前言
docker是一个管理工具,在操作系统之上提供了一个新的独立轻环境,好处是本地提供了一个基础镜像,然后基于镜像再运行环境,也可以把环境重新打包为镜像,管理起来类似于git,感觉非常的方便,并且能够做到一处提交,处处可以取到相同的环境,大大的减少了因为环境偏差造成的系统不稳定
目前有不少生成环境已经把ceph和docker结合在一起运行了,这个有的是确实能够理解docker的好处,也能够有技术力量去进行维护,这个地方相当于两套系统了,并且关于技术的传递也增加了难度,特别是一套系统是docker+ceph的环境,并且又出现相关人员离职的情况,新来的人如果不是技术很熟,之前的技术文档没有记录很全的话,再去运维这一套系统还是比较有难度的
本篇目的是记录一下docker与ceph的结合的方式,关于ceph和docker的分与合,只有做到能剥离的系统,才不会因为技术原因受限
实践
配置docker的基础环境
拉取基础镜像
这个是拉取的灵雀云的docker仓库的centos
docker pull index.alauda.cn/library/centos
启动docker进程,并且设置自启动
systemctl start docker
systemctl enable docker
查询当前机器上面的镜像
[root@lab8106 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
index.alauda.cn/library/centos latest 904d6c400333 4 months ago 196.7 MB
我们先对我们的镜像做一些基本的设置
docker run -itd --name=cephbase --net=host --pid=host index.alauda.cn/library/centos /bin/bash
[root@lab8106 ~]# docker attach cephbase
[root@lab8106 /]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/docker-8:2-83216-dd340d1f6a68b6849b9500c4e6f9b7fb1901c3c0cb1ce0d7336f5104a1ef4a10 10G 240M 9.8G 3% /
tmpfs 24G 0 24G 0% /dev
tmpfs 24G 0 24G 0% /sys/fs/cgroup
/dev/sda2 50G 31G 20G 62% /etc/hosts
shm
可以看到我们已经进入了容器内部了,下面需要做的事情,就是将ceph运行需要的一些软件装上去
[root@lab8106 /]# yum makecache
[root@lab8106 /]# yum install wget --nogpgcheck
[root@lab8106 /]# rm -rf /etc/yum.repos.d/*.repo
[root@lab8106 /]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
[root@lab8106 /]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@lab8106 /]# sed -i '/aliyuncs/d' /etc/yum.repos.d/CentOS-Base.repo
[root@lab8106 /]# sed -i '/aliyuncs/d' /etc/yum.repos.d/epel.repo
[root@lab8106 /]# sed -i 's/$releasever/7.2.1511/g' /etc/yum.repos.d/CentOS-Base.repo
[root@lab8106 /]# vi /etc/yum.repos.d/ceph.repo
[root@lab8106 /]# yum makecache
[root@lab8106 /]# yum install ceph ceph-deploy
检查软件版本装对了没
[root@lab8106 /]# ceph -v
ceph version 10.2.3 (ecc23778eb545d8dd55e2e4735b53cc93f92e65b)
[root@lab8106 /]# ceph-deploy --version
1.5.36
可以退出了
exit
查看之前的容器的ID
[root@lab8106 ~]# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
48420c9955b5 index.alauda.cn/library/centos "/bin/bash" About an hour ago Exited (0) 14 seconds ago cephbase
将容器保存为一个新的镜像,cephbase
[root@lab8106 ~]# docker commit 48420c9955b5 cephbase
sha256:ffe236ee2bb61d2809bf1f4c03596f83b9c0e8a6fc2eb9013a81abb25be833e9
查看当前的镜像
[root@lab8106 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
cephbase latest ffe236ee2bb6 About a minute ago 1.39 GB
基础镜像就完成,包括了ceph运行需要的软件
我们来创建mon的容器
docker run --privileged -itd --name=monnode --net=host -v /var/log/ceph:/var/log/ceph -v /var/run/ceph:/var/run/ceph -v /var/lib/ceph/:/var/lib/ceph/ -v /etc/ceph:/etc/ceph -v /sys/fs/cgroup:/sys/fs/cgroup ceph /sbin/init
进入到容器当中去
[root@lab8106 ~]# docker exec -it monnode /bin/bash
在容器当中执行
[root@lab8106 deploy]# ceph-deploy mon create lab8106
我们来创建osd的容器
docker run --privileged -itd --name=osd0 --net=host -v /var/log/ceph:/var/log/ceph -v /var/run/ceph:/var/run/ceph -v /var/lib/ceph/:/var/lib/ceph/ -v /etc/ceph:/etc/ceph -v /var/lib/ceph/osd/ceph-0:/var/lib/ceph/osd/ceph-0 -v /sys/fs/cgroup:/sys/fs/cgroup ceph /sbin/init
我们将网络映射到主机上,也就是容器和主机公用网络和主机名,然后把本地的一个数据盘的目录映射进去用于osd的部署,这里都是使用-v进行映射
这个地方因为是centos7,所以systemctl内部是无法使用的,而ceph是需要这个来控制服务的,所以需要提权,并且把入口改为/sbin/init
回顾流程
- 下载centos基础镜像
- 修改镜像的内容并提交为新的镜像
- 基于新的镜像启动容器(采用host映射,目录映射,所有数据都是留在物理机)
- 进入容器进行ceph的部署
- 进入容器启动相关进程
这样ceph是运行到了docker中,即使把docker容器销毁掉,因为基于主机名和网络的配置跟宿主机是一致的,所以直接在宿主机上也是能马上启动起来的
为何用容器
基于容器的技术是最近几年开始火起来的,目前的云计算还处于火热期,openstack还是显得比较重型的,很多时候我们只需要的是一个能够运行我们web服务的环境,然后容器技术就应运而生了,直接启动一个容器,就能实现,这个对于宿主机来说方便的只是启动一个进程那么简单
对于庞大复杂的服务来说,如何做到环境一致也是一直很难做到的,一排物理机,因为各种各样的原因,升级,重装系统,很难保证整套系统基础环境的一致性,而基于docker的环境就能很方便的实现这个,相当于把整个运行环境打了一个包,所有的宿主机能够很方便的统一到相同的环境,即使重装了宿主机,也能方便的用一两条命令将环境部署到统一,比如上面所说的ceph,升级了基础镜像内的软件包,然后将所有的运行进程进行一次重启,就相当于运行了一个新的环境
容器还能够做的事情就是能够很便捷的把一个复杂环境运行起来,特别对于web类的服务,一台机器上可以跑一排的对外服务,即使出了问题,也能很快的再运行起来,这个对于传统的环境来说就是很难实现的,这里讲一下calamari,这个监控系统不是很复杂,但是因为依赖的软件的问题,造成很多人无法正常运行起来,这个后面我会出一个集成好calamari的docker环境,实现一键运行
在低版本的os上能够运行高版本的服务,比如在centos6上运行centos7的docker环境
总结
本篇的文章的标题为docker与ceph的分与合,一套系统除了自身需要稳定性以外,系统自身最好不要受制于其他系统,需要在设计初期就能保证,各个模块都能轻松的剥离,否则很容易受制于另外一套系统,所以基于上面的方案来说,docker和ceph既是合在一起的,也是分开的,本篇只是讲了一个框架,实际部署ceph的过程当中还是有一些小问题需要具体处理的,不是很难,权限问题,目录问题
变更记录
Why | Who | When |
---|---|---|
创建 | 武汉-运维-磨渣 | 2016-10-19 |
附录:
docker的常用操作
查询镜像
[root@lab8106 ~]# docker images
查询容器
[root@lab8106 ~]# docker ps
[root@lab8106 ~]# docker ps -l
删除容器
[root@lab8106 ~]# docker rm 64f617dfada5
删除镜像
[root@lab8106 ~]# docker rmi node
进入容器内部
[root@lab8106 ~]# docker exec -it monnode /bin/bash
让容器执行命令
[root@lab8106 ~]# docker exec monnode uptime
退出容器,不停止容器
ctrl+p然后ctrl+q