docker固定IP容器构造

docker固定IP容器构造

本文将从安装docker开始计述，直到构建ambari平台，其间读者对某些命令不了解请自行查阅相关文档，大致内容如下：

基于Centos7安装docker

创建固定IP的容器

遗留问题

安装docker

基于Centos7安装docker不需要使用amaza的repo，直接就可使用shell命令：

1.安装docker: yum install docker-io -y
(ps:在centos6.5上可能会出现这样的错误：
WARN[0000] You are running linux kernel version 2.6.32-431.el6.x86_64, which might be unstable running docker. Please upgrade your kernel to 3.8.0.
请升级内核,网上说的用命令：yum upgrade device-mapper-libs，是不行的，)

2.创建Dockerfile,内容如下：

# 选择一个已有的os镜像作为基础,由于为做ambari进行hdp进行升级，这里我选用了centos6的环境作为容器环境；
FROM centos:centos6

# 镜像的作者
MAINTAINER moxuqiang "moxuqiang_dm@163.com"

# 安装openssh-server和sudo软件包，并且将sshd的UsePAM参数设置成no
RUN yum install -y openssh-server sudo
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config

# 添加测试用户admin，密码admin，并且将此用户添加到sudoers里
RUN useradd admin
RUN echo "admin:admin" | chpasswd
RUN echo "admin   ALL=(ALL)       ALL" >> /etc/sudoers

# 下面这两句比较特殊，在centos6上必须要有，否则创建出来的容器sshd不能登录
RUN ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

# 启动sshd服务并且暴露22端口
RUN mkdir /var/run/sshd
EXPOSE 22
CMD ["/usr/sbin/sshd", "-D"]

创建image: docker build -t centos6-ssh .
其中centos6-ssh是上面创建创镜像的名称，.表示Dockerfile路径；

创建可固定分配IP的容器

docker在创建容器的时候，如果不指定其网络格式，那么将默认使用桥接模式，但这种模式无法固定容器的IP地址，docker容器有四种网格模式，分别为：bridge，host,container,none;创建固定IP的容器必须使用none的模式；

创建容器命令

docker run -itd --net=none --privileged=true -v /home/docker/centos_1:/usr/hdp -v /home/docker/data/centos_1:/datas --hostname=hdp1.urun --name=centos_1 centos6-ssh

–privileged=true：这是因为在centos7才需要特别设置的，否则会出现挂载目无权限访问的情况；

-v： 从上面可以看到容器挂载了两个目录，也就是说挂载两个目录必须用两个-v来声明；

–hostname：声明容器主机名称；

–name:声明容器名称；

创建完容器后，为容器分配固定IP，使用如下脚本：

#!/bin/bash

resetIP()
{
if [ `id -u` -ne 0 ];then
echo '必须使用root权限'
exit
fi

if [ $# != 2 ]; then
echo "使用方法: $0 容器名字 IP"
exit 1
fi

container_name=$1
bind_ip=$2

container_id=`docker inspect -f '{{.Id}}' $container_name 2> /dev/null`
if [ ! $container_id ];then
echo "容器不存在"
exit 2
fi
bind_ip=`echo $bind_ip | egrep '^(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])$'`
if [ ! $bind_ip ];then
echo "IP地址格式不正确"
exit 3
fi

container_minid=`echo $container_id | cut -c 1-10`
container_netmask=`ip addr show docker0 | grep "inet\b" | awk '{print $2}' | cut -d / -f2`
container_gw=`ip addr show docker0 | grep "inet\b" | awk '{print $2}' | cut -d / -f1`

bridge_name="veth_$container_minid"
container_ip=$bind_ip/$container_netmask
pid=`docker inspect -f '{{.State.Pid}}' $container_name 2> /dev/null`
if [ ! $pid ];then
echo "获取容器$container_name的id失败"
exit 4
fi

if [ ! -d /var/run/netns ];then
mkdir -p /var/run/netns
fi

ln -sf /proc/$pid/ns/net /var/run/netns/$pid

ip link add $bridge_name type veth peer name X
brctl addif docker0 $bridge_name
ip link set $bridge_name up
ip link set X netns $pid
ip netns exec $pid ip link set dev X name eth0
ip netns exec $pid ip link set eth0 up
ip netns exec
adf8
$pid ip addr add $container_ip dev eth0
ip netns exec $pid ip route add default via $container_gw

}

if [ $1 == "start"  ]; then
for conf in  `cat host_ip.list`
do
name=`echo $conf |cut -d ":" -f 1`
ip=`echo $conf |cut -d ":" -f 2`
docker start $name
resetIP $name $ip
echo "start container:"$name "success in ip:"$ip
done

elif [ $1 = "stop" ]; then
for conf in  `cat host_ip.list`
do
name=`echo $conf |cut -d ":" -f 1`
ip=`echo $conf |cut -d ":" -f 2`
docker stop $name
echo "stop container:"$name "success"
done
else
echo "usage:container.sh start / stop"
fi

以上脚本需要配置容器:IP对，需要修改路径以及配置文件名称的请修改代码；

遗留问题

1.无法修改主机名称

2./etc/hosts的修改结果无法保存；