Ubuntu环境下Docker容器编排的常用方法
在Ubuntu系统中,容器编排主要通过Docker Compose(轻量级多容器管理)和Kubernetes(生产级大规模编排)实现,以下是具体操作步骤:
Docker Compose通过docker-compose.yml
文件定义多容器服务,简化了多容器应用的启动、停止和管理流程。
sudo apt update
sudo apt install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io
sudo systemctl enable --now docker # 启动Docker并设置开机自启
sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
验证安装:docker-compose --version # 输出版本号即表示成功
在项目目录下创建docker-compose.yml
文件,定义服务、镜像、端口、环境变量等配置。例如,部署一个包含Nginx(Web服务)和PostgreSQL(数据库)的应用:
version: '3.8' # 指定Compose文件格式版本
services:
web: # Web服务(Nginx)
image: nginx:latest # 使用官方Nginx镜像
ports:
- "80:80" # 将主机80端口映射到容器80端口
volumes:
- ./html:/usr/share/nginx/html # 挂载主机./html目录到容器内Nginx默认网页目录
depends_on:
- db # 依赖db服务(Nginx启动前需确保db服务已启动)
db: # 数据库服务(PostgreSQL)
image: postgres:15-alpine # 使用轻量级Alpine版PostgreSQL
environment:
POSTGRES_DB: mydb # 创建数据库名
POSTGRES_USER: admin # 创建用户名
POSTGRES_PASSWORD: 123456 # 设置密码
volumes:
- postgres_data:/var/lib/postgresql/data # 持久化数据库数据到卷
volumes:
postgres_data: # 定义数据卷(用于持久化数据)
docker-compose.yml
所在目录运行以下命令,后台启动所有服务:docker-compose up -d
docker-compose ps # 查看运行中的服务
docker-compose logs -f web # 查看web服务的实时日志
docker-compose down # 停止并删除所有容器、网络;保留数据卷(若需彻底删除卷,添加`-v`参数)
docker-compose up -d --scale web=3
volumes
配置实现数据持久化(如数据库数据),避免容器删除后数据丢失。environment
配置传递敏感信息(如数据库密码),避免硬编码。depends_on
定义服务启动顺序(仅保证启动顺序,不保证服务就绪,需结合健康检查使用)。Kubernetes(简称K8s)是开源的容器编排平台,提供自动化部署、扩展、负载均衡等功能,适合管理大规模容器集群。
sudo swapoff -a # 临时禁用
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab # 永久禁用(注释掉fstab中的Swap行)
sudo modprobe overlay
sudo modprobe br_netfilter
sudo tee /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
EOF
sudo sysctl --system # 生效配置
sudo apt update
sudo apt install -y apt-transport-https curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt update
sudo apt install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl # 锁定版本(避免自动升级)
--pod-network-cidr
指定Pod网络CIDR,需与后续网络插件匹配):sudo kubeadm init --pod-network-cidr=10.244.0.0/16
初始化完成后,会输出配置kubectl和加入Worker节点的命令(需保存)。mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
kubectl apply -f https://docs.projectcalico.org/manifests/tigera-operator.yaml
kubectl apply -f https://docs.projectcalico.org/manifests/custom-resources.yaml
验证网络插件是否运行:kubectl get pods -n calico-system # 所有Pod状态应为Running
kubeadm join 192.168.1.100:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxxxx
在Worker节点上运行该命令,即可将节点加入集群。Ready
:kubectl get nodes
nginx-deployment.yaml
文件:apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 3 # 创建3个Pod副本
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
name: nginx-service
labels:
app: nginx
spec:
type: NodePort # 暴露为NodePort类型(外部可通过节点IP访问)
ports:
- port: 80
targetPort: 80
nodePort: 30080 # 节点端口(范围30000-32767)
selector:
app: nginx
应用配置:kubectl apply -f nginx-deployment.yaml
验证部署:kubectl get pods # 查看Pod状态(应为Running)
kubectl get svc # 查看Service状态(NodePort为30080)
访问应用:在浏览器输入http://<Master节点IP>:30080
,即可看到Nginx欢迎页面。kubectl get pods
(Pod)、kubectl get svc
(Service)、kubectl get nodes
(节点)。kubectl describe pod <pod-name>
(查看Pod详情)、kubectl logs <pod-name>
(查看Pod日志)。kubectl delete -f nginx-deployment.yaml
(删除指定配置的资源)、kubectl delete pod <pod-name>
(删除Pod)。kubectl scale deployment nginx-deployment --replicas=5
(将Nginx副本数扩展到5个)。docker-compose.yml
文件简化配置,支持服务依赖、数据卷、环境变量等功能。根据应用场景选择合适的编排工具:小型项目推荐Docker Compose,大型生产环境推荐Kubernetes。