故事才刚刚开始——当Azure遇上Docker

责任编辑：editor04 作者：技术不宅 |来源：企业网D1Net 2015-05-27 17:11:39 本文摘自：51CTO博客

容器技术现在发展的如火如荼，包括微软也会在下一代操作系统中提供原生支持，个人认为微软的优势在于其拥有成熟的集群工作环境（Nano Server）以及成熟的管理平台（System Center），除此之外还有一系列围绕容器的生态链，比如自动化（PowerShell DSC），比如监控，比如生命周期管理等等。当然目前如果想在Win平台上体验容器的话，除了Docker提供的boot2docker，最“土”的办法就是在Hyper-V里创建一台Linux虚拟机，然后去部署并使用Docker环境。那么还有没有一些方便快捷的方法呢？或者对于开源平台的运维人员来说，可否在公有云中可以快速的交付出一个Docker环境来，其实这正是Azure目前所支持的。说到这里就不得不提一下Docker的架构：

Docker 是C/S架构的，主要由client、daemon、registry构成，其中registry用于管理镜像（image），而container则是生于镜像之上，更多有关docker的基础概念我就不在这里耍大刀了，毕竟也是才接触容器没多久:) 这里主要关注一下client（客户端）与daemon（服务端也叫守护进程），daemon用来接收从client发来的指令然后进行处理，所以说通常都是在本地调用（通过unix socket），当然docker是支持远程调用的（通过TLS），也就是我本地只要有docker client（可以简单理解client就是docker.exe，或者是你直观看到的那个CLI console）就能够向远程的daemon端（可以简单理解daemon就是docker的后台服务进程）发起指令，比如pull或build一个镜像，构建自己的dockerfile等等所有操作。

想在Azure上体验docker daemon模式就需要用到azure vm扩展，之前博文提到过几类实用的扩展程序，比如BGinfo，比如DSC等等，这次就会提到Docker extension，目前在azure global版本的新门户中（预览版）可以看到，当然要想在azure上快速的获取一个docker daemon交付还是需要一些准备工作的，首先要有一台支持docker相应版本的虚拟机，这里以目前流行的也是推荐的ubuntu 14.04 LTS为例，我在创建虚拟机时使用了SSH公钥认证方式（出于安全性和便捷性考虑建议大家选择这种方式），如下图：

新门户还是比较炫的，但是内容太多难免让人需要花时间去适应，可以看到当前ubuntu虚拟机正在创建中，如下图：

这台叫做dockertemp的ubuntu虚拟机创建好之后，可以快速的浏览相关信息，比如dns名称，IP地址信息等等，如下图：

通过本地的xshell登陆之后确认版本为14.04.2 LTS，接下来就该在这台机器上准备docker daemon环境了

[page]

一般来讲，可以在这台机器上完全手动的去安装docker，然后修改docker的启动方式是daemon模式，并指定tls所需的证书，不过为了省事或者是面向新手，Azure的docker扩展程序就是来帮助你完成这些工作，不过前面提到因为远程调用不再使用unix socket而是基于tls加密所以还需要证书，下图中是我另外一台vm已经配置好的截图，在~/.docker目录下有六个.pem文件是我们接下来要创建的，说白了是“三对密钥”，它们分别是ca密钥对（ca-key.pem/ca.pem），服务器密钥对（server-key.pem /server-cert.pem）以及客户端密钥对（key.pem/cert.pem）；所有的证书准备工作可以完全参考docker官方说明文档来操作，链接：http://docs.docker.com/articles/https/

回到刚才创建好的dockertemp这台虚拟机，一步一步来创建所需要的证书和密钥文件，使用openssl生成ca证书，并且注意FQDN要与dockertemp这台虚拟机所在的云服务名称一致，如下图：

接下来准备服务器证书，期间需要生成一个请求文件，创建如下图：

最后是客户端证书，如下图：

由于目前Azure只认base64编码，因此要把服务端的三个证书格式转换一下，它们分别是ca.pem/server-cert.pem/server-key.pem，剩下三个key用来本地docker client使用，如下图：

把需要上传到Azure的三个证书下载到本地，也可以全部下载，如下图：