前言

本文的主要目的是通过docker在一台单独的centos服务器上搭建一个用于模拟分布式环境。方案主要是为了满足以下的需求：
在其他的同网段机器上面可以透明的访问到docker模拟的服务集群上面
各个docker服务的ip都是静态的
目前的方案上面存在一个缺陷，就是docker的宿主机上面 无法 通过网络访问到docker模拟的服务器集群。

实施方案

整个的实施方案包括一下几个步骤，构建sshd镜像，设置网络环境，生成镜像，增加免密登录功能。其中，docker的宿主机是centos7.7的，docker是目前最新的版本（Docker version 19.03.5, build 633a0ea），服务器的网段为192.168.31.0/24，网关ip为192.168.31.1。ps：这个是我自己家的ip，也没啥安全性可言，就不打码了，方便大家看得清楚。docker的简单安装配置可以查看之前的文档

构建sshd镜像

构建镜像是基于最新的centos镜像构建的，具体的Dockerfile如下，大家在一个空文件夹下面跑一下即可。由于只是作为一个验证的环境，所以我们简单的将镜像的root密码设置为root。目前的镜像主要是用于功能验证环节。

FROM centos 
MAINTAINER fern

RUN yum install openssh-server openssh-clients passwd -y \
    && /bin/echo "root" | passwd --stdin root \
    && ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key \
    && ssh-keygen -t rsa -f /etc/ssh/ssh_host_ecdsa_key \
    && ssh-keygen -t rsa -f /etc/ssh/ssh_host_ed25519_key \
    && /bin/sed -i 's/.*session.*required.*pam_loginuid.so.*/session optional pam_loginuid.so/g' /etc/pam.d/sshd \
    && /bin/sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config \
    && /bin/sed -i "s/#UsePrivilegeSeparation.*/UsePrivilegeSeparation no/g" /etc/ssh/sshd_config \
    && yum remove passwd -y

EXPOSE 22

CMD ["/usr/sbin/sshd","-D"]

将Dockerfile文件放在宿主机上面，执行如下的命令

cd /root/work
docker build -t centos-sshd .

设置网络环境

为了实现我们的需求，需要将宿主机的网卡设置为混杂模式，该模式需要超级权限，另外，如果宿主机安装在虚拟机上，例如virtualbox等，需要在虚拟机的网卡上面也需要进行设置

#开启混杂模式，其中enp0s25为宿主机的网卡名
sudo ip link set enp0s25 promisc on 
#static-network为后续的docker静态网络名
docker network create -d macvlan --subnet=192.168.31.0/24 --gateway=192.168.31.1 -o parent=enp0s25 -o macvlan_mode=bridge static-network 

生成镜像

在这个小节中，主要是为整个环境生成4个docker容器用于模拟相关的业务环境，最新的版本会在生成的容器中自动加入一条指向自身主机名的host，如果你所使用的环境中没有该host条目，可以自行添加相关的命令。

docker run --net=static-network --ip=192.168.31.230 \
--name=hadoop-master \
-h hadoop-master \
-v /data/program:/data/program:ro \
-v /data/hadoop/master:/data/work \
-e TZ="Asia/Shanghai" \
--add-host hadoop-data1:192.168.31.231 \
--add-host hadoop-data2:192.168.31.232 \
--add-host hadoop-data3:192.168.31.233 \
-itd centos-sshd /usr/sbin/sshd -D

docker run --net=static-network --ip=192.168.31.231 \
--name=hadoop-data1 \
-h hadoop-data1 \
-v /data/program:/data/program:ro \
-v /data/hadoop/data1:/data/work \
-e TZ="Asia/Shanghai" \
--add-host hadoop-master:192.168.31.230 \
--add-host hadoop-data2:192.168.31.232 \
--add-host hadoop-data3:192.168.31.233 \
-itd centos-sshd /usr/sbin/sshd -D

docker run --net=static-network --ip=192.168.31.232 \
--name=hadoop-data2 \
-h hadoop-data2 \
-v /data/program:/data/program:ro \
-v /data/hadoop/data2:/data/work \
-e TZ="Asia/Shanghai" \
--add-host hadoop-master:192.168.31.230 \
--add-host hadoop-data1:192.168.31.231 \
--add-host hadoop-data3:192.168.31.233 \
-itd centos-sshd /usr/sbin/sshd -D

docker run --net=static-network --ip=192.168.31.233 \
--name=hadoop-data3 \
-h hadoop-data3 \
-v /data/program:/data/program:ro \
-v /data/hadoop/data3:/data/work \
-e TZ="Asia/Shanghai" \
--add-host hadoop-master:192.168.31.230 \
--add-host hadoop-data1:192.168.31.231 \
--add-host hadoop-data2:192.168.31.232 \
-itd centos-sshd /usr/sbin/sshd -D

其中，

• 参数--net用于指定我们上一个步骤所配置的网络
• 参数--ip用于指定容器的静态ip
• 参数--name用于指定容器名
• 参数-h用于指定容器的主机名
• 参数-v用于将宿主机的目录挂载到镜像中。为了便于后续的操作验证，我们将宿主机的程序目录以只读的方式挂载到容器中，并分别给各个容器挂载了一个工作目录
• 通过-e参数指定环境变量，设置docker容器的时区
• 参数--add-host用于向宿主机中添加host映射
• 参数-itd分别指定了镜像名、输入输出

增加免密登录

通过上述的操作之后，我们已经等到了4个docker容器，并可以在非宿主机的同网段机器上面，通过ssh方式登录到这4个docker容器中，这个步骤的免密登录其实与在一般的centos服务器上面做免密操作是一致的。分别在4个容器中执行如下的命令

#生成一个不需要密码的密钥文件
ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
ssh-copy-id root@hadoop-master
ssh-copy-id root@hadoop-data1
ssh-copy-id root@hadoop-data2
ssh-copy-id root@hadoop-data3

后记

网络的相关配置，可以参考一下 https://github.com/alfredhuang211/study-doc 这个文章