Docker 综合实验 |
实验拓扑:
【调度器】 Keepalived + nginx 一.Keepalived服务的安装配置: 关闭LVS服务器的ipv4代理和转换的功能。 vim /etc/sysctl.conf 修改 net.ipv4.ip_forward = 1 添加: net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.eth0.send_redirects = 0 sysctl -p //刷新内核文件 4.安装Keepalived的依赖关系 yum -y install kernel-devel openssl-devel popt-devel 5.从y2c里解压keepalived软件,进行编译,编译会自动生成一个服务文件,只要将服务加入系统服务里,并开启即可。 cd /root tar zxf keepalived-1.2.13.tar.gz -C /usr/src cd /usr/src/keepalived-1.2.13/ ./configure --prefix=/ --with-kernel-dir=/usr/src/kernels/2.6.32-431.el6.x86_64/ && make && make install chkconfig --add keepalived chkconfig keepalived on 6.配置文件模板的备份,防止改坏。 cd /etc/keepalived/ cp keepalived.conf keepalived.conf.bak 7.编辑keepalived 工具的配置文件进行以下修改。 并且重启服务。 vim /etc/keepalived/keepalived.conf global_defs {
router_id LVS_DEVEL_r1 } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.6.254 } notify_master "/etc/init.d/nginx start" notify_backup "/etc/init.d/nginx stop" notify_fault "/etc/init.d/nginx stop" } 备注:备份keepalived的配置基本相同,需要修改的地方是: router_id LVS_DEVEL_r2 state BACKUP priority 50
启动服务: service keepalived start
二.nginx服务安装配置 yum -y install pcre-devel zlib-devel
useradd -M -s /sbin/nologin nginx
cd /root
tar zxf nginx-1.6.0.tar.gz -C /usr/src
cd /usr/src/nginx-1.6.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module make && make install
ln -s /usr/local/nginx/sbin/* /etc/init.d/nginx 编辑配置文件 vim /usr/local/nginx/conf/nginx.conf 去掉注释: user nobody; error_log logs/error.log; error_log logs/error.log notice; error_log logs/error.log info; pid logs/nginx.pid; 添加: 33 #gzip on; 34 upstream nginx_server { 35 server 192.168.6.110:32777 weight=1; 36 server 192.168.6.110:32773 weight=1; 37 }
46 location / { 47 root html; 48 index index.html index.htm; 49 proxy_pass http://nginx_server; 50 } 注:前边的数字是行数 启动nginx服务: nginx 重载nginx服务 killall -s HUP nginx 监听nginx端口,看到监听的nginx为80即可。 netstat -anpt | grep nginx
【nfs】 注意:先做nfs,然后将docker host 要映射到容器的目录/www进行挂载,然后在做docker的web容器,这样的话就可以从nfs映射到容器里了,否则nfs只能映射到docker host ,映射不到容器: 创建共享目录,设置权限,然后启动nfs服务 mkdir /www chown -R nginx.nginx /www vim /etc/exports 添加: /www 192.168.6.0/24 (rw,no_root_squash,sync)
systemctl restart rpcbind systemctl restart nfs 然后将docker 主机上的卷容器挂载到nfs服务器上 mount -t nfs 192.168.6.113:/www /www/
|
【web集群的配置】 Docker 主机的配置 1.清空放火墙,关闭沙盒 Iptables -F setenforce 0 2.开启ipv4转发 vim /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p
3.创建docker的bridge网络,需要注意的是不能和本机是一个网段,回形成地址冲突。 docker network create --driver bridge --subnet 192.168.102.0/24 --gateway 192.168.102.1 my_net 查看自定义网络: docker network ls 4.测试这个时候docker host是否可以连接外网 ping www.baidu.com 5.解压nginx和php的tar包 docker images tar load -i php.tar docker load -i php.tar docker images 6.创建物理的映射目录,用来同步nginx的首页数据,并创建nginx用户,用来给物理目录设置权限,让nginx认为所有的目录都是自己的本地目录,方便数据同步。 mkdir /www useradd nginx chown -R nginx.nginx /www 7.创建卷容器,讲物理目录映射到nginx和php容器里,用来同步数据。 docker create --name vc_data -v /www/:/www/ busybox 8.创建php容器,并进行配置。 docker run -itd --name php-y -p 9000 -p 80 --network my_net --volumes-from vc_data 985e8dfa17da docker ps docker exec -it php-y /bin/bash 进入容器后的配置: (1)查看IP地址,是否是自定义的网段IP地址,然后测试是否可以ping通外网验证网络是否畅通。 ifconfig 192.168.102.2 (2)由于其他的配置在做php的tar包的时候已经做了,所以现在可以直接修该配置文件了。 vim /usr/local/php/etc/php-fpm.conf 修改: user = nginx group = nginx listen = 192.168.102.2:9000 (3)优化启动服务的命令。 cp /usr/src/php-5.3.28/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm chmod +x /etc/init.d/php-fpm chkconfig php-fpm on (4)创建nginx用户,因为指定了php-fpm文件启动使用的用户,所以要创建。 useradd nginx (5)启动php-fpm服务,并查看端口监听是否为9000 /etc/init.d/php-fpm start netstat -anpt | grep php-fpm
9.创建nginx容器,并进行配置。 docker run -itd --name web1 -p 80 -p 9000 --network my_net --volumes-from vc_data 2ae963791a66 docker run -itd --name web2 -p 80 -p 9000 --network my_net --volumes-from vc_data 2ae963791a66 86 docker run -itd --name web3 -p 80 -p 9000 --network my_net --volumes-from vc_data 2ae963791a66 docker exec -it web1 /bin/bash 注意:三台nginx配置相同 (1)给映射进来的/www的目录设置权限, chown -R nginx.nginx /www (2)安装查看ip和编辑文本的工具 yum -y install vim net-tools (3)编辑nginx的配置文件 vim /usr/local/nginx/conf/nginx.conf 修改: 去掉注释: user nobody; error_log logs/error.log; pid logs/nginx.pid; 修改: 43 location / { 44 root /www; ——nginx的物理目录 45 index index.php index.html index.htm; ——php的首页文件 72 location ~ \.php$ { 73 root /www; ——nginx服务的根目录 74 fastcgi_pass 192.168.102.2:9000; ——监听php容器的ip+端口 75 fastcgi_index index.php; 76 fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; 77 include fastcgi.conf; 78 }
(4)安装nginx服务启动的工具psmisc yum -y install psmisc (5)重载nginx服务,要是重启的话则直接退出容器并且关闭了容器。 killall -s HUP nginx netstat -anpt | grep ngixn
10.验证nginx是否可以连接php-fpm 在docker host 的共享目录/www创建php的默认页面,然后可以到nginx和php的容器里查看,是否将目录映射到了里边,需要注意的是在这两个容器里,/www目录的权限并不是nginx,而是docker主机的nginx的id号,但是不影响。 cd /www vim index.php <?php phpinfo(); ?>
11.验证是否连接成功 通过docker ps 查看映射nginx容器的docker host的随机端口,然后访问docker host的IP地址加nginx的80映射出来的随机端口可以访问nginx是否连接到了php容器。 firefox 192.168.6.110:32773
创建完成的镜像和容器:
【数据库】 setenforce 0 iptables -F systemctl stop firewall yum -y remove mariiadb-server mariadb yum -y remove mariadb-server mariadb rpm -Uvh http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm yum -y install mysql-community-server systemctl start mysqld mysqladmin -u root password 123.com mysql -u root -p123.com create database luntan; grant all on luntan.* to 'root'@'%' identified by '123.com'; flush privileges; ifconfig 验证:在php的容器上进行数据库的连接测试,然后就可以安装论坛 mysql -u root -h 192.168.6.113 -p123.com 客户端:通过访问keepalived的VIP地址,然后就可以安装论坛了 Firefox 192.168.6.254 |