Docker部署OpenStack API

Docker部署OpenStack API

Docker的优势好处自然不必多说，本文主要讨论基于docker这个轻量级的容器部署OpenStack API 的方案。我们知道OpenStack中controller node 需要安装keystone、nova、cinder等api组件，当然我们部署生产环境时，往往会把这些组件分离到单独的物理机上。我们自动化安装时，会在这些物理机上执行安装各种包的脚本，它不够灵活，不能满足未来OpenStack升级的需求，而且安装过程一旦出错回滚起来非常麻烦，可能涉及到要删除之前的包和之前的配置。

为了满足灵活多变的需求，和安装过程的清爽简洁，我们引入了docker来部署OpenStack API。PS: 试用过后，感叹docker如此惊艳！

基础知识

docker的基础知识本文不在讨论之列，为了引导后面的内容，还需简单介绍两个重要概念，镜像 & 容器。

docker的镜像(images)就像kvm hyper-v等虚拟化镜像类似，但是与其他真正虚拟化技术不同的是，docker的镜像是非常灵活的，你可以自己制作镜像，也可以去docker hub 上pull下来，因为docker是应用级的容器，所以docker hub 上很多类似mysql、mencached、mongodb等应用镜像，比如我们本机的镜像有如下:

$ docker imagesroot@docker-1:~# docker imagesREPOSITORY                 TAG                 IMAGE ID            CREATED             VIRTUAL SIZEniusmallnan/ops-base       0.1                 384eb099ca94        23 hours ago        474 MBtutum/haproxy              latest              4a3f66e6a4e6        5 weeks ago         455.8 MBtutum/rabbitmq             latest              7ba95b1b0b7c        6 weeks ago         299.7 MBtutum/mysql                latest              3a32fd5b15e4        8 weeks ago         407.7 MBtutum/tomcat               8.0                 26fbe4eae01f        11 weeks ago        861.7 MBtutum/ubuntu               trusty              39020797ff4f        11 weeks ago        383 MBtutum/mongodb              latest              681730a9e4cf        12 weeks ago        637.8 MBtutum/memcached            latest              e6e1a7845b56        12 weeks ago        422.8 MBcrosbymichael/dockerui     latest              109c8f1f632d        4 months ago        398.7 MB

他的镜像就如同git一样具有版本管理功能，你可以修改运行中的容器，然后commit方式保存镜像。使用脚本方式制作镜像也是非常灵活的，以ops-base镜像为例:

FROM tutum/ubuntu:trustyMAINTAINER niusmallnan <zhangzb@neunn.com>RUN echo 'deb http://cn.archive.ubuntu.com//ubuntu trusty main restricted universe multiverse' > /etc/apt/sources.listRUN echo 'deb http://cn.archive.ubuntu.com//ubuntu trusty-updates main restricted universe multiverse' >> /etc/apt/sources.listRUN echo 'deb http://cn.archive.ubuntu.com//ubuntu trusty-security main restricted universe multiverse' >> /etc/apt/sources.listRUN echo 'Acquire::HTTP::Proxy "http://192.168.250.1:8000/";' > /etc/apt/apt.conf.d/90curtin-aptproxyRUN apt-get -y updateRUN DEBIAN_FRONTEND=noninteractive apt-get -y install curl vimRUN curl https://pypi.python.org/packages/source/s/setuptools/setuptools-1.1.6.tar.gz | (cd /root;tar xvzf -;cd setuptools-1.1.6;python setup.py install)RUN easy_install pipRUN rm -rf /root/setuptools-1.1.6

我们以tutum/ubuntu:trusty 为基础镜像，然后修改了apt-get soucelist，并安装了vim curl pip等组件，这样新的镜像就包含了这些组件。

容器(container)是将镜像运行起来，具有网络、文件系统等，通过docker ps可以查看到:

$ docker psCONTAINER ID        IMAGE                           COMMAND                CREATED             STATUS              PORTS                    NAMESea749f708982        tutum/mysql:latest              /run.sh                24 hours ago        Up 24 hours         0.0.0.0:3306->3306/tcp   lonely_jones8704dbf876bd        crosbymichael/dockerui:latest   ./dockerui -e /docke   5 days ago          Up 5 days           0.0.0.0:9000->9000/tcp   high_almeida

tutum/mysql 是一个mysql应用容器，crosbymichael/dockerui 是基于docker api开发的一个web界面的 docker管理工具。运行一个容器，以mysql为例:

$ docker run -d -p 3306:3306 -e MYSQL_PASS="admin" tutum/mysql

这是将本机的3306端口映射到container中的3306端口，并设置mysql用户密码为admin

$ iptables -n -L.......Chain FORWARD (policy ACCEPT)target     prot opt source               destinationACCEPT     tcp  --  0.0.0.0/0            172.17.0.99          tcp dpt:3306ACCEPT     tcp  --  0.0.0.0/0            172.17.0.64          tcp dpt:9000.......$ mysql -uadmin -padmin -h192.168.250.43 -P3306   # 192.168.250.43是 docker 容器所在的 物理机ipYour MySQL connection id is 1Server version: 5.5.37-0ubuntu0.14.04.1 (Ubuntu)mysql>

OpenStack API部署

回到我们最初讨论的针对OPS API部署的需求，一是要简洁清爽，避免安装出错要回滚清包删配置的悲剧；二是要能满足未来升级OPS的便捷。如此，我们可以把安装过程打包 成docker的镜像，将这个镜像调试稳定，升级OPS时我们可以把新版本OPS的镜像制作出来并运行在容器里，切换新版本的API，一旦出错，我们可以很便捷的停掉新的容器，把老版本的容器启动起来，这样就可以做到可控的升级。

OPS API 的镜像制作，我们以keystone组件为例，新建一个目录，并在该目录下创建Dockerfile文件:

#Dockerfile 的内容FROM ubuntu:trustyMAINTAINER niusmallnan <zhangzb@neunn.com>ENV DEBIAN_FRONTEND noninteractiveRUN apt-get -y update && apt-get -y install keystoneADD service.sh /service.shRUN chmod 755 /service.shVOLUME ["/etc/keystone","/var/lib/keystone", "/var/log/keystone"]CMD ["/service.sh"]#service.sh 的内容#! /bin/bashset -eecho "Starting keystone."exec /usr/bin/keystone-all# build image$ docker build -t="keystone:icehouse" .$ docker imagesREPOSITORY                 TAG                 IMAGE ID            CREATED             VIRTUAL SIZEkeystone                   icehouse            be352e1373eb        24 hours ago        292.1 MB

创建keystone服务容器，服务启动关闭，配置管理，日志管理，可以参考如下(建议docker1.6):

#config 这步是必须的 否则keystone将会因为没有配置文件导致无法启动 进而container也启动失败#/opt/keystone/conf 目录下添加keystone配置#Starting#日志目录 配置目录 服务专有目录 都映射本地$ docker run --net=host --name=keystone -idt -v /opt/keystone/log:/var/log/keystone -v /opt/keystone/conf:/etc/keystone -v /opt/keystone/lib:/var/lib/keystone keystone:icehouse#container启动 keystone服务一起启动#docker restart <container>  那么keystone服务就自动重启#修改配置都可以在宿主机上做#想要进入容器
$ docker exec -it keystone /bin/bash