docker固定IP容器构造

stbyruby

docker固定IP容器构造
　　本文将从安装docker开始计述，直到构建ambari平台，其间读者对某些命令不了解请自行查阅相关文档，大致内容如下：

• 基于Centos7安装docker
  
• 创建固定IP的容器
  
• 遗留问题
  

安装docker
　　基于Centos7安装docker不需要使用amaza的repo，直接就可使用shell命令：


1.安装docker: yum install docker-io -y
(ps:在centos6.5上可能会出现这样的错误：
WARN[0000] You are running linux kernel version 2.6.32-431.el6.x86_64, which might be unstable running docker. Please upgrade your kernel to 3.8.0.
请升级内核,网上说的用命令：yum upgrade device-mapper-libs，是不行的，)
2.创建Dockerfile,内容如下：
# 选择一个已有的os镜像作为基础,由于为做ambari进行hdp进行升级，这里我选用了centos6的环境作为容器环境；  
FROM centos:centos6  
# 镜像的作者  
MAINTAINER moxuqiang "moxuqiang_dm@163.com"  
# 安装openssh-server和sudo软件包，并且将sshd的UsePAM参数设置成no  
RUN yum install -y openssh-server sudo  
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config  
# 添加测试用户admin，密码admin，并且将此用户添加到sudoers里  
RUN useradd admin  
RUN echo "admin:admin" | chpasswd  
RUN echo "admin   ALL=(ALL)       ALL" >> /etc/sudoers  
# 下面这两句比较特殊，在centos6上必须要有，否则创建出来的容器sshd不能登录  
RUN ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key  
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key  
# 启动sshd服务并且暴露22端口  
RUN mkdir /var/run/sshd  
EXPOSE 22  
CMD ["/usr/sbin/sshd", "-D"]
创建image: docker build -t centos6-ssh .
其中centos6-ssh是上面创建创镜像的名称，.表示Dockerfile路径；
创建可固定分配IP的容器

　　docker在创建容器的时候，如果不指定其网络格式，那么将默认使用桥接模式，但这种模式无法固定容器的IP地址，docker容器有四种网格模式，分别为：bridge，host,container,none;创建固定IP的容器必须使用none的模式；

　　创建容器命令


docker run -itd --net=none --privileged=true -v /home/docker/centos_1:/usr/hdp -v /home/docker/data/centos_1:/datas --hostname=hdp1.urun --name=centos_1 centos6-ssh
　　–privileged=true：这是因为在centos7才需要特别设置的，否则会出现挂载目无权限访问的情况；

-v： 从上面可以看到容器挂载了两个目录，也就是说挂载两个目录必须用两个-v来声明；

–hostname：声明容器主机名称；

–name:声明容器名称；
　　创建完容器后，为容器分配固定IP，使用如下脚本：

#!/bin/bash

resetIP()
{
if [ `id -u` -ne 0 ];then
echo '必须使用root权限'
exit
fi
if [ $# != 2 ]; then
echo "使用方法: $0 容器名字 IP"
exit 1
fi
container_name=$1
bind_ip=$2
container_id=`docker inspect -f '{{.Id}}' $container_name 2> /dev/null`
if [ ! $container_id ];then
echo "容器不存在"
exit 2
fi
bind_ip=`echo $bind_ip | egrep '^(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])$'`
if [ ! $bind_ip ];then
echo "IP地址格式不正确"
exit 3
fi
container_minid=`echo $container_id | cut -c 1-10`
container_netmask=`ip addr show docker0 | grep "inet\b" | awk '{print $2}' | cut -d / -f2`
container_gw=`ip addr show docker0 | grep "inet\b" | awk '{print $2}' | cut -d / -f1`
bridge_name="veth_$container_minid"
container_ip=$bind_ip/$container_netmask
pid=`docker inspect -f '{{.State.Pid}}' $container_name 2> /dev/null`
if [ ! $pid ];then
echo "获取容器$container_name的id失败"
exit 4
fi
if [ ! -d /var/run/netns ];then
mkdir -p /var/run/netns
fi
ln -sf /proc/$pid/ns/net /var/run/netns/$pid
ip link add $bridge_name type veth peer name X
brctl addif docker0 $bridge_name
ip link set $bridge_name up
ip link set X netns $pid
ip netns exec $pid ip link set dev X name eth0
ip netns exec $pid ip link set eth0 up
ip netns exec $pid ip addr add $container_ip dev eth0
ip netns exec $pid ip route add default via $container_gw
}
if [ $1 == "start"  ]; then
for conf in  `cat host_ip.list`
do  
name=`echo $conf |cut -d ":" -f 1`
ip=`echo $conf |cut -d ":" -f 2`
docker start $name
resetIP $name $ip
echo "start container:"$name "success in ip:"$ip
done
elif [ $1 = "stop" ]; then
for conf in  `cat host_ip.list`
do
name=`echo $conf |cut -d ":" -f 1`
ip=`echo $conf |cut -d ":" -f 2`
docker stop $name
echo "stop container:"$name "success"
done
else
echo "usage:container.sh start / stop"
fi

　　以上脚本需要配置容器:IP对，需要修改路径以及配置文件名称的请修改代码；
遗留问题
　　1.无法修改主机名称

2./etc/hosts的修改结果无法保存；