人工智能云平臺(tái)部署與開發(fā)（微課版）課件 項(xiàng)目4-Ubuntu云容器的部署

項(xiàng)目4Ubuntu云容器的部署目錄01

準(zhǔn)備云容器環(huán)境02安裝云容器服務(wù)03部署私有倉(cāng)庫(kù)01準(zhǔn)備云容器環(huán)境準(zhǔn)備云容器環(huán)境在前面的項(xiàng)目中，我們了解了如何安裝一臺(tái)Ubuntu虛擬機(jī)，并且了解了Ubuntu的基本操作。本任務(wù)會(huì)重新安裝一臺(tái)虛擬機(jī)，具體的步驟讀者可以參考項(xiàng)目2。新的虛擬機(jī)命名為docker，虛擬機(jī)創(chuàng)建好之后，設(shè)置虛擬網(wǎng)絡(luò)編輯器，如圖所示。準(zhǔn)備云容器環(huán)境完成虛擬網(wǎng)絡(luò)編輯器的設(shè)置之后，接著修改虛擬機(jī)的網(wǎng)絡(luò)適配器設(shè)置，將網(wǎng)絡(luò)適配器選擇為自定義中的“VMnet8(NAT模式)”。網(wǎng)絡(luò)適配器設(shè)置如圖所示。準(zhǔn)備云容器環(huán)境在VMwareWorkstation中修改完虛擬機(jī)的硬件配置之后，進(jìn)入U(xiǎn)buntu系統(tǒng)，在終端中修改網(wǎng)卡配置文件。修改網(wǎng)卡配置的命令如下。#gedit/etc/sysconfig/network-scripts/ifcfg-ens33進(jìn)入配置文件，將BOOTPROTO修改為static，ONBOOT修改為yes。然后在文件末尾添加如下內(nèi)容，修改配置文件。IPADDR=7NETMASK=DNS1=GATEWAY=修改完配置文件后，重啟網(wǎng)絡(luò)服務(wù)。輸入如下命令，讓修改的配置生效。#servicenetworkrestart準(zhǔn)備云容器環(huán)境網(wǎng)絡(luò)服務(wù)重啟之后，在瀏覽器中任意訪問(wèn)一個(gè)網(wǎng)站，測(cè)試網(wǎng)絡(luò)服務(wù)是否可用，如圖所示。準(zhǔn)備云容器環(huán)境測(cè)試網(wǎng)絡(luò)服務(wù)可以正常工作之后，接下來(lái)需要清除防火墻的規(guī)則。清除防火墻規(guī)則的命令如下，其執(zhí)行結(jié)果如圖所示。#iptables-F#iptables-X#iptables-Z#/usr/sbin/iptables-save準(zhǔn)備云容器環(huán)境清除完防火墻規(guī)則以后，需要配置SELinux。SELinux是一種基于域-類型模型的強(qiáng)制訪問(wèn)控制安全系統(tǒng)，它可以讓管理員更好地管控訪問(wèn)系統(tǒng)的用戶。SELinux對(duì)每個(gè)人訪問(wèn)系統(tǒng)上的應(yīng)用、進(jìn)程和文件的權(quán)限都有定義，這些定義組成了SELinux的安全策略，因此SELinux會(huì)憑借用安全策略來(lái)強(qiáng)制執(zhí)行策略的內(nèi)容。配置SELinux的命令如下。#sed-i's/SELINUX=enforcing/SELINUX=disabled/g'/etc/selinux/config完成SELinux的配置之后，重啟系統(tǒng)，輸入如下命令，讓配置生效。#reboot系統(tǒng)重啟之后，登錄root用戶并把Swap交換分區(qū)關(guān)閉，關(guān)閉Swap交換分區(qū)的命令如下。#swapoff-a#sed-i"s/\/dev\/mapper\/centos-swap/\#\/dev\/mapper\/centos-swap/g"/etc/fstab準(zhǔn)備云容器環(huán)境Swap分區(qū)關(guān)閉之后開啟路由轉(zhuǎn)發(fā)功能，將下面的內(nèi)容存入sysctl.conf文件中，然后通過(guò)命令開啟路由轉(zhuǎn)發(fā)功能。net.ipv4.ip_forward=1net.bridge.bridge-nf-call-ip6tables=1net.bridge.bridge-nf-call-iptables=1開啟路由轉(zhuǎn)發(fā)功能的命令如下，結(jié)果如圖所示。#modprobebr_netfilter#sysctl-p準(zhǔn)備云容器環(huán)境為了讓虛擬機(jī)可以與物理機(jī)交換文件，我們需要修改虛擬機(jī)的設(shè)置選項(xiàng)，在VMwareWorkstation中找到docker的設(shè)置選項(xiàng)，選中左側(cè)共享文件夾，在右側(cè)上方的文件夾共享處選擇“總是啟用”單選項(xiàng)，啟用共享文件夾，如圖所示。準(zhǔn)備云容器環(huán)境然后單擊右側(cè)下方的“添加”按鈕，進(jìn)入添加共享文件夾向?qū)Ы缑?，如圖所示。準(zhǔn)備云容器環(huán)境單擊“下一步”按鈕之后，選擇需要與虛擬機(jī)共享的物理機(jī)文件夾并設(shè)置共享文件夾的名稱。本任務(wù)設(shè)置共享文件夾的路徑（主機(jī)路徑）是E:\could_compute\share，設(shè)置文件夾名稱為share，如圖所示。準(zhǔn)備云容器環(huán)境文件夾設(shè)置好后單擊“下一步”按鈕，選擇“啟用此共享”選項(xiàng)，即可完成文件夾的共享。共享文件夾列表。準(zhǔn)備云容器環(huán)境在虛擬機(jī)設(shè)置里設(shè)置好共享文件夾后，進(jìn)入虛擬機(jī)里確認(rèn)是否看得到共享文件夾。查看共享文件夾的命令如下。#vmware-hgfsclient虛擬機(jī)外部設(shè)置的共享文件夾默認(rèn)是沒(méi)有掛載的，需要進(jìn)入虛擬機(jī)手動(dòng)掛載共享文件夾。掛載共享文件夾時(shí)需要虛擬機(jī)的文件夾與物理機(jī)共享出來(lái)的文件夾一一對(duì)應(yīng)，所以需要先創(chuàng)建一個(gè)文件夾，然后把共享文件夾掛載到這個(gè)文件夾上。這里創(chuàng)建了share文件夾，用于掛載共享文件夾。創(chuàng)建share文件夾的命令如下。#mkdir/root/Desktop/share掛載共享文件夾的命令如下。#mount-tfuse.vmhgfs-fuse.host:/share/root/Desktop/share-oallow_other準(zhǔn)備云容器環(huán)境掛載完，測(cè)試文件夾是否可以共享文件。在測(cè)試之前，文件夾內(nèi)部是沒(méi)有文件的，為了測(cè)試，在物理機(jī)共享給虛擬機(jī)的文件夾share里創(chuàng)建一個(gè)“test.txt”文件，然后回到虛擬機(jī)的share文件夾中查看是否有“test.txt”文件，有即代表共享成功?？瘴募A、創(chuàng)建文件、查看共享文件。02安裝云容器服務(wù)安裝云容器服務(wù)本任務(wù)使用的容器是Kubernetes。準(zhǔn)備好Kubernetes.zip文件，然后將其放入共享文件夾，虛擬機(jī)獲取文件后將其解壓到目錄下。Kubernetes安裝包、解壓文件。安裝云容器服務(wù)接下來(lái)需要配置yum源，在local.repo文件內(nèi)編輯內(nèi)容的命令如下。#gedit/etc/yum.repos.d/local.repo添加如下內(nèi)容。

[kubernetes]name=Kubernetesbaseurl=file:///root/Kubernetesgpgcheck=0enabled=1配置完后，使用如下命令查看本地yum源。#yumrepolist安裝云容器服務(wù)看到結(jié)果中有Kubernetes即代表配置成功，如圖所示。安裝云容器服務(wù)接著需要安裝docker-ce。安裝完成之后啟動(dòng)并查看docker-ce的反饋信息。安裝docker-ce的命令如下，其執(zhí)行結(jié)果如圖所示。#yuminstalldocker-ce安裝云容器服務(wù)啟動(dòng)Docker的命令如下。#systemctlstartdocker;systemctlenabledocker查看docker信息的命令如下，其執(zhí)行結(jié)果如圖所示。#dockerinfo安裝云容器服務(wù)完成上面的操作之后，還需要安裝其他相關(guān)的包。安裝完成之后重新加載docker服務(wù)即可。安裝其他相關(guān)包的命令如下，其執(zhí)行結(jié)果如圖所示。#yuminstall-yyum-utilsdevice-mapper-persistent-data重新加載Docker服務(wù)的命令如下。#systemctldaemon-reload#systemctlrestartdocker;systemctlenabledocker03部署私有倉(cāng)庫(kù)部署私有倉(cāng)庫(kù)為防止下載速度過(guò)慢或者無(wú)法訪問(wèn)國(guó)外網(wǎng)站，本任務(wù)將實(shí)現(xiàn)打包部分Docker的鏡像。通過(guò)虛擬機(jī)和物理機(jī)的共享文件夾，把物理機(jī)的images壓縮包解壓到虛擬機(jī)的根目錄下。準(zhǔn)備鏡像文件、解壓images。部署私有倉(cāng)庫(kù)準(zhǔn)備好鏡像文件之后，導(dǎo)入registry鏡像并運(yùn)行。導(dǎo)入registry的命令如下，其執(zhí)行結(jié)果如圖所示。#dockerload</root/images/registry_latest.tar部署私有倉(cāng)庫(kù)查看registry鏡像的命令如下。#dockerimages運(yùn)行registry的命令如下。#dockerrun-d-v/opt/registry:/var/lib/registry-p5000:5000--restart=always--nameregistryregistry:latest查看運(yùn)行的容器的命令如下。#dockerps部署私有倉(cāng)庫(kù)準(zhǔn)備工作做好之后，需要配置registry，在daemon.json中添加以下內(nèi)容。編輯daemon.json文件的命令如下。#gedit/etc/docker/daemon.json添加的內(nèi)容如下。{“insecure-registries”:[“7:5000”]}內(nèi)容添加完成后，重啟registry容器，然后用curl進(jìn)行測(cè)試。重啟registry容器的命令如下。#systemctldaemon-reload;systemctlrestartdocker測(cè)試容器的命令如下。#curl7:5000/v2在瀏覽器中查看容器，如圖所示。部署私有倉(cāng)庫(kù)接著嘗試給registry容器打標(biāo)簽并將其上傳到私有倉(cāng)庫(kù)。給registry打標(biāo)簽的命令如下。#dockertagregistry7:5000/registry:latest查看鏡像的命令如下，其執(zhí)行結(jié)果如圖所示。#dockerimages部署私有倉(cāng)庫(kù)上傳registry鏡像的命令如下，其執(zhí)行結(jié)果如圖所示。#dockerpush7:5000/registry:latest部署私有倉(cāng)庫(kù)鏡像上傳完畢之后在瀏覽器查看