0. 前言

  现在项目处于初级阶段,按照规划,先构建几个以后可能会用到的Image,并上传到阿里云的Docker仓库。以后博客中用到的Image,大部分都会用到这几个基础的Image,构建一个简单的物联网架构。好了,废话不说,开始咯。

1. 构建STUNServer服务

  STUN服务,是一个标准的服务,用户判断当前外网IP,主要用于NAT判断。我使用的是 https://github.com/jselbie/stunserver 这个开源的STUN服务,直接 git clone 下来,执行docker build 进行构建即可,自带有Dockerfile文件。我构建的时候,发生构建失败,所以把apt源改为阿里源。

 FROM ubuntu:latest

 EXPOSE 3478/tcp 3478/udp

 USER root

 RUN sed -i 's/archive.ubuntu.com/mirrors.aliyun.com/g' /etc/apt/sources.list

 RUN sed -i 's/security.ubuntu.com/mirrors.aliyun.com/g' /etc/apt/sources.list

 RUN set -ex && \

     apt-get update && \

     apt-get install -y build-essential && \

     apt-get install -y libboost-all-dev && \

     apt-get install -y libssl-dev && \

     apt-get install -y g++ && \

     apt-get install -y make && \

     apt-get install -y git && \

     apt-get clean -y && \

     rm -rf /var/lib/apt/lists/*

 RUN cd /opt && git clone https://github.com/jselbie/stunserver.git && cd stunserver && make

 WORKDIR /opt/stunserver

 HEALTHCHECK CMD /opt/stunserver/stunclient localhost

 ENTRYPOINT ["/opt/stunserver/stunserver"]

  通过以下工具,可以测试STUN服务是否正常

  这里我只测试局域网的,外网也是可以的,我以前测试过。

  为了测试效果,我把镜像放到阿里云ECS主机上测试,利用之前提到的,把打包好的Image上传到阿里Docker仓库,然后在ECS主机上pull后运行。

docker run -d -p 3478:3478/udp stunserver:1.2.13

  阿里云ECS自定义IP及多IP绑定,这里略,以后实际用到的,再开一篇博客说明。

  可以用这个在线工具测试STUN服务 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/

  由于现在我的ECS主机配置及实例规格太久,不支持多IP设置。(这里涉及到ECS主机多IP,docker 多IP绑定,stunserver多IP绑定,还是有点复杂的)
  这里简单描述一下办法:
    1)阿里云控制台,云服务器ECS,购买弹性公网IP(EIP)
    2)云服务器ECS,网络和安全,创建弹性网卡(ENI)
    3)弹性公网IP(EIP)绑定弹性网卡(ENI)
    4)弹性网卡(ENI)绑定实例,这里作为辅助网卡进行绑定
  https://help.aliyun.com/document_detail/88991.html?spm=a2c4g.11186623.6.551.221228d1xEtM7X#h2-url-2

2. Redis镜像

  可以直接使用hub.docker.com 官方仓库的Image,或者自己构建 https://github.com/docker-library/redis/tree/master/5.0/alpine
  Dockerfile 代码,不过我还是建议从官方文件下载Image比较好

docker run -d -p 6379:6379 -v /root/workspace/docker/ipc/redis/data:/data redis:5.0.1

  如果需要自定义配置

-v /my_redis.conf:/usr/local/etc/redis/redis.conf

  持久化

-v /docker/host/dir:/data

--volumes-from some-volume-container

  redis可视化Web客户端 phpRedisAdmin https://github.com/ErikDubbelboer/phpRedisAdmin

  一份docker-compose.yml 测试Redis功能

 version: '3'

 services:

     redis:

         image: redis:5.0.1

         ports:

             - 6319:6379

     redis-admin:

         image: erikdubbelboer/phpredisadmin

         environment:

             - ADMIN_USER=admin

             - ADMIN_PASS=admin

             - REDIS_1_HOST=redis

             - REDIS_1_PORT=6379

             - REDIS_2_HOST=redis

             - REDIS_2_PORT=6379

         ports:

             - 80:80

  Web客户端如下图所示,看起来有点Low

3. 官方MongoDB镜像

  跟Redis类似,可以直接用官方仓库的Image,或者自己构建 https://github.com/docker-library/mongo/tree/master/4.1

  自定义配置文件

docker run -v /my/custom/mongod.conf:/etc/mongo/mongod.conf -d mongo:4.0.4 --config /etc/mongo/mongod.conf

  自定义环境变量,如mongo登录帐号密码

docker run -d -e MONGO_INITDB_ROOT_USERNAME=admin -e MONGO_INITDB_ROOT_PASSWORD=secret mongo:4.0.4

  自定义Volumn存储

docker run -v /my/datadir:/data/db -d mongo:4.0.4

  启动

docker run -d -p 27017:27017 -e MONGO_INITDB_ROOT_USERNAME=admin -e MONGO_INITDB_ROOT_PASSWORD=secret \

  -v /root/workspace/docker/mongo/data:/data/db mongo:4.0.4

  docker-compose.yml

 version: '3.1'

 services:

     mongo:

         image: mongo

         restart: always

         volumes:

             - "/root/workspace/docker/mongo/data/:/data/db/"

         ports:

             - 27017:27017

     mongo-express:

         image: mongo-express

         restart: always

         ports:

             - 8081:8081

  Mongo-express

 ...

         environment:

             - ME_CONFIG_MONGODB_SERVER=mongo

             - ME_CONFIG_MONGODB_PORT=

             - ME_CONFIG_MONGODB_ENABLE_ADMIN=false

             - ME_CONFIG_MONGODB_AUTH_DATABASE=admin

             - ME_CONFIG_MONGODB_AUTH_USERNAME=${MONGO_ROOT_USER}

             - ME_CONFIG_MONGODB_AUTH_PASSWORD=${MONGO_ROOT_PASSWORD}

             - ME_CONFIG_BASICAUTH_USERNAME=${MONGOEXPRESS_LOGIN}

             - ME_CONFIG_BASICAUTH_PASSWORD=${MONGOEXPRESS_PASSWORD}

  可视化Web客户端

4. EMQ 2.3.11

  https://github.com/emqx/emqx-docker 自己构建,如果构建失败,那么就用官方提供的Image即可。http://emqtt.com/downloads/2318,下载后,解压,然后通过 docker load 进行加载,不能用docker import 导入。
  一些配置可以参考github上的Readme

docker run --rm -it --name emq -p 18083:18083 -p 1883:1883 emqttd:2.3.11

  数据目录:/opt/emqttd/data
  日志目录:/opt/emqttd/log
  配置目录:/opt/emqttd/etc

  一份docker-compose.yml配置,主要功能是,启动MQTT服务器,并且该MQTT服务器启用帐号密码认证,帐号密码认证信息在MongoDB里。

 version: '3.1'

 services:

     mongo:

         image: mongo

         restart: always

         volumes:

             - "/root/workspace/docker/mongo/data/:/data/db/"

         ports:

             - 27017:27017

     mongo-express:

         image: mongo-express

         restart: always

         ports:

             - 8081:8081

     emqttd:

         image: emqttd:2.3.11

         restart: always

         ports:

             - 18083:18083

             - 1883:1883

             - 8083:8083

         environment:

             - EMQ_LOADED_PLUGINS="emq_auth_mongo emq_modules emq_dashboard" #开启Mongo认证插件

             - EMQ_AUTH__MONGO__SERVER=mongo:27017 #连接Mongo

             - EMQ_AUTH__MONGO__AUTH_QUERY__PASSWORD_HASH=plain #密码使用明文

             - EMQ_MQTT__ALLOW_ANONYMOUS=false #不允许匿名登录

  docker-compose up -d
  启动后,通过mongo-express工具,在MongoDB里创建mqtt数据库,mqtt_user集合,并插入数据,详细参考:http://emqtt.com/docs/v2/plugins.html#emq-auth-mongo-mongodb

 {

     "_id": ObjectID("5bebca74e99b2600089499b2"),

     "username": "admin",

     "password": "admin",

     "is_superuser": true,

     "created": "2018-01-01"

 }

  EMQ 基于docker-compose 集群配置

 version: '3'

 services:

     emq1.wunaozai.com:

         image: emqttd:latest

         ports:

             - 18083:18083

             - 8083:8083

         environment:

             - EMQ_NAME=emq

             - EMQ_HOST=emq1.wunaozai.com

     emq2.wunaozai.com:

         image: emqttd:latest

         ports:

             - 8084:8083

         environment:

             - EMQ_NAME=emq

             - EMQ_HOST=emq2.wunaozai.com

             - EMQ_JOIN_CLUSTER=emq@emq1.wunaozai.com

     emq3.wunaozai.com:

         image: emqttd:latest

         ports:

             - 8085:8083

         environment:

             - EMQ_NAME=emq

             - EMQ_HOST=emq3.wunaozai.com

             - EMQ_JOIN_CLUSTER=emq@emq1.wunaozai.com

     emq4.wunaozai.com:

         image: emqttd:latest

         ports:

             - 8086:8083

         environment:

             - EMQ_NAME=emq

             - EMQ_HOST=emq4.wunaozai.com

             - EMQ_JOIN_CLUSTER=emq@emq1.wunaozai.com

  关于EMQ Dashboard的操作及预览这里略,如果不清楚的,可以参考我之前的博客。

5. 构建docker-compose.yml

  基于以上所有Image,将所有Image上传至阿里云Repo。并提供一份完整的docker-compose.yml文件

 version: '3'

 services:

     stunserver:

         image: registry.cn-shenzhen.aliyuncs.com/wunaozai/stunserver:1.2.13

         restart: always

         ports:

             - 3478:3478/tcp

             - 3478:3478/udp

     mongo:

         image: registry.cn-shenzhen.aliyuncs.com/wunaozai/mongo:4.0.4

         restart: always

         volumes:

             - "/root/workspace/docker/project/data/mongo/:/data/db/"

         ports:

             - 27017:27017

     mongo-express:

         image: registry.cn-shenzhen.aliyuncs.com/wunaozai/mongo-express:0.49.0

         restart: always

         ports:

             - 27018:8081

     redis:

         image: registry.cn-shenzhen.aliyuncs.com/wunaozai/redis:5.0.1

         restart: always

         volumes:

             - "/root/workspace/docker/project/data/redis/:/data"

         ports:

             - 6379:6379

     redis-admin:

         image: registry.cn-shenzhen.aliyuncs.com/wunaozai/redis-admin:1.11.0

         restart: always

         ports:

             - 6380:80

         environment:

             - ADMIN_USER=admin

             - ADMIN_PASS=wunaozai

             - REDIS_1_HOST=redis

             - REDIS_1_PORT=6379

     mqtt-01.wunaozai.com:

         image: registry.cn-shenzhen.aliyuncs.com/wunaozai/emqttd:2.3.11

         ports:

             - 18083:18083

             - 10001:8083

             - 10011:1883

         environment:

             - EMQ_LOADED_PLUGINS="emq_auth_mongo emq_modules emq_dashboard"

             - EMQ_AUTH__MONGO__SERVER=mongo:27017

             - EMQ_AUTH__MONGO__AUTH_QUERY__PASSWORD_HASH=plain

             - EMQ_MQTT_ALLOW_ANONYMOUS=false

             - EMQ_ADMIN_PASSWORD=wunaozai

             - EMQ_NAME=mqtt

             - EMQ_HOST=mqtt-01.wunaozai.com

             - EMQ_JOIN_CLUSTER=mqtt@mqtt-02.wunaozai.com

     mqtt-02.wunaozai.com:

         image: registry.cn-shenzhen.aliyuncs.com/wunaozai/emqttd:2.3.11

         ports:

             - 10002:8083

             - 10012:1883

         environment:

             - EMQ_LOADED_PLUGINS="emq_auth_mongo emq_modules emq_dashboard"

             - EMQ_AUTH__MONGO__SERVER=mongo:27017

             - EMQ_AUTH__MONGO__AUTH_QUERY__PASSWORD_HASH=plain

             - EMQ_MQTT_ALLOW_ANONYMOUS=false

             - EMQ_ADMIN_PASSWORD=wunaozai

             - EMQ_NAME=mqtt

             - EMQ_HOST=mqtt-02.wunaozai.com

             - EMQ_JOIN_CLUSTER=mqtt@mqtt-01.wunaozai.com

  运行

docker-compose up -d

  使用 Weave Scope 工具查看

  从上图可以看到最上面的 The Internet 是表示Host主机连接到外部网络。上面有两个MQTT,分别是 project_mqtt-01 和 project_mqtt-02, 然后这两个mqtt构成集群,并连接project_mongo,表示这两个MQTT Broker是基于Mongo进行权限认证的。同时左边还有一个project_mongo_express这个表示用于MongoDB的Web可视化客户端。最后是下面的6个Contrainer,有些是测试用的,但是还是可以看到下面有project_redis和project_redis_admin,project_stunserver。

  本篇篇幅比较长,剩下部分,下一小结继续 物联网架构成长之路(26)-Docker构建项目用到的镜像2

参考资料
  http://blog.51cto.com/13323775/2061637
  https://hub.docker.com/r/library/mongo/
  https://www.jianshu.com/p/0523fc5c317a

本文地址: https://www.cnblogs.com/wunaozai/p/9965505.html

物联网架构成长之路(25)-Docker构建项目用到的镜像1的更多相关文章

  1. 物联网架构成长之路(26)-Docker构建项目用到的镜像2

    0. 前言 前面介绍的都是一些标准的第三方中间件,基本都是有现成的Dockerfile或者Image,不需要我过多的关心,这一篇要介绍一些自己构建的Docker Image了.刚开始学,Dockerf ...

  2. 物联网架构成长之路(22)-Docker练习之Etcd服务搭建

    0. 前言 时隔多日,前段时间忙完一个可有可无的项目后,又进入摸鱼时间,没有办法,非互联网公司,就是闲得蛋疼.又开始了自学之路.以前入门过Docker,然后又很久没有看了,最近重新看了一下,推荐一下这 ...

  3. 物联网架构成长之路(27)-Docker练习之Zookeeper安装

    0. 前言 准备了解一下消息队列MQ,对比了一些开源的中间件,最后选择Kafka作为以后用到的消息队列,消息队列的应用场景及Kafka与其他消息队列的优缺点这里就不细说了,具体的可以参考其他博客说明. ...

  4. 物联网架构成长之路(24)-Docker练习之Compose容器编排

    0.前言 一开始学的之后,是想一步到位直接上Kubernetes(K8s)的,后面没想到,好像有点复杂,有些概念不是很懂.因此学习东西还是要循序渐进,慢慢来.先了解单机编排技术Docker Compo ...

  5. 物联网架构成长之路(28)-Docker练习之MQ中间件(Kafka)

    0. 前言 消息队列MQ,这个在一般的系统上都是会用到的一个中间件,我选择Kafka作为练手的一个中间件,Kafka依赖Zookeeper.Zookeeper安装上一篇博客已经介绍过了. 1. Kaf ...

  6. 物联网架构成长之路(23)-Docker练习之Elasticsearch服务搭建

    0. 前言 最近基本都是学一些环境配置,和一些中间件的安装与配置.没有实际编写代码.可能看起来有点水,我对自己的学习方式是,先要了解各个中间件的安装配置以及简单使用,理论应用场景,然后我在小项目中,逐 ...

  7. 物联网架构成长之路(44)-Docker私有仓库Harbor

    0. 前言 安装docker.docker-compose,这些在我以前的博客讲过,这里就不继续说明了,有需要的可以参考我之前的博客. https://www.cnblogs.com/wunaozai ...

  8. 物联网架构成长之路(31)-EMQ基于HTTP权限验证

    看过之前的文章就知道,我之前是通过搞插件,或者通过里面的MongoDB来进行EMQ的鉴权登录和权限验证.但是前段时间发现,还是通过HTTP WebHook 方式来调用鉴权接口比较适合实际使用.还是实现 ...

  9. 物联网架构成长之路(29)-Jenkins环境搭建

    0. 说明 哈哈,前面中间插入了一篇Eclipse增加Git插件,在此之前真的没有用过GIT. 1. 运行Jenkins 这里为了方便,还是用Docker方式安装,由于这个是标准的war报,不对Doc ...

随机推荐

  1. 真正“搞”懂http协议01—背景故事

    去年读了<图解HTTP>.<图解TCP/IP>以及<图解网络硬件>但是读了之后并没有什么深刻的印象,只是有了一层模糊的脉络,刚好最近又接触了一些有关http的相关内 ...

  2. SpringMVC(二七) 自定义视图

    可以参考博客http://www.cnblogs.com/parryyang/p/5683600.html,举例很清晰. 对自定义的视图名称匹配不同的解析器进行解析. 作用:自己定义视图,视图继承vi ...

  3. BZOJ.1492.[NOI2007]货币兑换(DP 斜率优化 CDQ分治/Splay)

    BZOJ 洛谷 如果某天能够赚钱,那么一定会在这天把手上的金券全卖掉.同样如果某天要买,一定会把所有钱花光. 那么令\(f_i\)表示到第\(i\)天所拥有的最多钱数(此时手上没有任何金券),可以选择 ...

  4. bzoj 泛做

    3003 这个题是这样的,对序列差分后,每个取反操作就是给两个端点的值取反,然后背包之后再状压就好了 4128 这题棒棒的QAQBSGS 23333 4176 这个杜教筛呃呃呃大爷链接 3028 我要 ...

  5. Python3之弹性力学——应力张量1

    题目 已知某点的应力张量为: \[ \left[ \begin{array}{ccc} \sigma_{x} &\tau_{xy} &\tau_{xz}\\ \tau_{yx} &am ...

  6. 理解Session缓存

    session的缓存有两大作用 (1)减少访问数据库的频率.应用程序从内存中读取持久化对象的速度显然比到数据库中查询数据的速度快多了,音系Session的缓存 可以提高数据库访问性能 (2)保证缓存中 ...

  7. Linux下nginx的使用

    day02 .远程连接服务器故障排查 )道路是否通畅 )是否有劫财劫色 xxxxxx no route to host xxxx )洗浴中心是否提供你想要的服务 sshd远程连接服务 == ip 端口 ...

  8. UOJ#132&bzoj4200[Noi2015]小园丁与老司机

    看,这是一个传送门 Part A 把坐标离散化,按照纵坐标为第一关键字,横坐标为第二关键字排序 以$f_i$记录来到$i$这个点最多经过点数,那么答案显而易见就是$f_i$加上该层点数 转移的话就是分 ...

  9. C++学习笔记48:链表的基本操作

    //链表的基本操作 //生成链表,插入结点,查找结点,删除结点,遍历链表,清空链表 //链表类模板 //LinkedList.h #ifndef LINKEDLIST_H #define LINKED ...

  10. webView加载url,加载指定字符串

    //加载url-(void)addWebView{ UIWebView * webView = [[UIWebView alloc] initWithFrame:CGRectMake(, , zScr ...