腾讯云docker服务器

❶ 腾讯轻量云服务器搭建k8s环境

4C4G机器设置为k8smaster节点，另外一台机器设置为k8snode节点

分别进入两台的 /ect/hosts 目录，设置r如下host

由于k8s内部节点之间的通讯使用的是内网ip，我们需要把内网ip的重定向到公网ip上

由于两台机器是处于公网环境，且k8s节点之间需要通讯，所以需要开放一些端口，端口配置可以直接进到腾讯云控制台进行配置

以下是官网要求的master节点的端口配置

可以进入腾讯云服务器的防火墙配置开放相应端口，端口可以限定来源，只允许node节点(192.168.2.2)访问

以下是官网要求的node节点的端口配置

同理，也设置node节点的端口

master节点需要安装

node节点需要安装

添加安装源(所有节点)

安装命令

设置开机启动

修改docker配置（所有节点）

组件安装完成后就可以启动了，首先启动master节点，然后让node节点加入master几点即可。

在master节点使用kubeadm初始化集群

这里需要保存token，token是用于node节点加入maste节点的凭证

node节点加入master节点

安装网络插件，否则node是NotReady状态（主节点跑）

kubectl get nodes

❷ 如何系统地学习Docker

1Docker 技术可谓是近年最火热的技术之一，铺天盖地的技术论坛和各种讲座，大家都在分享关于如何容器化及如何使用Docker优化自己运维和开发流程的经验。随着Docker技术的逐渐普及，使用Docker已经不再是一个难题。现在更加重要的是生产环境容器化的最佳实践，另外就是容器的编排框架之争。但是，对于技术人员来说，除去Docker 外表的繁华外，什么是容器，容器到底是怎么创建的，容器底层的技术探秘也是非常重要的。2014年开始接触 Docker的时候，经历了从最初的新奇—感叹竟然还有Docker 这样的好工具，到逐渐熟悉Docker的各种功能，尝试在生产环境中使用Docker技术的过程。但是，每每被人问到：“Docker技术到底是怎么实现的呢”我只能粗粗浅浅地说：“Docker是使用linux Kernel的Namespace 和 Cgroups实现的一种容器技术。”那么，什么是Namespace，什么是Cgroups，Docker是怎么使用它们的，容器到底是怎么一步步被创建出来的.问到这些，我就会支支吾吾地不知所以。由此可见，了解容器技术的底层技术，然后明白它们是如何工作的，尤为重要，这些才是整个容器技术的基石，掌握了这些基石才能更加容易地向上攀登。

2从docker的用途上来考虑，看docker能否解决你工作中遇到的问题。例如在实际开发过程中，经常遇到的持续集成问题，软件开发，测试，部署，如何做成自动化的。配合github Jenkins和docker实现自动化部署，系统持续集成。docker最重要的是编排，如何合理有效稳定的管理各个容器，调度容器。可以看看k8s，自己动手搭建跑跑看。docker本身并没有引入新的技术，都是在linux原有的基础上做的融合。可以关注docker源码分析。UCloud也支持Docker，推出了UDocker产品。UCloud - 专业云计算服务商。

❸ 如何搭建及使用docker registry

registry是什么？
registry是Docker的镜像存储服务，docker hub上的registry镜像见Registry官方镜像，更多详细信息请参见源码。
搭建registry
在服务器上执行如下命令安装docker，这里选择腾讯云（Ubuntu Server 14.04.1 LTS 64位）镜像来创建服务器
curl -fsSL https://get.docker.com/ | sh

安装docker-compose Docker Compose是一个定义及运行多个Docker容器的工具。使用Docker Compose只需要在一个配置文件中定义多个Docker容器，然后使用一条命令将多个容器启动，Docker Compose会通过解析容器间的依赖关系，按先后顺序启动所定义的容器。详见Docker Compose
curl -L https://github.com/docker/compose/releases/download/1.8.0/docker-compose-$(uname -s)-$(uname -m) > /usr/local/bin/docker-compose
chmod a+x /usr/local/bin/docker-compose

启动registry服务，此例中包含nginx和registry两个容器，涉及的包及配置文件请参见附件，解压后，直接执行如下命令即可创建服务。
docker-compose up -d

停止服务
docker-compose stop

重启服务
docker-compose restart

下线服务
docker-compose down

上传镜像
因为上面搭建的registry服务是http的，所以docker启动参数需要配置--insecure-registry localhost选项，修改/etc/default/docker文件
DOCKER_OPTS="--insecure-registry localhost"

重启docker
service docker restart

拉取上传镜像 docker pull;docker tag;docker push(tag默认为latest)
docker pull hello-world
docker tag hello-world localhost/library/hello-world
docker push localhost/library/hello-world

下载镜像
docker pull localhost/library/hello-world

删除镜像
docker rmi localhost/library/hello-world

获取镜像仓库列表
# curl http://localhost/v2/_catalog
{"repositories":["library/hello-world"]}

未上传镜像前的输出如下：
# curl http://localhost/v2/_catalog
{"repositories":[]}

获取镜像tag列表
# curl -X GET http://localhost/v2/library/hello-world/tags/list
{"name":"library/hello-world","tags":["latest"]}

获取镜像manifests信息
# curl -H "Accept: application/vnd.docker.distribution.manifest.v2+json" -X GET http://localhost/v2/library/hello-world/manifests/latest
{
"schemaVersion": 2,
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"config": {
"mediaType": "application/vnd.docker.container.image.v1+json",
"size": 1473,
"digest": "sha256:"
},
"layers": [
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 974,
"digest": "sha256:"
}
]
}

其中即为执行docker images时看到的IMAGE ID。 layers表示了镜像的层次关系，可以通过layers中的digest来拉取blob，见下面获取镜像blob
获取镜像blob
在上面获取hello-world:latest镜像的manifests信息中可以看到其只有一个layer，以此为例来看如何获取镜像blob。从拉取的结果可以看到获取的blob与文件sha256是一致的。执行docker pull实际上就是首先获取到镜像的manifests信息后，再拉取blob的。
# curl -s -X GET http://localhost/v2/library/hello-world/blobs/sha256: -o hello-world.blob
# ls -l hello-world.blob
-rw-r--r-- 1 root root 974 Nov 23 09:56 hello-world.blob
# sha256sum hello-world.blob
hello-world.blob

##删除镜像(soft delete)
首先通过curl -i 参数获取到镜像的Docker-Content-Digest，registry 2.3及以后的版本必须在header中指定Accept: application/vnd.docker.distribution.manifest.v2+json，否则默认返回的是schema1的digest，其与schema2的digest不同，使用不指定上述头信息返回的digest删除时会返回404。
# curl -i -H "Accept: application/vnd.docker.distribution.manifest.v2+json" -X GET http://localhost/v2/library/hello-world/manifests/latest

HTTP/1.1 200 OK
Server: nginx/1.11.5
Date: Wed, 23 Nov 2016 02:17:51 GMT
Content-Type: application/vnd.docker.distribution.manifest.v2+json
Content-Length: 524
Connection: keep-alive
Docker-Content-Digest: sha256:
Docker-Distribution-Api-Version: registry/2.0
Etag: "sha256:"

{
"schemaVersion": 2,
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"config": {
"mediaType": "application/vnd.docker.container.image.v1+json",
"size": 1473,
"digest": "sha256:"
},
"layers": [
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 974,
"digest": "sha256:"
}
]
}

根据上一步返回的Docker-Content-Digest删除，返回202表示删除成功
# curl -k -v -s -X DELETE http://localhost/v2/library/hello-world/manifests/sha256:

* Hostname was NOT found in DNS cache
* Trying 127.0.0.1...
* Connected to localhost (127.0.0.1) port 80 (#0)
> DELETE /v2/library/hello-world/manifests/sha256: HTTP/1.1
> User-Agent: curl/7.35.0
> Host: localhost
> Accept: */*
>
< **HTTP/1.1 202 Accepted**
* Server nginx/1.11.5 is not blacklisted
< Server: nginx/1.11.5
< Date: Wed, 23 Nov 2016 02:29:59 GMT
< Content-Type: text/plain; charset=utf-8
< Content-Length: 0
< Connection: keep-alive
< Docker-Distribution-Api-Version: registry/2.0
<
* Connection #0 to host localhost left intact

确认结果
# curl -X GET http://localhost/v2/library/hello-world/tags/list
{"name":"library/hello-world","tags":null}

删除镜像(hard delete)
在上一步中，只是删除了镜像的manifests信息，解引用的blob还在占用磁盘空间，执行如下命令可以查看可以删除的blob
docker exec -it myregistry_registry_1 /bin/registry garbage-collect --dry-run /etc/registry/config.yml

要删除blob，释放磁盘空间，需要执行下面的命令。需要特别注意的是在执行下面的命令时registry必须是只读模式（只读模式可在registry配置文件中设置），否则可能会导致数据不一致。
docker exec -it myregistry_registry_1 /bin/registry garbage-collect /etc/registry/

❹ docker安装zerotier设置tup

步骤如下：
1.安装DOCKER
在云服务器上安装DOCKER，简单一点的可以先安装宝塔面板，在宝塔面板市场里搜索DOCKER,这个几个docker管理器都可以用，关于如何安装宝塔可以自行网络一下，一天命令，非常简单。
2.部署moon服务
安装dockerzerotier-moon服务打开宝塔终端工具，输入命令dockerpullseedgou/zerotier-moon，在docker上部署zerotier服务dockerrun--namezerotier-moon-d--restartalways-p9993:9993/udp-v/home/zerotier-moon:/var/lib/zerotier-oneseedgou/zerotier-moon-410.0.0.1。运行之后可以在docker面板里看到正常运行的moondocker服务。
注意：在宝塔面板安全里开放9993端口，如果是腾讯云或者其他云服务器记得在防火墙里开放9993端口服务。把刚刚挂载的目录里自动生成moons.d文件夹下载到本地备用
3.配置win客户端
Windows客户端加入moon自建节点将moons.d文件夹整个复制到ZeroTier安装目录下默认路径为：C:ProgramFiles(x86)ZeroTierOne，打开WindowsPowershell，输入命令zerotier-cliorbitxxxxxxxxxxxxxxxxxxxx，将xxxxxxxxxx替换为你的moonid，在服务器终端面板里运行下面命令查看moonid，dockerlogszerotier-moon，WindowsPowershell显示提示200orbitok表示添加moon节点成功此后重启zerotier，完毕。
4.测试服务
查看是否成功加入moon服务器节点，查看节点信息命令zerotier-clilistpeers，当你看到某一行后面带有moon字样，就证明已经加入到moon自建节点中其中PLANET为官方的根服务器。

❺ Docker安装frp实现远程桌面连接

[TOC]

由于没有公网IP，无法远程连接家里的电脑，搜到了 frp 这个项目，尝试使用后发现效果不错，所以写出安装过程分享。
frp是一个反向代理工具，可以将流量转发到目标主机，包括TCP，UDP，HTTP，HTTPS。其基本原理是目标主机安装客户端连接到代理服务器建立固定连接，客户主机通过代理服务器连接到目标主机进行访问。
市面上有向日葵，TeamViewer也是类似原理，只不过这里变成代理服务器需要我们自己提供，比如从腾讯云或者阿里云购买一台轻量服务器作为代理服务器，有固定的公网IP可以访问。自建服务器的好处是带宽独享，可以有更稳定的连接效果。
而制作镜像是希望能够方便多次部署。

SELinux是关闭状态，不需要处理

防火墙是关闭状态，把防火墙开启

提前开放一段端口范围，用于frp流量转发。

查看docker

docker还没安装，需要自己安装。
添加docker的安装源。

查看docker-ce版本

这里看到提示 versionlock ，由于只是安装frp，所以先把锁删掉。

Docker可以默认安装最新版本，或者指定版本安装，分别指令如下。

这里直接安装最新版本，等待安装完成

安装完后确认docker版本，并启动docker服务

登录代理服务器，创建目录并将frp复制到目录下

将frps.ini备份并编辑frps.ini。

编辑Dockerfile

配置完毕，可以开始构建镜像
构建需要拉取CentOS，根据网速可能需要等待一会儿

查看镜像，可以看到镜像已经制作完成，TAG是v1

基于镜像开启容器

查看监听端口是否开启

查看容器日志

目前看来一切正常。尝试访问监控面板。
之前配置端口 dashboard_port = 20001，假设代理服务器IP是106.13.127.200，那么通过 http://106.13.127.200:20001 访问监控面板
正常情况下，会提示输入之前配置的用户和密码，并看到如下页面

代理服务器配置好后，配置目标主机，
关于远程连接的配置这里不做说明，默认已配置好远程连接的参数，只是需要代理服务器中转。
frpc和frps配置类似，编辑frpc.ini

具体配置

运行frpc

查看frpc的日志frpc.log

查看frps的日志

目标主机与代理服务器成功建立TCP和UDP连接

客户主机打开远程桌面连接，输入IP和端口进行连接106.13.127.200:20010
可以看到成功连接，并且已启用UDP

frp也支持P2P模式，即客户主机和目标主机直接建立连接，理论上会有更好的连接效果。但是由于现实中的网络环境，这种模式可能失败。本人尝试过有失败情况，也有成功情况。可以参考frp文档自行尝试。

Windows远程桌面会尝试使用UDP提供更好的效果，所以这里同时配置了TCP和UDP代理。如果希望有更好的效果，可以考虑配置GPU渲染。关于远程桌面的流量和GPU有机会其他文章说明。