Docker

از ویکی پارس پویش
(تفاوت بین نسخه‌ها)
پرش به: ناوبری, جستجو
سطر ۱۶۶: سطر ۱۶۶:
 
  - var:/var/
 
  - var:/var/
 
  - usr:/usr/
 
  - usr:/usr/
 +
 
</div>
 
</div>
  

نسخهٔ ‏۲۱ ژوئن ۲۰۱۷، ساعت ۱۱:۴۱

محتویات

Docker

Difference between Docker and VM

، Docker هیچ سیستم عامل جدیدی ایجاد نمی کند بلکه این امکان را به بسته نرم افزاری ایجاد شده می دهد که از Kernel اصلی سیستم عامل لینوکسی که بر روی آن نصب شده است استفاده کند و در زمان انتقال نیز فقط Package نرم افزاری منتقل می شود نه ماشین مجازی ، در واقع Docker Engine یا موتور اصلی Docker جایگزین نرم افزار Hypervisor ما می شود و اینکار یعنی کارایی سیستم ما به شدت افزایش می یابد زیرا یک لایه واسط به نام Hypervisor حذف شده و نرم افزار بصورت مستقیم با هسته اصلی سیستم عامل کار میکند با این تفاوت که کاملا ایزوله شده است.

D4.png


در تصویر بالا هم در داکر و هم در ماشین مجازی دو عنصور Server، Host Os مشترک است. در مرحله بعدی در ماشین مجازی یک مجازی ساز مانند Vmware، VirtualBox و در داکر نرم افزار Docker را نصب داریم. تفاوت‌ها از اینجا شروع می‌شود که در ماشین مجازی باید یک سیستم عامل کامل را نصب و نرم افزارها را روی آن نصب کرد. ولی داکر این مرحله را ساده کرده است و یک نسخه کوچک از سیستم عامل را در خود دارد که بدون نیاز به نصب سیستم عامل‌های سنگین و پیچیده می‌توان نرم افزارها را روی آن نصب و تست کرد. هرچند می‌توان نسخه کوچکی از نسخه‌های مختلف سیستم عامل را نیز نصب کرد ولی باز هم بسیار راحت تر از سیستم ماشین‌های مجازی است. از مزایای استفاده از داکر نسبت به مجازی ساز می‌توان به موارد زیر اشاره کرد: ایجاد و حذف بسیار سریع Container ها ریستارت و خاموش کردن بسیار سریعنحوه راه اندازی سرور registry hub انتقال پذیری راحت و سبک مدیریت منابع و ریسورس‌ها به صورت قدرتمند و متغیر و …

داکر Image:

D5.png

در داکر Image‌ها را پس از دریافت اجرا می‌کنیم. همانطور که در بالا می‌بینید یک Base Image مانند Debian روی این داکر نصب شده است و روی آن Image‌های دیگر را نصب کرده ایم. Image‌ها پس از پایان به حالت اولیه خود باز می‌گردند چون همانطور از نام آن‌ها مشخص است تنها یک تصویری از پکیج اصلی هستند. برای حذف تغییرات Image می‌توان حالت آن‌ها را با دستورات خاصی ذخیره کرد.

Docker Hub چیست؟

یک سرویس اشتراک گذاری تهیه شده توسط شرکت Docker است که شامل مخزنی از image‌های آماده برای Docker است. این مخزن حاوی ده‌ها هزار برنامه و سیستم عامل است که می‌توان به آن image‌هایی را هم اضافه کرد. توجه کنید که شرکت پارس پویش دارای hub مخصوص به خود است.

Docker Container:

در واقع می‌توان گفت Container ظرفی است که Image‌ها را در آن اجرا می‌کنند. Container‌ها از روی Image‌ها ایجاد می‌شوند و به وظایف خود عمل می‌کنند. مثلا فرض کنید از یک Centos چند Container می‌سازیم و در هر کدام تغییرات متفاوتی اعمال می‌کنیم.


debian Installation

برای نصب لازم است دو هارد جداگانه در نظر گرفته شود. در هارد اول میتوانید debian را نصب کرده و هارد دوم را به دایرکتوری زیر mount کنید. از شکل زیر پیروی کنید.



پس از پارتیشن بندی به روش فوق, docker را نصب نمایید.

Docker Installation

برای نصب لازم است ابتدا package های مورد نیاز را نصب کنیم. برای این کار دستور زیر را وارد میکنیم:

  apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common  

حال کلید رسمی منتشر شده از سایت docker‌ را اضافه میکنیم.



Add Docker’s official GPG key:

</div>

 curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -  

حال repository مورد نیاز برای نصب docker را اضافه مینماییم.


</div>

 add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian  $(lsb_release -cs) stable"  


سپس با دستورات زیرریپوزیتوری سیستم را به روز رسانی میکنیم


 apt-get update 

سپس با دستورات زیرdocker را نصب میکنیم


 apt-get install docker-ce  
نحوه راه اندازی سرور registry hub

حال میتوانید docker-compose را نصب نمایید

curl -L https://github.com/docker/compose/releases/download/1.13.0/
docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose


دانلود ایمیج از parspooyesh hub

تنظیمات سرور

همچنین فایل زیر را باز نمایید

 Vim /etc/docker/daemon.json 

و کد زیر را در آن اضافه نمایید


{
"insecure-registries": ["5.202.129.64:5000"]
}
   

استفاده از docker-compose برای اجرای docker ibs در فولدر home یوزر خود فولدری به نام dockerCompose ایجاد نمایید. و فایلی به نام docker-compose.yml در آن ایجاد نمایید در این فایل کد زیر را وارد کنید

version: '2'
services:
#================= IBSng Core =================
Core:
image: "5.202.129.64:5000/debian:IBSng"
container_name: IBSngServer
hostname: IBSngServer
ports:
- 8080:8080
- 6379:6379
- 8000:8000
- 1812:1812/udp
- 1813:1813/udp
- 1235:1235
- 1237:1237
- 8001:8001
- 80:80
- 1700:1700/udp
- 5432:5432
- 27017:27017
volumes:
- /dev/mem:/dev/mem
- etc:/etc/
- var:/var/
- usr:/usr/


D1.png
D2.png


حال برای اجرای container‌دستور زیر را وارد میکنیم

   docker-compose up -d   

دستور نمایش میدهد که هر دو سرور به درستی up شده است و تمامی پرت ها به سمت کانتینر ها باز است. در صورتی که یکی از سرورها down یا stop است با دستور زیر میتوان آن را UP کرد

docker-compose start <server name> که در آن <server name> نام سروری است که قرار است up شود.


این دستور باید containerهای تعریف شده را اجرا بنماید.

برای چک کردن up شدن از دستور زیر استفاده کنید

  Docker-compose ps   

و مشاهده خواهید کرد که سرور با همه پرتها اجرا شده است.

حال کافی است لایسنس را به روش عادی به روز نماییم.


دستورات مفید برای مدیریت docker-compose

برای خاموش کردن سرورها.

  docker-compose  stop   


برای روشن کردن سرورها.


  docker-compose  start   
برای اجرای سرورها (معادل run در docker)
  docker-compose  up -d   
برای اجرای حذف سرورها (معادل rm در docker).
  docker-compose  down  


برای مشاهده سرورهای موجود

  docker-compose  ps   


برای مشاهده میزان بارسرورها


  ddocker-compose  top   

برای انجام عملیات فوق بر روی یک سرور خاص از دستور زیر استفاده میکنیم

  docker-compose  start core   


برای اتصال به docker از دستور زیر استفاده مینماییم


  (docker attach (docker name   


این دستور باعث میشود شما به شل docker متصل شود.

برای نمایش لیست کانتینر های اجرای موجود از دستور زیر استفاده میکند


  Docker ps    

برای نمایش تمام کانتینر ها از دستور زیراستفاده میشود.

  Docker ps -a   

نکته مهم:

برای خروج از سرور attach شده از کلید ctl + p + q استفاده نمایید. در صورت استفاده از کلید ctl+d با دستور exit ممکن است سرور stop شود. (در صورتی که کانتینر را با -d اجرا کرده باشید, stop نمیشود).


نحوه راه اندازی سرور registry hub

برای راه اندازی سرور ریجستری لوکال لازم است دستور زیر را وارد نماییم

docker run -d -p 5000:5000 --restart=always --name registry registry:2 

در این صورت سرور registry اجرا شده است. برای استفاده از این سرور لازم است ایمیج مورد نظر تگ زده شود.

docker tag debian:ibs 5.202.129.64:5000/debian:IBSng 

دستور بالا image به نام debian:ibs را به صورت زیر تگ میزند

5.202.129.64:5000/debian:IBSng 

حال در هر جایی که از این image استفاده شود, ایمیج مورد نظر دانلود میشود.برای مثال:

docker run 5.202.129.64:5000/debian:IBSng
  • تنظیمات سمت سرور :

برای راه اندازی docker registry ابتدا سرور debian و docker را بر روی سرور نصب می نماییم سپس برای اجرای برنامه ریجستری دستور زیر را اجرا میکنیم برای راه اندازی docker registry ابتدا سرور debian و docker را بر روی سرور نصب می نماییم سپس برای اجرای برنامه ریجستری دستور زیر را اجرا میکنیم

docker run -d -p 5000:5000 --restart=always --name registry registry:2 

دستور بالا image به نام registry:2 را دانلود و اجرا کرده. این ایمیج برای راه اندازی docker repository (docker reistry) استفاده میشود.

توجه نمایید که پورت ۵۰۰۰ در هاست باز است.


  • تگ گذاری ایمیج های  :

برای بارگذاری ایمیج های docker بر روی registry hub لازم است ابتدا باید ایمیج مورد نظر را تگ بزنیم. برای این کار از دستور زیر استفاده میکنیم:

docker tag debian:ibs 5.202.129.64:5000/debian:IBSng 

این دستور به ایمیج به نام debian:ibs تگ به صورت 5.202.129.64:5000/debian:IBSng اختصاص میدهد. قسمت اول این تگ نشانی اینترنتی (IP) سرور است و قسمت دوم نشانی ایمیج اصلی تگ مورد است (debian). در نهایت IBSng که نشان دهنده نام ایمیج است, نشان داده شده است.

  • تنظیمات سمت کلاینت  :

برای استفاده از ایمیج موجود در روی سرور لازم است به سادگی ایمیج موجود را با دستور زیر pull نمایید.

docker  pull 5.202.129.64:5000/debian:IBSng 

در صورتی که سرور را بدون certificate کانفیگ کرده باشید, لازم است کانفیگ زیر را در فایل vim /etc/docker/daemon.json وارد نماییم

{
"insecure-registries": ["5.202.129.64:5000"]
}

و سپس سرویس docker را ریست نمایید

service docker restart 

این مورد باعث میشود که کلاینت شما بتواند به سرور docker registry بدون https متصل شود.


Docker troubleshooting

  • عیب یابی شبکه :

از آنجا که داکر از iptable برای اتصال به شبکه استفاده میکند. مهمترین دستور در عیب یابی شبکه چک کردن IP tables است. دستور زیر برای چک کردن IPtables استفاده میشود.

 iptables -t nat -nvL 

خروجی زیر مشاهده میشود

0   0 DNAT    udp  --  !br-600b9c816e99 *  0.0.0.0/0    0.0.0.0/0   udp dpt:1812 to:192.168.50.11:1812 

این نمونه از خروجی نشان میدهد که پروتکل udp از همه سورسها با پرت 1812 برای مقصد 192.168.50.11:1812 باز شده است.

خطایابی: در صورتی که پورت خاصی لازم دارید باید پرت باز باشد. در صورتی که لازم دارید پرت خاصی برای داکر باز نمایید. باید رول مورد نظر را در iptable وارد نمایید. برای مثال اینجا پرت ۹۵۹۵ را برای دسترسی به یک کانتینر باز مینماییم.

از دستور زیر استفاده نمایید.

iptables -t nat -A POSTROUTING -s 192.168.20.10/32 -d 192.168.20.10/32 -p tcp -m tcp --dport 9595 -j MASQUERADE 
iptables -t nat -A DOCKER ! -i br-600b9c816e99 -p udp -m udp --dport 9595 -j DNAT --to-destination 192.168.50.11:9595 

برای ساده شدن کار میتواند ابتدا دستور زیر را وارد نمایید و سپس خروجی را ویرایش کرده و port خود را وارد نمایید.

iptables -t nat -S 

خروجی به صورت زیر است:

-A POSTROUTING -s 192.168.50.11/32 -d 192.168.50.11/32 -p tcp -m tcp --dport 8080 -j MASQUERADE 
-A DOCKER ! -i br-600b9c816e99 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.50.11:8080 

حال کافی است پورت ها را به پورت دلخواه وارد کرده و در ابتدای عبارت زیر را وارد کرده

“iptables -t nat” 

مثلا برای تبدیل پورت 9595 به 22 به دو دستور زیر را اجرا میکنیم

iptables -t nat -A DOCKER ! -i br-b10d536b1f47 -p tcp -m tcp --dport 9595 -j DNAT --to-destination 192.168.50.11:22 
iptables -t nat -A DOCKER ! -i br-b10d536b1f47 -p tcp -m tcp --dport 9595 -j DNAT --to-destination 192.168.50.11:22 
  • عیب یابی containers :

برای مشاهده status از دستور زیر استفاده میکنیم

docker-compose ps 

پس از اجرای دستور زیر انتظار میرود که موارد شمابه زیر نمایش داده شود:

D3.png


دستور نمایش میدهد که هر دو سرور به درستی up شده است و تمامی پرت ها به سمت کانتینر ها باز است. در صورتی که یکی از سرورها down یا stop است با دستور زیر میتوان آن را UP کرد

docker-compose start <server name> 

که در آن <server name> نام سروری است که قرار است up شود.


  • مشاهده docker log :

برای مشاهده log هر داکر از دستور زیر استفاده میشود.

<docker logs <dockername 

همچنین درصورت استفاده از docker compose لازم است دستور زیر را وارد نمایید

docker-compose logs 
ابزارهای شخصی

گویش‌ها
فضاهای نام
عملکردها
گشتن
جعبه‌ابزار