文章索引:
1、docker入门之镜像、容器和仓库
2、docker的安装与镜像加速器的配置
3、docker系列根本课程--如何获取镜像、列出镜像和删除镜像
4、docker系列根本课程:利用commit 理解镜像构成
5、docker系列根本课程:利用 Dockerfile 定制镜像
6、docker系列根本课程:Dockerfile 指令详解(1)
7、docker系列根本课程:Dockerfile 指令详解(2)
8、docker系列根本课程:Dockerfile 指令详解(3)
9、docker系列根本课程:docker容器的操作与掩护
10、docker仓库的利用以及通过Nexus构建私有仓库
11、Docker数据管理以及数据持久化机制
12、docker网络中外部访问容器以及容器互联机制
13、docker容器的访问掌握以及端口映射等高等网络配置
14、docker中配置docker0网桥以及自定义网桥来连接各个容器
15、Docker容器集群快速编排工具Compose运用实践
16、精良的集群资源调度平台Mesos的安装与利用以及架构事理
Mesos 配置项解析
Mesos 支持在运行时通过命令行参数形式供应的配置项。如果是通过系统做事办法启动,也支持以配置文件或环境变量办法给出。当然,实际上终极是提取为命令行参数通报给启动命令。
Mesos 的配置项分为三种类型:通用项(master 和 slave 都支持),只有 master 支持的,以及只有 slave 支持的。
Mesos 配置项比较多,下面对一些重点配置进行描述。少数为必备项,意味着必须给出配置值;其余一些是可选配置,自己带有默认值。
通用项
通用项数量不多,紧张涉及到做事绑定地址和日志信息等,包括:
--advertise_ip=VALUE 可以通过该地址访问到做事,比如运用框架访问到 master 节点;--advertise_port=VALUE 可以通过该端口访问到做事;--external_log_file=VALUE 指定存储日志的外部文件,可通过 Web 界面查看;--firewall_rules=VALUE endpoint 防火墙规则,VALUE 可以是 JSON 格式或者存有 JSON 格式的文件路径;--ip=VALUE 做事绑定到的IP 地址,用来监听表面过来的要求;--log_dir=VALUE 日志文件路径,如果为空(默认值)则不存储日志到本地;--logbufsecs=VALUE buffer 多少秒的日志,然后写入本地;--logging_level=VALUE 日志记录的最低级别;--port=VALUE 绑定监听的端口,master 默认是 5050,slave 默认是 5051。master 专属配置项
这些配置项是针对主节点上的 Mesos master 做事的,环绕高可用、注册信息、对运用框架的资源管理等。用户该当根据本地主节点资源情形来合理的配置这些选项。
用户可以通过 mesos-master --help 命令来获取所有支持的配置项信息。
必须指定的配置项有三个:
--quorum=VALUE 必备项,利用基于 replicated-Log 的注册表(即利用 ZooKeeper 实现 HA)时,参与投票时的最少节点个数;--work_dir=VALUE 必备项,注册表持久化信息存储位置;--zk=VALUE 如果主节点为 HA 模式,此为必备项,指定 ZooKeepr 的做事地址,支持多个地址,之间用逗号隔离,例如 zk://username:password@host1:port1,host2:port2,.../path。还可以为存有路径信息的文件路径。可选的配置项有:
--acls=VALUE ACL 规则或所在文件;--allocation_interval=VALUE 实行 allocation 的间隔,默认为 1sec;--allocator=VALUE 分配机制,默认为 HierarchicalDRF;--[no-]authenticate 是否许可非认证过的 framework 注册;--[no-]authenticate_slaves 是否许可非认证过的 slaves 注册;--authenticators=VALUE 对 framework 或 salves 进行认证时的实现机制;--cluster=VALUE 集群别名,显示在 Web 界面上供用户识别的;--credentials=VALUE 存储加密后凭据的文件的路径;--external_log_file=VALUE 采取外部的日志文件;--framework_sorter=VALUE 给定 framework 之间的资源分配策略;--hooks=VALUE master 中安装的 hook 模块;--hostname=VALUE master 节点利用的主机名,不配置则从系统中获取;--[no-]log_auto_initialize 是否自动初始化注册表须要的 replicated 日志;--modules=VALUE 要加载的模块,支持文件路径或者 JSON;--offer_timeout=VALUE offer 撤销的超时;--rate_limits=VALUE framework 的速率限定,即 query per second (qps);--recovery_slave_removal_limit=VALUE 限定注册表规复后可以移除或停滞的 slave 数目,超出后 master 会失落败,默认是 100%;--slave_removal_rate_limit=VALUE slave 没有完成康健度检讨时候被移除的速率上限,例如 1/10mins 代表每十分钟最多有一个;--registry=VALUE 注册表信息的持久化策略,默认为 replicated_log 存放本地,还可以为 in_memory 放在内存中;--registry_fetch_timeout=VALUE 访问注册表失落败超时;--registry_store_timeout=VALUE 存储注册表失落败超时;--[no-]registry_strict 是否按照注册表中持久化信息实行操作,默认为 false;--roles=VALUE 集群中 framework 可以所属的分配角色;--[no-]root_submissions root 是否可以提交 framework,默认为 true;--slave_reregister_timeout=VALUE 新的 lead master 节点选举出来后,多久之内所有的 slave 须要注册,超时的 salve 将被移除并关闭,默认为 10mins;--user_sorter=VALUE 在用户之间分配资源的策略,默认为 drf;--webui_dir=VALUE webui 实现的文件目录所在,默认为 /usr/local/share/mesos/webui;--weights=VALUE 各个角色的权重;--whitelist=VALUE 文件路径,包括发送 offer 的 slave 名单,默认为 None;--zk_session_timeout=VALUE session 超时,默认为 10secs;--max_executors_per_slave=VALUE 配置了 --with-network-isolator 时可用,限定每个 slave 同时实行任务个数。下面给出一个由三个节点组成的 master 集群范例配置,事情目录指定为 /tmp/mesos,集群名称为 mesos_cluster。
mesos-master \--zk=zk://10.0.0.2:2181,10.0.0.3:2181,10.0.0.4:2181/mesos \--quorum=2 \--work_dir=/tmp/mesos \--cluster=mesos_cluster
slave 专属配置项
slave 节点支持的配置项是最多的,由于它所完成的事情也最繁芜。这些配置项既包括跟主节点打交道的一些参数,也包括对本地资源的配置,包括隔离机制、本地任务的资源限定等。
用户可以通过 mesos-slave --help 命令来获取所有支持的配置项信息。
必备项就一个:
--master=VALUE 必备项,master 所在地址,或对应 ZooKeeper 做事地址,或文件路径,可以是列表。以下为可选配置项:
--attributes=VALUE 机器属性;--authenticatee=VALUE 跟 master 进行认证时候的认证机制;--[no-]cgroups_enable_cfs 采取 CFS 进行带脱期制时候对 CPU 资源进行限定,默认为 false;--cgroups_hierarchy=VALUE cgroups 的目录根位置,默认为 /sys/fs/cgroup;--[no-]cgroups_limit_swap 限定内存和 swap,默认为 false,只限定内存;--cgroups_root=VALUE 根 cgroups 的名称,默认为 mesos;--container_disk_watch_interval=VALUE 为容器进行硬盘配额查询的韶光间隔;--containerizer_path=VALUE 采取外部隔离机制(--isolation=external)时候,外部容器机制实行文件路径;--containerizers=VALUE 可用的容器实现机制,包括 mesos、external、docker;--credential=VALUE 加密后凭据,或者所在文件路径;--default_container_image=VALUE 采取外部容器机制时,任务缺省利用的镜像;--default_container_info=VALUE 容器信息的缺省值;--default_role=VALUE 资源缺省分配的角色;--disk_watch_interval=VALUE 硬盘利用情形的周期性检讨间隔,默认为 1mins;--docker=VALUE docker 实行文件的路径;--docker_remove_delay=VALUE 删除容器之前的等待韶光,默认为 6hrs;--[no-]docker_kill_orphans 打消孤儿容器,默认为 true;--docker_sock=VALUE docker sock 地址,默认为 /var/run/docker.sock;--docker_mesos_image=VALUE 运行 slave 的 docker 镜像,如果被配置,docker 会假定 slave 运行在一个 docker 容器里;--docker_sandbox_directory=VALUE sandbox 映射到容器里的哪个路径;--docker_stop_timeout=VALUE 停滞实例后等待多久实行 kill 操作,默认为 0secs;--[no-]enforce_container_disk_quota 是否启用容器配额限定,默认为 false;--executor_registration_timeout=VALUE 实行运用最多可以等多久再注册到 slave,否则停滞它,默认为 1mins;--executor_shutdown_grace_period=VALUE 实行运用停滞后,等待多久,默认为 5secs;--external_log_file=VALUE 外部日志文件;--fetcher_cache_size=VALUE fetcher 的 cache 大小,默认为 2 GB;--fetcher_cache_dir=VALUE fetcher cache 文件存放目录,默认为 /tmp/mesos/fetch;--frameworks_home=VALUE 实行运用前添加的相对路径,默认为空;--gc_delay=VALUE 多久清理一次实行运用目录,默认为 1weeks;--gc_disk_headroom=VALUE 调度打算最大实行运用目录年事的硬盘留空量,默认为 0.1;--hadoop_home=VALUE hadoop 安装目录,默认为空,会自动查找 HADOOP_HOME 或者从系统路径中查找;--hooks=VALUE 安装在 master 中的 hook 模块列表;--hostname=VALUE slave 节点利用的主机名;--isolation=VALUE 隔离机制,例如 posix/cpu,posix/mem(默认)或者 cgroups/cpu,cgroups/mem、external 等;--launcher_dir=VALUE mesos 可实行文件的路径,默认为 /usr/local/lib/mesos;--image_providers=VALUE 支持的容器镜像机制,例如 'APPC,DOCKER';--oversubscribed_resources_interval=VALUE slave 节点定期申报请示超配资源状态的周期;--modules=VALUE 要加载的模块,支持文件路径或者 JSON;--perf_duration=VALUE perf 采样时长,必须小于 perf_interval,默认为 10secs;--perf_events=VALUE perf 采样的事宜;--perf_interval=VALUE perf 采样的韶光间隔;--qos_controller=VALUE 超配机制中保障 QoS 的掌握器名;--qos_correction_interval_min=VALUE Qos 掌握器纠正超配资源的最小间隔,默认为 0secs;--recover=VALUE 回答后是否重连旧的实行运用,reconnect(默认值)是重连,cleanup 打消旧的实行器并退出;--recovery_timeout=VALUE slave 规复时的超时,太久则所有干系的实行运用将自行退出,默认为 15mins;--registration_backoff_factor=VALUE 跟 master 进行注册时候的重试韶光间隔算法的因子,默认为 1secs,采取随机指数算法,最长 1mins;--resource_monitoring_interval=VALUE 周期性监测实行运用资源利用情形的间隔,默认为 1secs;--resources=VALUE 每个 slave 可用的资源,比如主机端口默认为 [31000, 32000];--[no-]revocable_cpu_low_priority 运行在可撤销 CPU 上容器将拥有较低优先级,默认为 true。--slave_subsystems=VALUE slave 运行在哪些 cgroup 子系统中,包括 memory,cpuacct 等,缺省为空;--[no-]strict 是否认为所有缺点都不可忽略,默认为 true;--[no-]switch_user 用提交任务的用户身份来运行,默认为 true;--work_dir=VALUE framework 的事情目录,默认为 /tmp/mesos。下面这些选项须要配置 --with-network-isolator 一起利用(编译时须要启用 --with-network-isolator 参数)。
--ephemeral_ports_per_container=VALUE 分配给一个容器的临时端口的最大数目,须要为 2 的整数幂(默认为 1024);--eth0_name=VALUE public 网络的接口名称,如果不指定,根据主机路由进行预测;--lo_name=VALUE loopback 网卡名称;--egress_rate_limit_per_container=VALUE 每个容器的输出流量限定速率限定(采取 fq_codel 算法来限速),单位是字节每秒;--[no-]-egress_unique_flow_per_container 是否把不同容器的流量当作彼此不同的流,避免彼此影响(默认为 false);--[no-]network_enable_socket_statistics 是否采集每个容器的 socket 统计信息,默认为 false。下面给出一个范例的 slave 配置,容器为 Docker,监听在 10.0.0.10 地址;节点上限定 16 个 CPU、64 GB 内存,容器的非临时端口范围指定为 [31000-32000],临时端口范围指定为 [32768-57344];每个容器临时端口最多为 512 个,并且外出流量限速为 50 MB/s。
mesos-slave \--master=zk://10.0.0.2:2181,10.0.0.3:2181,10.0.0.4:2181/mesos \--containerizers=docker \--ip=10.0.0.10 \--isolation=cgroups/cpu,cgroups/mem,network/port_mapping \--resources=cpus:16;mem:64000;ports:[31000-32000];ephemeral_ports:[32768-57344] \--ephemeral_ports_per_container=512 \--egress_rate_limit_per_container=50000KB \--egress_unique_flow_per_container
为了避免主机分配的临时端口跟我们指定的临时端口范围冲突,须要在主机节点上进行配置。
$ echo \"大众57345 61000\公众 > /proc/sys/net/ipv4/ip_local_port_range
注:非临时端口是 Mesos 分配给框架,绑定到任务利用的,端口号每每有明确意义;临时端口是系统分配的,每每不太关心详细端口号。
日志与监控
Mesos 自身供应了强大的日志和监控功能,某些运用框架也供应了针对框架中任务的监控能力。通过这些接口,用户可以实时获知集群的各种状态。
日志配置
日志文件默认在 /var/log/mesos 目录下,根据日志等级带有不同后缀。
用户可以通过日志来调试利用中碰到的问题。
一样平常的,推举利用 --log_dir 选项来指定日志存放路径,并通过日志剖析引擎来进行监控。
监控
Mesos 供应了方便的监控接口,供用户查看集群中各个节点的状态。
主节点
通过 http://MASTER_NODE:5050/metrics/snapshot 地址可以获取到 Mesos 主节点的各种状态统计信息,包括资源(CPU、硬盘、内存)利用、系统状态、从节点、运用框架、任务状态等。
例如查看主节点 10.0.0.2 的状态信息,并用 jq 来解析返回的 json 工具。
$ curl -s http://10.0.0.2:5050/metrics/snapshot |jq .{ \公众system/mem_total_bytes\公众: 4144713728, \"大众system/mem_free_bytes\"大众: 153071616, \"大众system/load_5min\公众: 0.37, \"大众system/load_1min\"大众: 0.6, \"大众system/load_15min\公众: 0.29, \"大众system/cpus_total\"大众: 4, \公众registrar/state_store_ms/p9999\"大众: 45.4096616192, \公众registrar/state_store_ms/p999\"大众: 45.399272192, \"大众registrar/state_store_ms/p99\公众: 45.29537792, \"大众registrar/state_store_ms/p95\"大众: 44.8336256, \"大众registrar/state_store_ms/p90\"大众: 44.2564352, \"大众registrar/state_store_ms/p50\公众: 34.362368, ... \"大众master/recovery_slave_removals\公众: 1, \"大众master/slave_registrations\"大众: 0, \"大众master/slave_removals\"大众: 0, \"大众master/slave_removals/reason_registered\"大众: 0, \"大众master/slave_removals/reason_unhealthy\"大众: 0, \"大众master/slave_removals/reason_unregistered\"大众: 0, \"大众master/slave_reregistrations\"大众: 2, \公众master/slave_shutdowns_canceled\"大众: 0, \"大众master/slave_shutdowns_completed\"大众: 1, \"大众master/slave_shutdowns_scheduled\"大众: 1}
从节点
通过 http://SLAVE_NODE:5051/metrics/snapshot 地址可以获取到 Mesos 从节点的各种状态统计信息,包括资源、系统状态、各种状态等。
例如查看从节点 10.0.0.10 的状态信息。
$ curl -s http://10.0.0.10:5051/metrics/snapshot |jq .{ \"大众system/mem_total_bytes\"大众: 16827785216, \"大众system/mem_free_bytes\"大众: 3377315840, \"大众system/load_5min\公众: 0.11, \公众system/load_1min\"大众: 0.16, \公众system/load_15min\公众: 0.13, \公众system/cpus_total\"大众: 8, \"大众slave/valid_status_updates\公众: 11, \"大众slave/valid_framework_messages\"大众: 0, \公众slave/uptime_secs\"大众: 954125.458927872, \"大众slave/tasks_starting\公众: 0, \"大众slave/tasks_staging\"大众: 0, \公众slave/tasks_running\"大众: 1, \"大众slave/tasks_lost\公众: 0, \公众slave/tasks_killed\公众: 2, \"大众slave/tasks_finished\"大众: 0, \"大众slave/executors_preempted\"大众: 0, \"大众slave/executor_directory_max_allowed_age_secs\"大众: 403050.709525191, \"大众slave/disk_used\公众: 0, \"大众slave/disk_total\"大众: 88929, \公众slave/disk_revocable_used\"大众: 0, \"大众slave/disk_revocable_total\"大众: 0, \公众slave/disk_revocable_percent\"大众: 0, \"大众slave/disk_percent\公众: 0, \"大众containerizer/mesos/container_destroy_errors\"大众: 0, \公众slave/container_launch_errors\公众: 6, \"大众slave/cpus_percent\"大众: 0.025, \公众slave/cpus_revocable_percent\公众: 0, \"大众slave/cpus_revocable_total\"大众: 0, \"大众slave/cpus_revocable_used\公众: 0, \"大众slave/cpus_total\公众: 8, \"大众slave/cpus_used\"大众: 0.2, \公众slave/executors_registering\"大众: 0, \公众slave/executors_running\"大众: 1, \"大众slave/executors_terminated\"大众: 8, \"大众slave/executors_terminating\公众: 0, \公众slave/frameworks_active\"大众: 1, \公众slave/invalid_framework_messages\"大众: 0, \"大众slave/invalid_status_updates\公众: 0, \公众slave/mem_percent\公众: 0.00279552715654952, \"大众slave/mem_revocable_percent\"大众: 0, \公众slave/mem_revocable_total\"大众: 0, \"大众slave/mem_revocable_used\"大众: 0, \"大众slave/mem_total\"大众: 15024, \公众slave/mem_used\"大众: 42, \"大众slave/recovery_errors\"大众: 0, \"大众slave/registered\公众: 1, \"大众slave/tasks_failed\公众: 6}
其余,通过 http://MASTER_NODE:5050/monitor/statistics.json 地址可以看到该从节点上容器网络干系的统计数据,包括进出流量、丢包数、行列步队情形等。获取方法同上,在此不再演示。
