2021年(31)
分类: LINUX
2021-09-10 15:16:22
docker容器在启动的时候开启单个进程,比如,一个ssh或者apache的daemon服务。但我们经常需要在一个机器上开启多个服务,这可以有很多方法,最简单的就是把多个启动命令方到一个启动脚本里面,启动的时候直接启动这个脚本,另外就是安装进程管理工具。下面将使用进程管理工具supervisor来管理容器中的多个进程。使用Supervisor可以更好的控制、管理、重启我们希望运行的进程。
下面这里我们演示一下如何同时使用ssh和haproxy服务。
$ mkdir webserver
$ cd webserver
$ vi Dockerfile
FROM ubuntu:14.04
MAINTAINER jim <jim@126.com>
RUN echo "deb precise main universe" > /etc/apt/sources.list
RUN apt-get update
RUN apt-get upgrade -y
RUN apt-get install -y openssh-server haproxy supervisor
#↑安装软件
RUN mkdir -p /var/run/sshd
RUN mkdir -p /var/log/supervisor
#↑创建了2个用来允许ssh和supervisor的目录
RUN sed -i 's/root/#root/g' /etc/shadow
RUN sed -i '1i\root:$1$R8Pn1TN5$4lKkDscZH4rbMa4P9H3Zx1:16501:0:99999:7:::' /etc/shadow
#↑修改root密码为root。root默认无密码,不能登录ssh
Run sed -i 's/PermitRootLogin without-password/PermitRootLogin yes/g' /etc/ssh/sshd_config
#↑允许root登录
COPY ssh.conf /etc/supervisor/conf.d/ssh.conf
#↑将本地的supervisor's的配置文件ssh.conf添加到容器中
EXPOSE 22 80
#↑对外发布22、80端口
CMD ["/usr/bin/supervisord"]
#↑使用cmd来启动supervisord,使用supervisord的可执行路径启动服务。
注:/etc/shadow文件的密码为加密过的,通过以下命令生成加密密码
openssl passwd -1 -salt $(< /dev/urandom tr -dc '[:alnum:]' | head -c 32)
提示输入要加密的密码,即可生成加密密码。
$ cd webserver
$ vi ssh.conf
[supervisord]
nodaemon=true
[program:sshd]
command=/usr/sbin/sshd -D
[program:haproxy]
command=haproxy -f /etc/haproxy/haproxy.cfg
process_name=haproxy
autostart=true
autorestart=true
配置文件包含目录和进程,第一段supervsord配置软件本身,使用nodaemon参数来运行。下面2段包含要控制的2个服务。每一段包含一个服务的目录和启动这个服务的命令。
1.创建image
$ docker build -t webserver:v1 .
2.创建并启动我们的supervisor容器
$ docker run –d \
--name webserver \
-p 10022:22 \
-p 10080:80 \
-it webserver:v1
使用docker run来启动我们创建的容器。-d让容器以后台方式运行。使用多个-p来映射多个端口,将容器的22端口映射为本地的10022,80映射为10080。这样我们就能同时访问ssh和haproxy服务了。
3.查看容器状态:
$ docker ps
启动后会发现本地启动10022和10080端口
tcp6 0 0 :::10080 :::* LISTEN
tcp6 0 0 :::10022 :::* LISTEN
通过如下ssh即可访问容器
$ ssh 127.0.0.1 –p 10022
4.容器的停止与启动
$ docker stop webserver
容器停止后,本地的10022和10022端口也随之消失。
$ docker start webserver
再次启动容器。
运行一个容器,给它一个名称,例如:
启动容器1:web
$ docker run --name web -d -p 22 -p 80 -it webserver:v1
启动容器2:ap1,连接到web
$ docker run --name ap1 --link=web:apache -d -p 22 -p 80 -it webserver:v1
启动容器3:ap2,连接到web
$ docker run --name ap2 --link=web:apache -d -p 22 -p 80 -it webserver:v1
说明:
启动两个容器ap1,ap2连接到web,并将其命名为apache
在宿主机上使用iptables命令来查看,例如:
iptables –L –n
Chain DOCKER (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 172.17.0.147 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 172.17.0.147 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 172.17.0.148 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 172.17.0.148 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 172.17.0.149 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 172.17.0.149 tcp dpt:22
从这里看到两个容器间端口可以互相的访问了,ssh到172.17.0.147,并可以通过该机器ssh到148,149
未完待续......
