功能。
6,资源调度这块如果规模较大可以考虑一下,如果规模小可以不用上。
7,系统的各种兼容性和稳定性也需要把关,容器的运维离不开系统层面的虚拟化支持,建议用centos7.2,内核4.4.38,容器存储驱动用overlay2,网络模式的话初期不建议上sdn插件可以先host模式玩玩。
8,容器的编排方案可以用compose,swarm,k8s,虽然社区一直互吹k8s但是细心的人会发现吹k8s的基本都是大厂比如说服务器至少5000以上规模,否则真不建议上k8s。
当然如果了解更多可以关注我的头条号,我基本都在分享领域内知识。
Docker容器内应如何访问本机(宿主机)?
有两个常用方案;
方案一:
宿主机执行 ifconfig
会看到 docker0 那个 ip,可以使用来访问宿主机。
方案二:
通过
在host文件中添加
127.0.0.1
docker-machine是干什么的?
Docker Machine 是 Docker 官方提供的一个工具,它可以帮助我们在远程的机器上安装 Docker,或者在虚拟机 host 上直接安装虚拟机并在虚拟机中安装 Docker。我们还可以通过 docker-machine 命令来管理这些虚拟机和 Docker。
create 命令本是要创建虚拟主机并安装 Docker,因为本例中的目标主机已经存在,所以仅安装 Docker。