使用Docker容器构建ODL集群

作者简介:智智方,西安电子科技大学硕士研究生,主要研究方向是SDN与网络安全,邮箱675520574@qq.com

近期需要在控制器集群的环境下做一些实验,由于设备有限,很难找到多台计算机同时运行ODL控制器构成集群,在一台计算机上运行多个虚拟机又会造成计算机运行十分卡慢,在此跟大家分享一种使用Docker容器构建ODL集群的方法,希望能给大家带来帮助。

一、Docker容器简介

关于Docker容器技术的介绍很多,这里只做简单介绍,并说明为什么可以用Docker容器来构建ODL集群。Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

下面两图展示了虚拟机和容器之间的区别:


传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主机内核,容器内没有自己的内核,而且也没有进行硬件虚拟,因此容器要比传统虚拟机更为轻便。因此在单台计算机上通过Docker的方式构建ODL集群的运行速度会比直接开虚拟机的方式要快很多。

Docker包括三个基本概念:镜像(image)、容器(container)、仓库(Registry)。

Docker镜像:
我们都知道,操作系统分为内核和用户空间。对于Linux而言,内核启动后,会挂载 root 文件系统为其提供用户空间支持。而Docker镜像(image),就相当于是一个 root 文件系统。因此我们在使用Docker构建ODL集群时,需要在镜像中添加ODL控制器,就好比我们在本机运行ODL控制器时,需要下载ODL控制器发行版的压缩包或者是用maven生成ODL的基本项目框架。

因为镜像包含操作系统完整的 root 文件系统,其体积往往是庞大的,因此在Docker设计时,就充分利用Union FS的技术,将其设计为分层存储的架构。所以严格来说,镜像并非是像一个ISO那样的打包文件,镜像只是一个虚拟的概念,其实际体现并非由一个文件组成,而是由一组文件系统组成,或者说,由多层文件统联合组成。镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。

Docker容器:
镜像(image)和容器(container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。

容器的实质是进程,但与直接在宿主机执行的进程不同,容器进程运行于属于自己的独立的命名空间。因此容器可以拥有自己的 root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户 ID 空间。容器内的进程是运行在一个隔离的环境里,使用起来,就好像是在一个独立于宿主机的系统下操作一样。所以运行在不同容器中的ODL控制器会有不同的IP地址,不同的进程空间等,使用起来就像在不同虚拟机下运行ODL控制器一样。

Docker仓库:
镜像构建完成后,可以很容易的在当前宿主机上运行,但是,如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务,Docker Registry就是这样的服务。

通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本。我们可以通过 <仓库名>:<标签> 的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以 latest 作为默认标签。

最常使用的Registry公开服务是官方的Docker Hub,这也是默认的Registry,并拥有大量的高质量的官方镜像。Docker Hub的网址为https://hub.docker.com,在Docker Hub上已经提供了ODL的镜像,大家可以直接使用docker pull命令下载并使用这些镜像,但是这些镜像所用的ODL版本可能并不包含最新的,而且这些镜像所用的ODL多是已经打包好的发行版,我们在构建ODL集群时也可能会使用自己根据特定需求开发后用maven编译打包的ODL控制器,所以这里给出构建ODL镜像的方法,大家可以根据自己的需要更改ODL的版本,本文提出的方法所构建的镜像是在Docker Hub提供的ubuntu:16.04镜像的基础之上构建的。

二、安装Docker

在Ubuntu系统下安装Docker相对简单,通过下述命令安装即可:

安装完成后在终端输入sudo docker run hello-world出现以下显示结果说明Docker安装成功

三、构建Docker镜像

Docker镜像的构建可以利用commit命令由运行中的容器构建出镜像,也可以使用Dockerfile来构建镜像,在这里我们使用编写Dockerfile的方式来构建Docker镜像,Docker镜像是层层构建的,镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入Dockerfile脚本中,用这个脚本来构建、定制镜像,Dockerfile的内容如下:

FROM命令是指该镜像是以哪个镜像作为基础镜像来构建的,这里我们选用ubuntu:16.04,第一个RUN命令安装了解压缩工具以及必要的网络工具和文本编辑工具,COPY命令则是将构建镜像时的上下文环境中的ODL发行版和jdk等添加到镜像的/home文件夹当中,因此需要在本机上提前下载好ODL的发行版和jdk,大家也可以根据自己的需要更换ODL和jdk的版本,然后切换到镜像的/home路径下将两个压缩包解压,ENV命令则是用来设置镜像的环境变量,这里设置了Java的环境变量,最后的EXPOSE命令则是用来声明该镜像对外暴露哪些接口,即当基于这个镜像的容器运行时,我们可以访问它的哪些接口,8181接口可以访问ODL的Web界面,6653和6633接口则是OVS交换机通过Openflow协议连接的端口。

在使用Dockerfile构建镜像时,首先需要创建一个文件夹,同时在这个文件夹下将COPY命令后的打包文件以及Dockerfile文件复制到这个文件夹下,即这个文件夹下的内容为:

然后在这个文件夹下运行如下命令

其中-t是指构建出镜像的名称,最后的”.”则是指以当前路径为上下文构建,最后在终端出现如下结果说明镜像构建成功

四、启动容器构建ODL集群

在这里我们运行3个容器构建ODL集群,也可以根据自己的需要创建更多的容器构建规规模更大的集群,打开一个终端,在终端中输入如下命令:

docker run命令指启动一个容器,-it是指这是两个参数,一个是-i:交互式操作,一个是-t终端。这样就可以打开这个容器的终端,我们可以通过终端与这个容器进行交互;—name是指这个容器的名字,-p是指映射宿主机端口和容器端口,完整用法为-p <宿主机端口>:<容器端口>,其含义是指将宿主机的哪个端口映射为这个容器的端口,因此访问这个容器的端口的时候可以通过容器IP地址+容器端口的方式访问或者宿主机IP地址+映射端口的方式访问,这里只指明了容器的端口,意思是将宿主机的随机一个端口映射成这个容器的某一个端口,可以通过sudo docker inspect+容器名的方式来查看映射结果:

可见node1的6633、6653和8181端口分别被映射成本机的32773、32772和32771端口。
然后打开两个新的终端分别在两个终端下运行

然后将这三个容器的目录切换到/home/distribution-karaf-0.6.2-Carbon/bin下,运行其中的configure_cluster.sh脚本,这个脚本是配置集群的脚本它接收的参数格式为./configure_cluster.sh index seed_nodes_list,其中index是这个节点在集群中的索引,seed_nodes_list是这个集群中所有控制器的IP地址,IP地址之间用空格隔开,index也指当前控制器的IP地址是后边IP地址列表中的第几个,通过ifconfig命令可以查看到node1、node2和node3的IP地址分别为172.17.0.2、172.17.0.3和172.17.0.4,因此需要在node1中执行

在node2中执行

在node3中执行

这样就完成了集群的配置,然后就可以开启控制器了,在三个容器中通过./karaf开启控制器,开启之后在三个控制器上安装如下feature

注意这几个feature需要通过这一条命令同时安装,否则可能导致容器中运行的ODL控制器无法正常使用。上述feature安装完成之后再输入:

注意要在其他feature安装完毕之后再安装odl-mdsal-clustering来启动集群功能,否则在安装过程中会报错,这样就完成了ODL集群的构建。

五、mininet连接实验

在本机安装好mininet以后打开一个新的终端,输入:

即使用mininet模拟一个拓扑图,注意这里的ip地址可以是集群中任意一个控制器的ip地址,因为这三个控制器已经构成集群。在mininet中输入pingall命令发现已经全部可以ping通:

然后从浏览器中打开三个控制器的web界面,从如下三张图中可以看到,这三个控制器的网络视图数据已经统一,说明ODL集群搭建成功,大家可以在此基础上做更多的实验。



六、总结

本文分享了一种用Docker容器来构建ODL集群的方法,在计算机数量不足以及计算机性能不高的情况下,是在单机上模拟ODL集群的一种不错的方法。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/22554.html
分享到:
相关文章
条评论

登录后才可以评论

zhiyifang123 发表于18-10-26
0