温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Docker可视化管理工具shipyard

发布时间:2020-07-06 13:00:44 来源:网络 阅读:3785 作者:蒋将将 栏目:云计算

一、概述

      Docker图形页面管理工具基本常用的有三种: DOCKER UI,Shipyard,Portainer。相对而言,Shipyard最强大,其次是Portainer,最后是Docker ui。

      Shipyard(github)是建立在docker集群管理工具Citadel之上的可以管理容器、主机等资源的web图形化工具,包括core和extension两个版本,core即shipyard主要是把多个 Docker host上的 containers 统一管理(支持跨越多个host),extension即shipyard-extensions添加了应用路由和负载均衡、集中化日志、部署等;

     Shipyard是在Docker Swarm实现对容器、镜像、docker集群、仓库、节点进行管理的web系统。

DockerUI和Shipyard功能

1、DockerUI的优点

1)可以对运行着的容器进行批量操作

2)在容器网络中-会显示容器与容器间的网络关系

3)在Volumes中显示了所有挂载目录

DockerUI一个致命的缺点:不支持多主机.试想一下,如果有N台docker主机时-我就需要一台台的用dockerui进行管理,想想都觉得麻烦。就单台主机而言,dockerui是一款不错的管理工具。

2、Shipyard功能

是一个集成管理docker容器、镜像、Registries的系统,它可以简化对横跨多个主机的Docker容器集群进行管理. 通过Web用户界面,你可以大致浏览相关信息,比如你的容器在使用多少处理器和内存资源、在运行哪些容器,还可以检查所有集群上的事件日志。

其特性主要包括:

1)支持节点动态集群,可扩展节点的规模(swarm、etcd方案)

2)支持镜像管理、容器管理、节点管理等功能

3)可视化的容器管理和监控管理

4)在线容console终端

Shipyard几个概念

1)engine

一个shipyard管理的docker集群可以包含一个或多个engine(引擎),一个engine就是监听tcp端口的docker daemon。shipyard管理docker daemon、images、containers完全基于Docker API,不需要做其他的修改。另外,shipyard可以对每个engine做资源限制,包括CPU和内存;因为TCP监听相比Unix socket方式会有一定的安全隐患,所以shipyard还支持通过SSL证书与docker后台进程安全通信。

2)rethinkdb

RethinkDB是一个shipyard项目的一个docker镜像,用来存放账号(account)、引擎(engine)、服务密钥(service key)、扩展元数据(extension metadata)等信息,但不会存储任何有关容器或镜像的内容。

Shipyard生态

shipyard是由shipyard控制器以及周围生态系统构成,以下按照deploy启动顺序进行介绍(下面几个就是shipyard使用脚本安装后,启动的几个容器名)

1)RethinkDB

deploy首先启动的就是RethinkDB容器,shipyard采用RethinkDB作为数据库来保存用户等信息

2)Discovery

为了使用Swarm,我们需要一个外部的密钥值存储群容器,shipyard默认是采用了etcd。

3)shipyard_certs

证书管理容器,实现证书验证功能

4)Proxy

默认情况下,Docker引擎只监听Socket,我们可以重新配置引擎使用TLS或者使用一个代理容器,转发请求从TCP到Docker监听的UNIX Socket。

5)Swarm Manager

Swarm管理器

6)Swarm Agent

Swarm代理,运行在每个节点上。

7)Controller

shipyard控制器,Remote API的实现和web的实现。


二、Shipyard搭建

1、环境准备

(1)系统版本

CentOS Linux release 7.5.1804 (Core)

(2)网卡信息

inet 172.160.45.128  netmask 255.255.255.0  broadcast 172.160.45.25

(3)关闭防火墙和seliunx服务

(4)docker-ce安装

Docker version 18.06.3-ce, build d7080c1

2、下载相关依赖镜像(这些镜像如果不提前下载,则在下面一键安装部署时会自动下载,不过要等待一段时间. 所以最好提前下载,一键部署时就很快了)

# docker pull rethinkdb

# docker pull microbox/etcd

# docker pull shipyard/docker-proxy

# docker pull swarm

# docker pull dockerclub/shipyard

3.1、官方安装:

如何安装shipyard中文版

curl http://dockerclub.net/deploy | bash -s

3.2、执行脚本

# sh shipyard-deploy

Docker可视化管理工具shipyardDocker可视化管理工具shipyard

部署后,可以看到相应的shipyard容器已正常运行

Docker可视化管理工具shipyardDocker可视化管理工具shipyard

最后访问http://172.160.45.128:8080,使用admin/shipyard用户名和密码登录即可.

Docker可视化管理工具shipyardDocker可视化管理工具shipyard

如果想要修改web访问端口,则操作如下:

# cat shipyard-deploy |grep 8080

echo "  PORT: specify the listen port for the controller (default: 8080)"

SHIPYARD_PORT=${PORT:-8080}

比如将脚本中默认的8080端口改为80端口

# sed -i 's/8080/80/g' shipyard-deploy

然后重新部署即可

Docker可视化管理工具shipyardDocker可视化管理工具shipyard

4.1、删除Shipyard环境操作

# cat shipyard-deploy |ACTION=remove bash

4.2如何删除shipyard中文版

curl http://dockerclub.net/deploy | ACTION =remove bash -s

5、Shipyard添加其他节点主机(centos7.X系统的主机)的操作记录

比如将172.16.60.220机器节点加入到上面的shipyard管理中.

则需要在被加入节点机器上如下操作:

1) 在被加入的节点上按照上面的最新地址下载shipyard-deploy

# chmod +x shipyard-deploy

2) 执行下面操作 (注意下面etcd地址要写成shipyard部署机的ip地址. 首次执行时会自动下载镜像,需要等待一段时间)

# cat shipyard-deploy | ACTION=node DISCOVERY=etcd://172.160.45.128:4001 bash

Docker可视化管理工具shipyardDocker可视化管理工具shipyard

注意,添加节点时,上面一键脚本需要运行在被添加的节点主机上,而不是shipyard部署节点的机器上;然后登录http://172.160.45.128:8080,在"容器管理"-"主机节点"中看到添加的节点信息了.


补充知识:

Nginx做域名转发:  在nginx配置文件http块里添加如下代码:

upstream shipyard {

server 172.160.45.128:8080;

}

server {

listen          80;

server_name     kevin.shipyard.com;

location / {

proxy_pass http://shipyard;

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

}

}

以下三行代码为nginx做WebSockets跳转否则,在执行shell时会报400错误

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

利用shipyard部署swarm集群及管理容器, 则swarm-manage为shipyard部署机, 其他swarm-node节点则为添加到shipyard管理中的节点.


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI