系统容器化改造-1

最新推荐文章于 2023-06-15 22:29:53 发布
最新推荐文章于 2023-06-15 22:29:53 发布
阅读量150 收藏
点赞数
分类专栏: 容器技术 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AiL598/article/details/129507605
版权

背景

公司多套基础环境需要进行部署,服务需要容器化,需要给开发人员提供基础镜像,后续将所有服务改造为容器化,方便资源管理、快捷部署、快速扩容等

Docker镜像制作

基础镜像制作

因为公司使用的均为Centos操作系统,故基础镜像选为最小化安装的Centos,需要为其他团队Base镜像,让其他团队进行其他的拓展

基础Centos镜像制作

目标:提供一个基础镜像(最小化安装),参考开源的Centos镜像即可(建议删除不用的配置),安装sshd服务,方便后续开发人员进行问题排查
Dockerfile

FROM system/base/centos7:v2023031302

MAINTAINER xxx xxx@xxx.com

USER root
#
ADD supervisord.conf /etc/supervisord.conf
ADD sshd.ini /etc/supervisord.d/sshd.ini


#
EXPOSE 2022

#
CMD ["/usr/bin/supervisord","-c","/etc/supervisord.conf"]

sshd.ini

[program:sshd]
command=/usr/sbin/sshd -D   ; the program (relative uses PATH, can take args)
process_name=%(program_name)s ; process_name expr (default %(program_name)s)
numprocs=1                    ; number of processes copies to start (def 1)
autostart=true                ; start at supervisord start (default: true)
autorestart=true              ; retstart at unexpected quit (default: true)

Nginx镜像制作

FROM system/base/centos7:v2023031303

MAINTAINER xxx xxx@xxx.com

# 定义服务启动用户
USER root

# YUM 安装依赖
RUN yum -y install psmisc   gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl  openssl-devel systemd-devel zlib-devel bash-completion  automake libxml2  libxml2-devel libxslt libxslt-devel perl perl-ExtUtils-Embed && yum clean all

# 安装服务
ADD packages/nginx-src /usr/local/nginx-src

WORKDIR /usr/local/nginx-src

RUN useradd nginx && ./configure  --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module  --with-http_realip_module --with-http_stub_status_module  --with-http_gzip_static_module  --with-pcre  --with-stream  --with-stream_ssl_module --with-stream_realip_module && make && make install && mkdir -p /usr/local/nginx/conf/conf.d  && mkdir -p /var/log/nginx/

# 添加服务配置文件
ADD nginx.conf /usr/local/nginx/conf/nginx.conf

#添加区域配置文件
ADD ops-project.conf /usr/local/nginx/conf/conf.d/ops-project.conf

# 添加服务启动文件
# ADD supervisord.conf /etc/supervisord.conf
ADD nginx.ini /etc/supervisord.d/nginx.ini

# 工作目录
WORKDIR /usr/local/nginx

# 添加暴露端口
EXPOSE 80

# 容器前台进程
CMD ["/usr/bin/supervisord","-c","/etc/supervisord.conf"]

JDK镜像制作

FROM system/base/centos7:v2023031303

MAINTAINER xxx xxx@xxx.com

# 定义服务启动用户
USER root

# 安装服务
ADD packages/jdk /usr/local/jdk

WORKDIR /root/

#添加区域配置文件
RUN echo "export JAVA_HOME=/usr/local/jdk" >> /etc/profile && echo "export PATH=\$JAVA_HOME/bin:$PATH" >> /etc/profile && echo "export CLASSPATH=.:\$JAVA_HOME/lib/dt.jar:\$JAVA_HOME/lib/tools.jar" >> /etc/profile 
RUN source /etc/profile && ln -s /usr/local/jdk/bin/java /usr/bin/

# 容器前台进程
CMD ["/usr/bin/supervisord","-c","/etc/supervisord.conf"]

zookeeper镜像制作

FROM system/base/jdk1.8:v2023031301

MAINTAINER xxx xxx@xxx.com

# 定义服务启动用户
USER root

# YUM 安装依赖
# NULL

# 安装服务
ADD packages/zookeeper /usr/local/zookeeper

# 添加服务启动文件
ADD start.sh /usr/local/zookeeper/bin/start.sh
ADD zookeeper.ini /etc/supervisord.d/zookeeper.ini

RUN chmod a+x /usr/local/zookeeper/bin/start.sh
# 工作目录
WORKDIR /usr/local/zookeeper

# 添加暴露端口
EXPOSE 2181
EXPOSE 2888
EXPOSE 3888

# 容器前台进程
CMD ["/usr/bin/supervisord","-c","/etc/supervisord.conf"]

/usr/local/zookeeper/bin/start.sh #配置初始化脚本,脚本内容如下,此为容器部署,k8s部署需要进行脚本内容修改

#!/usr/bin/env bash
ZK_LOG_LEVEL=${ZK_LOG_LEVEL:-"INFO"} #定义日志级别,在 log4j.properties
ZK_DATA_DIR=${ZK_DATA_DIR:-"/tmp/data_dir"}      #数据路径
ZK_DATA_LOG_DIR=${ZK_DATA_LOG_DIR:-"/tmp/log_dir"}   #日志路径
ZK_LOG_DIR=${ZK_LOG_DIR:-"/tmp/logs"}  #服务日志路径
ZK_CONF_DIR=${ZK_CONF_DIR:-"/usr/local/zookeeper/conf"} # 配置文件路径
ZK_BIN_DIR=${ZK_BIN_DIR:-"/usr/local/zookeeper/bin"} # 配置文件路径
ZK_CLIENT_PORT=${ZK_CLIENT_PORT:-2181} #Client Port
ZK_SERVER_PORT=${ZK_SERVER_PORT:-2888} #Server Port
ZK_ELECTION_PORT=${ZK_ELECTION_PORT:-3888} # ELECTION_PORT
ZK_TICK_TIME=${ZK_TICK_TIME:-2000} 
ZK_INIT_LIMIT=${ZK_INIT_LIMIT:-10} 
ZK_SYNC_LIMIT=${ZK_SYNC_LIMIT:-5} 
ZK_HEAP_SIZE=${ZK_HEAP_SIZE:-2G} 
ZK_MAX_CLIENT_CNXNS=${ZK_MAX_CLIENT_CNXNS:-1000}  #change 
ZK_MIN_SESSION_TIMEOUT=${ZK_MIN_SESSION_TIMEOUT:- $((ZK_TICK_TIME*2))}
ZK_MAX_SESSION_TIMEOUT=${ZK_MAX_SESSION_TIMEOUT:- $((ZK_TICK_TIME*20))}
ZK_SNAP_RETAIN_COUNT=${ZK_SNAP_RETAIN_COUNT:-3}
ZK_PURGE_INTERVAL=${ZK_PURGE_INTERVAL:-0}
ID_FILE="$ZK_DATA_DIR/myid"
ZK_CONFIG_FILE="$ZK_CONF_DIR/zoo.cfg"
LOGGER_PROPS_FILE="$ZK_CONF_DIR/log4j.properties"
MY_ID=${MY_ID:-1} #单容器必须配置
ZK_REPLICAS=${ZK_REPLICAS:-3} #默认是三个
##定义zk host
ZK_SERVER1=${ZK_SERVER1:-"zookeeper-zookeeper-1"}
ZK_SERVER2=${ZK_SERVER2:-"zookeeper-zookeeper-2"}
ZK_SERVER3=${ZK_SERVER3:-"zookeeper-zookeeper-3"}
SERVER_TYPE=

# JAVA_ENV_FILE="$ZK_CONF_DIR/java.env"
HOST=`hostname -s`
DOMAIN=`hostname -d`

## k8s 里面添加短域名
function print_servers() {
    for (( i=1; i<=$ZK_REPLICAS; i++ ))
    do
        ## k8s 变量
        # echo "server.$i=$NAME-$((i-1)).$DOMAIN:$ZK_SERVER_PORT:$ZK_ELECTION_PORT"
        echo "server.$i=zookeeper-zookeeper-$i:$ZK_SERVER_PORT:$ZK_ELECTION_PORT"
    done
}

function validate_env() {
    echo "Validating environment"

    if [ -z $ZK_REPLICAS ]; then
         echo "ZK_REPLICAS is a mandatory environment variable"
         exit 1
     fi

    # if [[ $HOST =~ (.*)-([0-9]+)$ ]]; then
    #     NAME=${BASH_REMATCH[1]}
    #     ORD=${BASH_REMATCH[3]}
    # else
    #     echo "Failed to extract ordinal from hostname $HOST"
    #     exit 1
    # fi


    # MY_ID=$((ORD+1))
    MY_ID=$MY_ID
    echo "ZK_REPLICAS=$ZK_REPLICAS"

    echo "MY_ID=$MY_ID"
    echo "ZK_LOG_LEVEL=$ZK_LOG_LEVEL"
    echo "ZK_DATA_DIR=$ZK_DATA_DIR"
    echo "ZK_DATA_LOG_DIR=$ZK_DATA_LOG_DIR"
    echo "ZK_LOG_DIR=$ZK_LOG_DIR"
    echo "ZK_CLIENT_PORT=$ZK_CLIENT_PORT"
    echo "ZK_SERVER_PORT=$ZK_SERVER_PORT"
    echo "ZK_ELECTION_PORT=$ZK_ELECTION_PORT"
    echo "ZK_TICK_TIME=$ZK_TICK_TIME"
    echo "ZK_INIT_LIMIT=$ZK_INIT_LIMIT"
    echo "ZK_SYNC_LIMIT=$ZK_SYNC_LIMIT"
    echo "ZK_MAX_CLIENT_CNXNS=$ZK_MAX_CLIENT_CNXNS"
    echo "ZK_MIN_SESSION_TIMEOUT=$ZK_MIN_SESSION_TIMEOUT"
    echo "ZK_MAX_SESSION_TIMEOUT=$ZK_MAX_SESSION_TIMEOUT"
    echo "ZK_HEAP_SIZE=$ZK_HEAP_SIZE"
    echo "ZK_SNAP_RETAIN_COUNT=$ZK_SNAP_RETAIN_COUNT"
    echo "ZK_PURGE_INTERVAL=$ZK_PURGE_INTERVAL"
    # echo "ENSEMBLE"
    print_servers
    echo "Environment validation successful"
}

function create_config() {
    rm -f $ZK_CONFIG_FILE
    echo "Creating ZooKeeper configuration"
    echo "#This file was autogenerated by k8szk DO NOT EDIT" >> $ZK_CONFIG_FILE
    echo "clientPort=$ZK_CLIENT_PORT" >> $ZK_CONFIG_FILE
    echo "dataDir=$ZK_DATA_DIR" >> $ZK_CONFIG_FILE
    echo "dataLogDir=$ZK_DATA_LOG_DIR" >> $ZK_CONFIG_FILE
    echo "tickTime=$ZK_TICK_TIME" >> $ZK_CONFIG_FILE
    echo "initLimit=$ZK_INIT_LIMIT" >> $ZK_CONFIG_FILE
    echo "syncLimit=$ZK_SYNC_LIMIT" >> $ZK_CONFIG_FILE
    echo "maxClientCnxns=$ZK_MAX_CLIENT_CNXNS" >> $ZK_CONFIG_FILE
    echo "minSessionTimeout=$ZK_MIN_SESSION_TIMEOUT" >> $ZK_CONFIG_FILE
    echo "maxSessionTimeout=$ZK_MAX_SESSION_TIMEOUT" >> $ZK_CONFIG_FILE
    echo "autopurge.snapRetainCount=$ZK_SNAP_RETAIN_COUNT" >> $ZK_CONFIG_FILE
    echo "autopurge.purgeInterval=$ZK_PURGE_INTERVAL" >> $ZK_CONFIG_FILE
    echo "4lw.commands.whitelist=*" >> $ZK_CONFIG_FILE
    echo "quorumListenOnAllIPs=true" >> $ZK_CONFIG_FILE

    if [ $ZK_REPLICAS -gt 1 ]; then
        print_servers >> $ZK_CONFIG_FILE
    fi

    echo "Wrote ZooKeeper configuration file to $ZK_CONFIG_FILE"
}

function create_data_dirs() {
    echo "Creating ZooKeeper data directories and setting permissions"

    if [ ! -d $ZK_DATA_DIR  ]; then
        mkdir -p $ZK_DATA_DIR
        # chown -R $ZK_USER:$ZK_USER $ZK_DATA_DIR
    fi

    if [ ! -d $ZK_DATA_LOG_DIR  ]; then
        mkdir -p $ZK_DATA_LOG_DIR
        # chown -R $ZK_USER:$ZK_USER $ZK_DATA_LOG_DIR
    fi

    if [ ! -d $ZK_LOG_DIR  ]; then
        mkdir -p $ZK_LOG_DIR
        # chown -R $ZK_USER:$ZK_USER $ZK_LOG_DIR


    fi

    if [ ! -f $ID_FILE ]; then
        echo $MY_ID >> $ID_FILE
    fi

    echo "Created ZooKeeper data directories"
}

function create_log_props () {
    rm -f $LOGGER_PROPS_FILE
    echo "Creating ZooKeeper log4j configuration"
    echo "zookeeper.root.logger=CONSOLE" >> $LOGGER_PROPS_FILE
    echo "zookeeper.console.threshold="$ZK_LOG_LEVEL >> $LOGGER_PROPS_FILE
    echo "log4j.rootLogger=\${zookeeper.root.logger}" >> $LOGGER_PROPS_FILE
    echo "log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender" >> $LOGGER_PROPS_FILE
    echo "log4j.appender.CONSOLE.Threshold=\${zookeeper.console.threshold}" >> $LOGGER_PROPS_FILE
    echo "log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout" >> $LOGGER_PROPS_FILE
    echo "log4j.appender.CONSOLE.layout.ConversionPattern=%d{ISO8601} [myid:%X{myid}] - %-5p [%t:%C{1}@%L] - %m%n" >> $LOGGER_PROPS_FILE
    echo "Wrote log4j configuration to $LOGGER_PROPS_FILE"
}


function start_zk_server () {
    bash $ZK_BIN_DIR/zkServer.sh start
}

validate_env && create_config && create_log_props && create_data_dirs && start_zk_server

镜像构建命令

docker build -t system/base/zookeeper-3.4.8-ondocker:v2023031301 .

在这里插入图片描述

k8s环境部署

  • k8s环境部署
  • nginx、mysql、zk、tomcat、mq、nacos、apollo 、redis部署
  • ci、cd对接
  • 监控对接
高Sir_
关注
专栏目录
国产改造容器迁移指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-28 1089
另外再回顾下底层这些东西,如上图所示,docker镜像层位于内核层之上,其中内核层中的AUFS,LXC,Bootfs(boot file system)一起为上层的镜像提供kernel内核支持;即信息技术应用创新的简称,涵盖了国产软件、国产芯片以及云计算等各个方向,也可以理解为常说的“ZZKK(自主可控)”, ZZKK是指对国内企事业单位应用系统中关键软硬件部件的安全性、可靠性、性能稳定性、安全接入等方面进行评估和测试的过程。基于此,docker镜像层+容器层,我们是可以提交成新镜像导出的;
docker容器构建_我如何容器构建系统
cuml0912的博客
07-15 462
docker容器构建 构建系统由用于从源代码过渡到正在运行的应用程序的工具和过程组成。 这种过渡还涉及将代码的读者从软件开发人员更改为最终用户,无论最终用户是运营方面的同事还是部署系统的同事。 在使用容器创建了一些构建系统之后,我认为我有一个不错的,可重复的方法值得分享。 这些构建系统用于生成嵌入式硬件的可加载软件映像,并编译机器学习算法,但是这种方法足够抽象,可以用于任何基于容器的构建系统...
容器(docker)
Forevermark的博客
11-08 5133
容器只是运行在宿主机上的一种特殊的进程,多个容器之间使用的还是同一个宿主机的操作系统内核。例如一个容器的主进程是启动nginx,使用命令systemctl start nginx启动nginx,shell充当了主进程,fork了一个子进程启动了nginx后这个shell就退出了,nginx是shell的子进程,主进程消亡子进程也就停止了,容器也就会一运行就exited了。虚拟机(VM)是计算机系统的仿真。有效的将单个操作系统的资源划分到孤立的组中,以便更好的在孤立的组之间平衡有冲突的资源使用需求。
容器操作系统概览
weixin_34054866的博客
09-27 477
本文讲的是容器操作系统概览,【编者的话】随着容器技术,特别是Docker的兴起,许多新的专门运行容器Linux发行版本也出现了。和传统的操作系统对比,使用这样的系统有一些优势所在,这篇文章我们来对比下主流的5款容器操作系统发行版本。 随着容器技术,特别是Docker的兴起,许多新的专门运行容器Linux发行版本也出现了。和传统的操作系统对比...
(二)容器简介
寒冰屋的专栏
11-07 1328
目录 现代容器的兴起 容器:从编码到部署 超越部署:使用Kubernetes进行编排 使用Kubernetes 的CI/CD管道 下一步 很久以前,在互联网时代的早期,世界上最大的零售商投入巨资建立他们的网络运营,并在蓬勃发展的在线市场中挖掘许多机会。上线意味着他们可以全天候处理订单,但同时也带来了前所未有的运营挑战。 由于假日购物吸引了许多在线用户,而硬件最终会崩溃,因此这些零售商不得不购买比通常所需更多的服务器。购买一组新服务器非常昂贵,但在销售高峰期失去消费者是这些公司无法承受的风险。
应用系统国产改造-信创适配总结分享,主要包括对国产数据库的适配、对国产web应用容器的适配案例分享
最新发布
02-22
应用系统国产改造-信创适配总结分享,主要包括对国产数据库(达梦库、瀚高数据库)的适配、对国产web应用容器(东方通、宝兰德)的适配案例分享
什么是容器
vx1253431195的博客
06-14 1295
容器是将应用程序代码和依赖项捆绑到一个单一的虚拟包中。 容器应用程序通常与其他应用程序并排放置,并通过计算机、服务器或云上的共享操作系统运行。在java培训中,会有关于容器的使用技巧的课程,学好这些技巧,有助于更好地进行开发项目,少出问题。什么是软件容器?软件容器将代码和必需的依赖项封装到一个可复制的单元中。软件容器允许团队在单个硬件中运行大量的容器应用程序和容器,而不像在虚拟机中那样模拟硬件和软件。对于容器,你在进程周围设置了最小的限制,使它们认为它们是隔离的,开销非常低。容器的好处容器解决了部署
细谈容器技术实现原理--以Docker为例
isymikasan的博客
06-15 6893
一个“容器”,实际上是一个由 Linux Namespace、Linux Cgroups 和 rootfs 三种技术构建出来的进程的隔离环境。一个正在运行的 Linux 容器,其实可以被“一分为二”地看待:一组联合挂载在 /var/lib/docker/aufs/mnt 上的 rootfs,这一部分我们称为“容器镜像”(Container Image),是容器的静态视图;一个由 Namespace+Cgroups 构成的隔离环境,这一部分我们称为“容器运行时。
Docker容器技术
qq_25046827的博客
10-30 4447
当进行修改或添加新的内容时,就会在当前镜像层之上,创建新的镜像层。Docker利用的是宿主机的内核,当新建一个容器时,不需要和虚拟机一样重新加载一个操作系统,避免了引导、加载操作系统内核这个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载Guest OS,这个新建过程是分钟级别的,而Docker由于直接利用宿主机的操作系统则省略了这个过程,因此新建一个Docker容器只需要几秒钟。虚拟机包含的是整个操作系统的原生镜像,非常的庞大,而docker的镜像只包含最核心的环境,非常小巧。
2、准备工作-容器改造部署实战
cloud-cai的博客
03-25 319
准备工作 目标 准备并熟悉运行实验环境。 熟悉 Docker 基础知识和指令。 熟悉 K8S 基础知识和 kubectl 基本指令。
Docker实战——项目容器改造实战
DK_ing的博客
08-15 1720
What-什么是容器 容器是一种轻量级、可移植、自包含的软件打包技术,使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器,无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上运行。 容器与虚拟机 谈到容器,就不得不将它与虚拟机进行对比,因为两者都是为应用提供封装和隔离。 容器由两部分组成: 应用程序本身 依赖:比如应用程序需要的库或其他软件...
如何对传统应用进行容器改造
力哥讲技术
03-21 622
并没有一个特定的定义能够描述所有的传统应用,但它们有一些共同的特性:使用本地文件系统来持久存储,数据文件和应用的文件混合在一起。在同一个服务器上运行很多服务,比如 MySQL 数据库,Redis 服务器,nginx web 服务器,一个 Ruby on Rails 应用,以及一大堆定时任务使用大杂烩式的脚本和手工流程进行安装和升级(文档也很简陋)。配置是存储在文件里的,通常散落在多个位置,并与应用的文件混在一起。
容器技术(Docker相关)
L15932688113的博客
06-09 4797
容器技术的背景是什么? 在软件开发过程中环境配置永远是最让人头疼的在开发之前我们需要准备各种运行环境、IDE及辅助工具同时软件部署也为程序员的谢顶助力三分。 搭建不同语言、不同技术栈适配的运行环境还要部署到多个服务器主机上并且这些主机还可能来自不同地方这为部署与运维人员带来了极大挑战。 什么是docker? 为什么要用docker? 什么是Docjer容器?什么是Docker镜像? Docker中的常用命令,以及指令。 如何删除临时镜像...
知乎容器构建系统设计和实践
hellozhxy的博客
10-15 845
知乎选用 Jenkins 作为构建方案,因其强大和灵活,且有非常丰富的插件可供使用和扩展。早期,应用数量较少时,每个开发者都手动创建并维护着几个 Job,各自编写 Jenkins Job 的配置,以及手动触发构建。    关于    知乎应用平台团队基于 Jenkins Pipeline 和 Docker 打造了一套持续集成系统。Jenkins Master 和 Slave 基于 Docker...
BI系统打包Docker镜像及容器部署的具体实现
葡萄城技术团队博客
04-07 3446
在过去的几年中,"云"作为明星热词站在了各种新潮技术之中,你可能使用过,但说不清它的原理;或者是没用过,但听过它的大名;也可能连它的名字都没听过,但你对这只蓝色鲸鱼一定十分眼熟。作为一名技术人员,只要你在这个软件行业里摸爬滚打,就一定对他有不同程度的了解。 Docker是什么? Docker的LOGO十分有特点,一条鲸鱼载着很多集装箱,集装箱中满是要交付的货物。鲸鱼就是操作系统,而集装箱就是Docker,集装箱中的就是要交付的货物,也就是应用程序。各种"货物"之间的尺寸、大小、形状是各不相同的,都要放到鲸
容器应用
运维Linux和python
07-15 3308
序言    七月,炎热的季节,又到了吃葡萄的季节了。。。    转眼一瞬间,一年已经过去了七个月,懵懂中,这一年又要像风一样吹过去了。。。报错    不知道是电脑折腾我,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高Sir_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值