swarm

Portainer是一个轻量级的Docker环境管理UI，可以管理docker host和docker swarm(我主要看中了能管理swarm这个，毕竟市面上能管理swarm的平台不多)。之所以说是轻量级的，是因为部署只有一个container，也可以使用二进制程序直接部署，不像rancher的部署，部署了一大堆container，而且portainer是跨平台的，windows和linux都可以部署，废话不多说，直接开干.... 环境 ubuntu16.04-1 swarm manager portainer ubuntu16.04-2 swarm works portainer agent ubuntu16.04-3 swarm works portainer agent ps：环境还是之前文章的swarm集群环境 部署 独立容器启动 docker run -d -p 9000:9000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v /path/on/host/data:/data portainer/portainer ps：portainer的数据存储在容器内部的/data目录，这样容器重启的时候数据会丢失，所以要确保数据持久化 docker run -d

Portainer是一个轻量级的Docker环境管理UI，可以管理docker host和docker swarm(我主要看中了能管理swarm这个，毕竟市面上能管理swarm的平台不多)。之所以说是轻量级的，是因为部署只有一个container，也可以使用二进制程序直接部署，不像rancher的部署，部署了一大堆container，而且portainer是跨平台的，windows和linux都可以部署，废话不多说，直接开干.... 环境 ubuntu16.04-1 swarm manager portainer ubuntu16.04-2 swarm works portainer agent ubuntu16.04-3 swarm works portainer agent ps：环境还是之前文章的swarm集群环境 部署 独立容器启动 docker run -d -p 9000:9000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v /path/on/host/data:/data portainer/portainer ps：portainer的数据存储在容器内部的/data目录，这样容器重启的时候数据会丢失，所以要确保数据持久化 docker run -d

=============================================== 2019/12/8_第1次修改 ccb_warlock =============================================== 因为最近的工作项目使用的是mssql（自从知道mssql之后，我几乎不再说起另一个累赘的名字：sql server），不得不去重新学习使用mssql。 我的理解是，使用mssql仅仅只是使用数据表时，用docker运行一个开发用的容器比起在一台win server中安装一个来的高效且省资源。 当然如果还需要写存储过程及其调试，那还是用ssms来开发和调试吧（过程比起oracle、mysql虐心太多）。 因为我自学过docker、又喜欢折腾这种可以省时间的技术，所以整理了这篇笔记给路人参考。 一、前提条件 环境中已经部署了docker swarm（ http://www.cnblogs.com/straycats/p/8978135.html ） 最好也部署了portainer（ http://www.cnblogs.com/straycats/p/8978201.html ） 默认swarm创建了network：swarm-net 二、部署MSSQL 由于项目需要，我部署的是mssql 2017。 2.1 创建目录映射 mkdir -p

摘要 Traefik支持丰富的annotations配置，可配置众多出色的特性，例如：自动熔断、负载均衡策略、黑名单、白名单。所以 Traefik对于微服务来说简直就是一神器。 利用Traefik，并结合京东云Kubernetes集群及其他云服务（RDS，NAS，OSS，块存储等）， 可快速构建弹性扩展的微服务集群。 Traefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台（Kubernetes，Docker，Swarm，Marathon，Mesos，Consul，Etcd，Zookeeper等）。 本文大致步骤如下： Kubernetes权限配置（RBAC）； Traefik部署； 创建三个实例服务； 生成Ingress规则，并通过PATH测试通过Traefik访问各个服务； Traefik配置域名及TLS证书，并实现HTTP重定向到HTTS。 本文部署Traefik使用到的Yaml文件均基于Traefik官方实例，并为适配京东云Kubernetes集群做了相关修改： https://github.com/containous/traefik/tree/master/examples/k8s 基本概念 1 Ingress边界路由 虽然Kubernetes集群内部署的pod、server都有自己的IP，但是却无法提供外网访问

Docker Swarm 集群的一些概念 节点 swarm集群分为管理节点和工作节点，管理节点可以操作swarm命令控制swarm集群，工作节点是用于运行服务的节点，理论上管理节点也可以是工作节点，一样可以用于运行服务。 一般来说一个swarm集群需要两个以上的管理节点。 服务 在分布式集群应用中，应用的不同部分拆分成“服务”，服务在swarm集群中可部署在多个节点上，形成集群，可使用swarm命令动态扩展服务在swarm集群中运行的实例数量，以满足需求。 技术栈 技术栈是一组相关的服务，它们共享依赖项并且可以一起进行编排和扩展，比如我们的vipay和cash项目的各个服务，可使用compose.yml文件编排成vipay技术栈以及cash技术栈，并使用 docker stack deploy 分别进行部署。技术栈也是swarm集群中层次结构的最高级别。 Docker Swarm 集群的命令栈 docker swarm: 集群管理，子命令有 init, join, leave, update docker service: 服务管理，子命令有 create, inspect, update, remove, tasks docker node：节点管理，子命令有accept, promote, demote, inspect, update, tasks, ls, rm

负载平衡是现代分布式应用程序的主要要求。 1.12中引入的Docker Swarm模式具有本机内部和外部负载平衡功能，这些功能同时利用了iptables和ipvs，这是Linux内核内部的传输层负载平衡。 服务发现 Docker使用嵌入式DNS为在单个Docker Engine上运行的容器和在Docker Swarm中运行的任务提供服务发现。 Docker Engine有一个内部DNS服务器，可为用户定义的网桥，覆盖和MACVLAN网络中主机上的所有容器提供名称解析。每个Docker容器（或Swarm模式下的任务）都有一个DNS解析器，可将DNS查询转发到充当DNS服务器的Docker引擎。然后，Docker Engine检查DNS查询是否属于请求容器所属的网络上的容器或服务。如果是，则Docker Engine在其键值存储中查找与容器，任务或服务的名称匹配的IP地址，并将该IP或服务虚拟IP（VIP）返回给请求者。 服务发现是网络范围的，这意味着只有同一网络上的容器或任务才能使用嵌入式DNS功能。不在同一网络上的容器无法解析彼此的地址。此外，仅在特定网络上具有容器或任务的节点会存储该网络的DNS条目。这样可以提高安全性和性能。 如果目标容器或服务与源容器不在同一个网络上，则Docker Engine将DNS查询转发到配置的默认DNS服务器。 在此示例中

1. 容器网络模型（CNM） Docker网络架构建立在一组称为容器网络模型(CNM)的接口上。CNM的理念实现了在不同基础设施的应用程序可移植性，同时在功能方面也具有不错的表现。 CNM架构 CNM中有几个比较重要的概念。它们都是与操作系统和基础架构无关的，因此无论基础架构堆栈如何，应用程序都可以无感知的使用。 沙箱(Sandbox)-沙箱包含容器的网络堆栈的配置。这包括对容器接口，路由表和DNS设置的管理。沙盒的实现可以是Linux网络命名空间，FreeBSD Jail或其他类似的概念。沙盒可能包含来自多个网络的许多端点（Endpoint）。 端点（Endpoint）-端点将沙盒连接到网络。存在Endpoint构造，因此可以从应用程序中抽象出到网络的实际连接。这有助于保持可移植性，以便服务可以使用不同类型的网络驱动程序，而不必担心其与该网络的连接方式。 网络-CNM未根据OSI模型指定网络。网络的实现可以是Linux网桥，VLAN等。网络是端点之间具有连通性的集合。未连接到网络的端点将无法在网络上建立连接。 2. CNM驱动程序接口 容器网络模型提供了两个可插拔的开放接口，用户，社区和供应商可以使用它们来控制网络中的某些功能，可见性或网络控制。 2.1 网络驱动种类 1. 网络驱动程序（ Network Drivers）：Docker网络驱动程序才是网络正常工作的实际实现

IPFS私链搭建 星际文件系统（InterPlanetary File System，缩写IPFS）是一个旨在创建持久且分布式存储和共享文件的网络传输协议，它是一种内容可寻址的对等超媒体分发协议。在IPFS网络中的节点将构成一个分布式文件系统。 准备两台 centos7 虚拟机，设置并网络连通 192.168.1.210 192.168.1.211 到 https://github.com/ipfs/go-ipfs 下在安装包 https://github.com/ipfs/go-ipfs/releases/tag/v0.4.18 go-ipfs_v0.4.18_linux-amd64.tar.gz 下载并安装密钥创建工具 go get -u github.com/Kubuxu/go-ipfs-swarm-key-gen/ipfs-swarm-key-gen 将在 $GOPATH/bin/ipfs-swarm-key-gen 和 go-ipfs_v0.4.18_linux-amd64.tar.gz 复制到两台虚拟机里 两台虚拟机安装ipfs 解压 tar -zxvf go-ipfs_v0.4.18_linux-amd64.tar.gz 移动文件 cd go-ipfs && sudo mv ipfs /usr/local/bin/ipfs 初始化IPFS节点（无需在内网寻找相邻节点）

开源最前线（ID：OpenSourceTop） 猿妹整编 转载请注明来源作者 8月份GitHub上最热门的 开源项目排行已经出炉啦， 一起来看看上榜详情吧： 1 fastbook https://github.com/fastai/fastbook Star 8732 fast.ai的创始人、前Kaggle首席科学家Jeremy Howard教授在Github上开源的一本书籍，全书草稿已公布22章，通过这份它你将学到： 如何在计算机视觉、自然语言处理(NLP)、推荐系统、表格和时间序列数据分析中创建最先进的模型 如何使用全新的fastai v2库和PyTorch 深度学习的基础：什么是神经网络，它们是如何训练的，以及它们如何进行预测 为什么以及如何使用深度学习模型，以及如何使用这些知识来提高模型的准确性、速度和可靠性 如何将你的模型转换为实际的Web应用程序，以及在模型出错时如何调试模型。 最新的深度学习技术，尝试真正有意义的实践 如何阅读深度学习研究论文 如何实现深度学习算法从无到有 2 TDengine https://github.com/taosdata/TDengine Star 13038 TDengine是一个开源的专为物联网、车联网、工业互联网、IT运维等设计和优化的大数据平台。除核心的快10倍以上的时序数据库功能外，还提供缓存、数据订阅、流式计算等功能

Golem项目概览宏大愿景和核心特征 Golem是第一个真正去中心的全球算力市场。Golem结合灵活的开发工具,帮助开发者 发布软件并赚钱,进而改变了算力任务的组织和执行方式。通过实现去中心微服务和 异步任务执行,Golem致力于成为建设未来互联网的基石。通过大幅降低计算价格,复 杂的应用,如CGI渲染,科学计算,机器学习(人工智能)将惠及每个人。 通过P2P网络连接电脑,使应用所有者和个体用户(算力“请求方”)可以从其他用户租 用算力(算力“供应商”)。这些算力资源可以完成对计算时间和计算能力有一定要求 的计算任务。在当下,算力资源被中心化云服务商把控,受制于封闭网络,外部支付 系统,和死板的运营模式。Golem还有一个核心内置的特性—基于以太的支付转账系 统,可以实现算力买家(请求方),卖家(供应商),及软件开发者之间的直接支付。 Golem作为去中心算力市场的支柱功能可以看作为是一种基建即服务(Iaas),也是一 种平台即服务(PaaS)。通过集成一些专属软件后,Golem会展现其真正的潜力。任何 有兴趣的第三方可以在Golem基础上自行创建和部署软件并通过应用注册市场进行发 布。在转账支付框架下,开发者可扩展和自定义支付方式,实现独特的赚钱方式。 Golem生态系统 Golem的商业应用可以归结为这样的现实,因为近年来的科技进步,算力资源市场可以根据全 新理论重新架构