流水理鱼 - 流水理鱼（wwek）的博客

使用Portainer集中管理多地域内外网运行的Docker实例

2019-10-19 by wwek·0评论

背景

容器化部署是现在进行时，开源应用大多数支持容器化部署
在少量机器的场景下往往采用docker cli 和 docker-compose管理，进行“单机试管理”
机器稍多点会采用Docker Swarm群集的方式，毕竟k8s稍重
如果有更多的机器情况下一般会采用k8s的方式
在个人、创业公司、小团队的场景下我们往往在多个云、家里、vps上拥有少量虚拟机服务器，这些服务器上都运行了docker实例
虽然我们也可以用公网vpn、zerotier等方式打通各个地域的机器形成一个内网，从而构建“群集”，但实际情况是没那么多带宽，从而无法“负载均衡”，所以实际的使用还是独立使用
受限制于公网带宽很小，只能独立使用
我们也拥有一些4G移动流量接入这种EDGE边缘场景的情况，这些IoT上也运行着Docker实例
那么这些NAT内网环境下的Docker实例，公网IP环境下的Docker实例，是否能集中管理？
当然可以，用Portainer就挺方便

用Portainer作为Docker实例管理平台

Portainer server主控安装

选一个7×24小时且有公网IP的节点运行Portainer server主控

docker run -d -p 8000:8000 -p 9000:9000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v /data/appdata/portainer:/data portainer/portainer

9000端口为web管理界面端口
8000端口为Agent接入端口
这2个端口公网IP防火墙都必须放行

浏览器打开web管理界面
http://Portainer server主控公网IP:9000

初次访问设置一个密码,设置密码后需要选择连接docker的方式
选第一个Local 然后点击Connect
默认进入Home菜单，点击这个Local本地docker实例进入其他管理

Portainer官方安装手册参考

配置https nginx代理（可选）

http://你的公网IP:9000 默认没有https不安全
规划一个域名用于https访问例如https://portainer.iamle.com
用nginx作为接入反向代理到 http://portainerip:9000
下面为示例nginx portainer配置（其中包含需要的websocket proxy）

# portainer.iamle.com.conf
map $http_upgrade $connection_upgrade {
    default Upgrade;
    ''      close;
}
upstream portainer {
    server 127.0.0.1:9000;
}
server {
        listen       80;
        server_name portainer.iamle.com;
        return      301 https://$server_name$request_uri;
}
server {

                listen 443 ssl http2;
        server_name portainer.iamle.com;

                ssl_certificate         ssl/iamle.com.cer;
                ssl_certificate_key     ssl/iamle.com.key;
                #ssl_session_cache           shared:SSL:10m;
                #ssl_session_timeout         10m;
                #ssl_session_tickets         off;

                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                ssl_ciphers         HIGH:!aNULL:!MD5:!EXPORT56:!EXP;
                ssl_prefer_server_ciphers on;

        location / {
                    proxy_set_header Host              $host;
                    proxy_set_header X-Forwarded-Proto $scheme;
                    proxy_set_header X-Forwarded-Port  $server_port;
                    proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
                    proxy_set_header X-Real-IP         $remote_addr;
                    proxy_set_header X-Request-Id $request_id;
                    proxy_set_header Upgrade           $http_upgrade;
                    proxy_set_header Connection        $connection_upgrade;
                    proxy_read_timeout 60m;
                    proxy_send_timeout 60m;
                    proxy_http_version 1.1;
                    proxy_pass http://portainer;
                    break;
        }


        error_log   /data/logs/portainer.iamle.com-error.log;
        access_log  /data/logs/portainer.iamle.com.log access;

}

配置一个NAT内网Agent客户端

前面我们已经配置好一个具有公网IP的Portainer管理控制节点
那么现在把内网（NAT、IoT）、公有云、vps等运行的Docker实例来接入控制节点管理

一图胜千言，官方介绍图

图中这个Portainer管理了2个内网的Agent
其中一个是个Swarm群集，另外一个是个单机

Portainer server上增加一个Edge Agent

Endpoints菜单》 Add endpoint 》 Edge Agent

Name：为自定义
Portainer server URL：默认为当前Portainer server ip （如果用nginx配置了https可以使用https不加端口号）
》 Add endpoint

增加端点后出现

部署客户端agent 有2种选择 Standalone 和 Swarm
如果已经组过Swarm那么选Swarm，默认就是Standalone
先点击 “Copy command” 复制命令，在Agent客户端去执行
Public IP: 如果有可以设置，这样在以后部署了docker容器暴露的端口可以自动生成url

需要被管理的Docker实例客户端机

在被管理的客户端终端上执行（内网（NAT、IOT）、公网环境都可以，只要能连接上我们的Portainer server）
本例内网1台ip为 192.168.0.8的机器

docker run -d -v /var/run/docker.sock:/var/run/docker.sock -v /var/lib/docker/volumes:/var/lib/docker/volumes -v /:/host --restart always -e EDGE=1 -e EDGE_ID=6ad0f1ff-6fea-4710-97e2-513ef1066fd8 -e CAP_HOST_MANAGEMENT=1 -p 8000:80 -v portainer_agent_data:/data --name portainer_edge_agent portainer/agent:1.5.1

访问 http://192.168.0.8:8000（如果有公网ip用公网ip）
打开后会有个输入框
输入上一步获得的Join token
点击Submit 出现 Agent setup OK. You can close this page. 代表完成agent接入

回到 Portainer server管理界面等待上线

点击 iamle-lan-01 等待几秒钟

这样我们就可以管理多个docker实例了

贴士

如果agent运行不起来，无限重启
需要根据docker logs portainer_edge_agent 获取到的错误信息排查，官方github issue是个好去处
另外发现2019年10月19日16:55:01 pull 下来的portainer/agent:latest 也运行不起来改为 portainer/agent:1.5.1正常
Stacks粘贴docker-compose.yml进来后一直报version版本不对
目前只支持version 2 改为2即可

参考

Portainer Edge Agent 官方发布
 Portainer内网边缘节点配置说明书PDF

Go程序运行时打印编译信息

2019-07-24 by wwek·0评论

背景

Go程序运行时打印git提交信息编译信息
Golang编译信息注入程序
当在debug的过程中，我们需要明确当前运行的go程序是什么版本
不要浪费时间在确认版本的问题上
在go build编译的时候是可以注入外部参数的
让go程序在运行的时候就可以打印编译时候的参数情况

以gitlab-runner为例

gitlab-runner -v
Version:      11.10.1
Git revision: 1f513601
Git branch:   11-10-stable
GO version:   go1.8.7
Built:        2019-04-24T09:29:18+0000
OS/Arch:      linux/amd64

gitlab-runner -v

Version: 11.10.1

Git revision: 1f513601

Git branch: 11-10-stable

GO version: go1.8.7

Built: 2019-04-24T09:29:18+0000

OS/Arch: linux/amd64

最终实现的go程序运行时终端打印的信息如下

App Name:       app-api
App Version:    v2.0.1
Build version:  84d4ffb verdor
Build time:     2019-08-06T09:58:48+0800
Git revision:   84d4ffb
Git branch:     master
Golang Version: go version go1.12.2 linux/amd64
2019-07-24 10:53:34.732 11516: http server started listening on [:20000]

App Name: app-api

App Version: v2.0.1

Build version: 84d4ffb verdor

Build time: 2019-08-06T09:58:48+0800

Git revision: 84d4ffb

Git branch: master

Golang Version: go version go1.12.2 linux/amd64

2019-07-24 10:53:34.732 11516: http server started listening on [:20000]

具体实现

入口文件
main.go

package main

import (
    "fmt"
)

var (
    AppName      string // 应用名称
    AppVersion   string // 应用版本
    BuildVersion string // 编译版本
    BuildTime    string // 编译时间
    GitRevision  string // Git版本
    GitBranch    string // Git分支
    GoVersion    string // Golang信息
)


func main() {
    Version()
    // 你的业务代码入口
}

// Version 版本信息
func Version() {
    fmt.Printf("App Name:\t%s\n", AppName)
    fmt.Printf("App Version:\t%s\n", AppVersion)
    fmt.Printf("Build version:\t%s\n", BuildVersion)
    fmt.Printf("Build time:\t%s\n", BuildTime)
    fmt.Printf("Git revision:\t%s\n", GitRevision)
    fmt.Printf("Git branch:\t%s\n", GitBranch)
    fmt.Printf("Golang Version: %s\n", GoVersion)
}

package main

import (

"fmt"

)

var (

AppName string // 应用名称

AppVersion string // 应用版本

BuildVersion string // 编译版本

BuildTime string // 编译时间

GitRevision string // Git版本

GitBranch string // Git分支

GoVersion string // Golang信息

)

func main() {

Version()

// 你的业务代码入口

}

// Version 版本信息

func Version() {

fmt.Printf("App Name:\t%s\n", AppName)

fmt.Printf("App Version:\t%s\n", AppVersion)

fmt.Printf("Build version:\t%s\n", BuildVersion)

fmt.Printf("Build time:\t%s\n", BuildTime)

fmt.Printf("Git revision:\t%s\n", GitRevision)

fmt.Printf("Git branch:\t%s\n", GitBranch)

fmt.Printf("Golang Version: %s\n", GoVersion)

}

build编译构建脚本
build.sh

#!/bin/bash

set -e

PROJECT_NAME="app-api"
BINARY="app-api"

OUTPUT_DIR=output
GOOS=$(go env GOOS)

APP_NAME=${PROJECT_NAME}
APP_VERSION=$(git log -1 --oneline)
BUILD_VERSION=$(git log -1 --oneline)
BUILD_TIME=$(date "+%FT%T%z")
GIT_REVISION=$(git rev-parse --short HEAD)
GIT_BRANCH=$(git name-rev --name-only HEAD)
GO_VERSION=$(go version)

CGO_ENABLED=0 go build -a -installsuffix cgo -v -mod=vendor \
-ldflags "-s -X 'main.AppName=${APP_NAME}' \
            -X 'main.AppVersion=${APP_VERSION}' \
            -X 'main.BuildVersion=${BUILD_VERSION}' \
            -X 'main.BuildTime=${BUILD_TIME}' \
            -X 'main.GitRevision=${GIT_REVISION}' \
            -X 'main.GitBranch=${GIT_BRANCH}' \
            -X 'main.GoVersion=${GO_VERSION}'" \
-o ${OUTPUT_DIR}/${BINARY} cmd/${BINARY}.go

#!/bin/bash

set -e

PROJECT_NAME="app-api"

BINARY="app-api"

OUTPUT_DIR=output

GOOS=$(go env GOOS)

APP_NAME=${PROJECT_NAME}

APP_VERSION=$(git log -1 --oneline)

BUILD_VERSION=$(git log -1 --oneline)

BUILD_TIME=$(date "+%FT%T%z")

GIT_REVISION=$(git rev-parse --short HEAD)

GIT_BRANCH=$(git name-rev --name-only HEAD)

GO_VERSION=$(go version)

CGO_ENABLED=0 go build -a -installsuffix cgo -v -mod=vendor \

-ldflags "-s -X 'main.AppName=${APP_NAME}' \

-X 'main.AppVersion=${APP_VERSION}' \

-X 'main.BuildVersion=${BUILD_VERSION}' \

-X 'main.BuildTime=${BUILD_TIME}' \

-X 'main.GitRevision=${GIT_REVISION}' \

-X 'main.GitBranch=${GIT_BRANCH}' \

-X 'main.GoVersion=${GO_VERSION}'" \

-o ${OUTPUT_DIR}/${BINARY} cmd/${BINARY}.go

本质上是用 -ldflags 参数注入了的外部参数到go的变量当中
go的更多build参数帮助可以通过 go help build获取

问答

Q：开发环境是windows，没有bash环境怎么办？
A：都装了git的吧，那么用Git Bash终端是支持的

Vue前端应用容器化打包示例

2019-07-11 by wwek·0评论

副标
Dockerize your Vue Application
dockerfile Vue example
docker Vue example
Vue应用docker容器化打包

docker忽略文件

.dockerignore

node_modules

1 2	node_modules

www.conf

server {
    listen 80;
    #listen [::]:80;
    listen 443 ssl http2;
    #listen [::]:443 ssl http2;

    server_name h5.iamle.com web-app-h5;

    ssl_certificate      /etc/nginx/ssl/star.iamle.com.crt;
    ssl_certificate_key  /etc/nginx/ssl/star.iamle.com.key;
    #ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout  10m;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers          HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;

    root /var/www/html;
    index index.html;

    location / {
        try_files $uri $uri/ /index.html;
    }

    location /api {
        proxy_pass http://${API_HOST_BASE};
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root html;
    }
}

server {

listen 80;

#listen [::]:80;

listen 443 ssl http2;

#listen [::]:443 ssl http2;

server_name h5.iamle.com web-app-h5;

ssl_certificate /etc/nginx/ssl/star.iamle.com.crt;

ssl_certificate_key /etc/nginx/ssl/star.iamle.com.key;

#ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

root /var/www/html;

index index.html;

location / {

try_files $uri $uri/ /index.html;

}

location /api {

proxy_pass http://${API_HOST_BASE};

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

Dockerfile

# 构建阶段 vue build stage
FROM node:10.16.0-alpine  AS build-stage-node

## 配置 apk包加速镜像为阿里
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

## 安装 一些基础包
RUN apk update \
  && apk upgrade \
  && apk add git \
  && apk add bash \
  #&& apk add nghttp2-dev \
  && apk add ca-certificates \
  && apk add wget \
  #&& apk add curl \
  #&& apk add tcpdump \
  && apk add iputils \
  && apk add iproute2 \
  && apk add libc6-compat \
  && apk add -U tzdata \
  && rm -rf /var/cache/apk/*

# ## 设置 操作系统时区
# RUN rm -rf /etc/localtime \
#   && ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# 设置 工作目录
ENV MY_HOME=/app
RUN mkdir -p $MY_HOME
WORKDIR $MY_HOME

## 安装 全局依赖
# RUN npm install -g express

# 安装 项目依赖
COPY package.json ./
RUN npm config set registry https://registry.npm.taobao.org \
  && npm set sass_binary_site=https://npm.taobao.org/mirrors/node-sass/ \
  && npm install

# 复制vue项目文件
COPY . .

# 构建
RUN npm run build

RUN ls -lsah /app

# 打包应用
# 生产阶段 nginx
# 使用nginx镜像运行构建物
FROM nginx:stable-alpine
COPY --from=build-stage-node /app/dist /var/www/html
RUN ls -lsha /var/www/html
COPY ./www.conf /etc/nginx/conf.d/
RUN rm /etc/nginx/conf.d/default.conf
EXPOSE 80
CMD ["nginx","-g","daemon off;"]

# 构建阶段 vue build stage

FROM node:10.16.0-alpine AS build-stage-node

## 配置 apk包加速镜像为阿里

RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

## 安装一些基础包

RUN apk update \

&& apk upgrade \

&& apk add git \

&& apk add bash \

#&& apk add nghttp2-dev \

&& apk add ca-certificates \

&& apk add wget \

#&& apk add curl \

#&& apk add tcpdump \

&& apk add iputils \

&& apk add iproute2 \

&& apk add libc6-compat \

&& apk add -U tzdata \

&& rm -rf /var/cache/apk/*

# ## 设置操作系统时区

# RUN rm -rf /etc/localtime \

# && ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# 设置工作目录

ENV MY_HOME=/app

RUN mkdir -p $MY_HOME

WORKDIR $MY_HOME

## 安装全局依赖

# RUN npm install -g express

# 安装项目依赖

COPY package.json ./

RUN npm config set registry https://registry.npm.taobao.org \

&& npm set sass_binary_site=https://npm.taobao.org/mirrors/node-sass/ \

&& npm install

# 复制vue项目文件

COPY . .

# 构建

RUN npm run build

RUN ls -lsah /app

# 打包应用

# 生产阶段 nginx

# 使用nginx镜像运行构建物

FROM nginx:stable-alpine

COPY --from=build-stage-node /app/dist /var/www/html

RUN ls -lsha /var/www/html

COPY ./www.conf /etc/nginx/conf.d/

RUN rm /etc/nginx/conf.d/default.conf

EXPOSE 80

CMD ["nginx","-g","daemon off;"]

Docker Golang应用容器化打包示例

2019-07-03 by wwek·0评论

副标
Dockerize your Golang Application
dockerfile Golang example
docker golang example
Go应用docker容器化打包

Dockerfile

基础镜像使用aline
使用docker的多阶段构建

Dockerfile

# 构建阶段 build stage
FROM golang:stretch AS build-env
ADD . /go/src
WORKDIR /go/src

ENV GO111MODULE=on
ENV APP_NAME="goappname"
RUN CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -mod=vendor -o ${APP_NAME}
RUN pwd && ls -lsa

# 构建物打包阶段 final stage
FROM alpine:latest

## 配置 apk包加速镜像为阿里
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

## 安装 一些基础包
RUN apk update \
    && apk upgrade \
    #&& apk add s6 \
    && apk add bash \
    #&& apk add nghttp2-dev \
    && apk add ca-certificates \
    && apk add wget \
    #&& apk add curl \
    #&& apk add tcpdump \
    && apk add iputils \
    && apk add iproute2 \
    && apk add libc6-compat \
    && apk add -U tzdata \
    && rm -rf /var/cache/apk/*

## 设置 操作系统时区
RUN rm -rf /etc/localtime \
 && ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

## 打包 应用
ENV APP_NAME="goappname"
ENV APP_ROOT="/data/apps/"${APP_NAME}
RUN mkdir -p $APP_ROOT
WORKDIR $APP_ROOT

## 从构建阶段复制构建物
COPY --from=build-env /go/src/${APP_NAME}  $APP_ROOT/

## 增加 配置文件、其他依赖文件
COPY config/config.toml.tpl $APP_ROOT/config/
RUN  ls -lsah && pwd && mv ./config/config.toml.tpl ./config/config.toml && ls -lsah  $APP_ROOT/config && cat config/config.toml

## 配置 对外端口
EXPOSE 10000

# 设置启动时预期的命令参数, 可以被 docker run 的参数覆盖掉.
CMD $APP_ROOT/$APP_NAME

# 构建阶段 build stage

FROM golang:stretch AS build-env

ADD . /go/src

WORKDIR /go/src

ENV GO111MODULE=on

ENV APP_NAME="goappname"

RUN CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -mod=vendor -o ${APP_NAME}

RUN pwd && ls -lsa

# 构建物打包阶段 final stage

FROM alpine:latest

## 配置 apk包加速镜像为阿里

RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

## 安装一些基础包

RUN apk update \

&& apk upgrade \

#&& apk add s6 \

&& apk add bash \

#&& apk add nghttp2-dev \

&& apk add ca-certificates \

&& apk add wget \

#&& apk add curl \

#&& apk add tcpdump \

&& apk add iputils \

&& apk add iproute2 \

&& apk add libc6-compat \

&& apk add -U tzdata \

&& rm -rf /var/cache/apk/*

## 设置操作系统时区

RUN rm -rf /etc/localtime \

&& ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

## 打包应用

ENV APP_NAME="goappname"

ENV APP_ROOT="/data/apps/"${APP_NAME}

RUN mkdir -p $APP_ROOT

WORKDIR $APP_ROOT

## 从构建阶段复制构建物

COPY --from=build-env /go/src/${APP_NAME} $APP_ROOT/

## 增加配置文件、其他依赖文件

COPY config/config.toml.tpl $APP_ROOT/config/

RUN ls -lsah && pwd && mv ./config/config.toml.tpl ./config/config.toml && ls -lsah $APP_ROOT/config && cat config/config.toml

## 配置对外端口

EXPOSE 10000

# 设置启动时预期的命令参数, 可以被 docker run 的参数覆盖掉.

CMD $APP_ROOT/$APP_NAME

docker-compose.yml

version: "3.1"
services:
  goappname:
    build: ./
    image: registry.cn-shanghai.aliyuncs.com/goappname/goappname
    container_name: goappname
    deploy:
      restart_policy:
        condition: on-failure
    ports:
      - "0.0.0.0:10000:10000"
    volumes:
      - "/data/apps/goappname/config/:/data/apps/goappname/goappname/config/"

version: "3.1"

services:

goappname:

build: ./

image: registry.cn-shanghai.aliyuncs.com/goappname/goappname

container_name: goappname

deploy:

restart_policy:

condition: on-failure

ports:

- "0.0.0.0:10000:10000"

volumes:

- "/data/apps/goappname/config/:/data/apps/goappname/goappname/config/"

Docker Python应用容器化打包示例

2019-07-03 by wwek·0评论

副标
Dockerize your Python Application
dockerfile python example
dockerfile python flask example

flask框架为例

Dockerfile

FROM alpine:latest

# 打标签
LABEL version="1.0" \
    description="alpine:latest" \
    maintainer="wwek<licoolgo@gmail.com>"

# 配置apk包加速镜像为阿里
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

# 安装一些基础包
RUN apk update \
    && apk upgrade \
    && apk add s6 \
    && apk add bash \
    # && apk add nghttp2-dev \
    && apk add ca-certificates \
    && apk add wget \
    # && apk add curl \
    # && apk add tcpdump \
    # && apk add bash-completion \
    && apk add iputils \
    && apk add iproute2 \
    && apk add libc6-compat \
    && apk add -U tzdata \
    && rm -rf /var/cache/apk/*

# 设置 操作系统时区
RUN rm -rf /etc/localtime \
 && ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# 设置时区变量
ENV TIME_ZONE Asia/Shanghai

# 安装 python3、升级pip、setuptools
RUN apk add --no-cache python3 \
    #&& apk add --no-cache python3-dev \
    && python3 -m ensurepip \
    && rm -r /usr/lib/python*/ensurepip \
    && pip3 install --default-timeout=100 --no-cache-dir --upgrade pip \
    && pip3 install --default-timeout=100 --no-cache-dir --upgrade setuptools \
    && if [ ! -e /usr/bin/pip ]; then ln -s pip3 /usr/bin/pip ; fi \
    && if [[ ! -e /usr/bin/python ]]; then ln -sf /usr/bin/python3 /usr/bin/python; fi \
    && rm -rf /var/cache/apk/* \
    && rm -rf ~/.cache/pip

# 设置 语言支持
ENV LANG=C.UTF-8

# 配置 应用工作目录
WORKDIR /data/apps/appdir

# 增加 项目文件
ADD appmain.py ./
ADD 你的py文件2.py ./
ADD 目录1 ./
ADD requirements.txt ./

# 安装 项目依赖包
RUN pip install -r requirements.txt

# 配置 对外端口
EXPOSE 11000

# 设置启动时预期的命令参数, 可以被 docker run 的参数覆盖掉.
CMD ["python", "appmain.py"]

FROM alpine:latest

# 打标签

LABEL version="1.0" \

description="alpine:latest" \

maintainer="wwek<licoolgo@gmail.com>"

# 配置apk包加速镜像为阿里

RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

# 安装一些基础包

RUN apk update \

&& apk upgrade \

&& apk add s6 \

&& apk add bash \

# && apk add nghttp2-dev \

&& apk add ca-certificates \

&& apk add wget \

# && apk add curl \

# && apk add tcpdump \

# && apk add bash-completion \

&& apk add iputils \

&& apk add iproute2 \

&& apk add libc6-compat \

&& apk add -U tzdata \

&& rm -rf /var/cache/apk/*

# 设置操作系统时区

RUN rm -rf /etc/localtime \

&& ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# 设置时区变量

ENV TIME_ZONE Asia/Shanghai

# 安装 python3、升级pip、setuptools

RUN apk add --no-cache python3 \

#&& apk add --no-cache python3-dev \

&& python3 -m ensurepip \

&& rm -r /usr/lib/python*/ensurepip \

&& pip3 install --default-timeout=100 --no-cache-dir --upgrade pip \

&& pip3 install --default-timeout=100 --no-cache-dir --upgrade setuptools \

&& if [ ! -e /usr/bin/pip ]; then ln -s pip3 /usr/bin/pip ; fi \

&& if [[ ! -e /usr/bin/python ]]; then ln -sf /usr/bin/python3 /usr/bin/python; fi \

&& rm -rf /var/cache/apk/* \

&& rm -rf ~/.cache/pip

# 设置语言支持

ENV LANG=C.UTF-8

# 配置应用工作目录

WORKDIR /data/apps/appdir

# 增加项目文件

ADD appmain.py ./

ADD 你的py文件2.py ./

ADD 目录1 ./

ADD requirements.txt ./

# 安装项目依赖包

RUN pip install -r requirements.txt

# 配置对外端口

EXPOSE 11000

# 设置启动时预期的命令参数, 可以被 docker run 的参数覆盖掉.

CMD ["python", "appmain.py"]

使用CoreDNS作为你的内网DNS服务器

2019-05-01 by wwek·2条评论

1. CoreDNS 是什么

CoreDNS官网
 CoreDNS开源

CoreDNS是Golang编写的一个插件式DNS服务器，是Kubernetes 1.13 后所内置的默认DNS服务器
采用的开源协议为Apache License Version 2
CoreDNS也是CNCF孵化项目，目前已经从CNCF毕业。
CoreDNS 的目标是成为 Cloud Native（云原生）环境下的 DNS 服务器和服务发现解决方案。
你被爬虫啦，原文去https://www.iamle.com看
官方口号
CoreDNS: DNS and Service Discovery
DNS和服务发现

2. CoreDNS功能特性

2.1 插件化（Plugins）

CoreDNS插件链。每个插件都执行DNS功能，例如Kubernetes服务发现，Prometheus指标或重写查询。
还有非常多的其他插件，插件是CoreDNS核心理念就是插件化

简单（Simplicity）

努力把配置文件变得简单
采用了Caddy中的DSL配置方案，即 Corefile 形式的配置文件
一个最简单的配置文件可以为：

.{}

.{}

2.2 服务发现 (Service Discovery)

核心域名系统通过Kubernetes插件与Kubernetes集成，或者通过etcd插件直接与etcd集成。
还有redis插件等

快速和弹性（ Fast and Flexible）

我们的目标是使CoreDNS快速高效。它的插件也很灵活。您可以只使用所需的插件编译CoreDNS。

3. 配置一个内网自定义的服务化域名

假设需要在内网实现
sms.service A记录 10.6.6.2
search.service A记录 10.6.6.3
你被爬虫啦，原文去https://www.iamle.com看
我们为CoreDNS手动增加解析记录
那么Corefile配置文件为
/etc/coredns/Corefile

.:53 {
  # 绑定interface ip
  bind 127.0.0.1
  # 先走本机的hosts
  # https://coredns.io/plugins/hosts/
  hosts {
    # 自定义sms.service search.service 的解析
    # 因为解析的域名少我们这里直接用hosts插件即可完成需求
    # 如果有大量自定义域名解析那么建议用file插件使用 符合RFC 1035规范的DNS解析配置文件
    10.6.6.2 sms.service
    10.6.6.3 search.service
    # ttl
    ttl 60
    # 重载hosts配置
    reload 1m
    # 继续执行
    fallthrough
  }
  # file enables serving zone data from an RFC 1035-style master file.
  # https://coredns.io/plugins/file/
  # file service.signed service
  # 最后所有的都转发到系统配置的上游dns服务器去解析
  forward . /etc/resolv.conf
  # 缓存时间ttl
  cache 120
  # 自动加载配置文件的间隔时间
  reload 6s
  # 输出日志
  log
  # 输出错误
  errors
}

.:53 {

# 绑定interface ip

bind 127.0.0.1

# 先走本机的hosts

# https://coredns.io/plugins/hosts/

hosts {

# 自定义sms.service search.service 的解析

# 因为解析的域名少我们这里直接用hosts插件即可完成需求

# 如果有大量自定义域名解析那么建议用file插件使用符合RFC 1035规范的DNS解析配置文件

10.6.6.2 sms.service

10.6.6.3 search.service

# ttl

ttl 60

# 重载hosts配置

reload 1m

# 继续执行

fallthrough

}

# file enables serving zone data from an RFC 1035-style master file.

# https://coredns.io/plugins/file/

# file service.signed service

# 最后所有的都转发到系统配置的上游dns服务器去解析

forward . /etc/resolv.conf

# 缓存时间ttl

cache 120

# 自动加载配置文件的间隔时间

reload 6s

# 输出日志

log

# 输出错误

errors

}

运行CoreDNS

coredns -conf ./Corefile

1 2	coredns -conf ./Corefile

dig测试CoreDNS的自定义dns解析

dig @127.0.0.1  sms.service

; <<>> DiG 9.10.6 <<>> @127.0.0.1 sms.service
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18343
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sms.service.           IN  A

;; ANSWER SECTION:
sms.service.        120 IN  A   10.6.6.2

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed May 01 22:23:51 CST 2019
;; MSG SIZE  rcvd: 67

dig @127.0.0.1 sms.service

; <<>> DiG 9.10.6 <<>> @127.0.0.1 sms.service

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18343

;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;sms.service. IN A

;; ANSWER SECTION:

sms.service. 120 IN A 10.6.6.2

;; Query time: 0 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Wed May 01 22:23:51 CST 2019

;; MSG SIZE rcvd: 67

可以看到 sms.service 的A记录已经为10.6.6.2

更多配置探索参考CoreDNS官方手册

4. 部署

这里可以找到基于k8s，基于systemd的部署文件参考
CoreDNS部署参考

安装

wget https://github.com/coredns/coredns/releases/download/v1.5.0/coredns_1.5.0_linux_amd64.tgz
tar zxf coredns_1.5.0_linux_amd64.tgz -C /usr/bin/

wget https://github.com/coredns/coredns/releases/download/v1.5.0/coredns_1.5.0_linux_amd64.tgz

tar zxf coredns_1.5.0_linux_amd64.tgz -C /usr/bin/

增加运行账户

useradd coredns -s /sbin/nologin

1 2	useradd coredns -s /sbin/nologin

systemd的coredns配置文件
/usr/lib/systemd/system/coredns.service

[Unit]
Description=CoreDNS DNS server
Documentation=https://coredns.io
After=network.target

[Service]
PermissionsStartOnly=true
LimitNOFILE=1048576
LimitNPROC=512
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE
NoNewPrivileges=true
User=coredns
WorkingDirectory=~
ExecStart=/usr/bin/coredns -conf=/etc/coredns/Corefile
ExecReload=/bin/kill -SIGUSR1 $MAINPID
Restart=on-failure

[Install]
WantedBy=multi-user.target

[Unit]

Description=CoreDNS DNS server

Documentation=https://coredns.io

After=network.target

[Service]

PermissionsStartOnly=true

LimitNOFILE=1048576

LimitNPROC=512

CapabilityBoundingSet=CAP_NET_BIND_SERVICE

AmbientCapabilities=CAP_NET_BIND_SERVICE

NoNewPrivileges=true

User=coredns

WorkingDirectory=~

ExecStart=/usr/bin/coredns -conf=/etc/coredns/Corefile

ExecReload=/bin/kill -SIGUSR1 $MAINPID

Restart=on-failure

[Install]

WantedBy=multi-user.target

systemctl enable coredns
systemctl start coredns
systemctl status coredns

systemctl enable coredns

systemctl start coredns

systemctl status coredns

实际上CoreDNS编译出来的是一个单二进制文件
二进制文件+配置文件就能跑了，部署起来非常简单

5. 参考

CoreDNS 使用与架构分析

背景

用Portainer作为Docker实例管理平台

Portainer server主控安装

配置https nginx代理（可选）

配置一个NAT内网Agent客户端

Portainer server上增加一个Edge Agent

需要被管理的Docker实例客户端机

贴士

参考

背景

具体实现

问答

docker忽略文件

www.conf

Dockerfile

Dockerfile

docker-compose.yml

1. CoreDNS 是什么

2. CoreDNS功能特性

2.1 插件化（Plugins）

简单（Simplicity）

2.2 服务发现 (Service Discovery)

快速和弹性 （ Fast and Flexible）

3. 配置一个内网自定义的服务化域名

4. 部署

5. 参考

快速和弹性（ Fast and Flexible）