RouterOS v7.1rc4启用docker运行nginx

RouterOS系统版本v7.1rc3或以上版本,并安装Container package功能包(安装container功能包,可以查看之前的RB5009UG+S+IN开机测试视频),由于RouterOS不支持pull,因此需要通过其他系统安装有docker的设备,提取对应平台的文件。测试平台是RB5009UG+S+IN,具备1G内存和1G存储,自身条件满足运行docker。

特别提示:7.1rc5暂时取消了docker功能,7.4.beta4恢复,仅支持ARM、ARM64和x86平台,恢复后的配置可以参见官方文档

基于x86运行docker镜像是无法在ARM平台上运行,因此我将闲置的树莓派3B(ARM32构架),用来生成docker镜像文件,RB5009UG+S+IN是ARM64构架,从我测试结果看是兼容ARM32的镜像文件。

通过树莓派3B,安装docker,输入下面的命令自动安装:

sudo curl -sSL https://get.docker.com | sh

安装完成后,运行docker pull命令,获取nginx

[root@localhost ~]# docker pull nginx

nginx安装成功后,通过save命令,将nginx镜像文件保存

[root@localhost ~]# docker save nginx > arm32nginx.tar[root@localhost ~]# ls

anaconda-ks.cfg  auto_cactix86  arm32nginx.tar

从树莓派下载文件后,通过winbox将arm32nginx.tar上传到RB5009上,同时上传做好的index.html文件

当前container只能通过CLI命令操作,在创建nginx的docker前需要配置虚拟接口,我规划的docker网络采用桥接,IP地址段为172.16.0.0/24

首先创建veth虚拟以太网接口IP

[admin@MikroTik] /interface/veth>add address=172.16.0.3/24 gateway=172.16.0.1 name=veth1

创建bridge桥接,目的是通过桥接访问docker网络

[admin@MikroTik] /interface/bridge>add name=docker[admin@MikroTik] /interface/bridge/port>add bridge=docker interface=veth1

为桥接的docker接口配置IP,作为网关

[admin@MikroTik] /ip/address>add address=172.16.0.1/24 interface=docker

在mount下,为nginx载入index.html文件,dst是指定docker中的nginx网页路径,规则取名nginx

[admin@MikroTik] /container/mounts>add dst=/usr/share/nginx/html/index.html name=nginx src=/index.html

我这里进指定了网页文件,需要载入自己的nginx配置文件,路径是在/etc/nginx/nginx.conf和/etc/nginx/config.d/default.conf,配置文件如何修改,是你自己决定。

注意:src=指向RouterOS的存储路径(例如,决定把配置文件放在外部USB存储,可以是src=disk1/index.html), dst=指向docker配置文件的路径(具体位置根据不同应用决定,请参考docker相关手册,例如:https://hub.docker.com/)。如果src目录在使用时不存在,那将被dst路径中的默认配置填充。

给容器加载nginx镜像文件,并指定veth1网卡和指定mount载入配置规则nignx

[admin@MikroTik] /container> add file=arm32nginx.tar interface=veth1 mounts=nginx hostname=mynginx

查看配置

[admin@MikroTik] /container> print0 file=arm32nginx.tar name="c4893373-6af0-4d06-9c62-88000c507447" tag="nginx:latest" os="linux" arch="arm" interface=veth1
mounts=nginx dns="" hostname="mynginx" status=stopped

通过start命令启动

[admin@MikroTik] /container>start 0

第一次启动,需要提取配置,等待大于1-2分钟

[admin@MikroTik] /container> print0 file=arm32nginx.tar name="c4893373-6af0-4d06-9c62-88000c507447" tag="nginx:latest" os="linux" arch="arm" interface=veth1
mounts=nginx dns="" hostname="mynginx" status=extracting

提取完成后,status会显示running

[admin@MikroTik] /container> print0 file=arm32nginx.tar name="c4893373-6af0-4d06-9c62-88000c507447" tag="nginx:latest" os="linux" arch="arm" interface=veth1
mounts=nginx dns="" hostname="mynginx" status=running

当前nginx的IP是172.16.0.3,我接入的RB5009的bridge内网192.168.88.0/24,查看路由表

[admin@MikroTik] /ip/route> printFlags: D - DYNAMIC; A - ACTIVE; c, d, y - COPYColumns: DST-ADDRESS, GATEWAY, DISTANCE

DST-ADDRESS          GATEWAY       DISTANCEDAd 0.0.0.0/0        192.168.99.1         1DAc 172.16.0.0/24    docker               0DAc 192.168.88.0/24  bridge               0DAc 192.168.99.0/24  ether1

路由表可以看到172.16.0.0/24的路由,通过浏览器输入172.16.0.3,打开做好的web页面:

这个仅仅是简单网页,如果要建站,肯定还需要php和mysql等,就需要单独为他们搭建docker。