z2050025507的博客

在以上配置完成后，回到 Jenkins 首页，选择“新建任务”，然后输入一个任务名称 “probe-docker”，并选择“Maven project”配置项，点击当前页面下方的“确定”按钮。然后点击刚才创建的工程任务“probe-docker“->” Build new”直至任务构建完成。可以看到此工程任务已构建成功，并且在构建后，创建用于docker项目的 Docker Web 环境命令也执行成功。在点击“确定”按钮，选择“源码管理”并选中“Git”,设置“Repository URL”地址。

开发人员发起代码上线的需求（邮件中包含开发做好的WAR包）-->运维人员连接线上负载调度器（Nginx）--> 隔离一组服务器（Tomcat）--> 连接服务器（Tomcat）--> 备份旧代码（tar打包）--> 删除旧代码目录 --> 上传新的WAR包 --> 外网测试 --> 测试不通过则通过备份回滚代码 --> 测试通过则利用rsync的脚本推送代码到其他服务器--> 统一外网测试 -->连接调度器恢复隔离机制 --> 隔离另一组服务器实施上线步骤 --> 上线完成。跳转到“添加域”页面。

于是希望有一种标准化的方式构建项目，一个清晰的方式定义项目的组成，一个容易的方式发布项目的信息，以及一种简单的方式在多个项目中共享 JARs。有时候，持续部署也与持续交付混淆。持续交付（英语：Continuous delivery，缩写为 CD），是一种软件工程手法，让软件产品的产出过程在一个短周期内完成，以保证软件可以稳定、持续的保持在随时可以释出的状况。持续部署（英语：Continuous Deployment，缩写为 CD），是持续交付的下一步，指的是代码通过评审以后，自动部署到生产环境。

启动 Etcd 主节点。上传 flannel-v0.12.0-linux-amd64.tar.gz 软件包，解压 Flannel 二进制并分别拷贝到 Node 节点。在 k8s-node1 与 k8s-node2 主机上分别编辑 flanneld 配置文件。在 k8s-node01 与 k8s-node02 主机上配置 Docker 启动指定网段，修改 Docker 配置脚本文件。在 k8s-master 主机上依次进行如下操作，部署 Kubernetes-master 组件，具体操作如下所示。

容器资源创建完成，就需要完成发布工作，确保 Pod 能够对外提供服务，保证客户端能够正常访问，使用 kubectl expose 命令可以实现该目的。Kubectl 是一个用于操作 Kubernetes 集群的命令行工具，利用 Kubectl 的各种子命令可以实现各种功能，在管理 Kubernetes 集群过程中kubectl是非常实用的工具。基于 YAML 配置文件创建容器资源的方式，优点在于配置文件提供了创建资源的模板，能够重复部署，可以像管理代码一样管理部署，适合正式的、跨环境的、规模化部署。

而在云计算的世界中，计算是最基础的，存储是最重要的，网络则是最复杂的。源主机的 flanneld 服务将原本的数据内容 UDP 封装后根据自己的路由表投递给目的节点的 flanneld 服务，数据到达以后被解包，然后直接进入目的节点的 flannel0 虚拟网卡，之后被转发到目的主机的 docker0 虚拟网卡，最后就像本机容器通信一下的有 docker0 路由到达目标容器。它的功能是让集群中的不同节点主机创建的 Docker 容器都具有全集群唯一的虚拟 IP 地址。

在 ports 中定义暴露的端口库号列表，对外暴露访问的端口是 80，容器内部的端口也是 80。Kubeadm 提供了很多配置项，Kubeadm 配置在 Kubernetes 集群中是存储在ConfigMap 中的，也可将这些配置写入配置文件，方便管理复杂的配置项。Kubeadm 通过初始化安装是不包括网络插件的，也就是说初始化之后是不具备相关网络功能的，比如 k8s-master 节点上查看节点信息都是“Not Ready”状态、Pod 的 CoreDNS无法提供服务等。

由于 Kubernetes 在容器编排领域的强势领先，使得越来越多的企业将业务迁至基于 Docker+Kubernetes 技术栈打造的容器管理平台，所以在 Kubernetes 集群环境下如何打造高效、可靠的业务日志收集系统也成为企业必须面临的问题。Kubeadm 通过初始化安装是不包括网络插件的，也就是说初始化之后是不具备相关网络功能的，比如 k8s-master 节点上查看节点信息都是“Not Ready”状态、Pod 的 CoreDNS无法提供服务等。Elasticsearch 具有如下特点。

因为haproxy运行在master节点上，当master节点异常后，haproxy服务也会停止，为了避免这种情况，我们在每一台master节点都部署haproxy服务，达到haproxy服务高可用的目的。由于多master节点会出现投票竞选的问题，因此master节点的数据最好是单数，避免票数相同的情况。每台master节点中的配置均相同，配置中声明了后端代理的每个master节点服务器，指定了haproxy的端口为16443，因此16443端口为集群的入口。此处的vip节点为k8s-master1。

4）发现最先创建的pod运行在k8s-master节点上，下载镜像速度太慢没法运行。1）在k8s-master节点安装flannel。5）在master节点检测node节点状态。5）在master节点检测node节点状态。2）node2连接k8s-master。2）配置node1节点flannel网络。2）node1连接k8s-master。2）安装k8s-master节点。1）配置k8s-master节点。2）配置k8s-node1节点。3）配置k8s-node2节点。1）安装etcd配置etcd。

默认这个部署文件当中，会单独创建一个名为kubernetes-dashboard的命名空间，并将kubernetes-dashboard部署在该命名空间下。如果要删除这些资源，执行 kubectl delete deployment nginx-deployment 或者 kubectl delete -f nginx-deployment.yaml。（1）用kubectl命令直接创建，在命令行中通过参数指定资源的属性。代码仓库当中，有给出安装示例的相关部署文件，我们可以直接获取之后，直接部署即可。

Kubeadm 提供了很多配置项，Kubeadm 配置在 Kubernetes 集群中是存储在ConfigMap 中的，也可将这些配置写入配置文件，方便管理复杂的配置项。[kubelet-start] ：生成kubelet 的配置文件”/var/lib/kubelet/config.yaml”，没有这个文件kubelet无法启动，所以初始化之前的kubelet 实际上启动失败。很多镜像都是在国外的服务器上，由于网络上存在的问题，经常导致无法拉取镜像的错误，所以最好将镜像拉取地址设置成国内的。

传统部署时代： 早期是在物理服务器上运行应用程序。无法为物理服务器中的应用程序定义资源边界，这会导致资源分配出现问题。例如：如果在物理服务器上运行多个应用程序，则可能会出现一个应用程序占用大部分资源的情况，结果可能会导致其他应用程序的性能下降。一种解决方案是在不同的物理服务器上运行每个应用程序，但是由于资源利用不足而无法扩展，并且组织维护许多物理服务器的成本很高。虚拟化部署时代： 虚拟化功能允许在单个物理服务器上运行多个虚拟机（VM）。虚拟化功能可以实现应用程序在VM之间隔离

Cadvisor是Google开源的一款用于展示和分析容器运行状态的可视化工具。通过在主机上运行Cadvisor用户可以轻松的获取到当前主机上容器的运行统计信息，并以图表的形式向用户展示。

容器信息采集及监控的方案有很多，有docker自身的docker stats命令、Scout、Data Dog、Prometheus等，本次为大家分享两款比较经典的容器开源监控组合方案Cadvisor +InfluxDB+Grafana和Cadvisor +Prometheus+Grafana。InfluxDB被广泛应用于存储系统的监控数据，IoT行业的实时数据等场景。欢迎登录阿里云，全球领先的云计算及人工智能科技公司，阿里云为200多个国家和地区的企业、开发者和政府机构提供云计算基础服务及解决方案。

最近公司将项目全部打包成镜像有部署私有仓库服务的需求，经过几轮商讨，最终选择 Docker Harbor，Docker Harbor 有可视化的 Web 管理界面可以方便管理Docker 镜像操作也很方便简单，又提供了多个项目的镜像权限管理控制功能等。出现这问题的原因是 Docker 自从 1.3.X 之后 Docker Registry 交互默认使用的是 HTTPS，但是搭建私有镜像默认使用的是 HTTP 服务，所以与私有镜像交互时出现以下错误。另外，默认情况下Harbor 将镜像存储在本地文件系统上。

设想一下后端容器需要调用一个数据库环境，数据库容器和后端服务容器如果使用上下文中的暴露端口或者映射端口来通信，势必会把数据库的端口也暴露在外网中，导致数据库容器的安全性大大降低，为了解决这个问题，docker允许用户建立一个独立的网络来放置相应的容器，只有在该网络中的容器才能相互通信，外部容器是无法进入这个特定网络中的。新创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP、端口范围等。端口映射的用途是宿主机网络与容器的通信，而容器互联是容器之间的通信。

即orchestration，它根据被部署的对象之间的耦合关系，以及被部署对象环境的依赖，制定部署流程中各个动作的执行顺序，部署过程所需要的依赖文件的存储位置和获取方式，以及如何验证部署成功。接下来，启动容器的方法也很简洁，这个方法中完成了一个Docker容器启动所需的主要参数的封装，并在container模块执行启动。，即deployment，它是指按照编排所指定的内容和流程 ，在目标机器上执行编排指定环境初始化，存放指定的依赖和文件，运行指定的部署动作，最终按照编排中的规则来确认联署成功。

要完成整个操作需要两个步骤，首先在Dockerfile使用EXPOSE设置需要映射的容器端口，然后在运行容器的时候指定-p选项加上EXPOSE设置的端口，这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。设置指令，使容器中的一个目录具有持久化存储数据的功能，该目录可以被容器本身使用，也可以共享给其他容器使用。一个完整的镜像可以支撑多个容器的运行，在Docker的整个使用过程中，进入一个已经定型的容器之后，就可以在容器中进行操作，最常见的操作就是在容器中安装应用服务。需要记住该容器的ID号。

用户需要在容器之间共享一些持续性更新的数据时，可以使用数据卷容器。数据容器也是一个普通的容器。里边带有设置好的数据卷，专门提供给其他容器挂载使用。通过--volumes-from 数据卷容器名来实现。