简介
shipyard 是一个集成管理 Docker 容器、镜像、仓库的系统,他最大亮点应该是支持多节点的集成管理,可以动态加载节点,可托管 node 下的容器。
仓库
仓库(Repository)是集中 存放镜像 的地方。仓库概念的引入,为 Docker 镜像文件的分发和管理提供了便捷的途径。
一个容易混淆的概念是注册服务器(Registry)。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 store.docker.com/ubuntu 来说,store.docker.com 是注册服务器地址,ubuntu 是仓库名。大部分时候,并 不需要严格区分这两者的概念 。
仓库分为公有仓库和私有仓库。
配置 HTTPS 访问的 Harbor:v05.0
Harbor 默认 HTTP 请求注册服务器,并不分发任何证书。使得其配置相对简单。然而,强烈建议在生产环境中增强安全性。Harbor 有一个 Nginx 实例为所有服务提供反向代理,你可以在 Nginx 配置中启用 HTTPS 。
获取证书
假定你的仓库的 hostname 是 reg.yourdomain.com,并且其 DNS 记录指向主机正在运行的 Harbor。首先,你需要获取一个 CA 证书。证书通常包含一个 .crt 文件和 .key 文件,例如, yourdomain.com.crt 和 yourdomain.com.key。
在测试或开发环境中,你可能会选择使用自签名证书,而不是购买 CA 证书。下面的命令会生成自签名证书:
1) 生成自签名 CA 证书:
|
|
Docker Swarm Mode
Docker Swarm Mode特性
- 集群管理与 Docker 引擎相结合:使用 Docker 引擎 CLI 便可创建一个 Docker 引擎的 Swarm,在这个集群中进行应用服务的部署。对于Swarm 集群的创建和管理,无需其他额外的编排软件。
- 分散设计:Docker 引擎不是在部署时处理节点角色之间的差异化内容,而是在运行时处理特殊化内容。通过使用 Docker 引擎可以部署管理节点和工作节点。这就意味着你可从一个单一的磁盘映像上创建一个完整的 Swarm 集群。
- 支持面向服务的组件模型:Docker 引擎运用描述性方式,让用户在应用堆栈上定义各种服务的理想状态。例如,可以这样描述一个应用:包含一个配有信息排队服务的 Web 前端服务和一个数据库后端。
- 弹性放缩:对于每项服务,你都可以明确想要运行的任务数。当你增加或减少任务数时,Swarm 管理器可自动增加或删除任务,以保持理想状态。
- 理想状态的调整:Swarm 管理节点持续对集群状态进行监控,并对实际状态和你明确的理想状态之间的差异进行调整。例如,当你创建一个服务来运行一个容器的10个副本,托管其中两个副本的工作机崩溃时,管理器将创建两个新的副本,代替之前崩溃的两个。Swarm管理器会将新的副本分配给正在运行且可用的工作机。
- 多主机网络:你可以针对你的服务指定一个的 Overlay 网络。Swarm管理器初始化或更新应用时,它会自动将地址分配给 Overlay 网上的容器。
- 服务发现:Swarm管理节点给Swarm集群上的每项服务分配一个唯一的 DNS 名称以及负载均衡的运行容器。可通过嵌入 Swarm 的 DNS 服务器对集群上运行的各个容器进行查询。
- 负载均衡:可以把服务端口暴露给外部负载均衡器。Swarm 内部允许你明确如何分配节点间的服务容器。
- 默认安全:Swarm 上的各个节点强制 TLS 互相授权和加密,从而确保自身与其他所有节点之间的通讯安全。可选择使用自签的根证书或自定义根 CA 证书。
- 滚动升级:升级时,可以逐增地将服务更新应用到节点上。Swarm 管理器允许你对部署服务到不同节点集而产生的时滞进行控制。如果出错,可以回退任务到服务的前一个版本。
存储驱动
镜像,容器与存储驱动
images,container,storage driver
镜像与层(Images and Layers)
以 ubuntu15.04 为例,由四个镜像层堆叠而成,而且每层都是只读的。存储驱动负责堆叠这些镜像层并提供统一视口(The Docker storage driver is responsible for stacking these layers and providing a single unified view.)
如下图所示,当创建一个容器时,会在原有的 layer 上添加一个新的,稀疏的,可读写的 “容器层”,在容器上进行的所有读,写,删除文件的指令都会在容器层完成
