前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >性能环境之docker操作指南5(全网最全)

性能环境之docker操作指南5(全网最全)

作者头像
高楼Zee
发布2019-07-17 17:20:09
5610
发布2019-07-17 17:20:09
举报
文章被收录于专栏:7DGroup

声明:原创作者独家授权,转载需要保留本公众号信息。

在Docker中使用Supervisor来管理进程

docker容器在启动的时候开启单个进程,比如,一个ssh或者apache的daemon服务。但我们经常需要在一个机器上开启多个服务,这可以有很多方法,最简单的就是把多个启动命令方到一个启动脚本里面,启动的时候直接启动这个脚本,另外就是安装进程管理工具。下面将使用进程管理工具supervisor来管理容器中的多个进程。使用Supervisor可以更好的控制、管理、重启我们希望运行的进程。

下面这里我们演示一下如何同时使用ssh和haproxy服务。

创建dockerfile

$ mkdir webserver $ cd webserver $ vi Dockerfile

代码语言:javascript
复制
FROM ubuntu:14.04     
MAINTAINER jim <jim@126.com>     
RUN echo "deb http://archive.ubuntu.com/ubuntu precise main universe" > /etc/apt/sources.list     
RUN apt-get update     
RUN apt-get upgrade -y     
RUN apt-get install -y openssh-server haproxy supervisor     
#↑安装软件     
RUN mkdir -p /var/run/sshd     
RUN mkdir -p /var/log/supervisor     
#↑创建了2个用来允许ssh和supervisor的目录     
RUN sed -i 's/root/#root/g' /etc/shadow     
RUN sed -i '1i\root:$1$R8Pn1TN5$4lKkDscZH4rbMa4P9H3Zx1:16501:0:99999:7:::' /etc/shadow     
#↑修改root密码为root。root默认无密码,不能登录ssh     
Run sed -i 's/PermitRootLogin without-password/PermitRootLogin yes/g' /etc/ssh/sshd_config     
#↑允许root登录     
COPY ssh.conf /etc/supervisor/conf.d/ssh.conf     
#↑将本地的supervisor's的配置文件ssh.conf添加到容器中     
EXPOSE 22 80     
#↑对外发布22、80端口     
CMD ["/usr/bin/supervisord"]     
#↑使用cmd来启动supervisord,使用supervisord的可执行路径启动服务。

注:/etc/shadow文件的密码为加密过的,通过以下命令生成加密密码

代码语言:javascript
复制
openssl passwd -1 -salt $(< /dev/urandom tr -dc '[:alnum:]' | head -c 32)

提示输入要加密的密码,即可生成加密密码。

创建supervisor配置文件ssh.conf

$ cd webserver $ vi ssh.conf

代码语言:javascript
复制
[supervisord]     
nodaemon=true     
[program:sshd]     
command=/usr/sbin/sshd -D     

[program:haproxy]     
command=haproxy -f /etc/haproxy/haproxy.cfg     
process_name=haproxy     
autostart=true     
autorestart=true

配置文件包含目录和进程,第一段supervsord配置软件本身,使用nodaemon参数来运行。下面2段包含要控制的2个服务。每一段包含一个服务的目录和启动这个服务的命令。

使用方法

1.创建image

代码语言:javascript
复制
$ docker build -t webserver:v1 .

2.创建并启动我们的supervisor容器

代码语言:javascript
复制
$ docker run –d \
--name webserver \
-p 10022:22 \
-p 10080:80 \
-it webserver:v1

使用docker run来启动我们创建的容器。-d让容器以后台方式运行。使用多个-p来映射多个端口,将容器的22端口映射为本地的10022,80映射为10080。这样我们就能同时访问ssh和haproxy服务了。 3.查看容器状态:

代码语言:javascript
复制
$ docker ps

启动后会发现本地启动10022和10080端口

代码语言:javascript
复制
tcp6       0      0 :::10080                :::*                    LISTEN          
tcp6       0      0 :::10022                :::*                    LISTEN

通过如下ssh即可访问容器

代码语言:javascript
复制
$ ssh 127.0.0.1 –p 10022

4.容器的停止与启动

代码语言:javascript
复制
$ docker stop webserver

容器停止后,本地的10022和10022端口也随之消失。

代码语言:javascript
复制
$ docker start webserver

再次启动容器。

容器间的链接

运行一个容器,给它一个名称,例如: 启动容器1:web

代码语言:javascript
复制
$ docker run --name web -d -p 22 -p 80 -it webserver:v1

启动容器2:ap1,连接到web

代码语言:javascript
复制
$ docker run --name ap1 --link=web:apache -d -p 22 -p 80 -it webserver:v1

启动容器3:ap2,连接到web

代码语言:javascript
复制
$ docker run --name ap2 --link=web:apache -d -p 22 -p 80 -it webserver:v1

说明: 启动两个容器ap1,ap2连接到web,并将其命名为apache 在宿主机上使用iptables命令来查看,例如:

代码语言:javascript
复制
iptables –L –n     
Chain DOCKER (1 references)     
target     prot opt source               destination              
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.147         tcp dpt:80     
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.147         tcp dpt:22     
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.148         tcp dpt:80     
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.148         tcp dpt:22     
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.149         tcp dpt:80     
ACCEPT     tcp  --  0.0.0.0/0            172.17.0.149         tcp dpt:22

从这里看到两个容器间端口可以互相的访问了,ssh到172.17.0.147,并可以通过该机器ssh到148,149

未完待续......

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-08-18,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 7DGroup 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 声明:原创作者独家授权,转载需要保留本公众号信息。
  • 在Docker中使用Supervisor来管理进程
    • 创建dockerfile
      • 创建supervisor配置文件ssh.conf
        • 使用方法
        • 容器间的链接
        相关产品与服务
        容器服务
        腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
        领券
        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档