- 1. 分布式项目部署介绍
- 2. DevOps介绍
- 3. Docker简介
- 4. Docker安装与启动
- 5. Docker镜像操作
- 5.2 列出镜像
- 6. Docker容器操作
- 7. 部署hrm系统-基础环境
1. 分布式项目部署介绍
需求:
- N多服务器部署服务
- 具体服务要能动态扩容与缩容
- 部署非常麻烦。自动化部署--代码块下载代码--编译打包--安装jdk--部署--自动化测试
以上需求使用容器技术(docker-kubernetes)
2. DevOps介绍
2.1 DevOps是什么?
DevOps是Development和Operations两个词的缩写。DevOps是一种方法或理念,它涵盖开发、测试、运维的整个过程。DevOps是提高软件开发、测试、运维、运营 等各部门的沟通与协作质量的方法和过程,DevOps强调软件开发人员与软件测试、软件运维、质量保障(QA)部 门之间有效的沟通与协作,强调通过自动化的方法去管理软件变更、软件集成,使软件从构建到测试、发布更加快 捷、可靠,最终按时交付软件。
- 持续集成-docker镜像(操作系统镜像iso--->安装N多操作系统)
- docker容器部署-集装箱是操作(提前已经装好了,只需允许即可)
开发即运维-开发可以做运维事情,开发出来的东西就是要部署东西
2.2 工具链
DevOps兴起于2009年,近年来由于云计算、互联网的发展,促进了DevOps的基础设施及工具链的发展,涌现了 一大批优秀的工具,这些工具包括开发、测试、运维的各各领域,例如:GitHub、Git/SVN、Docker、Jenkins、 Hudson、Ant/Maven/Gradle、Selenium、QUnit、JMeter等。
面试题:知道devops码?
答案:知道,我们的项目中使用过,使用一系列工具完成自动处理,达到开发出来就是要拿去部署.解决开发环境和部署的环境不一致而导致反复部署过程.虽然增加了开发人员工作量,对整个公司有好处,提高了运维效率,降低了公司成本.
devops能够提升软件公司成熟度. CMM/CMMI
CMM/CMMI将软件过程的成熟度分为5个等级,以下是5个等级的基本特征:
- 初始级(initial)。工作无序,项目进行过程中常放弃当初的计划。管理无章法,缺乏健全的管理制度。开发项目成效不稳定,项目成功主要依靠项目负责人的经验和能力,他一但离去,工作秩序面目全非。
- 可重复级(Repeatable)。管理制度化,建立了基本的管理制度和规程,管理工作有章可循。 初步实现标准化,开发工作比较好地按标准实施。 变更依法进行,做到基线化,稳定可跟踪,新项目的计划和管理基于过去的实践经验,具有重复以前成功项目的环境和条件。
- 已定义级(Defined)。开发过程,包括技术工作和管理工作,均已实现标准化、文档化。建立了完善的培训制度和专家评审制度,全部技术活动和管理活动均可控制,对项目进行中的过程、岗位和职责均有共同的理解 。
- 已管理级(Managed)。产品和过程已建立了定量的质量目标。开发活动中的生产率和质量是可量度的。已建立过程数据库。已实现项目产品和过程的控制。可预测过程和产品质量趋势,如预测偏差,实现及时纠正。
- 优化级(Optimizing)。可集中精力改进过程,采用新技术、新方法。拥有防止出现缺陷、识别薄弱环节以及加以改进的手段。可取得过程有效性的统计数据,并可据进行分析,从而得出最佳方法。
3. Docker简介
3.1 虚拟化
3.1.1 什么是虚拟化?
在计算机中,虚拟化(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式,地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。
在实际的生产环境中,虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用,透明化底层物理硬件,从而最大化的利用物理硬件 对资源充分利用
虚拟化技术种类很多,例如:软件虚拟化、硬件虚拟化、内存虚拟化、网络虚拟化(vip)、桌面虚拟化、服务虚拟化、虚拟机等等。
3.1.2 虚拟化种类
-
全虚拟化架构
虚拟机的监视器(hypervisor)是类似于用户的应用程序运行在主机的OS之上,如VMware的workstation,这种虚拟化产品提供了虚拟的硬件。
-
OS层虚拟化架构-没有比较NB产品
-
硬件层虚拟化
硬件层的虚拟化具有高性能和隔离性,因为hypervisor直接在硬件上运行,有利于控制VM的OS访问硬件资源,使用这种解决方案的产品有VMware ESXi 和 Xen server
Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件,因此也可以看作是虚拟环境中的“元”操作系统,它可以协调访问服务器上的所有物理设备和虚拟机,也叫虚拟机监视器(Virtual Machine Monitor,VMM)。
Hypervisor是所有虚拟化技术的核心。当服务器启动并执行Hypervisor时,它会给每一台虚拟机分配适量的内存、CPU、网络和磁盘,并加载所有虚拟机的客户操作系统。 宿主机
Hypervisor是所有虚拟化技术的核心,软硬件架构和管理更高效、更灵活,硬件的效能能够更好地发挥出来。常见的产品有:VMware、KVM、Xen等等。Openstack
-
docker是容器虚拟化
3.2 什么是Docker-容器虚拟化
3.2.1 容器技术
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口
3.2.2 容器与虚拟机比较
-
本质上的区别
共享操作系统,不需要安装额外操作系统
-
使用上的区别
VM vs Docker
| VM | Docker | |
|---|---|---|
| Size | 像大象一样大 | 像老鼠一样小 |
| Startup | 龟速 | 飞快 |
| Integration | 生气 | 很棒,点赞 |
由上表可见,差距巨大,虚拟机已死,容器才是未来。
3.2.3 Docker特点
-
上手快。
用户只需要几分钟,就可以把自己的程序“Docker化”。Docker依赖于“写时复制”(copy-on-write)模型,使修改应用程序也非常迅速,可以说达到“随心所致,代码即改”的境界。
随后,就可以创建容器来运行应用程序了。大多数Docker容器只需要不到1秒中即可启动。由于去除了管理程序的开销,Docker容器拥有很高的性能,同时同一台宿主机中也可以运行更多的容器,使用户尽可能的充分利用系统资源。
-
职责的逻辑分类
使用Docker,开发人员只需要关心容器中运行的应用程序,而运维人员只需要关心如何管理容器。Docker设计的目的就是要加强开发人员写代码的开发环境与应用程序要部署的生产环境一致性。从而降低那种“开发时一切正常,肯定是运维的问题(测试环境都是正常的,上线后出了问题就归结为肯定是运维的问题)”
-
快速高效的开发生命周期
Docker的目标之一就是缩短代码从开发、测试到部署、上线运行的周期,让你的应用程序具备可移植性,易于构建,并易于协作。(通俗一点说,Docker就像一个盒子,里面可以装很多物件,如果需要这些物件的可以直接将该大盒子拿走,而不需要从该盒子中一件件的取。)
-
鼓励使用面向服务的架构
Docker还鼓励面向服务的体系结构和微服务架构。Docker推荐单个容器只运行一个应用程序或进程,这样就形成了一个分布式的应用程序模型,在这种模型下,应用程序或者服务都可以表示为一系列内部互联的容器,从而使分布式部署应用程序,扩展或调试应用程序都变得非常简单,同时也提高了程序的内省性。(当然,可以在一个容器中运行多个应用程序)
传统操作太过于麻烦,而集装箱操作模式,开发即部署(对开发人员要很高.) 运维前置。把所有事情都做完,直接运送集装箱启动就ok
3.3 Docker组件
[图片上传失败...(image-c45c58-1569804381080)]
3.3.1 Docker客户端和服务器
Docker是一个客户端-服务器(C/S)架构程序。Docker客户端只需要向Docker服务器或者守护进程发出请求,服务器或者守护进程将完成所有工作并返回结果。Docker提供了一个命令行工具Docker以及一整套RESTful API。你可以在同一台宿主机上运行Docker守护进程和客户端,也可以从本地的Docker客户端连接到运行在另一台宿主机上的远程Docker守护进程。
[图片上传失败...(image-688c8a-1569804381080)]
3.3.2 Docker镜像
镜像是构建Docker的基石。用户基于镜像来运行自己的容器。镜像也是Docker生命周期中的“构建”部分。镜像是基于联合文件系统的一种层式结构,由一系列指令一步一步构建出来。例如:
- 添加一个文件;
- 执行一个命令;
- 打开一个窗口。
- 也可以将镜像当作容器的“源代码”。镜像体积很小,非常“便携”,易于分享、存储和更新。
3.3.3 Registry(注册中心)
Docker用Registry来保存用户构建的镜像。Registry分为公共和私有两种。Docker公司运营公共的Registry叫做Docker Hub。用户可以在Docker Hub注册账号,分享并保存自己的镜像(说明:在Docker Hub下载镜像巨慢,可以自己构建私有的Registry)。
3.3.4 Docker容器
Docker可以帮助你构建和部署容器,你只需要把自己的应用程序或者服务打包放进容器即可。容器是基于镜像启动起来的,容器中可以运行一个或多个进程。我们可以认为,镜像是Docker生命周期中的构建或者打包阶段,而容器则是启动或者执行阶段。 容器基于镜像启动,一旦容器启动完成后,我们就可以登录到容器中安装自己需要的软件或者服务。
所以Docker容器就是:
- 一个镜像格式;
- 一些列标准操作;
- 一个执行环境。
Docker借鉴了标准集装箱的概念。标准集装箱将货物运往世界各地,Docker将这个模型运用到自己的设计中,唯一不同的是:集装箱运输货物,而Docker运输软件。
和集装箱一样,Docker在执行上述操作时,并不关心容器中到底装了什么,它不管是web服务器,还是数据库,或者是应用程序服务器什么的。所有的容器都按照相同的方式将内容“装载”进去。
Docker也不关心你要把容器运到何方:我们可以在自己的笔记本中构建容器,上传到Registry,然后下载到一个物理的或者虚拟的服务器来测试,在把容器部署到具体的主机中。像标准集装箱一样,Docker容器方便替换,可以叠加,易于分发,并且尽量通用。
使用Docker,我们可以快速的构建一个应用程序服务器、一个消息总线、一套实用工具、一个持续集成(CI)测试环境或者任意一种应用程序、服务或工具。我们可以在本地构建一个完整的测试环境,也可以为生产或开发快速复制一套复杂的应用程序栈。
4. Docker安装与启动
4.1 安装环境说明
Docker官方建议在Ubuntu中安装,因为Docker是基于Ubuntu发布的,而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的。在很多版本的CentOS中是不支持更新最新的一些补丁包的。 7最新版本
4.2 使用阿里云服务器安装CentOS 7.6 64位
略过
使用ifconfig命令可以查询到ip
4.3 安装Docker
使用yum命令在线安装
yum install docker
遇到提示选择y即可
4.4 安装后查看Docker版本
docker version
4.5 启动与停止Docker
systemctl命令是系统服务管理器指令,它是 service 和 chkconfig 两个命令组合。
- 启动docker:systemctl start docker
- 停止docker:systemctl stop docker
- 重启docker:systemctl restart docker
- 查看docker状态:systemctl status docker
- 开机启动:systemctl enable docker
- 查看docker概要信息:docker info
- 查看docker帮助文档:docker --help
现在就启动docker,并把docker设置为开机自动启动
5. Docker镜像操作
5.1 什么是Docker镜像?
Docker镜像是由文件系统叠加而成(是一种文件的存储形式)。最底端是一个文件引导系统,即bootfs,这很像典型的Linux/Unix的引导文件系统。Docker用户几乎永远不会和引导系统有什么交互。实际上,当一个容器启动后,它将会被移动到内存中,而引导文件系统则会被卸载,以留出更多的内存供磁盘镜像使用。Docker容器启动是需要的一些文件,而这些文件就可以称为Docker镜像。
[图片上传失败...(image-6fbc7d-1569804381080)]
镜像就相当于操作系统iso文件,可以安装多个操作系统. 一个镜像可以启动多个容器.
5.2 列出镜像
列出docker下的所有镜像,命令:
docker images
- REPOSITORY:镜像所在的仓库名称
- TAG:镜像标签
- IMAGE ID:镜像ID
- CREATED:镜像的创建日期(不是获取该镜像的日期)
- SIZE:镜像大小
这些镜像都是存储在Docker宿主机的/var/lib/docker目录下
为了区分同一个仓库下的不同镜像,Docker提供了一种称为标签(Tag)的功能。每个镜像在列出来时都带有一个标签,例如12.10、12.04等等。每个标签对组成特定镜像的一些镜像层进行标记(比如,标签12.04就是对所有Ubuntu12.04镜像层的标记)。这种机制使得同一个仓库中可以存储多个镜像。--- 版本号
我们在运行同一个仓库中的不同镜像时,可以通过在仓库名后面加上一个冒号和标签名来指定该仓库中的某一具体的镜像,例如docker run --name custom_container_name –i –t docker.io/ubunto:12.04 /bin/bash,表明从镜像Ubuntu:12.04启动一个容器,而这个镜像的操作系统就是Ubuntu:12.04。在构建容器时指定仓库的标签也是一个好习惯。
5.3 搜索镜像
如果你需要从网络中查找需要的镜像,可以通过以下命令搜索
docker search 镜像名称
- NAME:仓库名称
- DESCRIPTION:镜像描述
- STARS:用户评价,反应一个镜像的受欢迎程度
- OFFICIAL:是否官方
- AUTOMATED:自动构建,表示该镜像由Docker Hub自动构建流程创建的63.4拉取镜像
5.4 拉取镜像
5.4.1 从Docker Hub拉取
Docker镜像首页,包括官方镜像和其它公开镜像。Docker Hub上最受欢迎的10大镜像(通过Docker registry API获取不了镜像被pull的个数,只能通过镜像的stars数量,来衡量镜像的流行度。毫无疑问,拥有最高stars数量的库都是官方库)。
国情的原因,国内下载 Docker HUB 官方的相关镜像比较慢,可以使用国内(docker.io)的一些镜像加速器,镜像保持和官方一致,关键是速度块,推荐使用。Mirror与Private Registry的区别:
Private Registry(私有仓库)是开发者或者企业自建的镜像存储库,通常用来保存企业内部的 Docker 镜像,用于内部开发流程和产品的发布、版本控制。
Mirror是一种代理中转服务,我们(比如daocloud)提供的Mirror服务,直接对接Docker Hub的官方Registry。Docker Hub 上有数以十万计的各类 Docker 镜像。
在使用Private Registry时,需要在Docker Pull 或Dockerfile中直接键入Private Registry 的地址,通常这样会导致与 Private Registry 的绑定,缺乏灵活性。
使用 Mirror 服务,只需要在 Docker 守护进程(Daemon)的配置文件中加入 Mirror 参数,即可在全局范围内透明的访问官方的 Docker Hub,避免了对 Dockerfile 镜像引用来源的修改。
简单来说,Mirror类似CDN,本质是官方的cache;Private Registry类似私服,跟官方没什么关系。对用户来说,由于用户是要拖docker hub上的image,对应的是Mirror。yum/apt-get的Mirror又有点不一样,它其实是把官方的库文件整个拖到自己的服务器上做镜像,并定时与官方做同步;而Docker Mirror只会缓存曾经使用过的image。
使用命令拉取:
docker pull centos:7
目前国内访问docker hub速度上有点尴尬,使用docker Mirror势在必行。现有国内提供docker镜像加速服务的商家有不少,下面重点ustc镜像。
5.4.2 ustc的镜像
ustc是老牌的linux镜像服务提供者了,还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册,是真正的公共服务。
https://lug.ustc.edu.cn/wiki/mirrors/help/docker
步骤:
- 编辑该文件:vim /etc/docker/daemon.json // 如果该文件不存在就手动创建;说明:在centos7.x下,通过vim。
- 在该文件中输入如下内容:
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
- 注意:一定要重启docker服务,如果重启docker后无法加速,可以重新启动OS
然后通过docker pull命令下载镜像:速度杠杠的。
5.5 删除镜像
- docker rmi $IMAGE_ID:删除指定镜像
- docker rmi
docker images -q:删除所有镜像
使用命令docker images 可以查看所有镜像,里面会有指定镜像的$IMAGE_ID
6. Docker容器操作
6.1 查看容器
- 查看正在运行容器
dockper ps
- 查看所有的容器(启动过的历史容器)(高版本才支持)
dockper ps -a
- 查看最后一次运行的容器
docker ps -l
- 查看停止的容器
docker ps -f status=exited
6.2 创建与启动容器
- 创建容器常用的参数说明:
- 创建容器命令:docker run
- -i:表示运行容器
- -t:表示容器启动后会进入容器命令行(交互式)。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端。
- --name :为创建的容器命名。
- -v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。
- -d:在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i -t两个参数,创建后就会自动进去容器)。
- -p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射
6.2.1 交互式容器 -另开窗口
创建一个交互式容器并取名为mycentos,会发现成功后命令行的前缀[]里面也发生了改变,说明进入了这个交互式容器
docker run -it --name=mycentos centos:7 /bin/bash
这时我们通过ps命令查看,发现可以看到容器状态,NAMES是mycentos状态为启动状态(STATUS 字段下面为Up就是启动状态)
docker ps –a
使用exit命令 退出当前容器
exit
这时我们通过ps命令查看,发现可以看到容器状态,NAMES是创建一个交互式容器并取名为mycentos的容器状态为停止状态(STATUS 字段下面为Exited就是停止状态)
docker ps –a
退出容器马上停止。因为是交互式容器,窗口关闭也会立即停止容器。
6.2.2 守护式容器
创建一个守护式容器:如果对于一个需要长期运行的容器来说,我们可以创建一个守护式容器。命令如下(容器名称不能重复):
docker run -di --name=mycentos2 centos:7
- 登录守护式容器方式 (exit退出时,容器不会停止)
docker exec -it container_name (或者 container_id) /bin/bash
6.3 停止与启动容器
- 停止正在运行的容器(使用名字或者ID都可以)
docker stop $CONTAINER_NAME/ID
- 启动已运行过的容器(使用名字或者ID都可以)
docker start $CONTAINER_NAME/ID
6.4 文件拷贝
- 将文件拷贝到容器内可以使用cp命令
docker cp 需要拷贝的文件或目录 容器名称:容器目录
- 将文件从容器内拷贝出来
docker cp 容器名称:容器目录 需要拷贝的文件或目
6.5 目录挂载
可以在创建容器的时候,将宿主机的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。
创建容器 添加-v参数 后边为 宿主机目录:容器目录
docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos2 centos:7
如果你共享的是多级的目录,可能会出现权限不足的提示:Permission denied
这是因为CentOS7中的安全模块selinux把权限禁掉了,我们需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题
6.6 查看容器IP地址
- 查看容器运行的各种数据
docker inspect mycentos2
- 直接执行下面的命令直接输出IP地址
docker inspect --format='{{.NetworkSettings.IPAddress}}' mycentos2
6.7 删除容器
- 删除指定的容器(只能删除停止的容器)
docker rm $CONTAINER_ID/NAME
- 删除所有容器
docker rm `docker ps -a -q`
7. 部署hrm系统-基础环境
7.1 Redis部署
- 拉取Redis镜像
docker pull redis
- 创建Redis容器
docker run -di --name=hrm_redis -p 6379:6379 redis
译:创建一个redis容器,给这个容器起个名字叫hrm_redis,给这个容器进行端口映射,前面是宿主机端口,后面是hrm_redis容器的端口,使宿主机的端口和hrm_redis容器端口进行映射,这样访问宿主机的6379端口就会映射到hrn_redis容器的6379端口。
-
阿里云安全组配置入方向放行6379端口
-
客户端测试
在你的本地电脑命令提示符下,用window版本redis客户端测试
redis-cli -h 阿里云公网ip
7.2 Nginx部署
- 拉取Nginx镜像
docker pull nginx
- 创建Nginx容器
docker run -di --name=hrm_nginx -p 80:80 nginx
- 阿里云安全组配置入方向放行80端口
- 测试Nginx
- 方式一:浏览器地址栏输入: 公网ip
xxx.xxx.xx.x
- 方式二:浏览器地址栏输入:公网ip配置的域名
wangningbo.cn
- 配置反向代理
官方的nginx镜像,nginx配置文件nginx.conf 在/etc/nginx/目录下。
在容器内编辑配置文件不方便,我们可以先将配置文件从容器内拷贝到宿主机,编辑修改后再拷贝回去。
- (1)从容器拷贝配置文件到宿主机
docker cp hrm_nginx:/etc/nginx/nginx.conf nginx.conf
- 编辑nginx.conf,添加反向代理配置
upstream tomcat-cas {
server 阿里云公网ip:8080;
}
server {
listen 80;
server_name passport.hrm.com;
location / {
proxy_pass http://tomcat-cas;
index index.html index.htm;
}
}
- (3)将修改后的配置文件拷贝到容器
docker cp nginx.conf hrm_nginx:/etc/nginx/nginx.conf
- (4)重新启动容器
docker restart hrm_nginx
- (5)设置域名指向
192.168.247.135 passport.hrm.com
浏览器测试:http://passport.hrm.com/cas/login
7.3 MySQL部署
- 拉取MySQL镜像
docker pull mysql
- 创建MySQL容器
docker run -di --name hrm_mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=密码 mysql
-p 代表端口映射,格式为 宿主机映射端口:容器运行端口
-e 代表添加环境变量 MYSQL_ROOT_PASSWORD是root用户的登陆密码
- 阿里云安全组配置入方向放行3306端口
- 配置mysql允许远程连接
- (1)进入mysql容器
语法:docker exec -it 容器名字 /bin/bash
docker exec -it hrm_mysql /bin/bash
- (2)登录mysql
备注 : mysql -u 最高权限用户名 -p 再输入密码进入
mysql -u root -p
- (3)查看用户信息
select host,user,plugin,authentication_string from mysql.user;
备注:host为 % 表示不限制ip localhost表示本机使用 plugin非mysql_native_password 则需要修改密码
- (4)修改用户密码
如果想要设置远程这样设置:
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'newpassword';
译:更新一下用户的密码(推荐输入登录mysql时候的root的密码) root用户密码为newpassword
如果要设置本地plugin为mysql_native_password这样设置:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'newpassword';
译:更新一下用户的密码(推荐输入登录mysql时候的root的密码),root用户密码为newpassword
- (5)刷新权限
flush privileges;
-
远程登陆MySQL
连接的时候使用的是阿里云公网ip
网友评论