容器中的容器——利用Dind实现开箱即用的K3s

最新推荐文章于 2024-05-12 07:30:00 发布
最新推荐文章于 2024-05-12 07:30:00 发布
阅读量238 收藏
点赞数
文章标签: 容器 docker kubernetes
原文链接:https://www.cnblogs.com/DrunkCat90/p/15655857.html
版权

代码的结构如下:

.
├── Dockerfile # 构建 dind-k3s
├── README.en.md
├── README.md
├── docker-entrypoint.sh # 容器启动脚本
└── utils
├── daemon.json # dockerd 配置文件
├── dind.conf # dockerd k3s 的进程管理配置文件
├── k3s-conf.yaml # k3s 配置文件
└── supervisord.conf # supervisord 配置文件
项目中的关键文件是 Dockerfile,全文如下:

FROM ubuntu:20.10
LABEL auther=“guox@goodrain.com”
WORKDIR /app

安装必要的依赖

RUN sed -i -e ‘s/ports.ubuntu.com/mirrors.aliyun.com/g’
-e ‘s/archive.ubuntu.com/mirrors.aliyun.com/g’
-e ‘s/security.ubuntu.com/mirrors.aliyun.com/g’ /etc/apt/sources.list
&& apt update
&& apt install -y supervisor iptables wget vim
&& rm -rf /var/lib/apt/lists/*

安装 docker k3s kubectl

根据构建环境的 CPU 架构区分下载地址

RUN Arch=“KaTeX parse error: Undefined control sequence: \ at position 10: (arch)"; \̲ ̲ case "Arch” in
‘x86_64’)
docker_url=‘https://download.docker.com/linux/static/stable/x86_64/docker-20.10.11.tgz’;
k3s_url=“https://github.com/rancher/k3s/releases/download/v1.22.3+k3s1/k3s”
kubectl_url=“https://storage.googleapis.com/kubernetes-release/release/v1.22.3/bin/linux/amd64/kubectl”
;;
‘aarch64’)
docker_url=‘https://download.docker.com/linux/static/stable/aarch64/docker-20.10.11.tgz’;
k3s_url=“https://github.com/rancher/k3s/releases/download/v1.22.3+k3s1/k3s-arm64”
kubectl_url=“https://storage.googleapis.com/kubernetes-release/release/v1.22.3/bin/linux/arm64/kubectl”
;;
esac
&& wget -O docker.tgz “KaTeX parse error: Undefined control sequence: \ at position 13: docker_url" \̲ ̲ && tar xzf doc…k3s_url”
&& wget -O /usr/local/bin/kubectl “$kubectl_url”

文件的变更是最频繁的变更,把拷贝文件的过程放在安装软件包、下载大体积资源的后面,可以更合理的利用镜像构建缓存,极大的节约构建时间

ADD . .

配置文件的处理

RUN chmod +x /usr/local/bin/k3s /usr/local/bin/kubectl /app/docker-entrypoint.sh
&& mkdir -p /app/logs/ /app/k3s
&& cp utils/dind.conf /etc/supervisor/conf.d/dind.conf
&& cp utils/daemon.json /etc/docker/
&& cp utils/k3s-conf.yaml /app/k3s/config.yaml
&& cp utils/supervisord.conf /etc/supervisor/supervisord.conf

VOLUME [ “/var/lib/docker”, “/app/k3s” ]

启动脚本

ENTRYPOINT [ “/app/docker-entrypoint.sh” ]
CMD ["/usr/bin/supervisord"]
安装相关资源
最开始,我们需要在 dind-k3s 镜像中安装 docker 、k3s、kubectl 以及相关的软件包。这一操作被定义在了 Dockerfile。在安装过程中,可以根据执行构建操作的宿主机的 CPU 架构,选择对应的包进行安装。目前支持 x86_64 以及 arm64 两种架构。除此之外,dockerd 想要正常运行,还需要安装 iptables 软件包。同时安装的 supervisor 用于容器内部进程管理,放在后文中详细说明。所使用的版本列表如下:

Docker :20.10.11
K3s:v1.22.3+k3s1
Kubectl:v1.22.3
配置文件的处理
下一个重要步骤,是将 utils 下的配置文件,和启动脚本拷贝到镜像中,并且将配置文件分发到正确的位置中去。

实用 Tip:

文件的变更是最频繁的变更,把拷贝文件的过程放在安装软件包、下载大体积资源的后面,可以更合理的利用镜像构建缓存,极大的节约构建时间。

构建缓存的机制是,每执行一条指令,将会形成一个镜像层作为构建缓存。下一次构建时,有变化的指令之前的构建操作会引用上次构建已经形成的构建缓存。所以,应该尽量将耗时时间长的安装包、下载包的操作,放在靠前的 RUN 指令中执行。

启动脚本与CMD命令
最后,指定启动脚本和 CMD 命令。我在启动脚本中添加了一些试验性的逻辑操作,如变更 dockerd 启动参数之类的,大家可以自行参考。

在这里,我想重点解释的是启动脚本和 CMD 之间的关系。在 ENTRYPOINT 和 CMD 同时出现时,CMD 会作为参数传递给 ENTRYPOINT。当前的配置等效于 /app/docker-entrypoint.sh /usr/bin/supervisord 。所以,在 /app/docker-entrypoint.sh 脚本的最后,添加了 exec $@ 来承接后续的参数。

ENTRYPOINT [ “/app/docker-entrypoint.sh” ]
CMD ["/usr/bin/supervisord"]

等效于

bash -c /app/docker-entrypoint.sh /usr/bin/supervisord
Supervisor 进程管理工具
鉴于 dind-k3s 容器中,注定有至少两个进程 (docker、 k3s)要启动,那么就有必要引入一个进程管理工具来托管它们。在容器中使用 systemd 管理进程需要做很多特殊的操作,我转而选择了 supervisor 进行进程管理。

项目中的 utils/supervisord.conf 是 supervisord 本身所使用的配置文件,主要负责配置其日志路径,以及 被托管的进程配置文件的位置 。我将其定义为 /etc/supervisor/conf.d/*.conf ,符合要求的配置文件,其内部定义的进程都会受到 supervisord 的监管。换句话说,我需要将 docker 、 k3s 的启动方式定义到配置文件,放到上面说的路径中,容器启动时,supervisord 会负责带起它们的进程。

定义好的配置如下:

[program:dind]
priority=20
command=/usr/local/bin/dockerd
user=root
autostart=true
autorestart=true
restartpause=10
stdout_logfile=/app/logs/dind.log
stdout_logfile_maxbytes=10mb
stdout_logfile_backups=3
redirect_stderr=true

[program:k3s]
depends_on=dind
priority=20
command=/usr/local/bin/k3s server --config /app/k3s/config.yaml
user=root
autostart=true
autorestart=true
restartpause=10
stdout_logfile=/app/logs/k3s.log
stdout_logfile_maxbytes=10mb
stdout_logfile_backups=3
redirect_stderr=true
dockerd 的配置文件为 /etc/docker/daemon.json,自定义的参数追加,参考 /app/docker-entrypoint.sh。

k3s 的配置文件为 /app/k3s/config.yaml,该文件位于持久化目录中,修改其配置,只需要在宿主机直接修改该文件后重启 dind-k3s 容器。

supervisord 提供很多高级功能,在这里被用到的包括:

依赖关系,这个是最重要的,k3s 开始启动需要在 dockerd 启动完成之后。

自动重启策略

日志输出路径、分割、尺寸限定

构建镜像
一切准备就绪,可以开始构建镜像了,构建命令需要在项目根目录下执行。

docker build -t dind-k3s .
经过检测,镜像可以在 x86_64 以及 arm64 环境下构建成功并使用。

启动容器
镜像构建完成后,需要以特权模式启动容器实例。

sudo docker run -d
–name=my-dind-k3s
–privileged
-v ~/data/docker:/var/lib/docker
-v ~/data/k3s:/app/k3s
dind-k3s
亚马逊测评 www.yisuping.cn

福伴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 K3d 在 Docker 运行 Kubernetes 集群
学海无涯苦作舟的博客
09-19 728
K3d是一个围绕 Rancher/SUSE K3s Kubernetes 发行版的开源包装器,可让您在 Docker 运行控制平面。整个堆栈在 Docker 运行,为您提供轻量级且易于设置的完全容器化集群。K3s 专为广泛的工作流程而设计,而 K3d 更专注于您已经在使用 Docker 的开发情况。它允许您在现有 Docker 主机上启动 Kubernetes 集群,而无需运行虚拟机或任何其他系统服务。本文将向您展示如何启动和运行一个简单的 K3d 集群。
K8s无法感知到Fabric Chaincode容器的解决方案
01-20
IBM提供了一种基于dind的解决方案,即在K8s运行一个Docker容器(dind Pod),并在该Docker环境启动Chaincode容器。这样,Chaincode容器可以直接利用K8s的DNS系统,简化了内部通信。然而,这种方法也有其缺点: ...
K3S部署和使用
qq_34701937的博客
05-08 1343
字段默认描述Helm 参数/标志等效项nameHelm Chart 名称NAMEspec.chart仓库的 Helm Chart 名称,或 chart archive (.tgz) 的完整 HTTPS URLCHARTdefaultHelm Chart 目标命名空间–namespaceHelm Chart 版本(通过仓库安装时)–versionspec.repoHelm Chart 仓库 URL–repov3要使用的 Helm 版本(v2 或 v3)False。
K3S 容器引擎及其NVIDIA 容器支持
weixin_46878179的博客
06-14 589
K3S kubernetes docker 容器引擎 NVIDIA 容器 Cuda Tensor
Kubernetesk3s: 使用docker作为容器来运行ros2节点 (Agent篇)
maxmilianxing的博客
01-28 1553
在amd64和arm64的笔记本或者虚拟机k3s的Server和Agent,根据官网的介绍和配置都是很容易搭建的。而且server和master的flannel-backend的模式需要保持一致,而且k3s默认的flannel-backend的模式是vxlan,所以在Nvidia Orin搭建k3s集群就需要特别注意网络配置。参数,ros2在不同设备的容器之间通信需要使用host的网络,就如在不同设备直接运行docker的ros2容器,我们需要添加。简单的搭建k3s的Server已经简单的介绍了。
k8s k3s容器性能测试-边端云端性能测试
疯批美人
11-26 1531
被测服务器:mec16边端服务器 step1 登录跳板 前端地址 物理机计算地址 control1 control2 物理机k3s节点 GPU节点 engine ip地址 k3s地址 k3sserver-1 k3sserver-2 k3sserver3 harbor地址 网关地址 1. 测试CPU CPU/Memory:在MEC k3s集群里创建POD,在POD里为集群加压 e.g. memtester 1.1 登录ks3-1服务器10.121.128.12,目录/tmp [ro...
docker容器调用和执行宿主机的docker操作
01-20
这种技术被称为Docker-in-Docker(dind),它允许用户在隔离的环境运行Docker命令,这对于自动化测试、持续集成(CI)流程或者需要在容器内构建其他容器的场景特别有用。 描述提到,通过将宿主机的`docker.sock`...
dkr-systemd-dind:用于在容器运行systemd和dindDockerfile
05-01
系统提示 用于在容器运行systemd和dindDockerfile
汽车电子的基于RFID的汽车防盗系统设计与实现
12-09
射频识别(RFID)是一种先进的自动识别技术,起源于20世纪80年代,它利用无线电波进行非接触式的双向通信,以交换数据以实现识别目标。RFID系统通常由标签(TAG)、阅读器和射频天线三部分构成。标签内含芯片和耦合...
jenkins-dinddocker的jenkins docker(dind
01-31
jenkins-dinddocker的jenkins docker(dind
centos7-dind:Docker(dind的Centos7 Docker,jenkins可以使用它进行构建
05-18
centos7在码头工人 基于centos7的Docker(dind)映像Docker可以由jenkins使用 基本图像:centos7 docker18.03.0-ce 内置用户:jenkinsbuild,密码:jenkinsbuild,构建工作目录:/ home / jenkinsbuild / ci-jenkins ssh登录 创建并运行 生成Dind图像 ./build-centos7-dind 跑步 docker run -d -p 22 -v /var/run/docker.sock:/var/run/docker.sock centos7-dind 将代码复制到书 scp -P <端口> -r <buildsourcecode> jenkinsbuild @ localhost:/ home / jenkinsbuild / ci-jenkins / ssh登录
k3d:在Docker运行Rancher Lab的k3的小帮手
02-04
请注意: main现在是v4.0.0,并且可以在main-v3分支找到v3.x的代码! k3s是Rancher发行的轻量级Kubernetes发行版: k3d创建容器化的k3s集群。 这意味着,您可以使用docker在单台计算机上启动多节点k3s集群。 学习 带有文档的网站: k3d演示存储库: 要求 发布 注意:在完全重写k3d之后,我们于2020年5月从v1.7.x升级到v3.0.0! 注意:2021年1月,我们从v3.xx升级到v4.0.0 ,其包括一些重大更改! 平台 阶段 版 发布日期 稳定 最新 -- -- 稳定 -- 得到 您有几种选择: 使用安装脚本获
k3s方案
爷来辣的博客
01-29 8286
什么是k3s k3s 是一个轻量级的 Kubernetes 发行版,它针对边缘计算、物联网等场景进行了高度优化。专为无人值守、资源受限、远程位置或物联网设备内部的生产工作负载而设计。 k3s 有以下增强功能: 打包为单个二进制文件。 使用基于 sqlite3 的轻量级存储后端作为默认存储机制。同时支持使用 etcd3、MySQL 和 PostgreSQL 作为存储机制。 封装在简单的启动程序,通过该启动程序处理很多复杂的 TLS 和选项。 默认情况下是安全的,对轻量级环境有合理的默认值。
docker + 手动部署镜像方式安装k3s
u011460470的博客
05-07 2504
前言 K3s 是一个轻量级的 Kubernetes 发行版,易于安装,内存减半,所有二进制文件不到40mb。在国内已经有许多用户将 K3s 应用到了各种边缘计算和物联网设备,同时也被广泛应用于智能工厂部署的生产线机器人和一些世界上最大型的风力发电厂当。 针对生产环境下的 K3s,一个不可逾越的问题就是离线安装。在你的离线环境需要准备以下 3 个组件: K3s 的安装脚本(k3s-install.sh) K3s 的二进制文件 (k3s) K3s 依赖的镜像 (k3s-airgap-images-amd6
Docker in Docker(DinD)原理与实战
最新发布
博客虽小,世界尽在其中
05-12 1517
随着容器技术的飞速发展,Docker已成为现代软件开发与部署不可或缺的工具。然而,在某些复杂场景,我们需要在Docker容器内部再运行Docker容器,即所谓的Docker in Docker(DinD)。本文深入探讨了DinD的原理、实战应用及其背后的技术细节。 首先,我们回顾了Docker的基础概念,包括镜像、容器和仓库,并介绍了Docker的常见操作与命令。接着,文章详细阐述了DinD的定义、工作原理以及它在各种应用场景下的优势。通过嵌套虚拟化技术,DinD允许我们在一个Docker容器内部运行
kubernetes(5): 安装kubeadm-dind-cluster 遇到的问题,终于跑起来了
freewebsys的专栏
04-20 1657
本文的原文连接是: https://blog.csdn.net/freewebsys/article/details/80017212 1,关于kubeadm-dind-cluster 昨天研究了下,kubeadm-dind-cluster 。 已经启动了。但是dashboard 没有启动成功。 https://blog.csdn.net/freewebsys/article/...
Docker+K3S搭建集群
weixin_51722520的博客
09-27 488
docker+k3s从零开始搭建自己的服务器
k3s集群使用docker容器的快速搭建
weixin_44955128的博客
04-06 2599
k3s集群使用docker容器的快速搭建 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档前言一、k3s_master端搭建1.安装docker2.安装k3s.service二、k3s_service端搭建1.安装docker2.安装k3s-agent.service总结 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、k3s_master端搭建1.安装docker2.安装k3s.service二、k3s_service端搭建1.安装docker2.安装k
如何创建dind容器
03-29
4. 在DinD容器运行其他Docker容器:现在,您可以在DinD容器使用Docker命令运行其他Docker容器,如下所示。 ``` docker run hello-world ``` 该命令将在DinD容器启动一个hello-world容器。 通过这些简单的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值