Wie zum ausführen von docker-Komponieren auf remote-host?

Ich habe die compose-Datei lokal. Wie bundle von Containern auf dem remote-host wie docker-compose up -d mit DOCKER_HOST=<some ip>?

  • Ihre Frage ist unklar für mich. Haben Sie tatsächlich bereitstellen möchten einen container auf einem remote-host über docker-compose?
  • ja, wie eine docs.docker.com/compose/production, Aber ich will es tun, ohne docker-Maschine
  • Überprüfen Sie heraus diesen Artikel: developer.rackspace.com/blog/...
  • Ich verstehe nicht die Frage. DOCKER_HOST=... docker-compose up -d sollte funktionieren
InformationsquelleAutor Arsen | 2016-02-16
  1. 11

    Wenn Sie nicht brauchen, zu laufen docker-container auf Ihrem lokalen Rechner, aber immer noch auf den gleichen remote-Computer, ändern Sie diese in Ihrem docker-Einstellung.

    Auf der lokalen Maschine:
    Sie können Steuern Sie remote-Hosts mit dem -H-parameter

    docker -H tcp://remote:2375 pull ubuntu

    Verwenden Sie es mit docker-verfassen, sollten Sie diesen parameter in /etc/default/docker

    Auf der remote-Maschine

    Sollten Sie hören von externen adress-und nicht nur unix-socket.

    Sehen Binden Sie das Andockfenster auf einen anderen host/port oder einen Unix-socket für mehr details.

    Wenn Sie ausführen müssen, um den container auf mehreren remote-hoste, sollten Sie konfigurieren Docker Swarm

    • Beachten Sie, dass standardmäßig so kann jeder im Netzwerk darauf zugreifen, die Maschine ist Docker-daemon. Da der Zugang zu den Docker-daemon ist eine Art ähnlich sudo Rechte auf der Maschine, Sie sollten dies nur tun, in einer vertrauenswürdigen Umgebung. Es gibt Ansätze zu sichern oder zu begrenzen, den Zugriff auf Vertrauenswürdige Kunden nur, welches hier erklärt wird oder in mehreren blog-posts zum Thema. Es ist eher ein Thema für fortgeschrittene allerdings. docs.docker.com/engine/security/https/...
    InformationsquelleAutor Thibaut
  2. 18

    Nach der Veröffentlichung von Andockfenster 18.09.0 und die (so wie jetzt) anstehende docker-compose v1.23.1 dieses release wird eine Menge einfacher. Diese genannten Andockfenster Version fügte Unterstützung für die ssh Protokoll der DOCKER_HOST - Umgebungsvariable und die -H argument docker ... Befehle beziehungsweise. Die nächste docker-compose release enthalten wird diese Funktion auch.

    Erste von allen, müssen Sie SSH-Zugriff auf den Zielrechner (die Sie wahrscheinlich benötigen, mit jedem Ansatz).

    Dann entweder:

    # Re-direct to remote environment.
export DOCKER_HOST="ssh://my-user@remote-host"

# Run your docker-compose commands.
docker-compose pull
docker-compose down
docker-compose up

# All docker-compose commands here will be run on remote-host.

# Switch back to your local environment.
unset DOCKER_HOST

    Oder wenn Sie es bevorzugen, all in one gehen Sie für einen Befehl nur:

    docker-compose -H "ssh://my-user@remote-host" up

    Eine große Sache über dieses ist, dass alle lokalen Umgebungsvariablen, die Sie verwenden können, in Ihrem docker-compose.yml - Datei für die Konfiguration verfügbar sind zimmerreserviereung, ohne das Sie übertragen diese über remote-host in gewisser Weise.

    • Würde brauche ich, um das Komponieren auf dem remote-server oder tut es alle set-up für mich da?
    • Soweit ich weiß, werden Sie nicht brauchen docker-compose auf dem remote-server. docker-compose ist nur ein wrapper für die Ausführung von verschiedenen regelmäßigen docker Befehle in Ihrem Auftrag. Beim laufen docker-compose -H "ssh://my-user@remote-host" up würde dies übersetzen auf die Steuerung der Maschine in etwas entlang der Linien von docker -H "ssh://my-user@remote-host" run --name foo some-image ..., so dass keine docker-compose Befehle werden auf der remote-Maschine.
    InformationsquelleAutor Dirk
  3. 8

    Vom Komponieren Dokumentation

    Verfassen CLI-Umgebungsvariablen

    DOCKER_HOST

    Legt die URL der docker-daemon. Mit der Docker-client standardmäßig auf unix:///var/run/docker.Socke.

    so, dass wir tun können,

    export DOCKER_HOST=tcp://192.168.1.2:2375
docker-compose up
    • Dies funktioniert nur, wenn Sie die Konfiguration des Docker-daemon auf dem Ziel-Computer zu ermöglichen remote-Zugriff über TCP, wie erläutert, z.B. hier: success.docker.com/article/... Auch immer die Sicherheitsaspekte im Auge, die ich beschrieben in meinem Kommentar zu @Thibaut ' s Antwort.
    InformationsquelleAutor guillem
  4. 4

    Gegeben, dass Sie in der Lage sind, sich auf der remote-Maschine, ein weiterer Ansatz für die laufende docker-compose Befehle auf, die Maschine zu verwenden SSH.

    Kopieren Sie Ihre docker-compose.yml - Datei auf den remote-host über scp führen docker-compose Befehle über SSH schließlich Entferne die Datei wieder.
    Diese könnte wie folgt Aussehen:

    scp ./docker-compose.yml SomeUser@RemoteHost:/tmp/docker-compose.yml
ssh SomeUser@RemoteHost "docker-compose -f /tmp/docker-compose.yml up"
ssh SomeUser@RemoteHost "rm -f /tmp/docker-compose.yml"

    Man könnte sogar machen es kürzer und weglassen senden und entfernen der docker-compose.yml - Datei mit der -f - option docker-compose was erwarten die docker-compose.yml - Datei geleitet werden, die aus stdin. Nur Rohr die Inhalte an die SSH Befehl:

    cat docker-compose.yml | ssh SomeUser@RemoteHost "docker-compose -f - up"

    Wenn Sie das ersetzen von Umgebungsvariablen in Ihrem docker-compose.yml - Datei, die oben genannten Befehl wird nicht ersetzen Sie Sie mit Ihrem lokalen Werte auf dem remote-host und Befehlen Fehler auftreten, die durch die Variablen werden nicht gesetzt. Um dies zu überwinden, die envsubst utility kann verwendet werden, um ersetzen Sie die Variablen mit Ihrem lokalen Werte in den Speicher, bevor Rohrleitungen, die Inhalte, auf die SSH Befehl:

    envsubst < docker-compose.yml | ssh SomeUser@RemoteHost "docker-compose up"
    • das ist neu... was ist, wenn der yml-Datei enthält Bilder, die in einer privaten Registrierung, die eine Anmeldung erfordert?
    • Ich denke, dass in diesem Fall müssten Sie einen login-Schritt irgendwo dazwischen. Entweder interaktiv mit einem Benutzer/Kennwort-Eingabeaufforderung mit docker login my.docker.registry oder mit Ihrem Benutzer und Passwort auf der Kommandozeile (darauf achten, dass dieser Aufenthalt sicher aber).
    InformationsquelleAutor Dirk
  5. 4

    Noch eine andere Möglichkeit, die ich erst vor kurzem entdeckt, ist die Steuerung ein remote-Andockfenster Unix-Sockets über einen SSH-tunnel (credits https://medium.com/@dperny/forwarding-the-docker-socket-over-ssh-e6567cfab160, wo ich gelernt, über diesen Ansatz).

    Voraussetzung

    Sind Sie in der Lage, SSH-Verbindung auf den Zielrechner. Ohne Passwort, Schlüssel-basierter Zugang wird bevorzugt für Sicherheit und Komfort, können Sie lernen, wie Sie diese einrichten, z.B. hier: https://askubuntu.com/questions/46930/how-can-i-set-up-password-less-ssh-login

    Außerdem werden einige Quellen erwähnen die Weiterleitung von Unix-sockets über SSH-Tunnel ist erst ab OpenSSH v6.7 (run ssh -V zu überprüfen), habe ich nicht versuchen, diese auf ältere Versionen obwohl.

    SSH-Tunnel

    Nun erzeugen Sie eine neue SSH-tunnel zwischen einem lokalen Standort-und Andockfenster-Unix-socket auf dem remote-Rechner:
    ssh -nNT -L $(pwd)/docker.sock:/var/run/docker.sock user@someremote

    Alternativ ist es auch möglich, eine Bindung an einen lokalen port, anstatt eine Datei Speicherort. Stellen Sie sicher, dass der port ist offen für verbindungen und nicht bereits verwendet wird.
    ssh -nNT -L localhost:2377:/var/run/docker.sock user@someremote

    Re-direct Docker-Client

    Verlassen das terminal öffnen, und öffnen Sie eine zweite. In es, Ihre Docker-client mit dem neu erstellten tunnel-socket anstelle von Ihrem lokalen Unix-Docker socket.

    Wenn Sie an einer Datei Ort:

    export DOCKER_HOST=unix://$(pwd)/docker.sock

    Wenn Sie an einen lokalen port (z.B. port wie oben verwendet):

    export DOCKER_HOST=localhost:2377

    Führen Sie jetzt einige Docker-Befehle wie docker ps oder starten Sie einen Behälter, ziehen Sie ein Bild etc. Alles geschehen wird auf dem remote-Computer, solange der SSH-tunnel aktiv ist. Um die lokalen Docker-Befehle wieder:

    • In der Nähe des Tunnels durch schlagen Ctrl+C im ersten terminal.
    • Wenn Sie an einen Speicherort der Datei: Löschen Sie die temporäre tunnel-Buchse wieder. Andernfalls werden Sie nicht in der Lage zu öffnen, die gleiche, die später wieder: rm -f "$(pwd)"/docker.sock
    • Machen, Ihre Docker-client mit Ihrem lokalen Unix-socket wieder (das ist der Standard, wenn nicht gesetzt): unset DOCKER_HOST

    Die große Sache über dieses ist, dass Sie speichern Sie die Mühe des Kopierens docker-compose.yml Dateien und andere Ressourcen um oder setzen von environment-Variablen, die auf eine remote-Maschine (was schwierig ist).

    Nicht-interaktiven SSH-Tunnel

    Wenn Sie dies nutzen wollen, das in einer Skript-Kontext, in dem ein interaktives terminal ist nicht möglich, es gibt einen Weg, um öffnen und schließen der SSH-tunnel im hintergrund mit der SSH ControlMaster und ControlPath Optionen:

    # constants
TEMP_DIR="$(mktemp -d -t someprefix_XXXXXX)"
REMOTE_USER=some_user
REMOTE_HOST=some.host
control_socket="${TEMP_DIR}"/control.sock
local_temp_docker_socket="${TEMP_DIR}"/docker.sock
remote_docker_socket="/var/run/docker.sock"

# open the SSH tunnel in the background - this will not fork
# into the background before the tunnel is established and fail otherwise
ssh -f -n -M -N -T \
    -o ExitOnForwardFailure=yes \
    -S "${control_socket}" \
    -L "${local_temp_docker_socket}":"${remote_docker_socket}" \
    "${REMOTE_USER}"@"${REMOTE_HOST}"

# re-direct local Docker engine to the remote socket
export DOCKER_HOST="unix://${local_temp_docker_socket}"

# do some business on remote host
docker ps -a

# close the tunnel and clean up
ssh -S "${control_socket}" -O exit "${REMOTE_HOST}"
rm -f "${local_temp_docker_socket}" "${control_socket}"
unset DOCKER_HOST

# do business on localhost again
    InformationsquelleAutor Dirk
Schreibe einen Kommentar