正面回答这个问题之前,先看看虚拟机和Dcoker的区别。总结一下虚拟机和Docker的区别: 再正面回答一下“Docker可以代替虚拟机运行生产
服务器么”? 应用部署到服务器上的过程: 因为我是做java开发的,就拿一个正常的java项目举例。首先需要在服务器上搭建基础环境: 这只是一个简单的项目的部署前的配置,之后把您的项目打包发送的tomcat,运行即可。那如果有十几个服务器需要部署呢?是不是就要配置环境十多次,那人不是崩溃了。而且还会出现开发那边运行没问题,部署上去有问题的事情。所以这个时候docker出来了。 应用部署到docker上的过程:两步搞定,不需要配置复杂的环境。如果有十多个
容器需要部署怎么办?直接远程下载
镜像即可,是不是很简单。 docker适合平台统一在linux的大单位用,服务越多越好,比如几百、几千、几万。配合k8s调度和微服务改造、加上自动化运维,能够实现弹性扩容和缩容,达到on demand的效果,典型的用例是互联网内容提供商。 对于一般中小企业,只有几十台服务器的,平台不统一的,投资docker不如虚拟机。 除了不能跨os平台,docker的另一个缺陷是隔离度不够。 先说答案:可以,但是没有必要。 容器技术是虚拟化技术的应用,使用容器代替虚拟机运行程序自然是可以的,容器在持续集成方面相对虚拟机还有一定的优势,但是如果仅仅是为了用容器而用容器,则没有必要。 容器技术最大的优势是容器编排,可以实现线上服务的无缝扩容,缩容,降级,熔断等自动化操作,极大的降低运维成本。所以,如果不用容器编排,则无须急着迁移。 理论上完全可以的,但目前我所接触到的生产方案基本上都是docker在虚机集群上跑。 看系统的要求了。docker不可能完全替代全部,windows服务器不可以,软件系统没有使用docker重新加载的,也是很难的。 用docker需要配合自动化,否则那是给自己找麻烦前言 STUN,首先在RFC3489中定义,作为一个完整的NAT穿透解决方案,英文全称是Simple Traversal of UDP Through NATs,即简单的用UDP穿透NAT。 TURN,首先在RFC5766中定义,英文全称是Traversal Using Relays around NAT:Relay Extensions to Session Traversal Utilities for NAT,即使用中继穿透NAT:STUN的扩展 简单的说,TURN与STURN的共同点都是通过修改应用层中的私网地址达到NAT穿透的效果,异同点是TURN是通过两方通讯的“中间人”方式实现穿透。 ICE的全称Interactive Connectivity Establ.shment(互动式连接建立),由IETF的MMUSIC工作组开发出来的,它所提供的是一种框架,使各种NAT穿透技术可以实现统一。 STUN和TURN服务器和ICE可以参考阅读: P2P技术详解(三):P2P技术之STUN、TURN、ICE详解 本文介绍如何通过DOCKER搭建STUN和TURN服务器,步骤如下1:创建Dockerfile,内容如下:FROM ubuntu:14.04 MAINTAINER Patxi Gortázar <patxi.gortazar@gmail.com> RUN apt-get update &&apt-get install -y \ curl \ libevent-core-2.0-5 \ libevent-extra-2.0-5 \ libevent-openssl-2.0-5 \ libevent-pthreads-2.0-5 \ libhiredis0.10 \ libmysqlclient18 \ libpq5 \ telnet \ wget RUN wget http://turnserver.open-sys.org/downloads/v4.4.2.2/turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz \ &&tar xzf turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz \ &&dpkg -i coturn_4.4.2.2-1_amd64.deb COPY ./turnserver.sh /turnserver.shENV TURN_USERNAME test ENV TURN_PASSWORD testENV REALM kurento.org ENV NAT true EXPOSE 3478 3478/udp ENTRYPOINT ["/turnserver.sh"]2:创建turnserver.sh,内容如下#!/bin/bash set-e if[$NAT="true"-a-z"$EXTERNAL_IP"]then #Try to get public IP PUBLIC_IP=$(curl http://169.254.169.254/latest/meta-data/public-ipv4)||echo"No public ip found on http://169.254.169.254/latest/meta-data/public-ipv4" if[-z"$PUBLIC_IP"]then PUBLIC_IP=$(curl http://icanhazip.com)||exit1 fi #Try to get private IP PRIVATE_IP=$(ifconfig|awk'/inet addr/{print substr($2,6)}'|grep -v 127.0.0.1)||exit1 exportEXTERNAL_IP="$PUBLIC_IP/$PRIVATE_IP" echo"Starting turn server with external IP:$EXTERNAL_IP" fi echo'min-port=49152'>/etc/turnserver.conf echo'max-port=65535'>>/etc/turnserver.conf echo'fingerprint'>>/etc/turnserver.conf echo'lt-cred-mech'>>/etc/turnserver.conf echo"realm=$REALM">>/etc/turnserver.conf echo'log-file stdout'>>/etc/turnserver.conf echo"user=$TURN_USERNAME:$TURN_PASSWORD">>/etc/turnserver.conf [$NAT="true"]&&echo"external-ip=$EXTERNAL_IP">>/etc/turnserver.conf exec/usr/bin/turnserver"$@"3:使用docker build 创建镜像,执行结果如下[root@www]# docker build -t teststurn_1 . Sending build context to Docker daemon 4.096kB Step 1/11 : FROM ubuntu:14.04 --->6e4f1fe62ff1 Step 2/11 : MAINTAINER Patxi Gortázar <patxi.gortazar@gmail.com> --->Using cache --->4460f9f84053 Step 3/11 : RUN apt-get update &&apt-get install -y curl libevent-core-2.0-5 libevent-extra-2.0-5 libevent-openssl-2.0-5 libevent-pthreads-2.0-5 libhiredis0.10 libmysqlclient18 libpq5 telnet wget --->Using cache --->05ed9ced48a5 Step 4/11 : RUN wget http://turnserver.open-sys.org/downloads/v4.4.2.2/turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz &&tar xzf turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz &&dpkg -i coturn_4.4.2.2-1_amd64.deb --->Using cache --->d82ed28fdac9 Step 5/11 : COPY ./turnserver.sh /turnserver.sh --->Using cache --->1d37a488282c Step 6/11 : ENV TURN_USERNAME test --->Running in bfd88f08db42 Removing intermediate container bfd88f08db42 --->cf8af0504b95 Step 7/11 : ENV TURN_PASSWORD test --->Running in b8ef33b7c213 Removing intermediate container b8ef33b7c213 --->32a832f23169 Step 8/11 : ENV REALM kurento.org --->Running in bbe129edf5b3 Removing intermediate container bbe129edf5b3 --->21fdfe34689b Step 9/11 : ENV NAT true --->Running in 5bdfe8555d5e Removing intermediate container 5bdfe8555d5e --->dc7fc896841c Step 10/11 : EXPOSE 3478 3478/udp --->Running in 67aaa1966f68 Removing intermediate container 67aaa1966f68 --->a12646ed45ff Step 11/11 : ENTRYPOINT ["/turnserver.sh"] --->Running in b8fc2ff09265 Removing intermediate container b8fc2ff09265 --->f5e5acad0f81 Successfully built f5e5acad0f81 Successfully tagged teststurn_1:latest执行完后可以看到自己创建的镜像名称为teststurn_1 4:启动docker的镜像,并开启端口3478 docker run -d -p 3478:3478 -p 3478:3478/udp teststurn_1 启动后需要等待一两分钟才能测试顺畅 5:测试服务器效果 打开 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ 并输入自己的本机IP和端口,分别测试两种协议服务是否生效1、有2台服务器A和B,系统为centos7
2、有一个分布式的服务端需要部署在A和B上,其中A为主服务,B负责子服务
3、A和B需要在一个网络环境下能互相连接通信
4、A需要暴露2001和4001端口给外网客户端进行连接
5、2台机器都提供一个账户名为"my"的账号用于给对方ssh登录用
参考 https://www.runoob.com/docker/docker-tutorial.html
我们使用 docker run 来创建容器并运行,此时容器在后台运行
我们使用 docker exec 来进入容器内的服务器
此时我们的已经登录进了A服务器,接下来在A服务器上我们进行服务安装通用的基础配置,目的是以后将A服务器作为镜像快速搭建B\C\D\E服务器
查看 cd /etc/ssh 目录如果没有则需要执行下面安装:
配置 vi /etc/ssh/sshd_config ,将以下几项打开
配置完毕后我们启动sshd服务
然后检查sshd启动情况
A服务器的配置基本完成了,现在我们退出A服务器
在我们主机上进行下面的操作
由于我们接下来需要将A、B服务器放在一个网络环境下,这里我们先创建一个网络,命名为myNet
用我们制作的镜像重新创建一次服务器A和B,并且让他们加入我们之前创建的网络myNet内,并实现A服务器暴露2001和4001端口给外网也就是docker外的机器访问
现在我们已经创建好了A和B服务器,由于他们在myNet网络下,互相可以通过容器名来访问,不需要通过IP了,我们尝试从B服务器去ssh A服务器并且用my账号
现在我们A和B服务器就像在局域网一样,不用关心对方IP使用别名即可连接了,并且A对外暴露了端口2001和4001供外部连接
微信扫一扫
支付宝扫一扫
评论列表(0条)