docker——三剑客之Docker Machine
Docker Machine是Docker官方三剑客项目之一,负责使用Docker的第一步,在多种平台上快速安装Docker环境。
它支持多种平台,让用户在很短时间内搭建一套Docker主机集群。
Machine项目是Docker官方的开源项目,负责实现对Docker主机本身进行管理。
Machine项目主要由GO编写,用户可以在本地任意指定被Machine管理的Docker主机,并对其进行操作。
Machine定位是“在本地或者云环境中创建Docker主机”
Docker Machine是一个工具,它允许你在虚拟宿主机上安装Docker Engine,并使用docker-machine命令管理这些宿主机。
你可以使用Machine在你本地的Mac或Window box、公司网络、数据中心、或像AWS这样的云提供商上创建Docker宿主机。
使用docker-machine命令,你可以启动、审查、停止和重新启动托管的宿主机、升级Docker客户端和守护进程、并配置Docker客户端与你的宿主机通信。
Docker Machine使你能够在各种Linux上配置多个远程Docker宿主机。
此外,Machine允许你在较早的Mac或Windows系统上运行Docker。
如果你有一个Linux作为你的主系统,并且想要运行docker命令,你需要做的就是下载并且安装Docker Engine。
然而,如果你想要在网络上、云中甚至本地配置多个Docker宿主机,你需要Docker Machine。
无论你的主系统是Mac、Windows还是Linux,你都可以在其上安装Docker Machine,并且用docker-machine命令来配置和管理大量的Docker宿主机。
它会自动创建宿主机、在其上安装Docker Engine、然后配置docker客户端。
每个被管理的宿主机('machine')是Docker宿主机和配置好的客户端的结合。
Docker Engine是一个客户端-服务器应用程序,由Docker守护进程、一个REST API指定与守护进程交互的接口、和一个命令行接口(CLI)与守护进程通信。
Docker Engine从CLI中接受docker命令,例如docker run,docker ps。
Docker Machine是一个用户配置和管理你的宿主机(上面具有Docker Engine的主机)的工具。
通常,你在你的本地系统上安装Docker Machine。Docker Machine有自己的命令行客户端docker-machine和Docker Engine客户端Docker。
你可以使用Machine在一个或多个虚拟系统上安装Docker Engine。
这些虚拟系统可以是本地的(就像你在Mac或者Windows上使用Machine在VirtualBox中安装和运行Docker Engine一样)或远程的(就像你使用Machine在云提供商上provision Dockerized宿主机上一样)。
Dockerized宿主机本身可以认为是,且有实就称为,被管理的"machines"。
1.安装
curl -L https://github.com/docker/machine/releases/download/v0.16.0/docker-machine-`uname -s`-`uname -m` >/tmp/docker-machine chmod +x /tmp/docker-machine sudo cp /tmp/docker-machine /usr/local/bin/docker-machine
2.使用
Docker Machine通过多种后端驱动来管理不同的资源,包括虚拟机、本地主机和云平台。
通过-d选项可以选择支持的驱动类型,下面主要讲通过本地主机来配置Docker主机。
这种驱动适合主机操作系统的SSH服务已经安装好,需要对其安装docker引擎。
首先确保本地主机可以通过user账号的key直接通过ssh连接到目标主机,这就需要提前复制公钥文件,达到无密码登录。
配置之前:
[root@centos004 .ssh]# docker -bash: docker: command not found
可以发现目前并没有安装docker。
[root@centos003 .ssh]# docker-machine create -d generic --generic-ip-address=129.28.86.57 --generic-ssh-user=root test2 Running pre-create checks... Creating machine... (test2) No SSH key specified. Assuming an existing key at the default location. Waiting for machine to be running, this may take a few minutes... Detecting operating system of created instance... Waiting for SSH to be available... 等待ssh响应 Detecting the provisioner... Provisioning with centos... Copying certs to the local machine directory... 拷贝证书 Copying certs to the remote machine... Setting Docker configuration on the remote daemon... 配置daemon Checking connection to Docker... Docker is up and running! 启动Docker To see how to connect your Docker Client to the Docker Engine running on this virtual machine, run: docker-machine env test2
从命令输出上可以看出,Machine通过SSH连接到指定节点,并在上面安装Docker引擎。
创建成功之后可以通过docker-machine ls命令查看注册到本地管理列表中的DDocker主机。
[root@centos003 .ssh]# docker-machine ls NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS test2 - generic Running tcp://129.28.86.57:2376 v18.09.0
此时再去对应的主机上查看是否安装成功,可以通过版本号来验证:
[root@test ~]# docker -v Docker version 18.09.0, build 4d60db4
可以通过inspect命令查看具体的主机信息。
3.Machine命令
命令格式:
docker-machine [OPTIONS] COMMAND [arg...]
如果想要查看每个命令的完整信息可以使用--help。
docker-machine COMMAND --help
OPTIONS选项列表:
COMMAND选项列表:
下面是具体的说明:
(1)active
Usage: docker-machine active [OPTIONS] [arg...]
(2)config
Usage: docker-machine config [OPTIONS] [arg...]
查看激活Docker主机的连接信息。
[root@centos003 .ssh]# docker-machine config test2 --tlsverify --tlscacert="/root/.docker/machine/machines/test2/ca.pem" --tlscert="/root/.docker/machine/machines/test2/cert.pem" --tlskey="/root/.docker/machine/machines/test2/key.pem" -H=tcp://129.28.86.57:2376
(3)create
Usage: docker-machine config [OPTIONS] [arg...]
创建一个Docker主机。
选项包括:
- --driver, -d "virtualbox" 指定驱动类型
- --engine-install-url "https://get.docker.com" 配置docker主机时的安装URL
- --engine-opt [--engine-opt option --engine-opt option] 以键值对格式指定所创建Docker引擎的参数
- --engine-insecure-registry [--engine-insecure-registry option --engine-insecure-registry option] 以键值对格式指定所创建Docker引擎允许访问的不支持认证的注册仓库服务
- --engine-registry-mirror [--engine-registry-mirror option --engine-registry-mirror option] 指定使用注册仓库镜像
- --engine-label [--engine-label option --engine-label option] 为所创建的Docker引擎添加标签
- --engine-storage-driver 存储后端驱动类型
- --engine-env [--engine-env option --engine-env option] 指定环境变量
- --swarm 指定使用Swarm
- --swarm-addr 指定地址发送广播加入Swarm集群服务
- --swarm-discovery Swarm集群的服务发现机制参数
- --swarm-host "tcp://0.0.0.0:3376" 指定地址将监听Swarm master节点请求
- --swarm-image "swarm:latest"使用Swarm时候采用的镜像
- --swarm-master 配置机器作为Swarm集群的master节点
- --swarm-opt [--swarm-opt option --swarm-opt option] 任意传递给Swarm的参数
- --swarm-strategy "spread" Swarm默认调度策略
(4)env
Usage: docker-machine env [OPTIONS] [arg...]
显式连接到某个主机需要的环境变量。
[root@centos003 .ssh]# docker-machine env test2 export DOCKER_TLS_VERIFY="1" export DOCKER_HOST="tcp://129.28.86.57:2376" export DOCKER_CERT_PATH="/root/.docker/machine/machines/test2" export DOCKER_MACHINE_NAME="test2" # Run this command to configure your shell: # eval $(docker-machine env test2)
(5)inspect
Usage: docker-machine inspect [OPTIONS] [arg...]
[root@centos003 .ssh]# docker-machine inspect test2 { "ConfigVersion": 3, "Driver": { "IPAddress": "129.28.86.57", "MachineName": "test2", "SSHUser": "root", "SSHPort": 22, "SSHKeyPath": "", "StorePath": "/root/.docker/machine", "SwarmMaster": false, "SwarmHost": "", "SwarmDiscovery": "", "EnginePort": 2376, "SSHKey": "" }, "DriverName": "generic", "HostOptions": { "Driver": "", "Memory": 0, "Disk": 0, "EngineOptions": { "ArbitraryFlags": [], "Dns": null, "GraphDir": "", "Env": [], "Ipv6": false, "InsecureRegistry": [], "Labels": [], "LogLevel": "", "StorageDriver": "", "SelinuxEnabled": false, "TlsVerify": true, "RegistryMirror": [], "InstallURL": "https://get.docker.com" }, "SwarmOptions": { "IsSwarm": false, "Address": "", "Discovery": "", "Agent": false, "Master": false, "Host": "tcp://0.0.0.0:3376", "Image": "swarm:latest", "Strategy": "spread", "Heartbeat": 0, "Overcommit": 0, "ArbitraryFlags": [], "ArbitraryJoinFlags": [], "Env": null, "IsExperimental": false }, "AuthOptions": { "CertDir": "/root/.docker/machine/certs", "CaCertPath": "/root/.docker/machine/certs/ca.pem", "CaPrivateKeyPath": "/root/.docker/machine/certs/ca-key.pem", "CaCertRemotePath": "", "ServerCertPath": "/root/.docker/machine/machines/test2/server.pem", "ServerKeyPath": "/root/.docker/machine/machines/test2/server-key.pem", "ClientKeyPath": "/root/.docker/machine/certs/key.pem", "ServerCertRemotePath": "", "ServerKeyRemotePath": "", "ClientCertPath": "/root/.docker/machine/certs/cert.pem", "ServerCertSANs": [], "StorePath": "/root/.docker/machine/machines/test2" } }, "Name": "test2" }
(6)ip
获取指定Docker主机地址。
[root@centos003 .ssh]# docker-machine ip test2 129.28.86.57
(7)kill
直接杀死指定的Docker主机,指定Docker主机会强行停止。