Docker Compose、私有镜像站和Swam集群

Docker Compose与Swarm集群实践
最新推荐文章于 2025-11-25 11:20:18 发布
原创 最新推荐文章于 2025-11-25 11:20:18 发布 · 610 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维 #DockerCompose #Docker-Swam集群 #Harbor #开发

Docker Compose

单机容器编排,一键批量管理多个容器,使用yaml格式:docker-compose.yml

  • Docker Compose V1(docker-compose

    • 命名形式:命令为 docker-compose(带连字符)。

    • 开发语言:基于 Python 开发,是独立于 Docker 引擎的第三方工具。

    • 在配置文件中显式指定 version 字段)。

使用dockercompose部署wordpress(单机Docker环境)

 # 创建一个名为docker-compose.yml的文件
 vim docker-compose.yml
 ----------------------------------
 version: '3.8'
 services:
   db:
     image: mysql:5.7
     volumes:
       - db_data:/var/lib/mysql
     restart: always
     environment:
       MYSQL_ROOT_PASSWORD: root123
       MYSQL_DATABASE: wordpress
       MYSQL_USER: wordpress
       MYSQL_PASSWORD: root123
       MYSQL_ROOT_HOST: '%'
     command: --default-authentication-plugin=mysql_native_password
 ​
   wordpress:
     depends_on:
       - db
     image: wordpress:latest
     ports:
       - "8000:80"
     restart: always
     environment:
       WORDPRESS_DB_HOST: db:3306
       WORDPRESS_DB_USER: wordpress
       WORDPRESS_DB_PASSWORD: root123
       WORDPRESS_DB_NAME: wordpress
     volumes:
       - wp_data:/var/www/html
 ​
 volumes:
   db_data:
   wp_data:
 --------------------------------------
 # 如果之前有下载过需要删除的(没有就省略)
 docker compose down -v
 # 启动服务
 docker compose up -d
 # 浏览器搜索192.168.221.21:8000

Docker私有镜像站-Harbor

私有镜像站,方便管理、下载部署内部的镜像;

 ## 下载Harbor
 cd /opt
 wget http://192.168.57.200/Software/harbor-offline-installer-v2.14.0.tgz

 ## 安装Harbor
 tar -xvf harbor-offline-installer-v2.14.0.tgz
 # 进入Harbor目录,后续都在这个目录里操作
 cd harbor/
 ./install.sh
 # 最后出现两行这个就说明正确了
 # prepare base dir is set to /opt/harbor
 # no config file: /opt/harbor/harbor.yml
 # 修改配置文件中的主机名为本机IP
 cp harbor.yml.tmpl harbor.yml
 vim harbor.yml
 第五行的hostname改为192.168.221.21
 
 ## 创建密钥
 # 1.进入证书目录
 mkdir ssl
 cd ssl/
 # 2.创建本地私有密钥
 openssl genrsa -out ssl.key 2048
 # 3.按提示输入即可
 openssl req -new -key ssl.key -out ssl.csr
 # 4.创建证书crt
 openssl x509 -req -days 1460 -in ssl.csr -signkey ssl.key -out ssl.crt
 # 5.创建证书pem
 openssl dhparam -out ssl.pem 2048
 # 后面就是一堆点了,等待......

 ## 修改配置文件
 vim harbor.yml
 第17行的certificate改成/opt/harbor/ssl/ssl.crt
 第18行的private_key改成/opt/harbor/ssl/ssl.key
 第47行的密码可以改成root123,不改的话登陆密码就是原来的
 ./install.sh
 # 最后出现✔ ----Harbor has been installed and started successfully.----
 docker compose up -d
 # 浏览器搜索IP就是Harbor的界面了
 ​
 vim /etc/docker/daemon.json
   "insecure-registries": [
 在这个后面加两行"http://192.168.57.200:8099",
     "http://192.168.221.21",
     "https://192.168.221.21"
    ]
 systemctl daemon-reload
 systemctl restart docker
 docker compose up -d
 docker login http://192.168.221.21
 docker login https://192.168.221.21
 # 最后都出现Login Succeeded就对了
 
# 在项目中标记镜像:
 docker tag SOURCE_IMAGE[:TAG] 192.168.221.21/library/REPOSITORY[:TAG]
 # 推送镜像到当前项目:
 docker push 192.168.221.21/library/REPOSITORY[:TAG]

Docker-Swarm

多主机容器集群管理工具;统一管理多台服务器上的Docker容器;

需要至少一个master节点:统一管理node节点和所有node节点上的容器;

相关命令

Docker Swarm命令:

 init        初始化一个Swarm。
 join        将Docker主机加入到Swarm作为工作节点或管理节点。
 leave       使节点离开Swarm。
 update      更新Swarm配置。

Docker Service命令:

 create      创建一个新的服务。
 inspect     检查一个或多个服务。
 update      更新一个服务。
 remove      移除一个或多个服务。
 tasks       列出一个或多个服务的任务。

Docker Node命令:

 accept      接受加入到Swarm的请求。
 promote     将节点提升为Swarm中的管理节点。
 demote      将管理节点降级为Swarm中的工作节点。
 inspect     检查一个或多个节点。
 update      更新一个节点。
 tasks       列出分配给一个或多个节点的任务。
 ls          列出Swarm中的节点。
 rm          从Swarm中移除一个或多个节点。

Docker Stack命令:

 config      输出最终的配置文件,在完成合并和插值后
 deploy      部署一个新的堆栈或更新现有的堆栈
 ls          列出堆栈
 ps          列出堆栈中的任务
 rm          移除一个或多个堆栈
 services    列出堆栈中的服务

swam集群部署

 - 192.168.221.21  Manager
 - 192.168.221.22  Node1
 - 192.168.221.23  Node2

 # 1.安装Docker
 apt update
 apt-get -y install ca-certificates curl gnupg lsb-release
 curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
 add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
 apt-get -y install docker-ce docker-ce-cli containerd.io
 systemctl stop docker
 vim /etc/docker/daemon.json
 {
     "registry-mirrors": [
         "https://0c105db5188026850f80c001def654a0.mirror.swr.myhuaweicloud.com",
         "https://5tqw56kt.mirror.aliyuncs.com",
         "https://docker.1panel.live",
         "http://mirrors.ustc.edu.cn",
         "http://mirror.azure.cn",
         "https://hub.rat.dev",
         "https://docker.chenby.cn",
         "https://docker.hpcloud.cloud",
         "https://docker.m.daocloud.io",
         "https://docker.unsee.tech",
         "https://dockerpull.org",
         "https://dockerhub.icu",
         "https://proxy.1panel.live",
         "https://docker.1panel.top",
         "https://docker.1ms.run",
         "https://docker.ketches.cn"
     ],
     "insecure-registries": [
         "http://192.168.57.200:8099"
     ],
     "hosts": [
         "tcp://0.0.0.0:2375",
         "unix:///var/run/docker.sock"
     ]
 }
 sed -i 's/ExecStart=\/usr\/bin\/dockerd -H fd:\/\/ --containerd=\/run\/containerd\/containerd.sock/ExecStart=\/usr\/bin\/dockerd --containerd=\/run\/containerd\/containerd.sock/' /lib/systemd/system/docker.service
 systemctl daemon-reload
 systemctl restart docker
 # 2.所有节点设置 hosts 解析
 cat >> /etc/hosts << EOF
 192.168.221.21 server01
 192.168.221.22 server02
 192.168.221.23 server03
 EOF
 ## 接下来分开操作
 ​
 # 在第一台manager机器上(192.168.221.21操作)
 # 3.初始化集群-init
 docker swarm init --advertise-addr 192.168.221.21
 # 保存第三行的命令与token令牌,用于添加工作节点;添加Manager节点到Swarm集群时,执行'docker swarm join-token manager'获取令牌
 # 4.添加worker(node工作节点)到swarm集群(在另外两台22和23节点上操作)
 # 复制你自己上一步中输出的完整命令到工作节点中。
 docker swarm join --token SWMTKN-1-5q4ztzm6zd0fzdnxw7tprido1d2p38jb650mdujddianpo812n-b51z5ij8vqzlmcr56mluk4irg 192.168.221.21:2377
 第三台机器同理
 最后出现这一行 This node joined a swarm as a worker.
 # 验证加入情况,确保三台机器都在(192.168.221.21操作)
 docker node ls
 ID                            HOSTNAME    STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
 ifo32t0qq63nl6c2t3a3kio2h *   server-21   Ready     Active         Leader           28.5.1
 shzi3kedbzdvn5lmy5ovgp59s     server-22   Ready     Active                          28.5.1
 lctl7rf6k96dnvqy4bmqiaxvs     server-23   Ready     Active                          28.5.1
 # 在Docker集群中运行容器((192.168.221.21操作)无需下载nginx镜像)
 # 1.在集群中创建overlay网络,让不同宿主上的容器可以在同一个网段内通信,方便搭建负载均衡
 docker network create -d overlay nginx_net
 docker network ls | grep nginx_net
 会出现一行drht1x02my05   nginx_net     overlay   swarm
 # 2.使用service创建相同容器的集群,replicas 3表示至少需要3个副本(三个都running则成功)
 docker service create --replicas 3 --network nginx_net --name my_nginx -p 80:80 nginx
 # 3.验证集群信息
 # 查看正在运行服务的列表
 docker service ls
 # 查询Swarm中服务的信息(-pretty 使命令输出格式化为可读的格式,不加 --pretty 可以输出更详细的信息)
 docker service inspect --pretty my_nginx
 # 4.查看容器ID
 docker ps
 docker exec -it 容器ID /bin/bash
 echo "nginx-1" > /usr/share/nginx/html/index.html
 # 5.查看浏览器(反复刷新)
 curl 192.168.221.21

扩容、缩容

scale是在Swarm中的动态扩展服务,它提供了容器复制的功能。 可以通过 docker service scale 命令来设置服务中容器的副本数。

 # 将上面的 my_nginx 容器动态扩展到6个
 docker service scale my_nginx=6
 # 将上面的 my_nginx 容器动态缩到2个
 docker service scale my_nginx=2

容器版本升级、回滚

 # 容器版本升级
 docker service update --image nginx:1.29 my_nginx
 # 回滚
 docker service update --image nginx:1.26 my_nginx
 # 查看版本可以加上参数-i
 curl -i 192.168.221.21

使用dockercompose部署wordpress(Docker Swarm集群)

 # 1)创建wordpress文件夹
 mkdir -p /data/wordpress
 cd /data/wordpress/
 # 2)编辑docker-compose.yml文件
 vim docker-compose.yml
 ---------------------------------
 version: "3"
 ​
 services:
   wordpress:
     image: wordpress
     ports:
       - 8090:80
     networks:
       - overlay
     environment:
       WORDPRESS_DB_HOST: db:3306
       WORDPRESS_DB_USER: wordpress
       WORDPRESS_DB_PASSWORD: root123
     deploy:
       mode: replicated
       replicas: 3
 ​
   db:
     image: mysql:5.7
     networks:
        - overlay
     volumes:
       - db-data:/var/lib/mysql
     environment:
       MYSQL_ROOT_PASSWORD: root123
       MYSQL_DATABASE: wordpress
       MYSQL_USER: wordpress
       MYSQL_PASSWORD: root123
     deploy:
       placement:
         constraints: [node.role == manager]
 ​
   visualizer:
     image: dockersamples/visualizer:stable
     ports:
       - "8080:8080"
     stop_grace_period: 1m30s
     volumes:
       - "/var/run/docker.sock:/var/run/docker.sock"
     deploy:
       placement:
         constraints: [node.role == manager]
 ​
 volumes:
   db-data:
 networks:
   overlay:
 # 3)部署服务
 docker stack deploy -c docker-compose.yml wordpress
 # 部署服务使用docker stack deploy命令
 # -c:指定compose文件名
 docker stack ls
 # 4)查看效果
 打开浏览器输入 任一节点IP:8080 即可看到各节点运行状态

所有数据仅供实验参考,开发环境不要设置这么简单

jenkins+ansible+gitlab+docker+compose+swarm 自动发布
Sid小杰的博客
08-20 1624
docker安装:https://blog.youkuaiyun.com/jy02268879/article/details/111185992 jenkins安装:https://blog.youkuaiyun.com/jy02268879/article/details/89819598 ansible安装:https://blog.youkuaiyun.com/jy02268879/article/details/111478340 gitlab安装:https://blog.youkuaiyun.com/jy02268879/articl
docker(6)—— Machine、Compose、Swarm
weixin_44743132的博客
01-19 3516
三、docker安全加固 利用LXCFS增强docker容器隔离性资源可见性 [root@server1 ~]# yum install -y lxcfs-2.0.5-3.el7.centos.x86_64.rpm [root@server1 ~]# cd /var/lib/lxcfs/ [root@server1 lxcfs]# ls [root@server1 lxcfs]# cd [root@server1 ~]# lxcfs /var/lib/lxcfs/ & [1] 15790
Docker ComposeDocker Swarm 深度解析:容器编排的双生引擎
技术引领业务创新
08-06 1352
摘要: Docker Compose Docker Swarm 是容器编排的两大工具,分别针对单机集群场景。Compose 通过 YAML 文件定义多容器应用,适合开发测试;Swarm 则提供生产级集群管理,支持高可用自动扩缩容。二者配置兼容,可通过 docker stack deploy 平滑迁移。Compose 适用于本地开发,Swarm 适合中小规模生产部署,而超大规模集群建议选择 Kubernetes。Swarm 凭借轻量级低学习曲线,在边缘计算等场景仍具优势。
Docker技术swarm+compose部署服务
xwnxwn的专栏
01-30 1120
一,实验环境 选择三台主机运行swarm,依次为: 节点1:管理器192.168.111.10 节点2:管理器192.168.111.11 Node3 192.168.111.12 1 ,基本环境配置 3 台保持一致时间NTP 3 台关闭的selinux ,开启路由转发 3 台主机根据上面环境修改主机名IP 地址 2、配置host 以node1为例...
Docker-进阶(容器网络、composeharbor、swarm)
aruba的博客
09-07 744
接着Docker-入门,上次了解了Docker的基本命令,镜像容器操作,自定义镜像两种方式(容器DockerFile),数据卷实现容器数据持久化容器间数据共享,都是日常工作中最常用的。 一、Linux中的网卡与虚拟化 Docker本地容器之间的通信实现,就是利用的OS提供的网络虚拟化,所以了解OS的网卡虚拟化有利于对Docker容器网络通信的了解 1.查看网卡信息 方式 描述 ...
Docker 学习:术语、使用、Compose、Swarm
freeking101的博客
09-27 5854
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
Docker Swarm(创建swarm集群,节点的升级降级,滚动更新,Portainer)
ninimino的博客
02-04 3363
创建 Swarm 集群 初始化集群docker swarm init 执行上图提示,在其他docker节点上执行命令,节点作为一个worker会添加进swam docker swarm join --token SWMTKN-1-4owwqn5j0u0k1bqxgozn3p1glcvmo7yl33w700xswc2293eiw0-dn40jytlvqqpw5zo5udbdgbzg 172.25.10.1:2377 查看swam 集群节点(server1 作为leader,) docker n
docker三剑客之docker swarm(部署swarm监控、composestack对比、可视化容器管理工具 Portainer)
tst8023ryq的博客
02-06 1596
docker三剑客之docker swarm(部署swarm监控、composestack对比、可视化容器管理工具 Portainer)
架构师系列-Docker(九)-Swarm集群编排
dengwei_dw的专栏
04-27 1112
Swarm是Docker公司自研发的容器集群管理系统,Swarm在早期是作为一个独立服务存在,在Docker Engine v1.12中集成了Swarm的集群管理,编排功能,可以通过初始化Swarm或加入现有Swarm来启用Docker引擎的Swarm模式。Docker Engine CLIAPI包括了管理Swarm节点命令,比如添加、删除节点,以及在Swarm中部署编排服务,也增加了服务栈(Stack)、服务(Service)、任务(Task)概念。
Docker 的核心理念及技术的简单说明
最新发布
m0_37570494的博客
11-25 483
Docker的核心理念建立在Linux内核的cgroupnamespace技术上,实现了轻量级容器化。namespace提供进程隔离(PID、网络、文件系统等),如同独立房间;cgroup控制资源使用(CPU、内存等),类似水电配额。两者结合使容器既隔离又资源可控。Docker通过Mount namespace确保环境一致性,NET namespace支持微服务独立网络,cgroup保障关键服务资源。实际应用包括开发环境标准化、CI/CD资源限制、多租户隔离等。Docker将底层技术封装为易用的容器方案,
docker pull tomcat 报错missing signature key解决办法
chang_jinling的专栏
11-21 228
报错:Trying to pull repository docker.io/library/tomcat ... missing signature key。方法二:docker pull tomcat:9.0.85-jdk11执行后拉取成功。执行sudo docker pull tomcat:9。方法二:非常管用,使用特定版本代替 latest。方法一:禁用内容信任(推荐先尝试)
springboot整合libreoffice(两种方式,使用本地远程的libreoffice);docker中同时部署应用libreoffice
2509_94083491的博客
11-21 754
发现这点后,我感觉这也太low了,毕竟之前jar包也就将近200m,而且使用的是阿里的云效流水线构建工具,这样构建一次得花多久?最最让我恶心的是,我上周快下班时候使用这种方式成功转换了一次,这就给我一种错觉,可能是我启动命令的问题,于是就疯狂尝试修改启动命令,找对应的参数。那我就意识到了,都是docker容器,不一样的只能是挂载文件,那问题就只能出在字体上了,因为用服务器试过word转pdf没有中文乱码问题(之前有人上传了一些字体),所以服务器上我就没有上传字体,于是就出现了该问题,字体还是要上传全的。
Docker实战:极简入门与核心技巧
yiruo250的博客
11-24 586
本文介绍了Docker容器化技术的核心概念与实践方法。主要内容包括:Docker与传统虚拟机的区别、核心组件(镜像/容器/仓库)解析;各平台安装配置指南及国内镜像加速设置;基础命令操作(镜像拉取、容器管理);通过Dockerfile构建镜像的完整流程;实战部署Web应用案例;数据持久化与网络配置技巧;以及Docker Compose容器编排生成环境的最佳实践方案。文章还涵盖了常见问题排查与性能优化建议,为开发者提供从入门到实践的全面指导。
GitHub星标15万+的Docker项目,使用指南
2509_93943397的博客
11-20 513
它用C、Go、Python等多种语言教你实现自己的“Docker”,这种实操带来的理解深度,光看文档是永远达不到的。这可能会花费你一些时间精力,但当你真正理解容器技术的内核时,你会觉得一切付出都是值得的。比如,里面有个“Linux containers in 500 lines of code”的教程,直接带你用几百行代码实现一个容器,这种从使用者到造物主的视角转换,带来的认知提升是巨大的。实现这些功能的过程中,你会自然而然地理解Docker守护进程与容器的通信机制,以及容器状态管理的底层原理。
Docker数据卷、端口映射、Dockerfile
不知道
11-22 1082
Docker数据管理主要包括数据卷数据卷容器两种方式。数据卷可将主机目录直接映射到容器,具有共享、实时更新、独立于镜像等特性。创建数据卷可使用docker volume create命令,绑定数据卷则通过--mount参数实现。数据卷容器通过--volumes-from实现容器间共享数据卷。文章详细介绍了普通数据卷、绑定数据卷及临时数据卷的使用方法,并演示了如何设置读写权限容器间数据共享,为Docker数据持久化提供了实用解决方案。
Docker 数据目录
tiantiantbtb的博客
11-23 56
预期输出:Docker Root Dir: /mnt/docker。# 如果 /var/lib/docker 有数据则复制。有充足的空间(约 31.3G 可用)# 检查 Docker 数据目录。将 Docker 数据目录从。# 确认迁移成功后,删除原目录。# 测试 Docker 功能。占用约 13GB 空间。系统有第二块磁盘挂载在。# 或者使用 cp 命令。通过磁盘分析命令发现。# 创建配置文件目录。# 检查所有容器状态。
Docker--Spark
qq_37062668的博客
11-21 456
【代码】Docker--Spark。
K8S环境中Docker运行时占用文件定位清理
lmzf2011的专栏
11-23 849
Docker 使用 Overlay2 存储驱动时的核心目录,理解了它,就能更好地管理 Docker 的磁盘空间容器文件系统。下面这个表格汇总了它的关键组成部分作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值