docker swarm 入門筆記

LittleLiByte 發布于2019-06-28 16:04 / 3147人閱讀

摘要：轉載請注明出處原文排版地址點擊跳轉轉載請注明出處來源簡單的理解就是用對其他主機上的容器進行操作這一篇文章是比較舊的實現方式，之后的版本引入了，更加的方便，參考筆記原理每個主機拉取一個鏡像，啟動運行容器，在中注冊地址和所以不適用于生產環境因

轉載請注明出處 http://www.paraller.com
原文排版地址點擊跳轉

轉載請注明出處來源:paraller"s blog

docker swarm 簡單的理解就是用 docker remote Api 對其他主機上的docker 容器進行操作

這一篇文章是比較舊的實現方式，1.12之后的版本引入了Swarm mode ，更加的方便，參考《docker swarm筆記-Swam mode》

原理

1、每個主機拉取一個swarm鏡像，啟動；
2、運行swarm容器，在Docker hub 中注冊地址和token（所以不適用于生產環境）
3、因為每個docker配置文件都開放了地址，所以能遠程操作

swarm 過濾器和策略

1、過濾器是指啟動什么指定的docker主機容器
2、策略是指主機優先級使用

簡單操作步驟

準備兩臺主機:

A:    120.24.242.119     10.170.48.177     192.168.0.1
B:    112.74.22.65     10.44.73.71     192.168.0.1  [master : 可以做節點的同時 作為master]

系統:ubuntu

修改docker配置文件：

vim /etc/default/docker 

-H tcp://0.0.0.0:2375
-H unix:///var/run/docker.sock

不然會報錯：
Cannot connect to the Docker daemon. Is the docker daemon running on this host?

安裝docker swarm

docker pull swarm:latest

創建集群密鑰 token/cluster_id

node B:
docker run --rm swarm create
2f7b78725e94cae1ba3098ad5c6398b1

注冊節點

node A:
docker run -d swarm join --addr=:10.170.48.177 token://2f7b78725e94cae1ba3098ad5c6398b1
6f824e607558685554e37e4a7adaf37e1286843fef1a6a2118cea2951aabb66a

node B:
docker run -d swarm join --addr=:10.44.73.71 token://2f7b78725e94cae1ba3098ad5c6398b1
40e9645a7a250621a0f3cf0ee436085faa4b120bcd33a753f9b2e9f339236660

注冊master節點

docker run -t -p 2376:2375 -t swarm manage token://2f7b78725e94cae1ba3098ad5c6398b1 &

查看

docker -H tcp://10.170.48.177:2375  info
docker -H tcp://10.44.73.71:2375  info
docker -H tcp://10.170.48.177:2375  ps
docker -H tcp://10.170.48.177:2375  logs

在master中查看多少節點： [親測無效...]
docker run --rm swarm list token://2f7b78725e94cae1ba3098ad5c6398b1

操縱

docker -H tcp://10.170.48.177:2375  run -d nginx

TLS

swarm manage --tlsverify --tlscacert= --tlscert= --tlskey= [...]

dockerSwarm獲取root權限漏洞

利用 docker swarm 漏洞，獲取宿主機 root 權限
曝Docker Remote API未授權訪問漏洞，綠盟君帶你看影響
利用docker 最新漏洞滲透--提取root 權限

參考網站

dockerhub swam
Swarm mode overview
Swarm Command

GPU云服務器云服務器 docker?swarm docker學習筆記 java開發入門筆記 docker 入門

文章版權歸作者所有，未經允許請勿轉載,若此文章存在違規行為，您可以聯系管理員刪除。

轉載請注明本文地址：http://m.specialneedsforspecialkids.com/yun/27095.html

Docker Swarm幾種發現服務比較

摘要：可以使用文件記錄節點，但是這個文件必須放在能被訪問的地方，或者在啟動的時候指定文件路徑可以指定一個地址范圍，類似于或者使用做發現服務，參考之前的文章入門筆記參考網站轉載請注明出處 http://www.paraller.com 原文排版地址點擊跳轉服務發現方案:鍵值對儲存 Docker hub Consul Etcd ZooKeeper 客戶端創建節點加入swarm中...

FullStackDeveloper 2019-06-28 16:04 評論0 收藏0
OpenFaas Workshop文檔翻譯一

摘要：目前已經有一批優秀的架構開源項目，就是其中的佼佼者。這是一個自學研討會，學習如何構建部署和運行函數。在文檔中有他們兩個的指南。在中我們使用發布函數。在此屏幕上檢查服務是否顯示為如果你期間有遇到任何問題，請查閱的部署指南。今天大多數公司在開發應用程序并將其部署在服務器上的時候，無論是選擇公有云還是私有的數據中心，都需要提前了解究竟需要多少臺服務器、多大容量的存儲和數據庫的功能等。并需要...

netmou 2019-08-22 18:17 評論0 收藏0
不正宗 docker 入門教程-啟動一個容器(1/3)

摘要：從命名上就知道這是一篇簡單粗暴的新手入門教程，為什么要簡單粗暴我認為有自學能力的人幫他入門就夠了，不能自學的一時半會兒也教不會，不符合入門教程的初衷，建議出門左拐去找找視頻教程本章目標大概了解是個什么玩意知道常用的指令參數能啟動一個容器不然從命名上就知道這是一篇簡單粗暴的docker新手入門教程，為什么要簡單粗暴？我認為有自學能力的人幫他入門就夠了，不能自學的一時半會兒也教不會...

YorkChen 2019-06-28 16:30 評論0 收藏0
Docker Swarm學習筆記二

摘要：拉取鏡像啟動發現后端創建集群創建主管理員操作對象因為這里的既是主管理員又是發現服務后臺，所以和的都是。主管理員操作節點的容器查看集群節點的容器列表刪除容器啟停容器與直接操作的區別就是后面加了搭建基礎環境官方文檔中演示時用到了五臺主機/虛擬機； showImg(https://segmentfault.com/img/bVzce2); 這里因為資源有限，只用三臺； showImg(h...

JasinYip 2019-06-28 15:18 評論0 收藏0