使用Docker Context连接远程节点 dockerdevops

【使用Docker Context连接远程节点】在Docker v19.03版本之前，我们可以使用DOCKER_HOST环境变量来配置和连接远程Docker主机，自从Docker v19.03版本开始，Docker的命令行接口（CLI）增加了一个子命令 - context，用于管理docker客户端连接多个上下文环境。
通过context命令，可通过配置SSH协议的上下文连接并管理远程多个Docker主机，同时从一台安装了Docker CLI的机器导出上下文环境，并在另一台安装了Docker CLI的机器导入。
首先可以通过--help选项查看命令支持的子命令：

 docker context --help Usage:docker context COMMANDManage contextsCommands: createCreate a context exportExport a context to a tar or kubeconfig file importImport a context from a tar or zip file inspectDisplay detailed information on one or more contexts lsList contexts rmRemove one or more contexts updateUpdate a context useSet the current docker contextRun 'docker context COMMAND --help' for more information on a command.

这里将演示如何使用使用DOCKER_HOST环境变量的方式，以及context命令的方式来连接远程Docker主机。
提前准备首先我们需要准备两台Docker主机，并安装Docker v19.03+ 版本，例如这里

192.168.0.110(linux-dev) - 我的本地工作主机，Docker version 20.10.12-ce
192.168.0.200(home-boxsrv) - 远程Docker主机，Docker version 20.10.7

为避免输入SSH密码，请提前配置从Docker客户端主机免密访问远程Docker主机。
DOCKER_HOST环境方式首先我们在远程Docker主机（home-boxsrv）上运行一个容器，例如名为 dns_masq 的容器

ubuntu@linux-boxsrv:~$ docker container ls CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES 0597a189d488jpillora/dnsmasq:1.1"webproc --config /e…"2 months agoUp 31 hours127.0.0.1:53->53/tcp, 127.0.0.1:53->53/udp, 192.168.0.200:53->53/tcp, 192.168.0.200:53->53/udp, 192.168.31.200:53->53/tcp, 192.168.31.200:53->53/udp, 0.0.0.0:8053->8080/tcp, :::8053->8080/tcpdns_masq

在本地主机上（linux-dev）配置环境变量

mengz@linux-dev~ ? export DOCKER_HOST=ssh://ubuntu@192.168.0.200

然后查看容器

mengz@linux-dev?~ ? docker container ls CONTAINER IDNAMESIMAGECREATED agoSTATUSPORTSCOMMAND 0597a189d488dns_masqjpillora/dnsmasq:1.12 months ago agoUp 31 hours127.0.0.1:53->53/tcp, 127.0.0.1:53->53/udp, 192.168.0.200:53->53/tcp, 192.168.0.200:53->53/udp, 192.168.31.200:53->53/tcp, 192.168.31.200:53->53/udp, 0.0.0.0:8053->8080/tcp, :::8053->8080/tcp"webproc --config /e…"

我们可以看到，列出的是运行在远程主机上的容器。
使用context命令首先我们在本地主机（linux-dev）上清除上面配置的环境变量

mengz@linux-dev~ ? unset DOCKER_HOST

使用context ls命令列出当前客户端配置的上下文环境

mengz@linux-dev~ ? docker context ls NAMEDESCRIPTIONDOCKER ENDPOINTKUBERNETES ENDPOINTORCHESTRATOR default *Current DOCKER_HOST based configurationunix:///var/run/docker.sockhttps://k8s1.mengz.lan:6443 (default)swarm

可以看到，当前有一个名为 default 的环境，连接的是本机上Docker引擎。
现在，我们通过 context create 命令来添加连接（home-boxsrv）的上下文环境

mengz@linux-dev~ ? docker context create home-boxsrv --description "Docker Engine on home-boxsrv" --docker "host=ssh://ubuntu@192.168.0.200" home-boxsrv Successfully created context "home-boxsrv"? docker context ls NAMEDESCRIPTIONDOCKER ENDPOINTKUBERNETES ENDPOINTORCHESTRATOR default *Current DOCKER_HOST based configurationunix:///var/run/docker.sockhttps://k8s1.mengz.lan:6443 (default)swarm home-boxsrvDocker Engine on home-boxsrvssh://ubuntu@192.168.0.200

以成功添加了名为 home-boxsrv 的环境，但是当前激活的还是 default 环境，我们需要通过 context use 命令来设置当前环境

mengz@linux-dev~ ? docker context use home-boxsrv home-boxsrv Current context is now "home-boxsrv"

现在我们使用 container ls 看一下

mengz@linux-dev?~ ? docker container ls CONTAINER IDNAMESIMAGECREATED agoSTATUSPORTSCOMMAND 0597a189d488dns_masqjpillora/dnsmasq:1.12 months ago agoUp 31 hours127.0.0.1:53->53/tcp, 127.0.0.1:53->53/udp, 192.168.0.200:53->53/tcp, 192.168.0.200:53->53/udp, 192.168.31.200:53->53/tcp, 192.168.31.200:53->53/udp, 0.0.0.0:8053->8080/tcp, :::8053->8080/tcp"webproc --config /e…"

列出的是远程主机（home-boxsrv）上的容器，如果使用 docker info 命令查看，server将是远程主机的信息。
除了SSH协议的端点方式，如果远程主机通过tcp暴露的docker端点，那我们也可以使用tcp的端点方式，例如下面的名为 home-cappsrv 的环境

? docker context ls NAMEDESCRIPTIONDOCKER ENDPOINTKUBERNETES ENDPOINTORCHESTRATOR defaultCurrent DOCKER_HOST based configurationunix:///var/run/docker.sockhttps://k8s1.mengz.lan:6443 (default)swarm home-boxsrv *Docker Engine on home-boxsrvssh://ubuntu@192.168.0.200 home-cappsrvThe docker engine on home-cappsrvtcp://192.168.0.123:2375

总结通过 context 命令，我们可以方便在一台Docker客户端主机上连接并切换管理多台Docker主机环境，大大提高了运维多主机环境的效率，同时可以方便将管理的Docker上下文环境导出并导入到其他Docker客户端使用，跟多的命令使用方法可参考官方文档。