开发者社区> 汤青松> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

使用PHP搭建Web版Docker管理系统实践

简介: 版权声明:作者:汤青松 https://blog.csdn.net/u013431141/article/details/81612523 一、背景 团队中使用容器比较频繁,但并不是所有人都可以登陆服务器去执行命令,但是又需要用到docker,所以有一个需求通过web来管理docker,而其他语言并不怎么熟悉,后期维护成本比较高,所以笔者采用PHP来管理容器。
+关注继续查看
版权声明:作者:汤青松 https://blog.csdn.net/u013431141/article/details/81612523

一、背景

团队中使用容器比较频繁,但并不是所有人都可以登陆服务器去执行命令,但是又需要用到docker,所以有一个需求通过web来管理docker,而其他语言并不怎么熟悉,后期维护成本比较高,所以笔者采用PHP来管理容器。

在技术调研阶段,笔者一开始想的是用php的system来执行docker命令,后来查找了相关资料发现,原来docker本身提供了一套API来管理它,因此倒省了很多事情。

二、操作概要

  1. 开启Docker Remote Api
  2. 搭建Web-docker
  3. 功能验证与测试

三、开启Docker Remote Api

docker提供API支持,但是默认情况下并没有开启,因此需要使用的时候需要把API功能开启,笔者开启的方法选择了socat这个组件,下面介绍一下如何安装及启动socat,这里介绍brew和docker分别的安装方法,读者只需要采用其中一种即可。

参考文档:Docker on Mac上的Remote API 远程控制

3.1 使用brew安装socat

brew安装命令如下:

brew install socat

安装完成后,需要启动,命令如下:

socat -d TCP-LISTEN:2375,range=127.0.0.1/32,reuseaddr,fork UNIX:/var/run/docker.sock

3.2 使用Docker安装

安装docker

brew cask install docker

启动socat命令

docker run -d -v /var/run/docker.sock:/var/run/docker.sock -p 2375:2375 bobrik/socat TCP4-LISTEN:2375,fork,reuseaddr UNIX-CONNECT:/var/run/docker.sock

3.3 测试API开启状态

通过CURL来验证是否开启成功,命令为:

curl localhost:2375/version

当curl输出如下数据,便说明api已经开启成功,返回结果如下:

{
    "Platform": {
        "Name": ""
    },
    "Components": [{
        "Name": "Engine",
        "Version": "18.03.1-ce",
        "Details": {
            "ApiVersion": "1.37",
            "Arch": "amd64",
            "BuildTime": "2018-04-26T07:22:38.000000000+00:00",
            "Experimental": "true",
            "GitCommit": "9ee9f40",
            "GoVersion": "go1.9.5",
            "KernelVersion": "4.9.87-linuxkit-aufs",
            "MinAPIVersion": "1.12",
            "Os": "linux"
        }
    }],
    "Version": "18.03.1-ce",
    "ApiVersion": "1.37",
    "MinAPIVersion": "1.12",
    "GitCommit": "9ee9f40",
    "GoVersion": "go1.9.5",
    "Os": "linux",
    "Arch": "amd64",
    "KernelVersion": "4.9.87-linuxkit-aufs",
    "Experimental": true,
    "BuildTime": "2018-04-26T07:22:38.000000000+00:00"
}

四、搭建Web-docker

4.1 下载Web-docker

Web-docker是用PHP所开发的docker管理系统,目前支持持批量删除镜像和容器、 镜像创建、镜像标签修改、镜像history与inspect查看; 以及支持容器中的常规操作,比如重启、暂停等;支持容器的重命名、进程查看、容器内文件系统的改变以及inspect的查看;

Web-docker码云地址:https://gitee.com/songboy/Docker-Web

笔者采用了git克隆方式下载,其命令如下:

git clone https://gitee.com/songboy/Docker-Web.git

4.2 新增虚拟主机

当代码下载下来之后,笔者想要在浏览器中访问,还需要在nginx配置文件中为其创建一个虚拟主机,其配置文件如下,读者需注意修改项目路径

server {
    listen       80;
    server_name  webdocker.songboy.net;
    root  /Users/song/mycode/work/Docker-Web;
    location / {
        index index.html index.htm index.php; 
    }

    location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
}

笔者增加了一个主机后,还需要将域名解析到本地,所以增加一个本地host记录,mac系统中存放于 /etc/hosts ,笔者需要在其尾部增加一行

127.0.0.1       webdocker.songboy.net

4.3 修改配置文件

web-docker的配置文件位于项目根目录的config.php中,笔者需要修改其中的地址部分,将其修改如下内容:

<?php
 date_default_timezone_set('UTC');
 define('ROOT_PATH',dirname(__FILE__));
 define('DOCKER_URL','http://127.0.0.1:2375');

spl_autoload_register(function($className){
    include_once 'libs/'.$className.'.class.php';
});

确保DOCKER_URL地址正确,比如笔者搭建在本机,所以使用了127.0.0.1作为地址。

五、功能验证与测试

在前面的两个步骤操作完成之后,笔者已经完成了搭建的过程,现在需要来验证功能是否真的搭建成功,笔者这里验证镜像列表、容器列表、镜像创建几个功能。

5.1 Web-docker首页

现在笔者打开Web-docker,URL地址如下:

http://webdocker.songboy.net/

打开首页之后,配置正确应该可以看到一些统计信息,如下图所示
image

5.2 验证镜像列表

笔者现在通过命令行查看镜像列表当中有哪些镜像,然后再通过浏览器访问Web-docker,查看镜像列表是否能对应

查看镜像列表命令:
docker images

如下信息可以看到docker当前有10个镜像

REPOSITORY                                                       TAG                 IMAGE ID            CREATED             SIZE
registry.cn-hangzhou.aliyuncs.com/daxia/websafe                  v3                  bfae72172ad6        5 days ago          2.13GB
registry.cn-hangzhou.aliyuncs.com/daxia/websafe                  v2                  d18bb3c1ec4f        5 days ago          2.13GB
registry.cn-hangzhou.aliyuncs.com/daxia/websafe                  <none>              f72835d39e9f        7 days ago          2.13GB
registry.cn-hangzhou.aliyuncs.com/daxia/websafe                  lnmp                f6da484f22c0        7 days ago          1.95GB
ubuntu                                                           latest              735f80812f90        2 weeks ago         83.5MB
registry.cn-hangzhou.aliyuncs.com/daxia/ubuntu18_lnmp            1                   8801b0f09382        5 weeks ago         334MB
registry.cn-hangzhou.aliyuncs.com/daxia/ubuntu18_lnmp1.5         2                   9a867670312d        5 weeks ago         1.23GB
registry.cn-hangzhou.aliyuncs.com/max/lnmp1.4-php7.1-centos6.7   latest              250c17daece3        11 months ago       1.1GB
zzhpeng/lnmp1.4                                                  latest              b2ab0ed558bb        17 months ago       602MB
bobrik/socat                                                     latest              e617a56c238e        3 years ago         6.95MB
在浏览器中验证

点击侧边的镜像,可以在浏览器中看到的镜像列表

image

在浏览器的镜像列表中笔者看到这里所展示的镜像与命令行返回的一致,说明这个镜像列表正常。

5.3 验证容器列表

现在笔者再通过命令行查看容器列表当中有哪些容器,然后再通过浏览器访问Web-docker,查看容器列表是否能对应

命令行查看容器

查看容器镜像列表命令如下:

docker ps -a

docker返回的容器列表:

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
1002d82da57d        bobrik/socat        "socat TCP4-LISTEN:2…"   14 minutes ago      Up 14 minutes       0.0.0.0:2375->2375/tcp   vibrant_pasteur
浏览器中的容器列表

在Web-docker中,点击容器列表,变可以看到容器列表,如下图所示

image

对比之后可以看到容器返回的容器列表与浏览器中的列表一致,同时也看到了笔者启动socat容器正在运行

5.4 创建镜像

现在笔者需要测试一下创建镜像的功能,Web-docker支持使用dockerfile语法构建镜像,在镜像列表中,有一个大文本框,可以把dockerfile代码粘贴进去,如下代码:

FROM ubuntu:18.04

MAINTAINER tangqingsong 

# 使用国内源
ADD sources.list /etc/apt/

# 安装服务
RUN apt-get -y update
RUN apt-get -y install php php-mysqlnd mysql-server wget unzip

查看镜像列表命令:

docker images

当命令执行完成之后docker返回的前4个结果如下:

REPOSITORY                  TAG         IMAGE ID            CREATED             SIZE
<none>                      <none>      25253e759d63        5 seconds ago       83.5MB
ubuntu                      18.04       735f80812f90        2 weeks ago         83.5MB
ubuntu                      latest      735f80812f90        2 weeks ago         83.5MB
bobrik/socat                latest      e617a56c238e        3 years ago         6.95MB
浏览器中查看镜像列表

在命令行当中能看出增加,那么现在同样通过Web-docker来查看是否有变化,如下图

image

在图中可以看到镜像数量增加了两个,一个是base镜像,另外一个便是笔者新创建的镜像了。

5.5 后续

Docker-Web目前的功能并不是非常完善,某些功能还处于待添加状态,有兴趣的同学可以贡献一些新功能,遇到也可以和笔者一起交流


作者:汤青松

微信:songboy8888

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Docker实践,来自沪江、滴滴、蘑菇街架构师的经验之谈
架构师小组交流会:每期选一个时下最热门的技术话题进行小组交流。 第一期主题:容器实践。Docker 作为当前最具颠覆性的开源技术之一,其轻量虚拟化、可移植性是CI/CD,DevOps,微服务的重要实现技术。但目前技术还不够成熟,在生产实践中会遇到不少坑。本期参与小组交流的是国内较早采用 Docker 实践的公司。 参与嘉宾:沪江架构师黄凯、滴滴架构师田智伟、蘑菇街架构师张振华、蘑菇街运维架构师向靖、七牛技术总监袁晓沛、扇贝技术总监丁彦
66 0
什么,容器太多操作不过来?我选择Docker Compose梭哈(下)
什么,容器太多操作不过来?我选择Docker Compose梭哈(下)
649 0
在Docker上部署容器时应考虑的安全风险
本文讲的是在Docker上部署容器时应考虑的安全风险,被称为容器的操作系统级虚拟化实例平台,已成为超级流行的基础设施技术。灵活的容器化,完全改变了我们大规模部署和维护应用的方式,其中大企业市场是关键驱动因素。
1600 0
flannel 的连通与隔离 - 每天5分钟玩转 Docker 容器技术(61)
上一节我们在 flannel 网络中部署了容器,本节讨论 flannel 的连通和隔离特性。 flannel 网络连通性 测试 bbox1 和 bbxo2 的连通性: bbox1 能够 ping 到位于不同 subnet 的 bbox2,通过 traceroute 分析一下 bbox1 到 bbox2 的路径。
1154 0
macvlan 网络隔离和连通 - 每天5分钟玩转 Docker 容器技术(57)
上一节我们创建了两个 macvlan 并部署了容器,网络结构如下: 本节验证 macvlan 之间的连通性。 bbox1 能 ping 通 bbox3,bbox2 能 ping 通 bbox4。
1517 0
以Docker容器方式安装Ceph
获取Ceph的Docker镜像 因为公司对于网络环境的限制,安装ceph时使用ceph-deploy反而很不方便,且ssh免密码方式也不适用,所以使用docker方式安装。 Git地址 https://github.
3544 0
创建 macvlan 网络 - 每天5分钟玩转 Docker 容器技术(55)
上一节我们准备好了 macvlan 的实验环境,今天在 host1 和 host2 中创建 macvlan 网络 mac_net1: 注意:在 host2 中也要执行相同的命令。
2210 0
+关注
汤青松
《PHP Web安全开发实战》 作者 ;微信 songboy8888
文章
问答
文章排行榜
最热
最新
相关电子书
更多
蚂蚁金服Docker网络插件 开发和实践
立即下载
Serverless 开发实战--十分钟上线一个 Web 应用
立即下载
阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库
立即下载