背景

之前公司很多都是单体的spring boot服务,使用Docker的时候,只需要定义Dockerfile 文件,然后打成镜像把容器启动起来就ok了。但是现在的微服务架构应用系统一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启停,那么效率会非常低,维护量也很大。

使用 Docker Compose / Swarm可以轻松、高效的管理容器,它是一个用于定义和运行多容器 Docker 的应用程序工具

Compose 简介

Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。

Compose 使用的三个步骤:

使用 Dockerfile 定义应用程序的环境。
使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。
最后,执行 docker-compose up 命令来启动并运行整个应用程序。

# yaml 配置实例
version: '3'
services:
  web:
    build: .
    ports:
   - "5000:5000"
    volumes:
   - .:/code
    - logvolume01:/var/log
    links:
   - redis
  redis:
    image: redis
volumes:
  logvolume01: {}

Swarm 简介

Swarm是Docker公司推出的用来管理docker集群的平台,Docker Engine 1.12及后续版本集成了SwarmKit编排服务,且swarm几乎全部用GO语言来完成的开发的,代码开源在https://github.com/docker/swarm, 它是将一群Docker宿主机变成一个单一的虚拟主机,Swarm使用标准的Docker API接口作为其前端的访问入口。

swarm基本结构图:
在这里插入图片描述
在结构图可以看出 Docker Client使用Swarm对集群(Cluster)进行调度使用。

上图可以看出,Swarm是典型的master-slave结构,通过发现服务来选举manager。manager是中心管理节点,各个node上运行agent接受manager的统一管理,集群会自动通过Raft协议分布式选举出manager节点,无需额外的发现服务支持,避免了单点的瓶颈问题,同时也内置了DNS的负载均衡和对外部负载均衡机制的集成支持。

Compose 和 Swarm区别

Docker Swarm 和 Docker Compose 一样,都是 Docker 官方容器编排项目,但不同的是:

  • Docker Compose 是一个在单个服务器或主机上创建多个容器的工具
  • Docker Swarm 则可以在多个服务器或主机上创建容器集群服务

因此,对于微服务的部署,显然 Docker Swarm 会更加适合。


docker swarm简单使用及常用命令

背景:

有两台虚拟机,机器A的IP分为192.168.56.103,机器B的IP为192.168.57.103

初始化集群

首先我选择机器B为master节点,去初始化swarm集群

docker swarm init --advertise-addr 192.168.57.103

如果docker主机有多块网卡,必须使用 --advertise-addr 指定IP
执行 docker swarm init 命令的节点自动成为manager管理节点

节点加入

docker swarm join --token SWMTKN-1-0pps4hiaqttlw38w5jknj0byezfrdpwan3cq4v7wl7ow69bf02-5t1of59p2xh0bosnza0lhxn2z 192.168.57.103:2377

启动docker程序,nginx服务1.22版本

docker service create --replicas 2 -p 8081:80 --name nginx nginx:1.22

#删除服务
docker service rm nginx

查看服务

docker service ls

查看某个服务的详情

docker service ps nginx

服务伸缩

docker service scale nginx=3

docker service scale nginx=1

删除service服务

docker service rm nginx

创建密钥secret

#openssl rand -base64 20 | docker secret create mysql_password -
#openssl rand -base64 20 | docker secret create mysql_root_password -

echo -n "raypick" | base64 | docker secret create mysql_password -

echo -n "root" | base64 | docker secret create mysql_root_password -

查看secret

docker secret ls

docker inspect mysql_password

使用secret

docker network create -d overlay mysql_private

#如果没有在target中显示指定路径,secret默认通过tmpfs文件系统挂载到容器的/run/secrets目录下

docker service create \
	--name mysql \
	--replicas 1 \
	--network mysql_private \
	--secret source=mysql_root_password,target=mysql_root_password \
	--secret source=mysql_password,target=mysql_password \
	-e MYSQL_ROOT_PASSWORD_FILE="/run/secrets/mysql_root_password" \
	-e MYSQL_PASSWORD_FILE="/run/secrets/mysql_password" \
	-e MYSQL_USER="zx1" \
	-e MYSQL_DATABASE="wordpress" \
	mysql:5.7

这里最后创建的两个登录用户,密码都是base64之后的内容,而不是base64之前的原文

#创建config
新建redis.conf文件
首先确保redis.conf存在,命令最后的那个redis.conf是文件路径

这里我的文件中随便写了一点内容
在这里插入图片描述
然后根据这个文件创建config

docker config create redis.conf ./redis.conf

通过命令查看

docker config inspect redis.conf

在这里插入图片描述

可以发现在Spec下的Data存放着文件内容的base64后的内容,我们来解码看看
在这里插入图片描述

创建redis服务

docker service create \
	--name redis \
	--config source=redis.conf,target=/etc/redis.conf \
	-p 6388:6380 \
	redis:latest \
	redis-server /etc/redis.conf


	# --config redis.conf \

如果没有在target中显示指定路径,默认的redis.conf会以tmpfs文件系统挂载到容器的 /config.conf


服务升级

先创建5.6的版本服务,再升级到5.7版本

docker service create --replicas 1 -p 3306:3306 -env MYSQL_ROOT_PASSWORD=123456 --name mysql mysql:5.6
docker service update --image mysql:5.7 mysql

当然上面的只是更改了镜像,可选的更改选项有很多,需要自己通过以下命令行手册查看

docker service update --help

服务(版本)回退

sudo docker service rollback mysql
Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐