使用Salt管理和部署Docker

其他 2018-08-09 09:56:16 阅读次数: 0


  Salt是一个开源配置管理和远程执行应用,Salt目地是简化中央系统管理和配置的管理。而Docker是一个开源应用自动部署项目,在软件容器中提供附加抽象层和操作系统虚拟化。
Docker和Salt都能让裸机服务器和云服务一样使用,Salt提供基础系统,而Docker能包容每个应用,提供微服务功能。
假设以下情况:
    目标: 很多主机都需要部署Docker容器,而每个主机上有很多容器。
    Not covered: 构建docker容器,通常和Jenkins 一起使用,然后推送到一个私人仓储或使用 Docker Hub.
Salt有一个state modules 系统和execution module执行模块,状态是整个情况的表示,而执行模块是用来乏味系统内部执行的命令,但是不能从状态中执行。可见 salt docs.
1.设置变量
开始设置很多变量以后会用得着,使用pillars和 grains能让状态更易于重用,noofcontainers是用于设置启动多少个容器。
{% set name           = 'node-demo'   %}
{% set registryname   = 'jacksoncage' %}
{% set tag            = salt['pillar.get']('imagetag', "latest") %}
{% set containerid    = salt['grains.get']('id') %}
{% set hostport       = '808' %}
{% set hostip         = grains['ip_interfaces']['eth0'][0] %}
{% set noofcontainers = range(10) ‰}
2.拉取docker image (docker pull)
使用一个 nodejs demo application 作为image, 我们需要从Docker Hub拉取。
{{ name }}-image:
  docker.pulled:
    - name: {{ registryname }}/{{ name }}
    - tag: {{ tag }}
    - force: True
3.停止旧的容器
如果有旧的容器在运行我们需要停止:
{{ name }}-stop-if-old-{{ no }}:
  cmd.run:
    - name: docker stop {{ containerid }}-{{ name }}-{{ no }}
    - unless: docker inspect --format '{{ .Image }}' {{ containerid }}-{{ name }}-{{ nr }} | grep $(docker images --no-trunc | grep "{{ registryname }}/{{ name }}" | awk '{ print $3 }')
    - require:
      - docker: {{ name }}-image
4.去除旧容器
停止以后删除旧容器
{{ name }}-remove-if-old-{{ no }}:
  cmd.run:
    - name: docker rm {{ containerid }}-{{ name }}-{{ no }}
    - unless: docker inspect --format '{{ .Image }}' {{ containerid }}-{{ name }}-{{ nr }} | grep $(docker images --no-trunc | grep "{{ registryname }}/{{ name }}" | awk '{ print $3 }')
    - require:
      - cmd: {{ name }}-stop-if-old-{{ no }}
5.启动容器
通过docker run/docker.installed安装新容器,设置主机名 端口和环境变量:
{{ name }}-container-{{ no }}:
  docker.installed:
    - name: {{ containerid }}-{{ name }}-{{ no }}
    - hostname: {{ containerid }}-{{ name }}-{{ no }}
    - image: {{ registryname }}/{{ name }}:{{ tag }}
    - ports:
        - "8080/tcp"
    - environment:
        - EXECUTER: "forever -f start"
        - APP: "index.js"
    - require_in: {{ name }}-{{ no }}
    - require:
      - docker: {{ name }}-image
6.运行容器
通过运行docker.running运行容器,这也将端口和主机绑定:
{{ name }}-{{ no }}:
  docker.running:
    - container: {{ containerid }}-{{ name }}-{{ no }}
    - port_bindings:
        "8080/tcp":
            HostIp: "{{ hostip }}"
            HostPort: "{{ hostport }}{{ no }}"
完成状态文件和top文件
/srv/salt/containers/applications/node-demo.sls
{% set name           = 'node-demo'   %}
{% set registryname   = 'jacksoncage' %}
{% set tag            = salt['pillar.get']('imagetag', "latest") %}
{% set containerid    = salt['grains.get']('id') %}
{% set hostport       = '808' %}
{% set hostip         = grains['ip_interfaces']['eth0'][0] %}
{% set noofcontainers = range(5) ‰}
{{ name }}-image:
  docker.pulled:
    - name: {{ registryname }}/{{ name }}
    - tag: {{ tag }}
    - force: True
{% for no in noofcontainers %}
{{ name }}-stop-if-old-{{ no }}:
  cmd.run:
    - name: docker stop {{ containerid }}-{{ name }}-{{ no }}
    - unless: docker inspect --format '{{ .Image }}' {{ containerid }}-{{ name }}-{{ nr }} | grep $(docker images --no-trunc | grep "{{ registryname }}/{{ name }}" | awk '{ print $3 }')
    - require:
      - docker: {{ name }}-image
fetch_out_of_band:
module.run:
  - name: docker.stop
  - opts: 'timeout=20'
{{ name }}-remove-if-old-{{ no }}:
  cmd.run:
    - name: docker rm {{ containerid }}-{{ name }}-{{ no }}
    - unless: docker inspect --format '{{ .Image }}' {{ containerid }}-{{ name }}-{{ nr }} | grep $(docker images --no-trunc | grep "{{ registryname }}/{{ name }}" | awk '{ print $3 }')
    - require:
      - cmd: {{ name }}-stop-if-old-{{ no }}
{{ name }}-container-{{ no }}:
  docker.installed:
    - name: {{ containerid }}-{{ name }}-{{ no }}
    - hostname: {{ containerid }}-{{ name }}-{{ no }}
    - image: {{ registryname }}/{{ name }}:{{ tag }}
    - ports:
        - "8080/tcp"
    - environment:
        - EXECUTER: "node"
        - APP: "index.js"
    - require_in: {{ name }}-{{ no }}
    - require:
      - docker: {{ name }}-image
{{ name }}-{{ no }}:
  docker.running:
    - container: {{ containerid }}-{{ name }}-{{ no }}
    - port_bindings:
        "8080/tcp":
            HostIp: "{{ hostip }}"
            HostPort: "{{ hostport }}{{ no }}"
{%- endfor %}
/srv/salt/top.sls
base:
  'minion1':
    - containers.applications.node-demo
部署
完整状态Complete state 能在需要的minions地方执行
salt minion1 state.sls containers.applications.node-demo
Salt minion现在运行 node-demo状态文件创建所有容器,然后使用类似haproxy or nginx 等代理将所有运行容器加入到它们配置的hostname.

猜你喜欢

转载自blog.csdn.net/bbwangj/article/details/80761606
今日推荐
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
周排行
计算机组成与设计(七)—— 除法器
Integer Approximation(分治+枚举)
大话数据库索引
windows10系统JDK的配置及下载地址
mysql实现秒值转换中原六仔平台搭建
Codeforces Round #556 (Div. 1)
百练1064 网线主管
Codeforces 995F Cowmpany Cowmpensation
子集生成之增量构造法,位向量法,二进制法
ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...
每日归档
更多
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022