首先是为什么使用portainer?
开源的容器编排和监控管理就得说下DockerUI和shipyard
DockerUI和portainer是同一个大神开源的容器工具,DockerUI只能布署单台服务器无法编排集群应用
现在github上也有阵没有更新了。
shipyard支持集群编排,自个使用了下,不好用。因为为了加入集群每个节点必须多布署3个应用以联接主节点,主节点就更多了。不过可以在页面上对容器执行命令行,portainer没有
portainer是DockerUI的另一个轮子(https://github.com/portainer/portainer)支持docker自带的swarm容器编排,及容器、volumes、images的管理和操作权限设置。所以最终选择了portainer(k8s没有用过,商业的容器云大多用的是这个,k8s的东西比较多就不研究了)
再说下portainer现有的缺点,就是使用swarm的service方式发布应用时没有办法选择network网络且无法设置别名及hostname。其它功能比较完善,可能portainer后面会改进
安装使用:
1.首先安装了docker,修改/lib/systemd/system/docker.service
#>vi /lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
#修改这一行记录,如果没有/usr/bin/dockerd请更新docker到最新版本
#这个相当于增加了ip和docker.sock的监控方式
!wq
#>systemctl daemon-reload
#重启服务
#>sudo service docker restart
2.以单机容器的方式布署
#>docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v /opt/portainer:/data portainer/portainer
#-p 开放端口: 本机端口:容器端口
#-v 即volumes的文件映射,这里是本机文件映射到容器,/var/run/docker.sock即本机的监控文件
#-v /opt/portainer 即本机的/opt/portainer即容器/data portainer/portainer的目录
#还可以用ip的方式
#>docker run -d -p 9000:9000 portainer/portainer -H tcp://<主机ip>:<主机docker监控端口一般是2375>
3.以service方式布署到swarm集群中
$ docker service create \
--name portainer \
--publish 9000:9000 \
--constraint 'node.role == manager' \
--mount type=bind,src=//var/run/docker.sock,dst=/var/run/docker.sock \
portainer/portainer \
-H unix:///var/run/docker.sock
#--constraint 'node.role == manager' 即把service绑定的swarm的管理节点下。
默认不用pull镜像,docker会自动启下载相应镜像
4.打开并布署应用
查看swarm日志:
这个编排服务不如使用docker-compose v3文件,不过在权限管理和日志查看(尤其是布署时报了异常的日志原因相当清淅,用docker的命令行返而不知道什么原因),以及服务重启和关键信息修改还是不错的。
问题处理:
1.很常见问题就是应用启了但地址访问不通,原因:一种是端口被占用,二是防火墙禁用
端口被占用就不说了,网上一堆例子。这里只说防火墙禁用问题(centos):
#>netstat -ntlp|grep docker
tcp6 0 0 :::7050 :::* LISTEN 22423/dockerd
tcp6 0 0 :::7946 :::* LISTEN 22423/dockerd
tcp6 0 0 :::7051 :::* LISTEN 22423/dockerd
tcp6 0 0 :::7053 :::* LISTEN 22423/dockerd
tcp6 0 0 :::7150 :::* LISTEN 22423/dockerd
tcp6 0 0 :::7151 :::* LISTEN 22423/dockerd
tcp6 0 0 :::7153 :::* LISTEN 22423/dockerd
tcp6 0 0 :::7251 :::* LISTEN 22423/dockerd
tcp6 0 0 :::7253 :::* LISTEN 22423/dockerd
tcp6 0 0 :::7351 :::* LISTEN 22423/dockerd
tcp6 0 0 :::7353 :::* LISTEN 22423/dockerd
tcp6 0 0 :::2375 :::* LISTEN 22423/dockerd
tcp6 0 0 :::9000 :::* LISTEN 23793/docker-proxy
tcp6 0 0 :::2377 :::* LISTEN 22423/dockerd
#>firewall-cmd --permanent --add-port={9000/tcp,9000/udp}
#这里只取了其中一个,要把所有的相关端口全开了
#重启防火墙
#>firewall-cmd --reload
可以参考官方文档:https://portainer.readthedocs.io/en/latest/deployment.html