Создание группы виртуальных машин с Container Optimized Image и несколькими Docker-контейнерами
Вы можете создать группу виртуальных машин на базе образа Container Optimized Image с несколькими Docker-контейнерами внутри.
Для создания Docker-контейнеров будет использоваться Docker Compose спецификация.
Внимание
Создавая группы ВМ, учитывайте лимиты. Чтобы не нарушить работу компонента Instance Groups, не изменяйте и не удаляйте вручную созданные им ресурсы: целевую группу Network Load Balancer, ВМ и диски. Для этого измените или удалите группу полностью.
Перед началом работы
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.
Подготовьте окружение
-
Создайте сервисный аккаунт с именем
group-coiи назначьте ему рольeditor:Консоль управленияCLIAPI- В консоли управления выберите каталог, в котором вы хотите создать сервисный аккаунт.
- Выберите вкладку Сервисные аккаунты.
- Нажмите кнопку Создать сервисный аккаунт.
- Введите имя
group-coi. - Чтобы назначить сервисному аккаунту роль на текущий каталог, нажмите Добавить роль и выберите роль
editor. - Нажмите кнопку Создать.
-
Создайте сервисный аккаунт:
yc iam service-account create --name group-coiРезультат выполнения команды:
id: ajeabccde01d23efl1v5 folder_id: b0g12ga82bcv0cdeferg created_at: "2021-02-08T14:32:18.900092Z" name: group-coi -
Назначьте роль сервисному аккаунту:
yc resource-manager folder add-access-binding b0g12ga82bcv0cdeferg \ --role editor \ --subject serviceAccount:ajeabccde01d23efl1v5
Воспользуйтесь методом Сreate для ресурса
ServiceAccount. -
Создайте сеть с именем
yc-auto-networkи подсеть в одной зоне доступности:Консоль управленияCLIAPI- В консоли управления выберите каталог, в котором вы хотите создать сеть.
- Выберите сервис Virtual Private Cloud.
- Нажмите кнопку Создать сеть.
- Задайте имя сети
yc-auto-network. - Выберите дополнительную опцию Создать подсети.
- Нажмите кнопку Создать сеть.
-
Создайте сеть:
yc vpc network create --name yc-auto-networkРезультат выполнения команды:
id: enpabce123hde4ft1r3t folder_id: b0g12ga82bcv0cdeferg created_at: "2020-11-30T14:57:15Z" name: yc-auto-network -
Создайте подсеть в зоне
ru-central1-a:yc vpc subnet create --network-id enpabce123hde4ft1r3t --range 192.168.1.0/24 --zone ru-central1-aРезультат выполнения команды:
id: e1lnabc23r1c9d0efoje folder_id: b0g12ga82bcv0cdeferg created_at: "2020-11-30T16:23:12Z" network_id: enpabce123hde4ft1r3t zone_id: ru-central1-a v4_cidr_blocks: - 192.168.1.0/24
Создайте группу ВМ с Container Optimized Image и несколькими Docker-контейнерами
-
Узнайте идентификатор последней версии публичного образа Container Optimized Image.
Образ Container Optimized Image в реестре Container Registry может обновляться и меняться в соответствии с релизами. При этом образ на ВМ не обновится автоматически до последней версии. Чтобы создать группу ВМ с последней версией Container Optimized Image, необходимо самостоятельно проверить ее наличие:
CLIyc compute image get-latest-from-family container-optimized-image --folder-id standard-imagesРезультат выполнения команды:
id: fd8iv792kirahcnqnt0q folder_id: standard-images created_at: "2021-01-29T13:30:22Z" name: container-optimized-image-1611926453 description: Build by Assembly-Workshop-build-66870 family: container-optimized-image storage_size: "6157238272" min_disk_size: "10737418240" product_ids: - f2elj2f52bbqe4af8tfd status: READY os: type: LINUX -
Сохраните спецификацию группы ВМ с Container Optimized Image и несколькими Docker-контейнерами в файл
specification.yaml:name: group-coi-containers # Имя группы ВМ, уникальным в рамках каталога. service_account_id: ajeabccde01d23efl1v5 # Идентификатор сервисного аккаунта. instance_template: service_account_id: ajeabccde01d23efl1v5 # Идентификатор сервисного аккаунта для доступа к приватным Docker-образам. platform_id: standard-v2 # Идентификатор платформы. resources_spec: memory: 2G # Количество памяти (RAM). cores: 2 # Количество ядер процессора (vCPU). boot_disk_spec: mode: READ_WRITE # Режим доступа к диску: чтение и запись. disk_spec: image_id: fd8iv792kirahcnqnt0q # Идентификатор публичного образа Container Optimized Image. type_id: network-hdd # Тип диска. size: 32G # Размер диска. network_interface_specs: - network_id: enpabce123hde4ft1r3t # Идентификатор сети. subnet_ids: - e1lnabc23r1c9d0efoje # Идентификатор подсети. primary_v4_address_spec: { one_to_one_nat_spec: { ip_version: IPV4 # Спецификация версии интернет-протокола IPv4 для публичного доступа к ВМ. } } metadata: # Значения, которые будут переданы в метаданные ВМ. docker-compose: |- # Ключ в метаданных ВМ, при котором используется Docker Compose спецификация. version: '3.7' services: app1: container_name: nginx image: "nginx" ports: - "80:80" restart: always app2: container_name: redis image: "redis" restart: always ssh-keys: | # Параметр для передачи SSH-ключа на ВМ. yc-user:ssh-rsa ABC...d01 user@desktop.ru # Имя пользователя для подключения к ВМ. deploy_policy: # Политика развертывания ВМ в группе. max_unavailable: 1 max_expansion: 0 scale_policy: # Политика масштабирования ВМ в группе. fixed_scale: size: 2 allocation_policy: # Политика распределения ВМ по зонам и регионам. zones: - zone_id: ru-central1-aПримечание
Передать SSH-ключ в метаданных ВМ можно с помощью параметра
ssh-keysили в строке с пользовательскими метаданнымиuser-data. В этом руководстве используется первый вариант. -
Создайте группу ВМ с именем
group-coi-containersс помощью спецификацииspecification.yaml:CLIAPIВыполните команду:
yc compute instance-group create --file=specification.yamlРезультат выполнения команды:
done (48s) id: cl0q12abcd4ef8m966de folder_id: b0g12ga82bcv0cdeferg ... target_size: "2" service_account_id: ajeabccde01d23efl1v5 status: ACTIVEВоспользуйтесь методом СreateFromYaml для ресурса
InstanceGroup. -
Убедитесь, что группа ВМ с Container Optimized Image и несколькими Docker-контейнерами создана:
Консоль управленияCLIAPI- В консоли управления выберите каталог, в котором вы создали группу ВМ.
- Выберите сервис Compute Cloud.
- Перейдите в раздел Группы виртуальных машин.
- Нажмите на имя группы ВМ
group-coi-containers.
yc compute instance-group list-instances group-coi-containersРезультат выполнения команды:
+----------------------+---------------------------+----------------+-------------+------------------------+----------------+ | INSTANCE ID | NAME | EXTERNAL IP | INTERNAL IP | STATUS | STATUS MESSAGE | +----------------------+---------------------------+----------------+-------------+------------------------+----------------+ | fhmabcv0de123fo50d0b | cl0q12abcs4gq8m966de-fmar | 84.201.128.110 | 10.130.0.14 | RUNNING_ACTUAL [2h35m] | | | fhmab0cdqj12tcv18jou | cl0q12abcs4gq8m966de-fqeg | 84.252.131.221 | 10.130.0.47 | RUNNING_ACTUAL [2h35m] | | +----------------------+---------------------------+----------------+-------------+------------------------+----------------+Посмотрите список созданных ВМ с помощью метода List для ресурса
InstanceGroup.
Проверьте группу ВМ с Container Optimized Image и несколькими Docker-контейнерами
-
Подключитесь к одной из созданных ВМ по SSH:
CLIssh yc-user@84.201.128.110Результат выполнения команды:
Welcome to Ubuntu 20.04.1 LTS (GNU/Linux 5.4.0-54-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage Last login: Mon Feb 8 15:23:28 2021 from 123.456.789.101 -
Посмотрите список запущенных на ВМ Docker-контейнеров:
CLIsudo docker ps -aРезультат выполнения команды:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES c0a125a1765a redis "docker-entrypoint.s…" About a minute ago Up About a minute 6379/tcp redis 01288d7e382f nginx "/docker-entrypoint.…" About a minute ago Up About a minute 0.0.0.0:80->80/tcp nginx