Attention ceci est mon brouillon avant de faire une belle documentation sur Docker (il y a à boire et à manger).

Quelques commandes :

• docker run : lancement d’un containers ou plutôt l’exécution. Il ne faut pas confondre docker run et docker start. Le run ou le fait qu’une seule fois. L’option -p permet la redirection de port , l’option -v permet le partage de fichier avec l’hôte, l’option –link permet de faire un lien entre deux containers via des macros. Je n’ai pas encore assez travailler sur join & manage pour expliquer le bon fonctionnement ( Article n°14, Article n°13, Article n°11, Article n°10, Article n°9, Article n°8, Article n°7,  Article n°6, Article n°5, Article n°4, Article n°3, Article n°2, Article n°1 )
• docker push : pour pousser son image sur hub.docker.com , cela vient après docker login et docker commit  ( Article n°16, )
• docker search : pour chercher une images. ( Article n°16, Article n°3, )
• docker logs : voir des logs.( Article n°11, Article n°9, Article n°8, Article n°7, )
• docker pull : prendre une image, c’est la commande que l’on fait après avoir trouvé l’image via docker search. ( Article n°16, Article n°8, Article n°5, )
• docker rmi : supprimer une image. ( Article n°4, Article n°2, Article n°1 )
• docker ps ou docker ps -a : voir les containers qui tournent. ( Article n°15, Article n°13, Article n°11, Article n°10, Article n°9, Article n°8, Article n°7,  Article n°6, Article n°3, )
• docker -H … ps : voir les containers qui tourne via la Remote API. ( Article n°17, )
• docker rm : supprimer des containers. ( Article n°10, Article n°4, )
• docker build -t nom . : construire un containers. ( Article n°14, Article n°11, Article n°9, Article n°8, Article n°7,  Article n°6, Article n°4, Article n°3, )
• docker start : lancement d’un container. ( Article n°17, Article n°11, )
• docker stop : arrêt d’un container. ( Article n°17, Article n°14, Article n°11, Article n°10, Article n°9, Article n°5, )
• docker restart : relancer un container. ( Article n°14, )
• docker images : voir toutes les images disponibles. ( Article n°4, )
• docker login : pour se connecter sur son compte hub.docker.com . ( Article n°16, )
• docker commit : pour faire un commit de son image dans le but de la mettre sour hub.docker.com ( Article n°16, )
• docker history : cela permet de connaitre la taille d’une image, enfin je ne m’en sert que pour cela 🙂 . ( Article n°14, )
• docker network inspect bridge : pour avoir la configuration réseau des containers ( Article n°11, )
• docker inspect : cela permet d’avoir des informations (nom, stockage, …)  sur un container. ( Article n°7, )
• docker exec env : permet de voir toutes les variables d’environnement d’un container. (  Article n°6, )
• docker info : permet de savoir la version de docker que l’on utilise ( Article n°3, Article n°1 )
• docker version : permet de connaitre la version du serveur et du client docker qui est utilisé. (Article n°1 )

Quelques serveurs :

• PostgreSQL : serveur de base de donnée. C’est simplement le meilleur 🙂 . L’outil psql permet de se connecter à la base de donnée en ligne de commande. ( Article n°10, )
• HAproxy : serveur de répartition de charge.  ( Article n°10, Article n°9, Article n°8, )
• NGinx : serveur de répartition de charge.  ( Article n°10, )
• Server8 : le meilleur serveur au monde pour le protocole Hello World, je dis pas cela parce que c’est moi qui l’ai fait 😉 . ( Article n°14, )
• etcd & confd : serveur dynamique de configuration, mais cela fonctionne bien que sous CoreOS. ( Article n°12, )
• Syslog : service de journalisation . ( Article n°9, )

Quelques outils :

• curl : client HTTP/HTTPS en ligne de commande. ( Article n°17, )
• gcc : pour faire la compilation d’un programme en C . ( Article n°13, )
• netstat : pour avoir des statistiques sur le réseau. ( Article n°11, Article n°2, )
• yum : pour installer un package sous Oracle Linux & Redhat . La suite de yum semble être dnf ( Article n°11, Article n°6, Article n°2, Article n°1 )
• tcpdump : pour snifer le réseau, c’est l’arme lourde pour comprendre 😉 .  ( Article n°11, )
• telnet : permet d’ouvrir une connexion en TCP/IP, c’est pratique pour faire des tests. ( Article n°10, Article n°8, )
• vi : le meilleur éditeur de l’univers . ( Article n°2, )

Quelques commandes linux :

• crontab : Pour modifier la crontab qui permet de faire des taches planifiées. ( Article n°15, )
• ss : statistique réseau ( Article n°3, )
• ln -s : création d’un lien symbolique ( Article n°2, )
• df -h : connaitre l’espace disque ( Article n°2, Article n°1 )
• mkdir : création d’un répertoire ( Article n°2, )
• uname -a : permet de connaitre le nom de l’hôte et la version de l’OS de l’hôte ( Article n°1 )

Rappel :

• Le lien pour voir uniquement les articles sur Docker : https://www.cyber-neurones.org/tag/docker/ 

Tableau de résumé des articles :

Je savais bien qu’un petit résumé était nécessaire, après 17 jours sur Docker on commence à mieux comprendre le fonctionnement et les avantages.

Les livres sur Docker :

Attention ceci est mon brouillon avant de faire une belle documentation sur Docker (il y a à boire et à manger).

Pour commencer, je vous rappelle ce très bon article sur Docker : http://www.journaldunet.com/solutions/cloud-computing/1146290-cloud-pourquoi-docker-peut-tout-changer/

• Ces VM intègrent elles-mêmes un OS sur lequel les applications qu’elles contiennent sont exécutées. Ce n’est pas le cas du container.
• Grâce à leur légèreté, les containers Docker sont portables de cloud en cloud
• Les basculer d’un environnement de développement ou de test à un environnement de production peut donc se faire presque en un clic, ce qui n’est pas le cas pour la VM, plus lourde.
• IBM notamment a réalisé un comparatif de performance entre Docker et KVM. Sa conclusion est sans appel : Docker égale ou excède les performances de cette technologie de virtualisation open source – et ce dans tous les cas testés dans le cadre du comparatif.

Maintenant je vais faire un clone de mon Docker actuel afin de faire un second Docker identique. Pour cela je fais une copie avec VirtualBox. Attention il faut avoir 21 Go de disponible sur le disque dur.

Et j’ajoute une nouvelle machine qui va utiliser cette copie.

Maintenant je vais lancer un serveur et voir si par défaut on peut faire appel au démon via la Remote API :

[root@localhost ~]# docker -H tcp://0.0.0.0:8000 ps
Cannot connect to the Docker daemon. Is the docker daemon running on this host?
[root@localhost ~]# docker -H tcp://127.0.0.1:8000 ps
Cannot connect to the Docker daemon. Is the docker daemon running on this host?
[root@localhost ~]# cat /etc/systemd/system/multi-user.target.wants/docker.service 
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network.target docker.socket
Requires=docker.socket

[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/docker daemon -H fd://
MountFlags=slave
LimitNOFILE=1048576
LimitNPROC=1048576
LimitCORE=infinity
TimeoutStartSec=0
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes

[Install]
WantedBy=multi-user.target

Je vais donc faire des modifications afin de pouvoir modifier via la Remote API.

[root@localhost ~]# cat /etc/systemd/system/multi-user.target.wants/docker.service 
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network.target docker.socket
Requires=docker.socket

[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
#ExecStart=/usr/bin/docker daemon -H fd://
ExecStart=/usr/bin/docker daemon -H tcp://0.0.0.0:8000 -H unix:///var/run/docker.sock
MountFlags=slave
LimitNOFILE=1048576
LimitNPROC=1048576
LimitCORE=infinity
TimeoutStartSec=0
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes

[Install]
WantedBy=multi-user.target
[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker.service
[root@localhost ~]# docker -H tcp://127.0.0.1:8000 ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@localhost ~]# docker -H tcp://0.0.0.0:8000 ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

Pour l’instant je n’ai rien comme conteneur car pour faire la copie j’ai du arrêter le serveur et je ne relance pas les containers après un reboot. Je vais lancer deux containers :

[root@localhost ~]# docker start postgres2
postgres2
[root@localhost ~]# docker start my-server7-1
my-server7-1

Et voici ce qui est fort (au passage on peut faire cela en SSL pour plus de sécurité, c’est même FORTEMENT recommandé ! ) c’est d’avoir une API propre et accessible via curl (requête HTTP ou HTTPS) qui permette le pilotage de notre Docker et donc d’un Docker distant. Ceci ouvre une multitudes de possibilités !

Voici le « Docker ps » en JSON :

[root@localhost ~]# curl -X GET http://localhost:8000/containers/json
[{"Id":"1f84fca3adf1b16f380cae116c03b13a30fab5fceb2895196c202d7022b93122","Names":["/my-server7-1"],"Image":"my-server7","ImageID":"sha256:2dbb7ecbdaa1510f3609d119b72db9182f005f310300fa8f581d22902a42f39a","Command":"/sbin/server8","Created":1460820049,"Ports":[{"IP":"0.0.0.0","PrivatePort":80,"PublicPort":8086,"Type":"tcp"}],"Labels":{},"State":"running","Status":"Up 9 seconds","HostConfig":{"NetworkMode":"default"},"NetworkSettings":{"Networks":{"bridge":{"IPAMConfig":null,"Links":null,"Aliases":null,"NetworkID":"","EndpointID":"f1cb4c52a9bbfaf4b7f60ea27f18053c3de80050e7eb2488263ae3c217de7bc0","Gateway":"172.17.0.1","IPAddress":"172.17.0.3","IPPrefixLen":16,"IPv6Gateway":"","GlobalIPv6Address":"","GlobalIPv6PrefixLen":0,"MacAddress":"02:42:ac:11:00:03"}}},"Mounts":[{"Source":"/docker/app/server/1","Destination":"/app/server","Mode":"","RW":true,"Propagation":"rprivate"}]},{"Id":"2fc533c557259f65236a97e1e4eb7123867d4c0e0cae784a620cc9c96e55c168","Names":["/postgres2","/my-server6-1/postgres2","/my-server7-2/postgres2","/my-server4-1/postgres2","/my-server4.b/postgres2","/my-server4.1/postgres2","/my-server7-1/postgres2","/my-server7-4/postgres2","/my-server4-5/postgres2","/my-server4-4/postgres2","/my-server2.3/postgres2","/my-server4-2/postgres2","/my-server3.1/postgres2","/my-server4.a/postgres2","/my-server4-3/postgres2","/my-server7-3/postgres2","/my-server2.2/postgres2"],"Image":"postgres","ImageID":"sha256:0f3af79d8673d184c84d013218d43ad4eb051b71ecb4d4f7fb550c50e68c7ee7","Command":"/docker-entrypoint.sh postgres","Created":1460661691,"Ports":[{"IP":"0.0.0.0","PrivatePort":5432,"PublicPort":5432,"Type":"tcp"}],"Labels":{},"State":"running","Status":"Up 11 seconds","HostConfig":{"NetworkMode":"default"},"NetworkSettings":{"Networks":{"bridge":{"IPAMConfig":null,"Links":null,"Aliases":null,"NetworkID":"","EndpointID":"6f41260f42080f869ae6278f7615fa52d86cddc094a52acbddd18f4b6799a396","Gateway":"172.17.0.1","IPAddress":"172.17.0.2","IPPrefixLen":16,"IPv6Gateway":"","GlobalIPv6Address":"","GlobalIPv6PrefixLen":0,"MacAddress":"02:42:ac:11:00:02"}}},"Mounts":[{"Name":"f73794569bbb8d387f4a2b2562679d30b664363ab6444251c61f0c86f494ee30","Source":"/docker/volumes/f73794569bbb8d387f4a2b2562679d30b664363ab6444251c61f0c86f494ee30/_data","Destination":"/var/lib/postgresql/data","Driver":"local","Mode":"","RW":true,"Propagation":""}]}]
[root@localhost ~]# curl -X POST http://127.0.0.1:8000/containers/1f84fca3adf1b16f380cae116c03b13a30fab5fceb2895196c202d7022b93122/stop
[root@localhost ~]# curl -X GET http://localhost:8000/containers/json
[{"Id":"2fc533c557259f65236a97e1e4eb7123867d4c0e0cae784a620cc9c96e55c168","Names":["/postgres2","/my-server6-1/postgres2","/my-server7-2/postgres2","/my-server4-1/postgres2","/my-server4.b/postgres2","/my-server4.1/postgres2","/my-server7-1/postgres2","/my-server7-4/postgres2","/my-server4-5/postgres2","/my-server4-4/postgres2","/my-server2.3/postgres2","/my-server4-2/postgres2","/my-server3.1/postgres2","/my-server4.a/postgres2","/my-server4-3/postgres2","/my-server7-3/postgres2","/my-server2.2/postgres2"],"Image":"postgres","ImageID":"sha256:0f3af79d8673d184c84d013218d43ad4eb051b71ecb4d4f7fb550c50e68c7ee7","Command":"/docker-entrypoint.sh postgres","Created":1460661691,"Ports":[{"IP":"0.0.0.0","PrivatePort":5432,"PublicPort":5432,"Type":"tcp"}],"Labels":{},"State":"running","Status":"Up 5 minutes","HostConfig":{"NetworkMode":"default"},"NetworkSettings":{"Networks":{"bridge":{"IPAMConfig":null,"Links":null,"Aliases":null,"NetworkID":"","EndpointID":"6f41260f42080f869ae6278f7615fa52d86cddc094a52acbddd18f4b6799a396","Gateway":"172.17.0.1","IPAddress":"172.17.0.2","IPPrefixLen":16,"IPv6Gateway":"","GlobalIPv6Address":"","GlobalIPv6PrefixLen":0,"MacAddress":"02:42:ac:11:00:02"}}},"Mounts":[{"Name":"f73794569bbb8d387f4a2b2562679d30b664363ab6444251c61f0c86f494ee30","Source":"/docker/volumes/f73794569bbb8d387f4a2b2562679d30b664363ab6444251c61f0c86f494ee30/_data","Destination":"/var/lib/postgresql/data","Driver":"local","Mode":"","RW":true,"Propagation":""}]}]
[root@localhost ~]# curl -X POST http://127.0.0.1:8000/containers/1f84fca3adf1b16f380cae116c03b13a30fab5fceb2895196c202d7022b93122/start
[root@localhost ~]# curl -X GET http://localhost:8000/containers/json
[{"Id":"1f84fca3adf1b16f380cae116c03b13a30fab5fceb2895196c202d7022b93122","Names":["/my-server7-1"],"Image":"my-server7","ImageID":"sha256:2dbb7ecbdaa1510f3609d119b72db9182f005f310300fa8f581d22902a42f39a","Command":"/sbin/server8","Created":1460820049,"Ports":[{"IP":"0.0.0.0","PrivatePort":80,"PublicPort":8086,"Type":"tcp"}],"Labels":{},"State":"running","Status":"Up 2 seconds","HostConfig":{"NetworkMode":"default"},"NetworkSettings":{"Networks":{"bridge":{"IPAMConfig":null,"Links":null,"Aliases":null,"NetworkID":"","EndpointID":"404862f963268fd44d576960077146fc5baf834ca3d72a8818ec72a6bfb3789e","Gateway":"172.17.0.1","IPAddress":"172.17.0.3","IPPrefixLen":16,"IPv6Gateway":"","GlobalIPv6Address":"","GlobalIPv6PrefixLen":0,"MacAddress":"02:42:ac:11:00:03"}}},"Mounts":[{"Source":"/docker/app/server/1","Destination":"/app/server","Mode":"","RW":true,"Propagation":"rprivate"}]},{"Id":"2fc533c557259f65236a97e1e4eb7123867d4c0e0cae784a620cc9c96e55c168","Names":["/postgres2","/my-server6-1/postgres2","/my-server7-2/postgres2","/my-server4-1/postgres2","/my-server4.b/postgres2","/my-server4.1/postgres2","/my-server7-1/postgres2","/my-server7-4/postgres2","/my-server4-5/postgres2","/my-server4-4/postgres2","/my-server2.3/postgres2","/my-server4-2/postgres2","/my-server3.1/postgres2","/my-server4.a/postgres2","/my-server4-3/postgres2","/my-server7-3/postgres2","/my-server2.2/postgres2"],"Image":"postgres","ImageID":"sha256:0f3af79d8673d184c84d013218d43ad4eb051b71ecb4d4f7fb550c50e68c7ee7","Command":"/docker-entrypoint.sh postgres","Created":1460661691,"Ports":[{"IP":"0.0.0.0","PrivatePort":5432,"PublicPort":5432,"Type":"tcp"}],"Labels":{},"State":"running","Status":"Up 6 minutes","HostConfig":{"NetworkMode":"default"},"NetworkSettings":{"Networks":{"bridge":{"IPAMConfig":null,"Links":null,"Aliases":null,"NetworkID":"","EndpointID":"6f41260f42080f869ae6278f7615fa52d86cddc094a52acbddd18f4b6799a396","Gateway":"172.17.0.1","IPAddress":"172.17.0.2","IPPrefixLen":16,"IPv6Gateway":"","GlobalIPv6Address":"","GlobalIPv6PrefixLen":0,"MacAddress":"02:42:ac:11:00:02"}}},"Mounts":[{"Name":"f73794569bbb8d387f4a2b2562679d30b664363ab6444251c61f0c86f494ee30","Source":"/docker/volumes/f73794569bbb8d387f4a2b2562679d30b664363ab6444251c61f0c86f494ee30/_data","Destination":"/var/lib/postgresql/data","Driver":"local","Mode":"","RW":true,"Propagation":""}]}]

Attention ceci est mon brouillon avant de faire une belle documentation sur Docker (il y a à boire et à manger).

Maintenant il me faut faire un script d’arrêt des containers, on va donc arrêter un container qui a le status à OK et qui a une charge de 0.

Voici le script que je propose, ce script permet en plus de fixer notre bug sur la précédente version 😉 .

#!/bin/bash
cd /docker/app/server/
i=0
flag="KO"
inodemax=0
inodestop=0
for inode in $(ls -R)
do
if
    [ -d $inode ]
then
    cd $inode 
    inodeval=$(echo $inode);
    status="KO"
    for filename in $(ls -R)
    do
	  if
	     [ -f $filename ]
	  then
	    if [ $filename = "status" ]
	      then
	      status=$(cat /docker/app/server/$inode/$filename)
	      load=$(cat /docker/app/server/$inode/load)
            fi	
          fi
    done	
    if [ $status = "OK" ]
      then
      echo "Status is OK for $inode"
      if [ $load = 0 ]	
	then 
	echo "Il n'y a pas de charge $load"
        flag="OK"	
        inodestop=$inodeval
      fi
    fi    
    cd /docker/app/server/
fi
done
if [ $flag = "OK" ]
  then
  echo "On va arreter ce containter : $inodestop";
  docker stop my-server7-$inodestop
  #Pour fixer notre bug ;)
  echo "KO" > /docker/app/server/$inodestop/status
fi
echo "Fin du script";

Et un petit test :

[root@localhost ~]# ./stop_container.bash 
Status is OK for 1
Il n'y a pas de charge 0
Status is OK for 2
Il n'y a pas de charge 0
Status is OK for 3
Il n'y a pas de charge 0
Status is OK for 4
Il n'y a pas de charge 0
Status is OK for 5
Il n'y a pas de charge 0
Status is OK for 6
Il n'y a pas de charge 0
On va arreter ce containter : 6
my-server7-6
Fin du script
[root@localhost ~]# ./stop_container.bash 
Status is OK for 1
Il n'y a pas de charge 0
Status is OK for 2
Il n'y a pas de charge 0
Status is OK for 3
Il n'y a pas de charge 0
Status is OK for 4
Il n'y a pas de charge 0
Status is OK for 5
Il n'y a pas de charge 0
On va arreter ce containter : 5
my-server7-5
Fin du script

Maintenant je place tous les scripts dans /docker/scripts/ (c’est plus propre que sous /root/)

[root@localhost ~]# mkdir /docker/scripts
[root@localhost ~]# cp *.bash /docker/scripts/.
[root@localhost ~]# ls /docker/scripts/
build_haproxy.bash  create_container.bash  stop_container.bash  test_load.bash  view_load.bash

Et je finalise mon script test_load.bash :

[root@localhost ~]# cat test_load.bash 
#!/bin/bash
cd /docker/app/server/
i=0
load=0
max=0
for inode in $(ls -R)
do
if
    [ -d $inode ]
then
    cd $inode 
    status="KO"
    for filename in $(ls -R)
    do
	  if
	     [ -f $filename ]
	  then
	    if [ $filename = "status" ]
	      then
	      status=$(cat /docker/app/server/$inode/$filename)
	      cload=$(cat /docker/app/server/$inode/load)	
	      cmax=$(cat /docker/app/server/$inode/max) 
            fi	
          fi
    done	
    if [ $status = "OK" ]
      then
      echo "Status is OK for $inode: max $cmax load $cload"
      load=`expr $load + $cload`
      max=`expr $max + $cmax`
    fi
    cd /docker/app/server/
fi
done
echo "La charge actuelle est de $load/$max";
pourc=$(( $load * 100 / $max))
 echo "$load/$max" >> /docker/scripts/log.txt
#On fixe le seuil à 0% ce qui est extrême on devrait surement mettre 25%
if [ $pourc -eq 0 ]
  then
  # On fixe le minimum à 10 ressources.
  if [ $max -gt 10 ]
     then
     logger -t CheckLoad "On n'a plus de charge on stoppe un container"
     echo "On peut arreter des containers";
     /docker/scripts/stop_container.bash
     echo "On refait la configuration de haproxy"
     /docker/scripts/build_haproxy.bash
     echo "On recharge haproxy"
     docker restart mon-haproxy-v15c
  fi
fi
#On fixe le seuil a 70% avant de lancer de nouveaux containers
if [ $pourc -gt 70 ]
  then
  logger -t CheckLoad "On a de la charge on lance un container"
  echo "On doit faire un nouveau container"
  /docker/scripts/create_container.bash
  echo "On refait la configuration de haproxy"
  /docker/scripts/build_haproxy.bash
  echo "On recharge haproxy"
  docker restart mon-haproxy-v15c  
fi
echo "Fin du script";

Et notre phase de test :

[root@localhost ~]# ./test_load.bash 
Status is OK for 1: max 5 load 0
Status is OK for 2: max 5 load 0
Status is OK for 3: max 5 load 0
La charge actuelle est de 0/15
On peut arreter des containers
Status is OK for 1
Il n'y a pas de charge 0
Status is OK for 2
Il n'y a pas de charge 0
Status is OK for 3
Il n'y a pas de charge 0
On va arreter ce containter : 3
my-server7-3
Fin du script
Fin du script
[root@localhost ~]# grep "CheckLoad" /var/log/messages 
Apr 16 15:20:44 localhost CheckLoad: On n'a plus de charge on stoppe un container

On passe donc ce script dans la crontab.

[root@localhost ~]# crontab -l
* * * * * /docker/scripts/test_load.bash

On lance notre logiciel de charge :

[root@localhost ~]# ./client_stress localhost 80
Start 
Nombre 500 le temps 2 
Nombre 1000 le temps 4 
Nombre 1500 le temps 6 
Nombre 2000 le temps 8 
Nombre 2500 le temps 13 
Nombre 3000 le temps 17 
Nombre 3500 le temps 22 
Nombre 4000 le temps 26 
Nombre 4500 le temps 30 
Nombre 5000 le temps 35 
Nombre 5500 le temps 39 
Nombre 6000 le temps 41 
Nombre 6500 le temps 46 
Nombre 7000 le temps 50 
Nombre 7500 le temps 54 
Nombre 8000 le temps 57 
Nombre 8500 le temps 64 
Nombre 9000 le temps 70 
^C
Vous avez du nouveau courrier dans /var/spool/mail/root
[root@localhost ~]# tail -f /docker/scripts/log.txt 
0/10
0/10
0/10
1/10
1/10
4/10
4/10

On ne peut pas dire que cela soit le gros stress, ce qui est normal car on n’a qu’une tâche qui fait le stress. On va donc faire un petit script pour un plus gros stress 😉 Voici le script que je vous propose, j’arrête après 120 secondes le test :

[root@localhost ~]# cat gros_stress.bash 
#!/bin/bash

timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 &
timeout 120 ./client_stress localhost 80 

echo "Fin de la charge"

Le résultat :

[root@localhost ~]# ./gros_stress.bash 
Start 
Start 
Start 
Start 
Start 
...
Nombre 1500 le temps 99 
Nombre 1500 le temps 119 
Fin de la charge
Vous avez du nouveau courrier dans /var/spool/mail/root

Les logs :

[root@localhost ~]# tail -f /docker/scripts/log.txt 
3/10
4/10
0/10
0/10
4/10
4/10
0/10
4/10
4/10
2/10

Visiblement j’ai un bugs 🙁 La charge ne monte jamais au dessus de 4 alors que j’ai 16 process en parallèle. Je vais donc passer sur la dernière version de serveur (server8) pour avoir plus d’information. Au passage je vais faire un script pour mettre le debug et le syslog à 0 sur tous les serveurs.

[root@localhost ~]# ./gros_stress.bash 
Start 
Start 
Start 
Start 
Start 
Start 
Start 
Start 
Start 
Start 
Start 
Start 
Start 
Start 
Start 
Start 
Nombre 500 le temps 6 
Nombre 500 le temps 6 
Nombre 500 le temps 7 
Nombre 500 le temps 8 
Nombre 500 le temps 8 
Nombre 500 le temps 8 
Nombre 500 le temps 8 
Nombre 500 le temps 8 
Nombre 500 le temps 8 
Nombre 500 le temps 8 
Nombre 500 le temps 8 
Nombre 500 le temps 8 
Nombre 500 le temps 8 
Nombre 1000 le temps 9 
Nombre 500 le temps 9 
Nombre 1000 le temps 9 
Nombre 1000 le temps 14 
Nombre 1000 le temps 15 
Nombre 1000 le temps 17 
Nombre 1000 le temps 18 
connect: Connection refused
connect: Connection refused
connect: Connection refused
connect: Connection refused
Nombre 1000 le temps 19 
Fin de la charge
Vous avez du nouveau courrier dans /var/spool/mail/root
Nombre 500 le temps 24 
Nombre 1000 le temps 27 
Nombre 1500 le temps 30 
Nombre 1000 le temps 32 
Nombre 2000 le temps 32 
Nombre 1500 le temps 33 
Nombre 1500 le temps 35 
Nombre 2500 le temps 35 
Nombre 2000 le temps 36 
Nombre 2000 le temps 37 
Nombre 3000 le temps 37 
Nombre 2500 le temps 40 
Nombre 1000 le temps 41 
Nombre 1000 le temps 42 
Nombre 2500 le temps 43 
Nombre 1500 le temps 51 
Nombre 3500 le temps 51 
Nombre 3000 le temps 59 
Nombre 1500 le temps 61 
Nombre 3000 le temps 72 
Nombre 1500 le temps 88 
Nombre 4000 le temps 88 
Nombre 2000 le temps 97 
Vous avez du nouveau courrier dans /var/spool/mail/root
Nombre 2000 le temps 110 
Nombre 4500 le temps 111

On observe une coupure du haxproxy ce qui est normal car on le relance, ensuite si on regarde les logs :

[root@localhost ~]# tail -f /docker/scripts/log.txt 
0/0
0/0
0/0
0/20
11/15
8/20
8/20
0/20
0/15
0/10

[root@localhost ~]# grep "CheckLoad" /var/log/messages | tail -n3
Apr 16 16:22:01 localhost CheckLoad: On a de la charge on lance un container
Apr 16 16:25:01 localhost CheckLoad: On n'a plus de charge on stoppe un container
Apr 16 16:26:01 localhost CheckLoad: On n'a plus de charge on stoppe un container


[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
dc75f255cd90        my-server7          "/sbin/server8"          8 minutes ago       Up 8 minutes        0.0.0.0:8087->80/tcp     my-server7-2
1f84fca3adf1        my-server7          "/sbin/server8"          8 minutes ago       Up 8 minutes        0.0.0.0:8086->80/tcp     my-server7-1
51b94f30c07e        my-haproxy-v15      "/docker-entrypoint.s"   5 hours ago         Up 7 minutes        0.0.0.0:80->80/tcp       mon-haproxy-v15c
2fc533c55725        postgres            "/docker-entrypoint.s"   44 hours ago        Up 44 hours         0.0.0.0:5432->5432/tcp   postgres2

Le point a régler c’est l’arrêt du haxproxy. Mais le but c’était de démontrer la facilité de monter et démonter un container. L’utilisation de script simplifie grandement la vie !

Un dernier script pour arrêter le mode débug et syslog sur tous les containers :

[root@localhost ~]# cat stop_debug.bash 
#!/bin/bash
cd /docker/app/server/
i=0
load=0
max=0
for inode in $(ls -R)
do
if
    [ -d $inode ]
then
    cd $inode 
    status="KO"
    for filename in $(ls -R)
    do
	  if
	     [ -f $filename ]
	  then
	    if [ $filename = "status" ]
	      then
	      status=$(cat /docker/app/server/$inode/$filename)
	      debug=$(cat /docker/app/server/$inode/debug)
	      syslog=$(cat /docker/app/server/$inode/syslog)	
            fi	
          fi
    done	
    if [ $status = "OK" ]
      then
      echo "Stop syslog ($syslog) et debug ($debug) sur $inode"
      echo 0 > /docker/app/server/$inode/debug	
      echo 0 > /docker/app/server/$inode/syslog 
    fi
    cd /docker/app/server/
fi
done
echo "Fin du script";

Le test comme toujours :

[root@localhost ~]# ./stop_debug.bash 
Stop syslog (1) et debug (1) sur 1
Stop syslog (1) et debug (1) sur 2
Fin du script
[root@localhost ~]# ./stop_debug.bash 
Stop syslog (0) et debug (0) sur 1
Stop syslog (0) et debug (0) sur 2
Fin du script

Normalement sur ses 15 jours de test de docker, j’ai pu vous faire partager de l’administration de docker, VirtualBox, Oracle Linux, HAproxy, PostgreSQL, …. Mais aussi de développement de script et de programme en C. Maintenant si j’ai le courage il va falloir faire un article propre. Je pense qu’un bon exemple simple est plus parlant pour justifier le bien fondé de nouvelle technologie.
Il me reste à voir le « docker commit », « docker push », « docker pull », ceci devrait permettre de voir l’avantage du déploiement sur docker. Mais aussi la répartition de charge entre deux serveurs Dockers.

Un petit schéma pour expliquer ce que l’on a mis en place :

• une crontab (via un script) qui lance/arrête des containers en fonction de la charge. Cette crontab fait aussi la création du fichier de configuration de haxproxy et relance celui-ci.
• un container haxproxy qui réparti la charge sur tous les containers server8.
• des containers server8 qui utilisent le superbe protocole « Hello World » dont je devrais avoir des royalties ;). Et les serveurs utilisent un partage de fichier afin de remonter les informations de leur status à l’OS (Oracle Linux).

Si vous êtes encore bloqué avec le problème du HAproxy qui ne répond pas, vous avez une première solution qui est de mettre trois HAproxy. Un premier HAproxy qui n’est jamais arrêté qui pointe sur deux autres HAproxy qui lisent la configuration et qui sont relancés à chacun son tour :). Mais la meilleure solution cela semble être la version HAproxy-LUA. La syntaxe doit être :

global
   lua-load mes-conteneurs.lua

listen proxy
   bind 127.0.0.1:80
   tcp-request inspect-delay 1s
   tcp-request content use-service lua.mes-conteneurs

Je suis pas encore un expert de HAproxy mais il doit exister plusieurs solutions à ce problème de coupure.