容器技術現在發展的如火如荼,包括微軟也會在下一代操作系統中提供原生支持,個人認為微軟的優勢在于其擁有成熟的集群工作環境(Nano Server)以及成熟的管理平臺(System Center),除此之外還有一系列圍繞容器的生態鏈,比如自動化(PowerShell DSC),比如監控,比如生命周期管理等等。當然目前如果想在Win平臺上體驗容器的話,除了Docker提供的boot2docker,最“土”的辦法 就是在Hyper-V里創建一臺Linux虛擬機,然后去部署并使用Docker環境。那么還有沒有一些方便快捷的方法呢?或者對于開源平臺的運維人員來 說,可否在公有云中可以快速的交付出一個Docker環境來,其實這正是Azure目前所支持的。說到這里就不得不提一下Docker的架構:
Docker 是C/S架構的,主要由client、daemon、registry構成,其中registry用于管理鏡像(image),而container則是 生于鏡像之上,更多有關docker的基礎概念我就不在這里耍大刀了,畢竟也是才接觸容器沒多久:) 這里主要關注一下client(客戶端)與daemon(服務端也叫守護進程),daemon用來接收從client發來的指令然后進行處理,所以說通常 都是在本地調用(通過unix socket),當然docker是支持遠程調用的(通過TLS),也就是我本地只要有docker client(可以簡單理解client就是docker.exe,或者是你直觀看到的那個CLI console)就能夠向遠程的daemon端(可以簡單理解daemon就是docker的后臺服務進程)發起指令,比如pull或build一個鏡 像,構建自己的dockerfile等等所有操作。
想 在Azure上體驗docker daemon模式就需要用到azure vm擴展,之前博文提到過幾類實用的擴展程序,比如BGinfo,比如DSC等等,這次就會提到Docker extension,目前在azure global版本的新門戶中(預覽版)可以看到,當然要想在azure上快速的獲取一個docker daemon交付還是需要一些準備工作的,首先要有一臺支持docker相應版本的虛擬機,這里以目前流行的也是推薦的ubuntu 14.04 LTS為例,我在創建虛擬機時使用了SSH公鑰認證方式(出于安全性和便捷性考慮建議大家選擇這種方式),如下圖:
新門戶還是比較炫的,但是內容太多難免讓人需要花時間去適應,可以看到當前ubuntu虛擬機正在創建中,如下圖:
這臺叫做dockertemp的ubuntu虛擬機創建好之后,可以快速的瀏覽相關信息,比如dns名稱,IP地址信息等等,如下圖:
通過本地的xshell登陸之后確認版本為14.04.2 LTS,接下來就該在這臺機器上準備docker daemon環境了
[page]一般來講,可以在這臺機器上完全手動的去安裝docker,然后修改docker的啟動方式是daemon模式,并指定tls所需的證書,不過為了省事或者 是面向新手,Azure的docker擴展程序就是來幫助你完成這些工作,不過前面提到因為遠程調用不再使用unix socket而是基于tls加密所以還需要證書,下圖中是我另外一臺vm已經配置好的截圖,在~/.docker目錄下有六個.pem文件是我們接下來要 創建的,說白了是“三對密鑰”,它們分別是ca密鑰對(ca-key.pem/ca.pem),服務器密鑰對(server-key.pem /server-cert.pem)以及客戶端密鑰對(key.pem/cert.pem);所有的證書準備工作可以完全參考docker官方說明文檔來 操作,鏈接:http://docs.docker.com/articles/https/
回到剛才創建好的dockertemp這臺虛擬機,一步一步來創建所需要的證書和密鑰文件,使用openssl生成ca證書,并且注意FQDN要與dockertemp這臺虛擬機所在的云服務名稱一致,如下圖:
接下來準備服務器證書,期間需要生成一個請求文件,創建如下圖:
最后是客戶端證書,如下圖:
由于目前Azure只認base64編碼,因此要把服務端的三個證書格式轉換一下,它們分別是ca.pem/server-cert.pem/server-key.pem,剩下三個key用來本地docker client使用,如下圖:
把需要上傳到Azure的三個證書下載到本地,也可以全部下載,如下圖:
上文中對TLS加密認證所需要的文件進行了準備,接下來就是傻瓜的下一步下一步了~首先對dockertemp這臺虛擬機安裝docker擴展,如下圖:
可以看到幾個可用擴展,新門戶中很多操作都可以通過圖形化界面來進行方便了許多,這里可以看到docker擴展的作用,它會安裝docker daemon服務并接受來自遠程client的請求,如下圖:
容器技術現在發展的如火如荼,包括微軟也會在下一代操作系統中提供原生支持,博主認為微軟的優勢在于其擁有成熟的集群工作環境(Nano Server)以及成熟的管理平臺(System Center),除此之外還有一系列圍繞容器的生態鏈。
此時還需要注意DOCKER_TLS_VERIFY是否為“1”,若不是的話用export修改一下即可,另外還要使用export指定HOST路徑,這里就是我Azure上dockertemp的云服務名稱加端口,如下圖:
配置好之后直接運行docker info,顯示的是Azure上dockertemp(基本A1規格)的信息,1顆vCPU,1.7GB內存,且名稱確認無誤,證明當前成功的連接上了遠端docker daemon,如下圖:
接下來就直接給daemon發號施令吧,例如可以search一下鏡像名稱,如下圖:
或者干脆pull一個ubunut鏡像到本地,如下圖:
內容導航
京公網安備 11010502049343號