将现有Docker主机添加到Docker Machine的一些技巧

最新推荐文章于 2023-01-13 11:53:39 发布
最新推荐文章于 2023-01-13 11:53:39 发布
阅读量556 收藏 1
点赞数
文章标签: linux docker java python ssh
本文介绍了如何使用Docker Machine与现有的Docker主机集成,通过通用驱动程序实现通过ssh连接到远程Docker守护进程。内容包括Docker Machine的快速入门,通用驱动程序的使用以及在过程中可能遇到的常见问题和解决方案,如端口配置、版本对齐、密钥认证等。
摘要由CSDN通过智能技术生成

Docker Machine快速入门

笔记本电脑上的boot2docker(不建议使用)切换到Docker Machine (或者我应该说是Mac上的Docker Toolbox )之后,并通过Docker Machine尝试使用Google Cloud Engine之后,我很想知道是否可以管理所有Docker从Docker Machine运行在VPS或专用服务器上的主机。

Docker Machine是一个方便的工具,可以选择要使用的Docker守护进程:可以是在Virtual Box VM中运行的Docker守护进程,也可以是在EC2,GCE,Digital Ocean等上运行的Docker守护进程,也可以是在Docker守护程序上运行一个Linux机器(只是使用哪个驱动程序的问题)

virtualbox驱动程序允许您在Virtual Box中创建一个新的VM,启动它,并使用tls(默认通过2376端口)配置客户端/守护程序tcp链接; 诸如google之类的云驱动程序允许您在“云”中做同样的事情,而通用驱动程序不会创建新主机,而是使用ssh在现有主机上使用tls配置客户端/守护程序tcp链接。

设置完成后,“ docker-machine ls”将为您提供与之交互的Docker守护进程列表: 

$ docker-machine ls
NAME               ACTIVE   DRIVER       STATE     URL                           SWARM
my.host.com                 generic      Running   tcp://my.host.com:2376
default                     virtualbox   Running   tcp://192.168.99.104:2376
docker-vm          *        virtualbox   Running   tcp://192.168.99.102:2376

要与my.host.com守护进程对话,只需发出以下命令: 

$ eval "$(docker-machine env my.host.com)"

现在您正在与my.host.com守护进程通信: 

$ docker ps
CONTAINER ID        IMAGE                  COMMAND                  CREATED             STATUS              PORTS                          NAMES
77aa96cf6db9        flexget                "/usr/local/bin/flexg"   46 hours ago        Up 21 hours

方便吗?

将我的所有docker主机(守护程序)与笔记本电脑上的docker-machine集成在一起将带来以下好处:

  • 不再需要在我的(远程)Docker盒中使用ssh
  • 我所有的Docker映像工作(Dockerfiles)都可以留在我的笔记本电脑上,我可以从我的笔记本电脑舒适的地方从远程主机上的本地Dockerfiles启动新容器

Docker Machine:通用驱动程序

要将通过ssh访问的主机(例如my.host.com)集成到Docker Machine守护程序列表中,需要使用通用驱动程序。 (此驱动程序将负责配置您的远程守护程序以侦听端口2376并生成和分发tls的必要密钥)

从带有Docker 1.8.2的Docker Machine 0.4.2开始,您需要遵守一些约束以集成启用ssh的Docker主机; 这是一个列表(很难获得……):

  • 确保您可以使用公钥身份验证从笔记本电脑连接到远程Docker主机(这意味着您在笔记本电脑上生成了一个公钥,并添加到了远程主机上的授权密钥列表中:ssh-keygen,ssh-copy- id将对此有所帮助)
  • 如果在主机上使用“ sudo”,请确保配置无密码sudo: 
# visudo
%sudo   ALL=(ALL) NOPASSWD:ALL

如果不这样做,那么除非这个问题解决了否则那是行不通的

  • 确保服务器上的Docker守护程序版本与笔记本电脑上的Docker客户端版本相同
  • 在远程主机上打开端口2376(在Debian / Ubuntu上为“ ufw allow 2376”):便携式Docker客户端将通过端口2376上的TCP连接以与远程守护程序通信

完成这些验证后,建议您现在将远程Docker守护程序(在my.host.com上运行)添加到Docker Machine中: 

$ docker-machine create --driver generic \
 --generic-ip-address my.host.com \
 --generic-ssh-user anthony \
 my.host.com

那没起效 ? 好吧,我让您了解下一章!

Docker机器通用驱动程序常见问题

在Mac OS X上,它一直在问我我的密钥密码。

好吧,那还不错,但是这里仍然有一种解决方法

sudo:不存在tty且未指定askpass程序 
SSH cmd error!
command: sudo hostname my.host.com && echo "my.host.com" | sudo tee /etc/hostname
err    : exit status 1
output : Saving password to keychain failed
Identity added: /Users/anthony/.docker/machine/machines/my.host.com/id_rsa (/Users/anthony/.docker/machine/machines/my.host.com/id_rsa)
sudo: no tty present and no askpass program specified

确保远程用户已配置无密码sudo,如上一章所述: 

%sudo   ALL=(ALL) NOPASSWD:ALL
docker-machine将永远等待

可能是它试图连接到端口2376,但已被阻塞; 看一下远程主机上的系统日志, 

sudo tail -f /var/log/syslog

并检查是否没有与此行相似的行: 

Oct  7 01:26:54 my.host kernel: [1859460.411738] [UFW BLOCK] IN=eth0 OUT= MAC=XX:XX SRC=199.99.99.99 DST=92.12.12.12 LEN=64 TOS=0x00 PREC=0x00 TTL=52 ID=37574 DF PROTO=TCP SPT=49855 DPT=2376 WINDOW=65535 RES=0x00 SYN URGP=0

嗡嗡声,UFW BLOCK和2376在同一行上? 听起来您需要更新防火墙配置: 

$ sudo ufw allow 2376
三重检查笔记本电脑和远程主机上的docker版本是否对齐
无法加载主机密钥:/ etc / ssh / ssh_host_ecdsa_key

如果您遇到麻烦,则可能正在查看ssh日志 

sudo tail -f /var/log/auth.log

也许您看到了这两行: 

Oct  7 01:04:41 host sshd[29920]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Oct  7 01:04:41 host sshd[29920]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key

您只需要在远程主机上生成这些密钥: 

$ sudo ssh-keygen -A

他们将被生成 

ssh-keygen: generating new host keys: ECDSA ED25519
无法执行操作:文件存在 
SSH cmd error!
command: sudo systemctl enable docker
err    : exit status 1
output : Synchronizing state for docker.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d docker defaults
Executing /usr/sbin/update-rc.d docker enable
Failed to execute operation: File exists

显然, 这是Debian 8特有的问题 ,好消息是:它并没有阻止将远程主机添加到Docker Machine中

不重要的警告 
Importing SSH key...
Warning: got an invalid line error parsing /etc/os-release: %sExpected Saving password to keychain failed to split by '=' char into two strings, instead got 1 strings
Warning: got an invalid line error parsing /etc/os-release: %sExpected Identity added: /Users/anthony/.docker/machine/machines/my.host.com/id_rsa (/Users/anthony/.docker/machine/machines/my.host.com/id_rsa) to split by '=' char into two strings, instead got 1 strings

您可以放心地忽略这些警告

胜利了!

$ docker-machine ls
NAME               ACTIVE   DRIVER       STATE     URL                           SWARM
my.host.com      *      generic      Running   tcp://my.host.com:2376

现在,您可以从笔记本电脑上享受在远程主机上运行的docker了!

翻译自: https://www.javacodegeeks.com/2015/10/adding-an-existing-docker-host-to-docker-machine-a-few-tips.html

danpob13624
关注
centos7.2升级openssh7.9p1
qq_38693296的博客
01-03 2164
Centos7.2版本yum升级openssh版本最高到7.4,想要升级到更高的版本需要重新编译 一、查看当前openssh版本: [root@localhost ~]# ssh -V OpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010   二、编译openssh7.9p1 1、卸载旧的openssh # rpm -e --nodeps `rpm...
Docker主机管理Docker Machine
KEYMA的专栏
02-25 894
Docker主机管理Docker Machine 一、Docker Machine docker machinedocker提供的一个命令行工具,通过这个工具可以远程管理、控制多台主机,例如在每台主机上安装、配置docker,在远程主机上执行各种docker指令等 multi-host 环境下,为 host 安装和配置 dockerDocker Machine 批量安装和配置 docker host Docker Machine 支持在不同的环境(传统Linux、虚拟化平台、公有云:统称
Docker Machine构建和管理docker主机
ninimino的博客
01-29 356
Docker Machine Docker MachineDocker 官方编排(Orchestration)项目之一, 负责在多种平台上快速安装 Docker 环境。 Docker Machine支持在常规Linux操作系统、 虚拟化平台、openstack、 公有云等不同环境下安装配置docker host。 Docker Machine 项目基于 Go 语言实现, 目前在 Github 上的维护地址: https://github.com/docker/machine/ Docker Mach
使用 Docker Machine 添加机器记录
weixin_33672400的博客
04-27 275
2019独角兽企业重金招聘Python工程师标准>>> ...
/usr/sbin/update-rc.d
weixin_30888027的博客
01-06 219
sudo cp service-ubuntu.sh /etc/init.d/gitblit sudo update-rc.d gitblit defaults man update-rc.d Debian Policy Manual /etc/init.d/skeleton insserv(8), sysv-rc-conf(8), bum(8), init(8). /etc/init.d...
Docker离线安装linux
最新发布
shuyuping229的专栏
01-13 117
Docker离线安装linux
Docker Machine创建Azure虚拟主机
09-30
完成后,你可以通过 `docker-machine ls` 检查虚拟机的状态,然后使用 `docker-machine env testvmtigger` 和 `eval $(docker-machine env testvmtigger)` 连接到新创建的虚拟主机并运行 Docker 命令。 在 Azure ...
dockerdocker-machine用法详解
01-09
docker-machinedocker官方提供的docker管理工具。 通过docker-machine可以轻松的做到:  在Windows平台和MAC平台安装和运行docker  搭建和管理多个docker 主机  搭建swarm集群 环境win下面安装的virtualbox,...
Docker Machine远程部署Docker的方法
01-10
一、docker machine概要 Docker Machine发布之前,你可能会遇到以下问题: ①你需要登录主机,按照主机及操作系统特有的安装以及配置步骤安装Docker,使其能...②Docker Machine提供了多平台多Docker主机的集中管理
Docker三剑客之Compose 、Machine、Swarm
Romanticn_chu的博客
12-06 639
一、docker-Compose 1、简介 Compose 是定义和运行多个Docker容器的应用,即对容器进行编排。通过Compose,可以使用yml文件配置应用程序需要的所有服务。 Compose使用的三个步骤: (1)使用dockerfile定义应用程序的环境; (2)使用docker- compose.yml定义构成应用程序的服务,使得应用程序在隔离环境中运行; (3)最后,执行docker-compose up命令来启动并运行整个应用程序。 ...
docker 容器中增加宿主主机的hosts绑定信息
weixin_34337265的博客
03-12 3742
为什么80%的码农都做不了架构师?>>> ...
Rancher安装和添加主机
少年单排,记录点滴
06-08 8522
Rancher安装首先 得有docker,安装和部署             参考:https://blog.csdn.net/qq_18769269/article/details/806188231、Rancher service 安装在docker的基础上启动rancher服务器,Rancher 服务器是一个 Docker image,所以其软件本身不需要安装,只需要执行 Docker 命令...
update-rc.d 开机自动执行脚本
clarkchen1021的博客
05-19 1413
所有的机器都有可能重启,很多应用程序、服务需要在机器启动的时候自动执行,这里记录两种开机执行脚本的方法及相关的一个命令。 第一种: 修改/etc/rc.local 在/etc/rc.local的exit 0语句之间添加启动脚本。脚本必须具有可执行权限。 例如添加:./home/username/abc.sh 第二种: 用update-rc.d命令
Debian 6,使用 insserv 代替 update-rc.d
Sky_qing的专栏
05-17 7037
我们都知道,在Debian 5下面设置系统启动项使用的是 update-rc.d 命令,如: /usr/sbin/update-rc.d xxx defaults 98 可以参考:http://wangyan.org/blog/ubuntu-update-rc-d.html 但是在 Debian 6 下面,已经没有 update-rc.d 命令了,取而代之的是:insserv 。
update-rc.d使用
Eighty_Nine的博客
09-13 600
Linux系统下,一个Services的启动、停止以及重启通常是通过/etc/init.d目录下的脚本来控制的。然而,在启动或改变运行级别时,是在/etc/rcX.d中来搜索脚本。其中X是运行级别的number。本文将解释如何启动、关闭和修改服务的运行。当你在Debian下安装一个新的服务,比如Apache2,安装完成后,默认情况下它会启动,并在下一次重启后自动启动。但是如果你不是一直需要这个服务
Docker Machine的两种安装使用docker环境方法
qq_49286390的博客
02-20 542
一、Docker Machine 负责在多种平台上快速安装 Docker 环境 Docker Machine 项目基于 Go 语言实现目前Github 上的维护地址: https://github.com/docker/machine/ docker machine的安装:
使用Docker Machine在Azure上创建Docker虚拟主机
2. **指定SSH用户**:在上述示例中,SSH用户名设置为"nick",这将用于之后通过SSH连接到创建的Docker主机。 3. **执行创建命令**:运行`docker-machine create`命令,将上述参数传递给Docker Machine,它会处理所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值