CL210红帽OpenStack平台架构--介绍容器服务

🎹 个人简介：大家好，我是 金鱼哥，CSDN运维领域新星创作者，华为云·云享专家，阿里云社区·专家博主
📚个人资质：CCNA、HCNP、CSNA（网络分析师），软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL😜
💬格言：努力不一定成功，但要想成功就必须努力🔥

🎈支持我：可点赞👍、可收藏⭐️、可留言📝

文章目录

• • • 📜容器服务介绍
    • 📜容器镜像和注册
    • • 📑稳定
      • 📑安全
      • 📑生命周期管理
      • 📑服务位置
      • 📑可伸缩性
    • 📜填充本地容器仓库
    • 📜容器的命令
    • • 📑docker ps
      • 📑docker stats
      • 📑docker images
      • 📑docker inspect
      • 📑docker logs
      • 📑docker exec
    • 📜日志文件和配置文件
    • • 📑日志文件位置
      • 📑配置文件位置
    • 📜课本练习
  • 💡总结

📜容器服务介绍

与红帽OpenStack平台的早期版本不同，后期版本使用容器来运行服务。容器化的体系结构确保每个OpenStack服务与主机隔离。主要的OpenStack服务都使用容器。容器是使用从Red Hat客户门户中提取的镜像构建的。容器服务管理由docker命令处理，替换systemd命令。底层Linux系统继续使用systemd命令。容器通过拉取新镜像并替换现有镜像来更新，并且使用Kolla工具集构建这些容器。

📜容器镜像和注册

Red Hat OpenStack Platform 12是第一个实现了容器化控制平面的发行版。每个服务容器运行一个独立的堆栈，不依赖于其他容器。运行容器化OpenStack服务的一些主要好处如下所述：

使用容器化控制平面服务的好处

📑稳定

因为每个服务容器都是隔离的，不依赖于其他容器，所以它减少了单个服务失败时的级联失败。

📑安全

容器镜像在设计上是不可变的。通过从原始镜像重新部署，可以很容易地重新构建损坏或修改的容器。

📑生命周期管理

管理这些服务容器的生命周期很容易，因为它们是独立的单元。因为可以独立地对每个服务容器进行升级和回滚，所以您不必担心在升级或回滚时破坏依赖关系。

📑服务位置

管理员可以根据需要在主机之间移动服务容器。

📑可伸缩性

每个服务容器都可以快速而轻松地伸缩。目前，由于对主机文件系统和网络的潜在依赖关系，只能在单个节点上放置一个服务容器实例。

推荐使用在undercloud上确认的本地仓库方法。在安装undercloud时，镜像仓库在端口8787上被确认。该部署同步来自远程仓库的镜像，并将它们推到docker-distribution服务。

(undercloud) [stack@director ~]$ systemctl status docker-distribution.service ● docker-distribution.service - v2 Registry server for Docker   Loaded: loaded (/usr/lib/systemd/system/docker-distribution.service; enabled; vendor preset: disabled)   Active: active (running) since Mon 2020-10-12 16:12:56 UTC; 1 day 10h ago Main PID: 1418 (registry)    Tasks: 7   CGroup: /system.slice/docker-distribution.service    └─1418 /usr/bin/registry serve /etc/docker-distribution/registry/config.ymlWarning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.

undercloud 仓库中填充了overcloud中包含的每个服务所需的镜像。在overcloud部署期间，将从这个本地仓库中心提取镜像。使用本地仓库中心可以加速部署并缓解网络拥塞，但是提供了有限的生命周期管理。在没有人工干预的情况下，镜像在部署的overcloud的生命周期中保持不变。

📜填充本地容器仓库

默认情况下，使用/usr/share/openstack-tripleo-common-containers/containers-imaqes/overcloud_ containers.yaml文件中定义的远程仓库提取容器镜像。要使用undercloud作为本地容器仓库，需要生成一个模板文件，其中包含overcloud部署所需的所有容器镜像，从而从远程仓库提取镜像。使用以下命令生成模板文件：

(undercloud) [stack@director ~]$ openstack overcloud container image prepare \-e /usr/share/openstack-tripleo-heat-templates/environments/ceph-ansible/ceph-ansible.yaml \--namespace=registry.access.redhat.com/rhosp13 \--prefix=openstack- \--tag-from-label {version}-{release} \--output-images-file /home/stack/local_registry_images.yaml

local_registry_images.yaml文件上传容器镜像到本地容器仓库。使用openstack overcloud image upload命令来上传容器镜像。使用以下命令列出上传到本地仓库的容器镜像：

(undercloud) [stack@director -]$ docker images --format="{{.Repository}}"172.25.249.200:8787/rhosp13/openstack-neutron-server-ovn172.25.249.200:8787/rhosp13/openstack-neutron-metadata-agent-ovn172.25.249.200:8787/rhosp13/openstack-rabbitmq172.25.249.200:8787/rhosp13/openstack-cinder-api172.25.249.200:8787/rhosp13/openstack-ceilometer-central…………

📜容器的命令

所有容器命令都需要root权限。（因为是用root权限运行）

使用docker version命令查找正在使用的docker版本。同时显示客户端和服务器版本

docker version(undercloud) [stack@director ~]$ docker versionClient: Version:  1.13.1 API version:     1.26 Package version: docker-1.13.1-68.gitdded712.el7.x86_64 Go version:      go1.9.2 Git commit:      dded712/1.13.1 Built:    Tue Jun 12 18:30:09 2018 OS/Arch:  linux/amd64Server: Version:  1.13.1 API version:     1.26 (minimum version 1.12) Package version: docker-1.13.1-68.gitdded712.el7.x86_64 Go version:      go1.9.2 Git commit:      dded712/1.13.1 Built:    Tue Jun 12 18:30:09 2018 OS/Arch:  linux/amd64 Experimental:    false

📑docker ps

docker ps命令列出了所有的容器。注意，容器可能同时存在于控制节点和计算节点上。您可以使用grep命令来优化搜索，也可以使用–format选项和docker ps命令来生成可读性更好的输出。选项-a列出了所有容器。默认情况下，只列出正在运行的容器。

[heat-admin@controller0 ~]$ docker psGot permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/json: dial unix /var/run/docker.sock: connect: permission denied[heat-admin@controller0 ~]$ sudo docker psCONTAINER ID IMAGE   COMMAND    CREATED      STATUS      PORTS NAMES93d806a63af1 172.25.249.200:8787/rhosp13/openstack-manila-share:pcmklatest   "/bin/bash /usr/lo..."   35 hours ago Up 35 hoursopenstack-manila-share-docker-0bb5228ae1d0a 172.25.249.200:8787/rhosp13/openstack-cinder-volume:pcmklatest  "/bin/bash /usr/lo..."   35 hours ago Up 35 hoursopenstack-cinder-volume-docker-09314ea858667 172.25.249.200:8787/rhosp13/openstack-ovn-northd:latest  "/bin/bash /usr/lo..."   35 hours ago Up 35 hoursovn-dbs-bundle-docker-0b5b9a671dbbd 172.25.249.200:8787/rhosp13/openstack-haproxy:pcmklatest "/bin/bash /usr/lo..."   35 hours ago Up 35 hourshaproxy-bundle-docker-028bfeb90f1b5 172.25.249.200:8787/rhosp13/openstack-redis:pcmklatest   "/bin/bash /usr/lo..."   35 hours ago Up 35 hoursredis-bundle-docker-09b470324ad68 172.25.249.200:8787/rhosp13/openstack-mariadb:pcmklatest "/bin/bash /usr/lo..."   35 hours ago Up 35 hoursgalera-bundle-docker-02c297a0596f3 172.25.249.200:8787/rhceph/rhceph-3-rhel7:latest  "/entrypoint.sh"  35 hours ago Up 35 hoursceph-mgr-controller040fd01c5c03e 172.25.249.200:8787/rhceph/rhceph-3-rhel7:latest  "/entrypoint.sh"  35 hours ago Up 35 hoursceph-mds-controller066a57bd58a9b 172.25.249.200:8787/rhceph/rhceph-3-rhel7:latest  "/entrypoint.sh"  35 hours ago Up 35 hoursceph-mon-controller0…………[heat-admin@controller0 ~]$ sudo docker ps | grep nova5bfcf5bbf99b 172.25.249.200:8787/rhosp13/openstack-nova-api:latest    "kolla_start"     24 months agoUp 35 hoursnova_metadata457d4ace92a0 172.25.249.200:8787/rhosp13/openstack-nova-api:latest    "kolla_start"     24 months agoUp 35 hours (unhealthy)  nova_api3a98c43a04f7 172.25.249.200:8787/rhosp13/openstack-nova-scheduler:latest     "kolla_start"     24 months agoUp 35 hours (unhealthy)  nova_scheduler35f522ad5783 172.25.249.200:8787/rhosp13/openstack-nova-novncproxy:latest    "kolla_start"     24 months agoUp 35 hours (unhealthy)  nova_vnc_proxyeb5d4133cd70 172.25.249.200:8787/rhosp13/openstack-nova-consoleauth:latest   "kolla_start"     24 months agoUp 35 hours (unhealthy)  nova_consoleautha39f81aa4a8b 172.25.249.200:8787/rhosp13/openstack-nova-api:latest    "kolla_start"     24 months agoUp 35 hoursnova_api_cron8ffb511c9318 172.25.249.200:8787/rhosp13/openstack-nova-conductor:latest     "kolla_start"     24 months agoUp 35 hours (unhealthy)  nova_conductor53d487974cc1 172.25.249.200:8787/rhosp13/openstack-nova-placement-api:latest "kolla_start"     24 months agoUp 35 hours[heat-admin@controller0 ~]$ sudo docker ps -a --format="{{.Names}}\t{{.Status}}" | grep novanova_api_discover_hostsExited (0) 24 months agonova_metadataUp 35 hoursnova_apiUp 35 hours (unhealthy)nova_schedulerUp 35 hours (unhealthy)nova_vnc_proxyUp 35 hours (unhealthy)nova_consoleauthUp 35 hours (unhealthy)nova_api_cronUp 35 hoursnova_conductorUp 35 hours (unhealthy)nova_db_syncExited (0) 24 months agonova_api_ensure_default_cellExited (0) 24 months agonova_api_map_cell0Exited (0) 24 months agonova_placementUp 35 hoursnova_api_db_syncExited (0) 24 months agonova_placement_init_logExited (0) 24 months agonova_metadata_init_logExited (0) 24 months agonova_api_init_logsExited (0) 24 months ago

注意：当特定服务启动、执行其必要的任务，然后退出时，会出现退出Exited状态。它不会推断该服务存在任何类型的问题。状态为Exited的容器留在内存中，以便可以访问它们的日志文件和配置。

–filter选项用于减少docker ps命令的输出。有许多参数可以与筛选器选项一起使用。示例参数包括名称、运行状况和状态。为了更好地管理输出，可以组合使用–filter和–format选项。

[heat-admin@controller0 ~]$ sudo docker ps --filter status=running --format="{{.ID}}\t{{.Names}}\t{{.Status}}"93d806a63af1openstack-manila-share-docker-0Up 35 hoursbb5228ae1d0aopenstack-cinder-volume-docker-0Up 35 hours9314ea858667ovn-dbs-bundle-docker-0Up 35 hoursb5b9a671dbbdhaproxy-bundle-docker-0Up 35 hours28bfeb90f1b5redis-bundle-docker-0Up 35 hours9b470324ad68galera-bundle-docker-0Up 35 hours2c297a0596f3ceph-mgr-controller0Up 36 hours40fd01c5c03eceph-mds-controller0Up 36 hours66a57bd58a9bceph-mon-controller0Up 36 hours………[heat-admin@controller0 ~]$ sudo docker ps --filter status=running --format="{{.ID}}\t{{.Names}}\t{{.Status}}" | grep horizon0f4f1f8f772ahorizonUp 36 hours

📑docker stats

docker stats命令显示特定容器的资源使用情况的实时统计数据。可以将stats命令与Linux平台上的top命令进行比较。您可以将一个空格分隔的容器列表传递给docker stats命令，以查询多个容器。可以查询状态为已停止和已退出的容器，但不会返回数据。

[root@demo -]# docker stats nova_api keystone

📑docker images

使用docker images命令来显示镜像仓库名称。所有可用镜像的大小、tags、镜像id和创建日期。添加image-name选项，以只显示来自指定的仓库。还可以使用–format选项定制输出。latest 标记会自动附加到每个仓库镜像的最高版本。

[heat-admin@controller0 ~]$ sudo docker imagesREPOSITORY     TAG   IMAGE ID     CREATED      SIZE172.25.249.200:8787/rhosp13/openstack-cinder-api  latestf7d7cbcfa600 2 years ago  991 MB172.25.249.200:8787/rhosp13/openstack-cinder-volume      lateste7a690608f11 2 years ago  1.02 GB172.25.249.200:8787/rhosp13/openstack-cinder-volume      pcmklatest   e7a690608f11 2 years ago  1.02 GB172.25.249.200:8787/rhosp13/openstack-cinder-scheduler   latest6d0b487a321a 2 years ago  908 MB172.25.249.200:8787/rhosp13/openstack-glance-api  latestbc037202b6b2 2 years ago  887 MB[heat-admin@controller0 ~]$ sudo docker images 172.25.249.200:8787/rhosp13/openstack-cinder-apiREPOSITORY      TAG   IMAGE ID     CREATED      SIZE172.25.249.200:8787/rhosp13/openstack-cinder-api   latestf7d7cbcfa600 2 years ago  991 MB[heat-admin@controller0 ~]$ sudo docker images 172.25.249.200:8787/rhosp13/openstack-cinder-api --format="{{.Repository}}\t{{.Tag}}" 172.25.249.200:8787/rhosp13/openstack-cinder-apilatest

📑docker inspect

docker inspect命令检查容器的配置。结果以JSON格式呈现。可以从JSON输出中提取任何字段。使用jq命令过滤JSON输出。

[root@controller0 ~]# docker inspect horizon[    { "Id": "0f4f1f8f772aac108cb094f33d18d370947a1a25e271c23f82258da7cb7ccf30", "Created": "2018-10-23T15:06:03.128216544Z", "Path": "kolla_start", "Args": [], "State": {     "Status": "running",     "Running": true,     "Paused": false,     "Restarting": false,     "OOMKilled": false,     "Dead": false,     "Pid": 5075,     "ExitCode": 0,     "Error": "",     "StartedAt": "2020-10-12T16:20:38.841251452Z",     "FinishedAt": "2020-10-12T16:19:27.369012909Z" },…………[root@controller0 ~]# docker inspect horizon | jq .[0].Mounts[  {    "Propagation": "rprivate",    "RW": false,    "Mode": "ro",    "Destination": "/etc/ssh/ssh_known_hosts",    "Source": "/etc/ssh/ssh_known_hosts",    "Type": "bind"  },…………# 要显示hosts path实例参数的值，请使用--format选项。[root@controller0 ~]# docker inspect --format="{{.HostsPath}}"  horizon/etc/hosts

📑docker logs

docker logs命令显示STDOUT的启动输出。此命令仅适用于由日志记录驱动程序启动的容器。docker 1ogs命令支持一系列选项。–since选项显示在给定日期之后生成的容器日志。–tail选项显示日志文件末尾指定的行数。

[root@controller0 ~]# docker logs horizon[Mon Oct 12 16:23:49.569171 2020] [so:warn] [pid 1] AH01574: module systemd_module is already loaded, skipping[Mon Oct 12 16:23:49.570745 2020] [so:warn] [pid 1] AH01574: module cgi_module is already loaded, skipping[Mon Oct 12 16:23:49.571331 2020] [so:warn] [pid 1] AH01574: module wsgi_module is already loaded, skipping[Mon Oct 12 16:23:49.589953 2020] [alias:warn] [pid 1] AH00671: The Alias directive in /etc/httpd/conf.d/autoindex.conf at line 21 will probably never match because it overlaps an earlier Alias.

注意：当容器被停止时，它们仍然留在内存中。此行为允许管理员在容器停止运行后对容器日志进行故障排除。

📑docker exec

要访问容器，使用docker exec命令启动/bin/bash。这提供了一个bash提示符，可以从该提示符直接在容器本身中运行命令。容器必须已经启动并运行，才能在其中执行进一步的命令。暂停或停止的容器将返回一个错误。该命令在容器的默认目录中执行。或者，您可以在容器中以非交互方式运行命令。

docker exec命令需要-i或交互式选项。–detach选项在后台运行该命令。要设置环境变量，请使用–env选项。一起运行一串命令，使用shell构造。例如docker-compose exec sh -c ' && && ’

[root@controller0 ~]# docker exec -it keystone /bin/bash()[root@controller0 /]# lsbin   dev  home  lib64  mnt opt   root  run_command  srv  tmp  varboot  etc  lib   media  openstack  proc  run   sbin  sys  usr[root@controller0 ~]# docker exec -t keystone /openstack/healthcheck{"versions": {"values": [{"status": "stable", "updated": "2018-02-28T00:00:00Z", "media-types": [{"base": "application/json", "type": "application/vnd.openstack.identity-v3+json"}], "id": "v3.10", "links": [{"href": "http://controller0.internalapi.overcloud.example.com:5000/v3/", "rel": "self"}]}, {"status": "deprecated", "updated": "2016-08-04T00:00:00Z", "media-types": [{"base": "application/json", "type": "application/vnd.openstack.identity-v2.0+json"}], "id": "v2.0", "links": [{"href": "http://controller0.internalapi.overcloud.example.com:5000/v2.0/", "rel": "self"}, {"href": "https://docs.openstack.org/", "type": "text/html", "rel": "describedby"}]}]}}300 172.24.1.1:5000 0.021 seconds

使用docker命令stop、start和restart来控制容器的运行。使用docker ps命令来验证容器的状态。

[root@controller0 ~]# docker stop horizon[root@controller0 ~]# docker ps -a --format="{{.Names}}\t{{.Status}}" | grep horizonhorizonUp About an hourhorizon_fix_permsExited (0) 24 months ago

📜日志文件和配置文件

📑日志文件位置

以前版本的Red Hat OpenStack将log文件存储在/var/log/service-name中，例如/var/log/cinder。在容器化架构中，日志文件存储在/var/log/containers/service-name中，例如/var/log/containers/ cinder。

注意：在容器化架构中，/var/log/service日志目录仍然存在，但是除了名为readme.txt的文件外，这些目录都是空的。

📑配置文件位置

与日志文件一样，配置文件也改变了位置。以前它们存储在/ etc/service中。在容器化体系结构中，配置存储在 /var/lib/config-data/puppet-generated/service-name目录中。

注意：/etc/service目录仍然存在，并且包含该服务的配置文件。但是，重要的是要知道，在这些配置文件中所做的任何更改都不会改变docker容器的配置。所有容器配置更改必须使用/ var/lib/config-data/puppet-generated/service/etc/service中的配置文件进行。

📜课本练习

[student@workstation ~]$ lab architecture-containerization setup Setting up workstation for lab exercise work: . Verifying node reachable: director..........................  SUCCESS . Verifying node reachable: controller0.......................  SUCCESS

章节内容已有相关演示，就不再进行操作。

💡总结

RHCA认证需要经历5门的学习与考试，还是需要花不少时间去学习与备考的，好好加油，可以噶🤪。

以上就是【金鱼哥】对 第一章 红帽OpenStack平台架构–介绍容器服务 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。

💾红帽认证专栏系列：
RHCSA专栏：戏说 RHCSA 认证
RHCE专栏：戏说 RHCE 认证
此文章收录在RHCA专栏：RHCA 回忆录

如果这篇【文章】有帮助到你，希望可以给【金鱼哥】点个赞👍，创作不易，相比官方的陈述，我更喜欢用【通俗易懂】的文笔去讲解每一个知识点。

如果有对【运维技术】感兴趣，也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️，我将会给你带来巨大的【收获与惊喜】💕💕！