在Docker中使用Supervisor来管理进程
docker容器在启动的时候开启单个进程,比如,一个ssh或者apache的daemon服务。但我们经常需要在一个机器上开启多个服务,这可以有很多方法,最简单的就是把多个启动命令方到一个启动脚本里面,启动的时候直接启动这个脚本,另外就是安装进程管理工具。下面将使用进程管理工具supervisor来管理容器中的多个进程。使用Supervisor可以更好的控制、管理、重启我们希望运行的进程。
下面这里我们演示一下如何同时使用ssh和haproxy服务。
$ mkdir webserver
$ cd webserver
$ vi Dockerfile
<code>FROM ubuntu:14.04 </code>
<code>MAINTAINER jim <[email protected]> </code>
<code>RUN echo "deb http://archive.ubuntu.com/ubuntu precise main universe" > /etc/apt/sources.list </code>
<code>RUN apt-get update </code>
<code>RUN apt-get upgrade -y </code>
<code>RUN apt-get install -y openssh-server haproxy supervisor </code>
<code>#↑安装软件 </code>
<code>RUN mkdir -p /var/run/sshd </code>
<code>RUN mkdir -p /var/log/supervisor </code>
<code>#↑创建了2个用来允许ssh和supervisor的目录 </code>
<code>RUN sed -i 's/root/#root/g' /etc/shadow </code>
<code>RUN sed -i '1i\root:$1$R8Pn1TN5$4lKkDscZH4rbMa4P9H3Zx1:16501:0:99999:7:::' /etc/shadow </code>
<code>#↑修改root密码为root。root默认无密码,不能登录ssh </code>
<code>Run sed -i 's/PermitRootLogin without-password/PermitRootLogin yes/g' /etc/ssh/sshd_config </code>
<code>#↑允许root登录 </code>
<code>COPY ssh.conf /etc/supervisor/conf.d/ssh.conf </code>
<code>#↑将本地的supervisor's的配置文件ssh.conf添加到容器中 </code>
<code>EXPOSE 22 80 </code>
<code>#↑对外发布22、80端口 </code>
<code>CMD ["/usr/bin/supervisord"] </code>
<code>#↑使用cmd来启动supervisord,使用supervisord的可执行路径启动服务。</code>
注:/etc/shadow文件的密码为加密过的,通过以下命令生成加密密码
<code>openssl passwd -1 -salt $(< /dev/urandom tr -dc '[:alnum:]' | head -c 32)</code>
提示输入要加密的密码,即可生成加密密码。
$ vi ssh.conf
<code>[supervisord] </code>
<code>nodaemon=true </code>
<code>[program:sshd] </code>
<code>command=/usr/sbin/sshd -D </code>
<code></code>
<code>[program:haproxy] </code>
<code>command=haproxy -f /etc/haproxy/haproxy.cfg </code>
<code>process_name=haproxy </code>
<code>autostart=true </code>
<code>autorestart=true</code>
配置文件包含目录和进程,第一段supervsord配置软件本身,使用nodaemon参数来运行。下面2段包含要控制的2个服务。每一段包含一个服务的目录和启动这个服务的命令。
1.创建image
<code>$ docker build -t webserver:v1 .</code>
2.创建并启动我们的supervisor容器
<code>$ docker run –d \</code>
<code>--name webserver \</code>
<code>-p 10022:22 \</code>
<code>-p 10080:80 \</code>
<code>-it webserver:v1 </code>
使用docker run来启动我们创建的容器。-d让容器以后台方式运行。使用多个-p来映射多个端口,将容器的22端口映射为本地的10022,80映射为10080。这样我们就能同时访问ssh和haproxy服务了。
3.查看容器状态:
<code>$ docker ps </code>
启动后会发现本地启动10022和10080端口
<code>tcp6 0 0 :::10080 :::* LISTEN </code>
<code>tcp6 0 0 :::10022 :::* LISTEN</code>
通过如下ssh即可访问容器
<code>$ ssh 127.0.0.1 –p 10022 </code>
4.容器的停止与启动
<code>$ docker stop webserver</code>
容器停止后,本地的10022和10022端口也随之消失。
<code>$ docker start webserver</code>
再次启动容器。
容器间的链接
运行一个容器,给它一个名称,例如:
启动容器1:web
<code>$ docker run --name web -d -p 22 -p 80 -it webserver:v1 </code>
启动容器2:ap1,连接到web
<code>$ docker run --name ap1 --link=web:apache -d -p 22 -p 80 -it webserver:v1 </code>
启动容器3:ap2,连接到web
<code>$ docker run --name ap2 --link=web:apache -d -p 22 -p 80 -it webserver:v1 </code>
说明:
启动两个容器ap1,ap2连接到web,并将其命名为apache
在宿主机上使用iptables命令来查看,例如:
<code>iptables –L –n </code>
<code>Chain DOCKER (1 references) </code>
<code>target prot opt source destination </code>
<code>ACCEPT tcp -- 0.0.0.0/0 172.17.0.147 tcp dpt:80 </code>
<code>ACCEPT tcp -- 0.0.0.0/0 172.17.0.147 tcp dpt:22 </code>
<code>ACCEPT tcp -- 0.0.0.0/0 172.17.0.148 tcp dpt:80 </code>
<code>ACCEPT tcp -- 0.0.0.0/0 172.17.0.148 tcp dpt:22 </code>
<code>ACCEPT tcp -- 0.0.0.0/0 172.17.0.149 tcp dpt:80 </code>
<code>ACCEPT tcp -- 0.0.0.0/0 172.17.0.149 tcp dpt:22</code>
从这里看到两个容器间端口可以互相的访问了,ssh到172.17.0.147,并可以通过该机器ssh到148,149
未完待续......