资讯专栏INFORMATION COLUMN

docker swarm 入门笔记

LittleLiByte / 3142人阅读

摘要:转载请注明出处原文排版地址点击跳转转载请注明出处来源简单的理解就是用对其他主机上的容器进行操作这一篇文章是比较旧的实现方式,之后的版本引入了,更加的方便,参考笔记原理每个主机拉取一个镜像,启动运行容器,在中注册地址和所以不适用于生产环境因

转载请注明出处 http://www.paraller.com
原文排版地址 点击跳转

转载请注明出处 来源:paraller"s blog

docker swarm 简单的理解就是用 docker remote Api 对其他主机上的docker 容器进行操作

这一篇文章是比较旧的实现方式,1.12之后的版本引入了Swarm mode ,更加的方便,参考《docker swarm笔记-Swam mode》

原理

1、每个主机拉取一个swarm镜像,启动;
2、运行swarm容器,在Docker hub 中注册地址和token(所以不适用于生产环境)
3、因为每个docker配置文件都开放了地址,所以能远程操作

swarm 过滤器和策略

1、过滤器是指启动什么指定的docker主机容器
2、策略是指主机优先级使用

简单操作步骤

准备两台主机:

A:    120.24.242.119     10.170.48.177     192.168.0.1
B:    112.74.22.65     10.44.73.71     192.168.0.1  [master : 可以做节点的同时 作为master]

系统:ubuntu

修改docker配置文件:

vim /etc/default/docker 

-H tcp://0.0.0.0:2375
-H unix:///var/run/docker.sock

不然会报错:
Cannot connect to the Docker daemon. Is the docker daemon running on this host?

安装docker swarm

docker pull swarm:latest

创建集群密钥 token/cluster_id

node B:
docker run --rm swarm create
2f7b78725e94cae1ba3098ad5c6398b1

注册节点

node A:
docker run -d swarm join --addr=:10.170.48.177 token://2f7b78725e94cae1ba3098ad5c6398b1
6f824e607558685554e37e4a7adaf37e1286843fef1a6a2118cea2951aabb66a

node B:
docker run -d swarm join --addr=:10.44.73.71 token://2f7b78725e94cae1ba3098ad5c6398b1
40e9645a7a250621a0f3cf0ee436085faa4b120bcd33a753f9b2e9f339236660

注册master节点

docker run -t -p 2376:2375 -t swarm manage token://2f7b78725e94cae1ba3098ad5c6398b1 &

查看

docker -H tcp://10.170.48.177:2375  info
docker -H tcp://10.44.73.71:2375  info
docker -H tcp://10.170.48.177:2375  ps
docker -H tcp://10.170.48.177:2375  logs

在master中查看多少节点: [亲测无效...]
docker run --rm swarm list token://2f7b78725e94cae1ba3098ad5c6398b1

操纵

docker -H tcp://10.170.48.177:2375  run -d nginx

TLS

swarm manage --tlsverify --tlscacert= --tlscert= --tlskey= [...]
dockerSwarm获取root权限漏洞

利用 docker swarm 漏洞,获取宿主机 root 权限
曝Docker Remote API未授权访问漏洞,绿盟君带你看影响
利用docker 最新漏洞渗透--提取root 权限

参考网站

dockerhub swam
Swarm mode overview
Swarm Command

1

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/27095.html

相关文章

  • Docker Swarm几种发现服务比较

    摘要:可以使用文件记录节点,但是这个文件必须放在能被访问的地方,或者在启动的时候指定文件路径可以指定一个地址范围,类似于或者使用做发现服务,参考之前的文章入门笔记参考网站 转载请注明出处 http://www.paraller.com 原文排版地址 点击跳转 服务发现方案:键值对储存 Docker hub Consul Etcd ZooKeeper 客户端创建 节点 加入swarm中...

    FullStackDeveloper 评论0 收藏0
  • OpenFaas Workshop文档翻译一

    摘要:目前已经有一批优秀的架构开源项目,就是其中的佼佼者。这是一个自学研讨会,学习如何构建部署和运行函数。在文档中有他们两个的指南。在中我们使用发布函数。在此屏幕上检查服务是否显示为如果你期间有遇到任何问题,请查阅的部署指南。 今天大多数公司在开发应用程序并将其部署在服务器上的时候,无论是选择公有云还是私有的数据中心,都需要提前了解究竟需要多少台服务器、多大容量的存储和数据库的功能等。并需要...

    netmou 评论0 收藏0
  • 不正宗 docker 入门教程-启动一个容器(1/3)

    摘要:从命名上就知道这是一篇简单粗暴的新手入门教程,为什么要简单粗暴我认为有自学能力的人帮他入门就够了,不能自学的一时半会儿也教不会,不符合入门教程的初衷,建议出门左拐去找找视频教程本章目标大概了解是个什么玩意知道常用的指令参数能启动一个容器不然 从命名上就知道这是一篇简单粗暴的docker新手入门教程, 为什么要简单粗暴? 我认为有自学能力的人帮他入门就够了, 不能自学的一时半会儿也教不会...

    YorkChen 评论0 收藏0
  • Docker Swarm学习笔记

    摘要:拉取镜像启动发现后端创建集群创建主管理员操作对象因为这里的既是主管理员又是发现服务后台,所以和的都是。主管理员操作节点的容器查看集群节点的容器列表删除容器启停容器与直接操作的区别就是后面加了 搭建基础环境 官方文档中演示时用到了五台主机/虚拟机; showImg(https://segmentfault.com/img/bVzce2); 这里因为资源有限,只用三台; showImg(h...

    JasinYip 评论0 收藏0

发表评论

0条评论

LittleLiByte

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<