0. 前言
现在项目处于初级阶段,按照规划,先构建几个以后可能会用到的Image,并上传到阿里云的Docker仓库。以后博客中用到的Image,大部分都会用到这几个基础的Image,构建一个简单的物联网架构。好了,废话不说,开始咯。
1. 构建STUNServer服务
STUN服务,是一个标准的服务,用户判断当前外网IP,主要用于NAT判断。我使用的是 https://github.com/jselbie/stunserver 这个开源的STUN服务,直接 git clone 下来,执行docker build 进行构建即可,自带有Dockerfile文件。我构建的时候,发生构建失败,所以把apt源改为阿里源。
FROM ubuntu:latest EXPOSE 3478/tcp 3478/udp USER root RUN sed -i 's/archive.ubuntu.com/mirrors.aliyun.com/g' /etc/apt/sources.list
RUN sed -i 's/security.ubuntu.com/mirrors.aliyun.com/g' /etc/apt/sources.list RUN set -ex && \
apt-get update && \
apt-get install -y build-essential && \
apt-get install -y libboost-all-dev && \
apt-get install -y libssl-dev && \
apt-get install -y g++ && \
apt-get install -y make && \
apt-get install -y git && \
apt-get clean -y && \
rm -rf /var/lib/apt/lists/* RUN cd /opt && git clone https://github.com/jselbie/stunserver.git && cd stunserver && make WORKDIR /opt/stunserver HEALTHCHECK CMD /opt/stunserver/stunclient localhost ENTRYPOINT ["/opt/stunserver/stunserver"]
通过以下工具,可以测试STUN服务是否正常
这里我只测试局域网的,外网也是可以的,我以前测试过。
为了测试效果,我把镜像放到阿里云ECS主机上测试,利用之前提到的,把打包好的Image上传到阿里Docker仓库,然后在ECS主机上pull后运行。
docker run -d -p 3478:3478/udp stunserver:1.2.13
阿里云ECS自定义IP及多IP绑定,这里略,以后实际用到的,再开一篇博客说明。
可以用这个在线工具测试STUN服务 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
由于现在我的ECS主机配置及实例规格太久,不支持多IP设置。(这里涉及到ECS主机多IP,docker 多IP绑定,stunserver多IP绑定,还是有点复杂的)
这里简单描述一下办法:
1)阿里云控制台,云服务器ECS,购买弹性公网IP(EIP)
2)云服务器ECS,网络和安全,创建弹性网卡(ENI)
3)弹性公网IP(EIP)绑定弹性网卡(ENI)
4)弹性网卡(ENI)绑定实例,这里作为辅助网卡进行绑定
https://help.aliyun.com/document_detail/88991.html?spm=a2c4g.11186623.6.551.221228d1xEtM7X#h2-url-2
2. Redis镜像
可以直接使用hub.docker.com 官方仓库的Image,或者自己构建 https://github.com/docker-library/redis/tree/master/5.0/alpine
Dockerfile 代码,不过我还是建议从官方文件下载Image比较好
docker run -d -p 6379:6379 -v /root/workspace/docker/ipc/redis/data:/data redis:5.0.1
如果需要自定义配置
-v /my_redis.conf:/usr/local/etc/redis/redis.conf
持久化
-v /docker/host/dir:/data
--volumes-from some-volume-container
redis可视化Web客户端 phpRedisAdmin https://github.com/ErikDubbelboer/phpRedisAdmin
一份docker-compose.yml 测试Redis功能
version: '3'
services:
redis:
image: redis:5.0.1
ports:
- 6319:6379 redis-admin:
image: erikdubbelboer/phpredisadmin
environment:
- ADMIN_USER=admin
- ADMIN_PASS=admin
- REDIS_1_HOST=redis
- REDIS_1_PORT=6379
- REDIS_2_HOST=redis
- REDIS_2_PORT=6379
ports:
- 80:80
Web客户端如下图所示,看起来有点Low
3. 官方MongoDB镜像
跟Redis类似,可以直接用官方仓库的Image,或者自己构建 https://github.com/docker-library/mongo/tree/master/4.1
自定义配置文件
docker run -v /my/custom/mongod.conf:/etc/mongo/mongod.conf -d mongo:4.0.4 --config /etc/mongo/mongod.conf
自定义环境变量,如mongo登录帐号密码
docker run -d -e MONGO_INITDB_ROOT_USERNAME=admin -e MONGO_INITDB_ROOT_PASSWORD=secret mongo:4.0.4
自定义Volumn存储
docker run -v /my/datadir:/data/db -d mongo:4.0.4
启动
docker run -d -p 27017:27017 -e MONGO_INITDB_ROOT_USERNAME=admin -e MONGO_INITDB_ROOT_PASSWORD=secret \
-v /root/workspace/docker/mongo/data:/data/db mongo:4.0.4
docker-compose.yml
version: '3.1' services:
mongo:
image: mongo
restart: always
volumes:
- "/root/workspace/docker/mongo/data/:/data/db/"
ports:
- 27017:27017 mongo-express:
image: mongo-express
restart: always
ports:
- 8081:8081
Mongo-express
...
environment:
- ME_CONFIG_MONGODB_SERVER=mongo
- ME_CONFIG_MONGODB_PORT=
- ME_CONFIG_MONGODB_ENABLE_ADMIN=false
- ME_CONFIG_MONGODB_AUTH_DATABASE=admin
- ME_CONFIG_MONGODB_AUTH_USERNAME=${MONGO_ROOT_USER}
- ME_CONFIG_MONGODB_AUTH_PASSWORD=${MONGO_ROOT_PASSWORD}
- ME_CONFIG_BASICAUTH_USERNAME=${MONGOEXPRESS_LOGIN}
- ME_CONFIG_BASICAUTH_PASSWORD=${MONGOEXPRESS_PASSWORD}
可视化Web客户端
4. EMQ 2.3.11
https://github.com/emqx/emqx-docker 自己构建,如果构建失败,那么就用官方提供的Image即可。http://emqtt.com/downloads/2318,下载后,解压,然后通过 docker load 进行加载,不能用docker import 导入。
一些配置可以参考github上的Readme
docker run --rm -it --name emq -p 18083:18083 -p 1883:1883 emqttd:2.3.11
数据目录:/opt/emqttd/data
日志目录:/opt/emqttd/log
配置目录:/opt/emqttd/etc
一份docker-compose.yml配置,主要功能是,启动MQTT服务器,并且该MQTT服务器启用帐号密码认证,帐号密码认证信息在MongoDB里。
version: '3.1'
services:
mongo:
image: mongo
restart: always
volumes:
- "/root/workspace/docker/mongo/data/:/data/db/"
ports:
- 27017:27017 mongo-express:
image: mongo-express
restart: always
ports:
- 8081:8081 emqttd:
image: emqttd:2.3.11
restart: always
ports:
- 18083:18083
- 1883:1883
- 8083:8083
environment:
- EMQ_LOADED_PLUGINS="emq_auth_mongo emq_modules emq_dashboard" #开启Mongo认证插件
- EMQ_AUTH__MONGO__SERVER=mongo:27017 #连接Mongo
- EMQ_AUTH__MONGO__AUTH_QUERY__PASSWORD_HASH=plain #密码使用明文
- EMQ_MQTT__ALLOW_ANONYMOUS=false #不允许匿名登录
docker-compose up -d
启动后,通过mongo-express工具,在MongoDB里创建mqtt数据库,mqtt_user集合,并插入数据,详细参考:http://emqtt.com/docs/v2/plugins.html#emq-auth-mongo-mongodb
{
"_id": ObjectID("5bebca74e99b2600089499b2"),
"username": "admin",
"password": "admin",
"is_superuser": true,
"created": "2018-01-01"
}
EMQ 基于docker-compose 集群配置
version: '3'
services:
emq1.wunaozai.com:
image: emqttd:latest
ports:
- 18083:18083
- 8083:8083
environment:
- EMQ_NAME=emq
- EMQ_HOST=emq1.wunaozai.com emq2.wunaozai.com:
image: emqttd:latest
ports:
- 8084:8083
environment:
- EMQ_NAME=emq
- EMQ_HOST=emq2.wunaozai.com
- EMQ_JOIN_CLUSTER=emq@emq1.wunaozai.com emq3.wunaozai.com:
image: emqttd:latest
ports:
- 8085:8083
environment:
- EMQ_NAME=emq
- EMQ_HOST=emq3.wunaozai.com
- EMQ_JOIN_CLUSTER=emq@emq1.wunaozai.com emq4.wunaozai.com:
image: emqttd:latest
ports:
- 8086:8083
environment:
- EMQ_NAME=emq
- EMQ_HOST=emq4.wunaozai.com
- EMQ_JOIN_CLUSTER=emq@emq1.wunaozai.com
关于EMQ Dashboard的操作及预览这里略,如果不清楚的,可以参考我之前的博客。
5. 构建docker-compose.yml
基于以上所有Image,将所有Image上传至阿里云Repo。并提供一份完整的docker-compose.yml文件
version: '3'
services: stunserver:
image: registry.cn-shenzhen.aliyuncs.com/wunaozai/stunserver:1.2.13
restart: always
ports:
- 3478:3478/tcp
- 3478:3478/udp mongo:
image: registry.cn-shenzhen.aliyuncs.com/wunaozai/mongo:4.0.4
restart: always
volumes:
- "/root/workspace/docker/project/data/mongo/:/data/db/"
ports:
- 27017:27017
mongo-express:
image: registry.cn-shenzhen.aliyuncs.com/wunaozai/mongo-express:0.49.0
restart: always
ports:
- 27018:8081 redis:
image: registry.cn-shenzhen.aliyuncs.com/wunaozai/redis:5.0.1
restart: always
volumes:
- "/root/workspace/docker/project/data/redis/:/data"
ports:
- 6379:6379
redis-admin:
image: registry.cn-shenzhen.aliyuncs.com/wunaozai/redis-admin:1.11.0
restart: always
ports:
- 6380:80
environment:
- ADMIN_USER=admin
- ADMIN_PASS=wunaozai
- REDIS_1_HOST=redis
- REDIS_1_PORT=6379 mqtt-01.wunaozai.com:
image: registry.cn-shenzhen.aliyuncs.com/wunaozai/emqttd:2.3.11
ports:
- 18083:18083
- 10001:8083
- 10011:1883
environment:
- EMQ_LOADED_PLUGINS="emq_auth_mongo emq_modules emq_dashboard"
- EMQ_AUTH__MONGO__SERVER=mongo:27017
- EMQ_AUTH__MONGO__AUTH_QUERY__PASSWORD_HASH=plain
- EMQ_MQTT_ALLOW_ANONYMOUS=false
- EMQ_ADMIN_PASSWORD=wunaozai
- EMQ_NAME=mqtt
- EMQ_HOST=mqtt-01.wunaozai.com
- EMQ_JOIN_CLUSTER=mqtt@mqtt-02.wunaozai.com
mqtt-02.wunaozai.com:
image: registry.cn-shenzhen.aliyuncs.com/wunaozai/emqttd:2.3.11
ports:
- 10002:8083
- 10012:1883
environment:
- EMQ_LOADED_PLUGINS="emq_auth_mongo emq_modules emq_dashboard"
- EMQ_AUTH__MONGO__SERVER=mongo:27017
- EMQ_AUTH__MONGO__AUTH_QUERY__PASSWORD_HASH=plain
- EMQ_MQTT_ALLOW_ANONYMOUS=false
- EMQ_ADMIN_PASSWORD=wunaozai
- EMQ_NAME=mqtt
- EMQ_HOST=mqtt-02.wunaozai.com
- EMQ_JOIN_CLUSTER=mqtt@mqtt-01.wunaozai.com
运行
docker-compose up -d
使用 Weave Scope 工具查看
从上图可以看到最上面的 The Internet 是表示Host主机连接到外部网络。上面有两个MQTT,分别是 project_mqtt-01 和 project_mqtt-02, 然后这两个mqtt构成集群,并连接project_mongo,表示这两个MQTT Broker是基于Mongo进行权限认证的。同时左边还有一个project_mongo_express这个表示用于MongoDB的Web可视化客户端。最后是下面的6个Contrainer,有些是测试用的,但是还是可以看到下面有project_redis和project_redis_admin,project_stunserver。
本篇篇幅比较长,剩下部分,下一小结继续 物联网架构成长之路(26)-Docker构建项目用到的镜像2
参考资料
http://blog.51cto.com/13323775/2061637
https://hub.docker.com/r/library/mongo/
https://www.jianshu.com/p/0523fc5c317a