騰訊雲docker伺服器

❶ 騰訊輕量雲伺服器搭建k8s環境

4C4G機器設置為k8smaster節點，另外一台機器設置為k8snode節點

分別進入兩台的 /ect/hosts 目錄，設置r如下host

由於k8s內部節點之間的通訊使用的是內網ip，我們需要把內網ip的重定向到公網ip上

由於兩台機器是處於公網環境，且k8s節點之間需要通訊，所以需要開放一些埠，埠配置可以直接進到騰訊雲控制台進行配置

以下是官網要求的master節點的埠配置

可以進入騰訊雲伺服器的防火牆配置開放相應埠，埠可以限定來源，只允許node節點(192.168.2.2)訪問

以下是官網要求的node節點的埠配置

同理，也設置node節點的埠

master節點需要安裝

node節點需要安裝

添加安裝源(所有節點)

安裝命令

設置開機啟動

修改docker配置（所有節點）

組件安裝完成後就可以啟動了，首先啟動master節點，然後讓node節點加入master幾點即可。

在master節點使用kubeadm初始化集群

這里需要保存token，token是用於node節點加入maste節點的憑證

node節點加入master節點

安裝網路插件，否則node是NotReady狀態（主節點跑）

kubectl get nodes

❷ 如何系統地學習Docker

1Docker 技術可謂是近年最火熱的技術之一，鋪天蓋地的技術論壇和各種講座，大家都在分享關於如何容器化及如何使用Docker優化自己運維和開發流程的經驗。隨著Docker技術的逐漸普及，使用Docker已經不再是一個難題。現在更加重要的是生產環境容器化的最佳實踐，另外就是容器的編排框架之爭。但是，對於技術人員來說，除去Docker 外表的繁華外，什麼是容器，容器到底是怎麼創建的，容器底層的技術探秘也是非常重要的。2014年開始接觸 Docker的時候，經歷了從最初的新奇—感嘆竟然還有Docker 這樣的好工具，到逐漸熟悉Docker的各種功能，嘗試在生產環境中使用Docker技術的過程。但是，每每被人問到：「Docker技術到底是怎麼實現的呢」我只能粗粗淺淺地說：「Docker是使用linux Kernel的Namespace 和 Cgroups實現的一種容器技術。」那麼，什麼是Namespace，什麼是Cgroups，Docker是怎麼使用它們的，容器到底是怎麼一步步被創建出來的.問到這些，我就會支支吾吾地不知所以。由此可見，了解容器技術的底層技術，然後明白它們是如何工作的，尤為重要，這些才是整個容器技術的基石，掌握了這些基石才能更加容易地向上攀登。

2從docker的用途上來考慮，看docker能否解決你工作中遇到的問題。例如在實際開發過程中，經常遇到的持續集成問題，軟體開發，測試，部署，如何做成自動化的。配合github Jenkins和docker實現自動化部署，系統持續集成。docker最重要的是編排，如何合理有效穩定的管理各個容器，調度容器。可以看看k8s，自己動手搭建跑跑看。docker本身並沒有引入新的技術，都是在linux原有的基礎上做的融合。可以關注docker源碼分析。UCloud也支持Docker，推出了UDocker產品。UCloud - 專業雲計算服務商。

❸ 如何搭建及使用docker registry

registry是什麼？
registry是Docker的鏡像存儲服務，docker hub上的registry鏡像見Registry官方鏡像，更多詳細信息請參見源碼。
搭建registry
在伺服器上執行如下命令安裝docker，這里選擇騰訊雲（Ubuntu Server 14.04.1 LTS 64位）鏡像來創建伺服器
curl -fsSL https://get.docker.com/ | sh

安裝docker-compose Docker Compose是一個定義及運行多個Docker容器的工具。使用Docker Compose只需要在一個配置文件中定義多個Docker容器，然後使用一條命令將多個容器啟動，Docker Compose會通過解析容器間的依賴關系，按先後順序啟動所定義的容器。詳見Docker Compose
curl -L https://github.com/docker/compose/releases/download/1.8.0/docker-compose-$(uname -s)-$(uname -m) > /usr/local/bin/docker-compose
chmod a+x /usr/local/bin/docker-compose

啟動registry服務，此例中包含nginx和registry兩個容器，涉及的包及配置文件請參見附件，解壓後，直接執行如下命令即可創建服務。
docker-compose up -d

停止服務
docker-compose stop

重啟服務
docker-compose restart

下線服務
docker-compose down

上傳鏡像
因為上面搭建的registry服務是http的，所以docker啟動參數需要配置--insecure-registry localhost選項，修改/etc/default/docker文件
DOCKER_OPTS="--insecure-registry localhost"

重啟docker
service docker restart

拉取上傳鏡像 docker pull;docker tag;docker push(tag默認為latest)
docker pull hello-world
docker tag hello-world localhost/library/hello-world
docker push localhost/library/hello-world

下載鏡像
docker pull localhost/library/hello-world

刪除鏡像
docker rmi localhost/library/hello-world

獲取鏡像倉庫列表
# curl http://localhost/v2/_catalog
{"repositories":["library/hello-world"]}

未上傳鏡像前的輸出如下：
# curl http://localhost/v2/_catalog
{"repositories":[]}

獲取鏡像tag列表
# curl -X GET http://localhost/v2/library/hello-world/tags/list
{"name":"library/hello-world","tags":["latest"]}

獲取鏡像manifests信息
# curl -H "Accept: application/vnd.docker.distribution.manifest.v2+json" -X GET http://localhost/v2/library/hello-world/manifests/latest
{
"schemaVersion": 2,
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"config": {
"mediaType": "application/vnd.docker.container.image.v1+json",
"size": 1473,
"digest": "sha256:"
},
"layers": [
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 974,
"digest": "sha256:"
}
]
}

其中即為執行docker images時看到的IMAGE ID。 layers表示了鏡像的層次關系，可以通過layers中的digest來拉取blob，見下面獲取鏡像blob
獲取鏡像blob
在上面獲取hello-world:latest鏡像的manifests信息中可以看到其只有一個layer，以此為例來看如何獲取鏡像blob。從拉取的結果可以看到獲取的blob與文件sha256是一致的。執行docker pull實際上就是首先獲取到鏡像的manifests信息後，再拉取blob的。
# curl -s -X GET http://localhost/v2/library/hello-world/blobs/sha256: -o hello-world.blob
# ls -l hello-world.blob
-rw-r--r-- 1 root root 974 Nov 23 09:56 hello-world.blob
# sha256sum hello-world.blob
hello-world.blob

##刪除鏡像(soft delete)
首先通過curl -i 參數獲取到鏡像的Docker-Content-Digest，registry 2.3及以後的版本必須在header中指定Accept: application/vnd.docker.distribution.manifest.v2+json，否則默認返回的是schema1的digest，其與schema2的digest不同，使用不指定上述頭信息返回的digest刪除時會返回404。
# curl -i -H "Accept: application/vnd.docker.distribution.manifest.v2+json" -X GET http://localhost/v2/library/hello-world/manifests/latest

HTTP/1.1 200 OK
Server: nginx/1.11.5
Date: Wed, 23 Nov 2016 02:17:51 GMT
Content-Type: application/vnd.docker.distribution.manifest.v2+json
Content-Length: 524
Connection: keep-alive
Docker-Content-Digest: sha256:
Docker-Distribution-Api-Version: registry/2.0
Etag: "sha256:"

{
"schemaVersion": 2,
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"config": {
"mediaType": "application/vnd.docker.container.image.v1+json",
"size": 1473,
"digest": "sha256:"
},
"layers": [
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 974,
"digest": "sha256:"
}
]
}

根據上一步返回的Docker-Content-Digest刪除，返回202表示刪除成功
# curl -k -v -s -X DELETE http://localhost/v2/library/hello-world/manifests/sha256:

* Hostname was NOT found in DNS cache
* Trying 127.0.0.1...
* Connected to localhost (127.0.0.1) port 80 (#0)
> DELETE /v2/library/hello-world/manifests/sha256: HTTP/1.1
> User-Agent: curl/7.35.0
> Host: localhost
> Accept: */*
>
< **HTTP/1.1 202 Accepted**
* Server nginx/1.11.5 is not blacklisted
< Server: nginx/1.11.5
< Date: Wed, 23 Nov 2016 02:29:59 GMT
< Content-Type: text/plain; charset=utf-8
< Content-Length: 0
< Connection: keep-alive
< Docker-Distribution-Api-Version: registry/2.0
<
* Connection #0 to host localhost left intact

確認結果
# curl -X GET http://localhost/v2/library/hello-world/tags/list
{"name":"library/hello-world","tags":null}

刪除鏡像(hard delete)
在上一步中，只是刪除了鏡像的manifests信息，解引用的blob還在佔用磁碟空間，執行如下命令可以查看可以刪除的blob
docker exec -it myregistry_registry_1 /bin/registry garbage-collect --dry-run /etc/registry/config.yml

要刪除blob，釋放磁碟空間，需要執行下面的命令。需要特別注意的是在執行下面的命令時registry必須是只讀模式（只讀模式可在registry配置文件中設置），否則可能會導致數據不一致。
docker exec -it myregistry_registry_1 /bin/registry garbage-collect /etc/registry/

❹ docker安裝zerotier設置tup

步驟如下：
1.安裝DOCKER
在雲伺服器上安裝DOCKER，簡單一點的可以先安裝寶塔面板，在寶塔面板市場里搜索DOCKER,這個幾個docker管理器都可以用，關於如何安裝寶塔可以自行網路一下，一天命令，非常簡單。
2.部署moon服務
安裝dockerzerotier-moon服務打開寶塔終端工具，輸入命令dockerpullseedgou/zerotier-moon，在docker上部署zerotier服務dockerrun--namezerotier-moon-d--restartalways-p9993:9993/udp-v/home/zerotier-moon:/var/lib/zerotier-oneseedgou/zerotier-moon-410.0.0.1。運行之後可以在docker面板里看到正常運行的moondocker服務。
注意：在寶塔面板安全里開放9993埠，如果是騰訊雲或者其他雲伺服器記得在防火牆里開放9993埠服務。把剛剛掛載的目錄里自動生成moons.d文件夾下載到本地備用
3.配置win客戶端
Windows客戶端加入moon自建節點將moons.d文件夾整個復制到ZeroTier安裝目錄下默認路徑為：C:ProgramFiles(x86)ZeroTierOne，打開WindowsPowershell，輸入命令zerotier-cliorbitxxxxxxxxxxxxxxxxxxxx，將xxxxxxxxxx替換為你的moonid，在伺服器終端面板里運行下面命令查看moonid，dockerlogszerotier-moon，WindowsPowershell顯示提示200orbitok表示添加moon節點成功此後重啟zerotier，完畢。
4.測試服務
查看是否成功加入moon伺服器節點，查看節點信息命令zerotier-clilistpeers，當你看到某一行後面帶有moon字樣，就證明已經加入到moon自建節點中其中PLANET為官方的根伺服器。

❺ Docker安裝frp實現遠程桌面連接

[TOC]

由於沒有公網IP，無法遠程連接家裡的電腦，搜到了 frp 這個項目，嘗試使用後發現效果不錯，所以寫出安裝過程分享。
frp是一個反向代理工具，可以將流量轉發到目標主機，包括TCP，UDP，HTTP，HTTPS。其基本原理是目標主機安裝客戶端連接到代理伺服器建立固定連接，客戶主機通過代理伺服器連接到目標主機進行訪問。
市面上有向日葵，TeamViewer也是類似原理，只不過這里變成代理伺服器需要我們自己提供，比如從騰訊雲或者阿里雲購買一台輕量伺服器作為代理伺服器，有固定的公網IP可以訪問。自建伺服器的好處是帶寬獨享，可以有更穩定的連接效果。
而製作鏡像是希望能夠方便多次部署。

SELinux是關閉狀態，不需要處理

防火牆是關閉狀態，把防火牆開啟

提前開放一段埠范圍，用於frp流量轉發。

查看docker

docker還沒安裝，需要自己安裝。
添加docker的安裝源。

查看docker-ce版本

這里看到提示 versionlock ，由於只是安裝frp，所以先把鎖刪掉。

Docker可以默認安裝最新版本，或者指定版本安裝，分別指令如下。

這里直接安裝最新版本，等待安裝完成

安裝完後確認docker版本，並啟動docker服務

登錄代理伺服器，創建目錄並將frp復制到目錄下

將frps.ini備份並編輯frps.ini。

編輯Dockerfile

配置完畢，可以開始構建鏡像
構建需要拉取CentOS，根據網速可能需要等待一會兒

查看鏡像，可以看到鏡像已經製作完成，TAG是v1

基於鏡像開啟容器

查看監聽埠是否開啟

查看容器日誌

目前看來一切正常。嘗試訪問監控面板。
之前配置埠 dashboard_port = 20001，假設代理伺服器IP是106.13.127.200，那麼通過 http://106.13.127.200:20001 訪問監控面板
正常情況下，會提示輸入之前配置的用戶和密碼，並看到如下頁面

代理伺服器配置好後，配置目標主機，
關於遠程連接的配置這里不做說明，默認已配置好遠程連接的參數，只是需要代理伺服器中轉。
frpc和frps配置類似，編輯frpc.ini

具體配置

運行frpc

查看frpc的日誌frpc.log

查看frps的日誌

目標主機與代理伺服器成功建立TCP和UDP連接

客戶主機打開遠程桌面連接，輸入IP和埠進行連接106.13.127.200:20010
可以看到成功連接，並且已啟用UDP

frp也支持P2P模式，即客戶主機和目標主機直接建立連接，理論上會有更好的連接效果。但是由於現實中的網路環境，這種模式可能失敗。本人嘗試過有失敗情況，也有成功情況。可以參考frp文檔自行嘗試。

Windows遠程桌面會嘗試使用UDP提供更好的效果，所以這里同時配置了TCP和UDP代理。如果希望有更好的效果，可以考慮配置GPU渲染。關於遠程桌面的流量和GPU有機會其他文章說明。