构建以普通用户启动的keepalived镜像

于 2024-10-05 20:14:39 发布
阅读量564 收藏 7
点赞数 13
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mosaicwang/article/details/142718394
版权

构建以普通用户启动的keepalived镜像

参考文档 :

  • keepalived-non-root.service
    https://sources.debian.org/src/keepalived/1%3A2.2.7-1/keepalived/keepalived-non-root.service.in/#:~:text=%23%20This%20systemd%20service%20file%20allows%20keepalived%20to,install%20the%20%23%20file%20in%20%2Fusr%2Flib%2Fsystemd%2Fsystem%20as%20keepalived.service
  • 高可用组件keepalived 如何以非root方式运行
    https://blog.csdn.net/qq_15328161/article/details/130183713
  • docker run命令参考手册
    https://docs.docker.com/engine/containers/run/#runtime-privilege-and-linux-capabilities

1.构建镜像需要的文件 :

  • Dockerfile-multistage-non-root # 用于构建镜像的Dockerfile(以普通用户启动keepalived)
  • keepalived-2.2.8.tar.gz # keepalived源码
  • alpine:3.20.3.tar.gz # 基于alpine 3.20.3的官方基础镜像
  • config/keepalived.conf # 运行keepalived所需的配置文件(构建镜像不需要,但运行keepalived时需要)

2.构建镜像

2.1 Dockerfile-multistage-non-root的内容

如下是Dockerfile-multistage-non-root的内容

# 多阶段构建keepalived镜像
# 基础镜像为alpine:3.20.3
# keepalived : 2.2.8
# 以非root用户启动keepalived (UID:1001)

# 构建镜像需要如下内容 :
#	- alpine镜像 : alpine:3.20.3
#	- keepalived源码 : keepalived-$KEEPALIVED_VERSION.tar.gz . 其中 : KEEPALIVED_VERSION为2.2.8
#	- Dockerfile : 即本文 : Dockerfile-multistage-non-root

# 构建命令为 : docker buildx build -t keepalived:2.2.8-non-root -f Dockerfile-multistage-non-root .

# 第一阶段 : 构建keepalived

# 操作系统版本
ARG ALPINE_VERSION=3.20.3

FROM alpine:$ALPINE_VERSION AS build-keepalived

# ========如下为环境变量========
# 普通用户的HOME目录
ENV KA_HOME=/home/wht

# keepalived的源文件解压后的目录
ENV KA_SOURCE=/home/wht/keepalived-source

# keepalived编译后的目录
ENV KA_TARGET=/home/wht/keepalived


# 使用国内仓库(阿里云)
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

# KA的源码来自本地(需要将KA源码keepalived-${KEEPALIVED_VERSION}.tar.gz拷贝到image目录下)
ENV KEEPALIVED_VERSION=2.2.8
COPY keepalived-${KEEPALIVED_VERSION}.tar.gz ./keepalived.tar.gz

# 1.安装必要的包
# 2.创建普通用户
# 3.解压源码到$KA_SOURCE目录下
# 4.设置源码的owner为普通用户

RUN apk --no-cache add \
    autoconf \
    automake \
    gcc \
    ipset-dev \
    iptables-dev \
    libnfnetlink-dev \
    libnl3-dev \
    make \
    musl-dev \
    libnftnl-dev \
    file-dev \
    net-snmp-dev \
    pcre2-dev \
    networkmanager-dev \
    libip4tc \
    libip6tc \
    openssl-dev \
    && adduser --uid 1001 --disabled-password wht \
    && mkdir -p $KA_SOURCE \
    && tar -xzf keepalived.tar.gz --strip 1 -C $KA_SOURCE \
    && chown wht -R $KA_SOURCE


WORKDIR $KA_SOURCE

# 指定运行keepalived的用户
USER wht

RUN ./autogen.sh \
    && ./configure --prefix=$KA_TARGET --disable-dynamic-linking --enable-bfd --enable-regex \
    --enable-json --enable-log-file --enable-snmp --enable-snmp-vrrp \
    && make && make install

# =============================================================
# 第二阶段 : 构建keepalived镜像
ARG ALPINE_VERSION
FROM alpine:$ALPINE_VERSION

# 使用国内仓库(阿里云)
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

# ========如下为环境变量========
# 普通用户的HOME目录
ENV KA_HOME=/home/wht

# keepalived的源文件解压后的目录
ENV KA_SOURCE=/home/wht/keepalived-source

# keepalived编译后的目录
ENV KA_TARGET=/home/wht/keepalived

# 1.安装运行时需要的包(新增 libcap-setcap 包)
# 2.创建名为wht的用户(UID:1001)
# 3.创建目标目录且设置owner为普通用户

RUN apk --no-cache add \
    ipset \
    iptables \
    libnfnetlink \
    libnl3 \
    openssl \
    libnftnl \
    file \
    net-snmp \
    pcre2 \
    networkmanager \
    libip4tc \
    libip6tc \
    libcap-setcap \
    && adduser --uid 1001 --disabled-password wht \
    && mkdir -p $KA_TARGET/sbin \
    && chown wht -R $KA_TARGET


# 拷贝上一构建阶段的结果(注意:目标目录必须以/结束)
COPY --from=build-keepalived --chown=wht $KA_TARGET $KA_TARGET/


# 为普通用户的keepalived设置cap_
RUN setcap 'cap_net_admin,cap_net_bind_service,cap_sys_module,cap_sys_nice,cap_sys_resource,cap_net_raw,cap_chown,cap_kill,cap_sys_admin=+ep' /home/wht/keepalived/sbin/keepalived


# 指定运行keepalived的用户
USER wht

WORKDIR $KA_TARGET

2.2 执行构建

docker buildx build -t keepalived:2.2.8-non-root -f Dockerfile-multistage-non-root .

#3.得到的镜像如下所示 :
如下为执行docker images的输出结果

REPOSITORY                                                TAG              IMAGE ID       CREATED          SIZE
keepalived                                                2.2.8-non-root               1df79523a554   25 seconds ago   54.9MB

4.验证keepalived的版本

docker run --privileged --rm keepalived:2.2.8-non-root sbin/keepalived --version

说明 :

  • 执行docker run命令需要使用--cap-add=ALL--privileged,否则报错为exec sbin/keepalived: operation not permitted
  • 可执行程序keepalived的完整路径是/home/wht/keepalived/sbin/keepalived

上述命令输出如下:

Keepalived v2.2.8 (04/04,2023), git commit v2.2.7-154-g292b299e+

Copyright(C) 2001-2023 Alexandre Cassen, <acassen@gmail.com>

Built with kernel headers for Linux 6.6.0
Running on Linux 5.14.0-325.el9.x86_64 #1 SMP PREEMPT_DYNAMIC Fri Jun 9 19:47:16 UTC 2023
Distro: Alpine Linux v3.20

configure options: --prefix=/home/wht/keepalived --disable-dynamic-linking --enable-bfd --enable-regex --enable-json --enable-log-file --enable-snmp --enable-snmp-vrrp

Config options:  LIBIPSET NFTABLES LVS REGEX VRRP VRRP_AUTH VRRP_VMAC JSON BFD OLD_CHKSUM_COMPAT SNMP_VRRP SNMP_CHECKER FILE_LOGGING LOG_FILE_APPEND INIT=systemd

System options:  VSYSLOG MEMFD_CREATE IPV6_MULTICAST_ALL IPV4_DEVCONF LIBNL3 RTA_ENCAP RTA_EXPIRES RTA_NEWDST RTA_PREF FRA_SUPPRESS_PREFIXLEN FRA_SUPPRESS_IFGROUP FRA_TUN_ID RTAX_CC_ALGO RTAX_QUICKACK RTEXT_FILTER_SKIP_STATS FRA_L3MDEV FRA_UID_RANGE RTAX_FASTOPEN_NO_COOKIE RTA_VIA FRA_PROTOCOL FRA_IP_PROTO FRA_SPORT_RANGE FRA_DPORT_RANGE RTA_TTL_PROPAGATE IFA_FLAGS LWTUNNEL_ENCAP_MPLS LWTUNNEL_ENCAP_ILA IPTABLES NET_LINUX_IF_H_COLLISION NETINET_LINUX_IF_ETHER_H_COLLISION LIBIPVS_NETLINK IPVS_DEST_ATTR_ADDR_FAMILY IPVS_SYNCD_ATTRIBUTES IPVS_64BIT_STATS IPVS_TUN_TYPE IPVS_TUN_CSUM IPVS_TUN_GRE VRRP_IPVLAN IFLA_LINK_NETNSID INET6_ADDR_GEN_MODE VRF SO_MARK

5.启动keepalived

假设将keepalived部署到/storage/keepalived目录下

目录的结构如下所示 :

/storage/keepalived
├── config
│   └── keepalived-non-root.conf
├── logs
├── pid
└── start-keepalived-non-root.sh

5.1 运行环境为 :

操作系统 : centos9 stream
Docker版本 : docker-ce 27.1.1

5.2 创建目录且设置目录的owner为1001 :

mkdir -p /storage/keepalived/{config,logs,pid}
chown 1001 -R /storage/keepalived

5.3 脚本start-keepalived-non-root.sh的内容如下:


# keepalived:2.2.8-non-root镜像中指定了启动keepalived的用户为UID 1001
# 因此启动容器需要某些特权

# 停止并删除原容器
docker rm -f keepalived

# 如果存在PID文件,则删除
if [ -f /storage/keepalived/pid/keepalived.pid ]; then
	rm /storage/keepalived/pid/keepalived.pid
fi

if [ -f /storage/keepalived/pid/keepalived-vrrp.pid ]; then
	rm /storage/keepalived/pid/keepalived-vrrp.pid
fi

# 镜像keepalived:2.2.8-non-root的SHA256/IMAGE ID为3aa2e3fa1acc

#
# 这些cap暂时未设置 : --cap-add=CHOWN --cap-add=KILL --cap-add=SETUID --cap-add=SETGID
# 如下文件都是相对路径,即WORKDIR为/home/wht/keepalived. --log-file必须指定日志文件的全路径

docker run -d \
--net=host \
--restart always \
--name keepalived \
--cap-add=NET_ADMIN --cap-add=SYS_MODULE --cap-add=SYS_NICE --cap-add=SYS_RESOURCE \
--cap-add=NET_RAW --cap-add=NET_BIND_SERVICE --cap-add=SYS_ADMIN \
-v /storage/keepalived/config/keepalived-non-root.conf:/home/wht/keepalived/config/keepalived-non-root.conf \
-v /storage/keepalived/logs:/home/wht/keepalived/logs \
-v /storage/keepalived/pid:/home/wht/keepalived/pid \
-v /etc/localtime:/etc/localtime \
keepalived:2.2.8-non-root sbin/keepalived --vrrp --use-file=config/keepalived-non-root.conf \
--log-file=/home/wht/keepalived/logs/keepalived.log --log-console --log-detail --dont-fork \
--pid=pid/keepalived.pid --vrrp_pid=pid/keepalived-vrrp.pid

5.4 config/keepalived-non-root.conf的内容如下 :

! Configuration File for keepalived

# 参考文档 : https://www.keepalived.org/manpage.html

# Global definitions

global_defs {

   router_id LVS_DEVEL
   max_auto_priority 5

   # sets the default interface for static addresses.
   # (default: eth0)
   default_interface ens160

   # Set the default VRRP version to use
   # (default: 2, but IPv6 instances will use version 3)
   vrrp_version 3


}

vrrp_instance VI_1 {
    # MASTER or BACKUP
    state MASTER

    # 网卡
    interface ens160

    virtual_router_id 51

    # 选择MASTER时,高优先级赢.要称为MASTER,则优先级比其他高50+
    priority 150


    advert_int 1

		# VIP地址
    virtual_ipaddress {
        192.168.132.110

    }
}

说明 :

  • 1.上面为master状态的配置文件。如果是backup状态的配置文件,只需将MASTER改为BACKUP
  • 2.状态为backup的配置文件的priority的值要低于150
  • 3.修改interface为网卡名称
  • 4.修改VIP地址

5.5 启动后,在logs目录下生成日志文件

  • keepalived.log
  • keepalived_vrrp.log

5.6 查看VIP地址是否生效

执行ip addr show,看相应网卡是否出现了VIP地址

mosaicwang
关注
Nginx+Keepalived+LVS集群实战
悦分享
09-09 1587
集群的常见分类负载均衡集群(load balancing clusters),简称LBC或者LB。高可用性集群(High-availiability(HA) clusters),简称HAC。高性能计算集群(High-performance(HPC) clusters),简称HPC。网格计算(Grid computing)。提示:负载均衡集群和高可用性集群是互联网行业常用的集群架构模式。
Dockerfile镜像构建实战
ledrsnet的博客
07-17 401
镜像制作规范 先制作最通用的一层,后面的每一个镜像都依赖于之前的父镜像。 分层构建镜像并部署tomcat高可用 tomcat1、nginx1、haproxy1和keepalived1部署在10.0.0.51节点 tomcat2、nginx2、haproxy2和keepalived2部署在10.0.0.52节点 镜像构建主要在51节点执行。 1. 创建基础centos-base镜像 1.1 创建镜像分类目录结构 $ mkdir /opt/dockerfile/{web/{nginx,tomcat,jdk,
RabbitMQ + Keepalived + HAProxy 高可用镜像集群
大漠知秋的加油站
04-29 2455
最终结构图: RabbitMQ镜像集群简介 RabbitMQ镜像集群是通过在RabbitMQ服务器配置相应的规则,把交换器、队列的数据进行Node之间Copy,对内网流量要求较高。在生产者扔消息时,会在所有Node之间同步完毕之后才会响应扔消息成功。 RabbitMQ镜像集群的安装 环境声明 三台CentOS 7.4 /etc/hosts配置分别为: ...
RabbitMq集群搭建(单机+普通集群+镜像集群+负载集群+高可用负载集群)
老猫喜欢今日爬山的博客
12-29 4065
版权声明:本文为CSDN博主「程序猿二鍋頭」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_45441466/article/details/119699104。
构建MFS+Keepalived双机高可用热备方案`
Running_free的博客
10-22 1923
一、简介MooseFS(即Moose File System,简称MFS)是一个具有容错性的网络分布式文件系统,它将数据分散存放在多个物理服务器或单独磁盘或分区上,确保一份数据有多个备份副本,对于访问MFS的客户端或者用户来说,整个分布式网络文件系统集群看起来就像一个资源一样,也就是说呈现给用户的是一个统一的资源。MooseFS就相当于UNIX的文件系统(类似ext3、ext4、nfs),它是一个分
RabbitMQ+keepalived+haproxy搭建高可用集群
qq_38055805的博客
03-20 1321
RabbitMQ+keepalived+haproxy搭建高可用集群
Rabbitmq+HAproxy+Keepalived 实践
junjun1990822的专栏
01-11 714
1. 消息队列比较 2. 具体安装步骤: 2. RabbitMQ镜像集群简介 RabbitMQ镜像集群是通过在RabbitMQ服务器配置相应的规则,把交换器、队列的数据进行Node之间Copy,对内网流量要求较高。在生产者扔消息时,会在所有Node之间同步完毕之后才会响应扔消息成功。 3. RabbitMQ镜像集群的安装 环境声明 修改三台服务器/etc/hosts配置分别为: 19...
haproxy + keepalived 使用 kubeadm 部署高可用Kubernetes 集群
哈哈虎的博客
11-12 1793
本文完全参考一下 2 个博文 kubeadm部署kubernetes v1.14.1高可用集群 kubeadm部署多master高可用kubernetes集群 其中第 2 个也转自 第1 , 人家写的时候是 v1.14.1 ,我这里已经是 1.22.2 版本 我这里完全按照前一个博文一步一步的操作并记录,前面原理和托扑图省略 基本配置 设置主机名,配置/etc/hosts 分别配置 5 个节点主机名,便于识别 hostnamectl set-hostname master0-140 hostnamect
使用Keepalived,Haproxy,Percona-XtraDB-Cluster构建mysql集群
zhangyongdingrui的专栏
09-07 745
一、架构图 二、机器分部 centos7 pxc1.node1.com       192.168.80.130 pxc2.node2.com       192.168.80.131 pxc3.node3.com       192.168.80.132 keepalived:192.168.80.131    192.168.80.132     虚拟ip(ip):192.168...
【DevOps实战|基于Jenkins与Gitlab构建企业级持续集成环境系统】(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)
wei的博客
01-17 2454
(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)详细完整+手机电脑浏览器访问你的外网linux的web服务器+花生壳配置linux实现内网穿透+解决the change you requested was rejected.gitlab版本回滚,递归回滚,跨版本回滚解决configure: error: !!! OpenSSL is not properly installed on your system. !!!
云原生相关技术回顾:NFS|挂载|单点故障|Keepalived高可用
sc_jizhi的博客
08-25 652
文章目录NFS简介nfs解决了什么问题nfs的优点和缺点为什么需要nfs服务器nfs服务器是否是最佳的解决方法NFS的安装及使用什么是挂载什么是单点如何解决单点故障,防止单点故障Keepalived(高可用)简介安装和使用keepalived NFS简介 NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对
IT运维面试问题总结-LVS、Keepalived、HAProxy、Kubernetes、OpenShift
empty_csx的博客
05-08 3468
文章目录1.简述ETCD及其特点2、简述ETCD适应的场景?3、简述HAProxy及其特性 1.简述ETCD及其特点 etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现(service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现。 特点: 简单:支持 REST 风格的 HTTP+JSON API 安全:支持 HTTPS 方式的访问 快速:支持并发 1k/s 的写操作 可靠:支持分布式结构,基于 Raft 的一
运维工程师,总结40个面试题
张晨光老师的播客
04-25 1172
下面是一名运维人员求职数十家公司总结的Linux运维面试题,给大家参考下~1、什么是运维?什么是游戏运维?1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维开发运维:是给应用运维开发运维工具和运维平台的。
DockerDocker 容器的使用指南:如何进入容器并运行命令
人生苦短,睡觉要紧,睡醒再说
10-01 1719
Docker 是一个开源的应用容器引擎,能轻松创建、部署和运行分布式应用。本文将介绍如何进入 Docker 容器并在其中运行命令,包括常用命令示例与说明。
Docker从入门到进阶】03.进阶应用
最新发布
10-03 1469
创建自定义网络这样创建的网络默认使用桥接模式。查看网络将容器连接到自定义网络连接现有容器到网络断开容器与网络的连接多服务配置Docker Compose 文件允许您通过 service 块定义多个服务。每个服务定义了一个 Docker 容器,使用这些容器共同协作以完成一个复杂的应用。网络与卷管理支持定义自定义网络,方便应用内不同服务之间的通信。通过卷的使用实现数据的持久化和共享。在中可以明确声明各服务间的依赖关系。环境变量和配置管理可以在 Compose 文件中嵌入环境变量,或使用。
Docker 安装 ClickHouse 教程
qq_35757427的博客
09-29 666
首先,创建必要的目录用于存放 ClickHouse 的配置、数据和日志文件。
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1143
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
DockerDocker 实践与应用举例
人生苦短,睡觉要紧,睡醒再说
09-30 1498
Docker 通过容器化技术大大简化了应用的部署和管理,使得应用可以在不同环境中一致地运行。通过本篇文章的实践示例,您可以初步掌握 Docker 的基本用法和实际应用场景。随着对 Docker 的深入学习,您将能够更好地利用这一强大的工具来提升开发和运维效率。
admin
06-02
在 Django 中,`admin` 是一个应用程序,用于创建后台管理界面,方便管理员对网站的内容进行管理和维护。 在 Django 的后台管理界面中,管理员可以对网站的数据进行增删改查等操作,例如添加新的用户、编辑文章内容、上传图片等。这些操作都是通过 Django 的 `admin` 应用程序来实现的。 使用 `admin` 应用程序非常简单,只需要在应用程序的 `admin.py` 文件中定义数据模型的管理类,然后将其注册到 `admin` 中即可。例如,下面是一个简单的 `admin.py` 文件: ```python from django.contrib import admin from .models import Post @admin.register(Post) class PostAdmin(admin.ModelAdmin): list_display = ('title', 'pub_date', 'author') list_filter = ('pub_date', 'author') search_fields = ('title', 'content') ``` 在这个文件中,我们定义了一个名为 `PostAdmin` 的管理类,并将其注册到 `admin` 中。这个管理类用于管理名为 `Post` 的数据模型。我们还定义了一些属性,例如 `list_display`、`list_filter` 和 `search_fields`,用于控制在后台管理界面中显示哪些字段、哪些过滤器和哪些搜索框。 在执行 `python manage.py runserver` 命令启动开发服务器后,可以在浏览器中访问 `http://localhost:8000/admin/`,进入 Django 的后台管理界面。在这个界面中,我们可以看到所有已注册的数据模型,并可以对它们进行增删改查等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值