Dockerイメージはオブジェクトストレージ保存していたので、docker-registryとDashingコンテナをデプロイしていたCoreOSを破棄していました。必要なときに別のDockerホストでdocker pullすれば良いと思っていたのですが、使いたいときにイメージが取得できない状況になり困りました。最終的には動いたのですが、今後のバージョンアップを考えると、docker-registryでのイメージ保存の仕様はしっかり理解する必要があります。
docker-registryの再デプロイ
LinuxMint17の開発環境Dockerホストに、docker-registryをデプロイします。
設定ファイルのconfig.ymlを作成します。dev flavorのloglevelが必須になっています。今回嵌まったのも設定ファイルのリファクタリングの影響のようです。
boto経由でIDCFオブジェクトストレージをイメージ保存のバックエンドに使います。
キー情報は環境変数から取得できるようにします。
common: |
docker-registry v0.8.1は失敗
2014-08-29現在で、docker-registryのlatestはv0.8.1です。
$ curl localhost:5000 |
v0.8から設定ファイルの書式やAPIにbreaking changesが入っています。
v0.7.2には、STANDALONE設定問題があったりと、ここ最近はバージョンに注意が必要です。
v0.6.9のときにpushしたイメージを、v0.8.1からpullすると405が返りエラーになりました。
$ docker pull localhost:5000/dashing |
docker-registry v0.6.9で成功
開発環境Dockerホストに、以前動いていたv0.6.9を指定してregistryをpullします。
$ docker pull registry:0.6.9 |
REGISTRY_SECRETはランダム生成するようにしました。
$ docker run -d -p 5000:5000 -v /home/mshimizu/registry_conf:/registry_conf -e DOCKER_REGISTRY_CONFIG=/registry_conf/config.yml -e AWS_S3_ACCESS_KEY="{access_key}" -e AWS_S3_SECRET_KEY="{secret_key}" -e REGISTRY_SECRET=`openssl rand -base64 64 | tr -d '\n'` registry:0.6.9 |
Dashingコンテナの起動
本番環境Dockerホストから、開発環境Dockerホストのdocker-registryへ接続確認します。
$ curl 10.1.1.32:5000 |
docker-registryからイメージをpullします。
$ docker pull 10.1.1.32:5000/dashing |
TD_API_KEYの環境変数に、TreasureDataのapikeyを指定して、コンテナを起動します。
$ docker run -d -p 80 --name dashing -e TD_API_KEY={td_api_key} 10.1.1.32:5000/dashing /sbin/my_init |
HTTP Routing
psでコンテナの状態を確認します。
$ docker ps |
起動したDashingコンテナのIPアドレスを確認します。
$ getip e693c30073b4 |
OpenResty+Lua+Redisで、外から接続できるようにHTTP Routingの設定を登録します。
$ docker run -it --rm --link openresty:redis dockerfile/redis bash -c 'redis-cli -h $REDIS_PORT_6379_TCP_ADDR set dashing.10.1.2.244.xip.io 172.17.0.22:80' |
確認
ブラウザから確認します。
https://dashing.10.1.2.244.xip.io/cloud
まとめ
無事に新しいDockerホストにもTreasureDataとDashingコンテナが動くようになりました。
データベースはTreasureDataのクラウドサービスを使っているので、コンテナはステートレスに使えます。
Dockerでステートフルなコンテナは、なるべくクラウドサービスを利用したいです。