docker swarm

一、基本概念

Swarm是Docker引擎内置(原生)的集群管理和编排工具,是Docker官方三剑客项目之一,提供Docker容器集群服务,是Docker官方对容器云生态进行支持的核心方案。使用它,用户可以将多个Docker主机封装为单个大型的虚拟Docker主机,快速打造一套容器云平台。
Swarm mode内置kv存储功能,提供了众多的新特性。
比如:具有容错能力的去中心化设计、内置服务发现、负载均衡、路由网格、动态伸缩、滚动更新、安全传输等。使得Docker原生的Swarm集群具备与Mesos、Kubernetes竞争的实力。使用Swarm集群之前需要了解以下几个概念。
node节点
Docker的主机可以主动初始化一个Swarm集群或者加入一个已存在的Swarm集群,这样这个运行Docker的主机就成为一个Swarm集群的节点。节点分为管理(manager)节点和工作(worker)节点。
管理节点用于Swarm集群的管理,docker swarm命令基本只能在管理节点执行(节点退出集群命令docker swarm leave可以在工作节点执行)。一个Swarm集群可以有多个管理节点,但只有一个管理节点可以成为leader,leader通过raft协议实现。
工作节点是任务执行节点,管理节点将服务下发至工作节点执行。管理节点默认也作为工作节点。也可以通过配置让服务只运行在管理节点。
环境准备

dockerdocker2docker3
192.168.229.187192.168.229.40192.168.229.50

关闭防火墙、禁用selinux、3台dockerhost区别主机名、时间同步。

docker版本必须是:v1.12版本开始;

Swarm:作用运行docker engine的多个主机组成的集群;

node:每一个docker engine都是一个node,分为manager和worker;

manager node:
负责执行容器的编排和集群的管理工作,保持并维护swarm处于期望的状态。swarm可以有多个manager node,他们会自动协调并选举出一个Leader执行编排任务。但相反,不能没有manager node。
worker node:
接受并执行由manager node派发的任务,并且默认manager node也是一个worker node,不过可以将它设置为manager-only node,让它只负责编排和管理工作。
service:
用来定义worker上执行的命令。

二、swarm的部署

1.初始化集群

[root@docker ~]# docker swarm init --advertise-addr 192.168.229.187
Swarm initialized: current node (hcvxhgp8bmzjj2ip0uov0amgc) is now a manager.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-27putw1k9mgew1xsau9lt0enw9128x806pj89erz6rl60uf81c-6ombrpt2ua7h2vd7j8pio109n 192.168.229.187:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

–advertise-addr:指定与其他node通信的地址。
初始化成功,如果想要添加worker节点运行下面的命令:

docker swarm join --token SWMTKN-1-27putw1k9mgew1xsau9lt0enw9128x806pj89erz6rl60uf81c-6ombrpt2ua7h2vd7j8pio109n 192.168.229.187:2377

注意:token只有24小时的有效期。
如果想要添加manager节点,运行如下命令:

docker swarm join-token manager

接下来把docker2和docker3以worker的身份加入到集群中。

[root@docker2 ~]# docker swarm join --token SWMTKN-1-27putw1k9mgew1xsau9lt0enw9128x806pj89erz6rl60uf81c-6ombrpt2ua7h2vd7j8pio109n 192.168.229.187:2377
This node joined a swarm as a worker.
[root@docker3 ~]# docker swarm join --token SWMTKN-1-27putw1k9mgew1xsau9lt0enw9128x806pj89erz6rl60uf81c-6ombrpt2ua7h2vd7j8pio109n 192.168.229.187:2377
This node joined a swarm as a worker.

当其他两个节点加入成功后,可以执行docker node ls查看节点详情。

[root@docker ~]# docker node ls
ID                            HOSTNAME            STATUS              AVAILABILITY        MANAGER STATUS      ENGINE VERSION
hcvxhgp8bmzjj2ip0uov0amgc *   docker              Ready               Active              Leader              18.09.0
4419pe146yj7nxjtltajqy65e     docker2             Ready               Active                                  18.09.0
jbgferutnebq81tpadopkrk56     docker3             Ready               Active                                  18.09.0

基本操作命令

docker swarm leave:申请离开一个集群,查看节点状态会变成down,然后可以通过manager node将其删除;

docker node rm xxx:删除某个状态为down的节点;

docker swarm join-token [manager | worker]:生成令牌,可以是manager身份或worker身份;

docker node demote(降级):将swarm节点的manager降级为worker;

docker node promote(升级):将swarm节点的worker升级为manager;

docker node update --availability ("active"|"pause"|"drain");
通过设置节点的状态,让manager节点不参加实际的运行容器的任务;

2.部署docker swarm网络
overlay:覆盖型网络

[root@docker ~]# docker network create -d overlay --attachable docker
[root@docker ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
ba039c97d5ef        bridge              bridge              local
imhd6gg3587a        docker              overlay             swarm
f72f1e6808e7        docker_gwbridge     bridge              local
21f1bb57b242        host                host                local
mvcfw3lyjbvm        ingress             overlay             swarm
655be92264b0        none                null                local

attachable:这个参数必须要加,否则不能用于容器。在创建网络时,并没有部署一个存储服务,比如consul,那是因为docker swarm自带存储。并且在docker上创建的此网络,在swarm的其他节点是查看不到此网络信息的,但却能够直接使用此网络。
3.部署一个图形化web ui界面

[root@docker ~]# docker run -d -p 8080:8080 -e HOST=192.168.229.187 -e PORT=8080 -v /var/run/docker.sock:/var/run/docker.sock --name visualizer dockersamples/visualizer

然后访问浏览器验证

192.168.229.187:8080

在这里插入图片描述
如果访问不到网页,需要开启路由转发。

[root@docker ~]# echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
[root@docker ~]# sysctl -p
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1

4.创建serveice

[root@docker ~]# docker service create --replicas 1 --network docker --name web1 -p 80 nginx

在这里插入图片描述
replicas:期望的副本数量,可以理解为一个副本等于一个容器。
(1)查看service

[root@docker ~]# docker service ls

(2)查看service详细信息

[root@docker ~]# docker service ps xxx

(3)设置manager node不参加工作

[root@docker ~]# docker node update docker --availability drain

在这里插入图片描述
5.搭建私有仓库
(1)docker容器运行registry私有仓库服务
下载需要的镜像

[root@docker ~]# docker pull registry:2

(2)运行私有仓库服务

[root@docker ~]# docker run -itd --name registry --restart=always -p 5000:5000 -v /registry:/var/lib/registry registry:2

(3)镜像重命名
因为使用的私有镜像,在上传或下载时都需要将镜像的名称直接重命名,要注明它私有仓库的IP地址:暴露端口。切记是必须,否则将识别不到仓库而上传或下载失败。

格式为:docker tag IMAGE[:TAG] [REGISTRY_HOST[:REGISTRY_PORT]/]REPOSITORY[:TAG]
[root@docker ~]# docker tag httpd:latest 192.168.229.187:5000/httpd:v1

(4)编辑docker配置文件
docker默认是从dockehub上下载镜像的,需要在本地指定一下私有仓库的IP加端口,这是因为Docker默认不允许非HTTPS方式推送镜像。如果没做这一步,会报HTTPS的错。
编辑docker的配置文件,指定私有仓库地址。

[root@docker ~]# vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.229.187:5000
[root@docker ~]# systemctl daemon-reload
[root@docker ~]# systemctl restart docker.service

(5)上传私有仓库

[root@docker ~]# docker push 192.168.229.187:5000/httpd:v1

注意:既然是私有仓库,肯定是要考虑多台DockerHost共用的情况,如果有其他的DockerHost想要使用私有仓库,需要修改docker的配置文件,指定私有仓库的IP和端口。
6.自定义镜像
要求:基于httpd镜像,更改主访问界面内容。镜像tag版本为v1、v2、v3,对应主机面内容为111、222、333。
7.基于上述镜像发布服务
副本数量为3个,服务的名称为:snow

[root@docker ~]# docker service create --replicas 3 --name snow -p 80:80 192.168.229.187:5000/httpd:v1

默认的Ingress网络,包括创建的自定义overlay网络,为后端真正为用户提供服务的container,提供了一个统一的入口。
8.服务的扩容与缩容

[root@docker ~]# docker service scale snow=6

扩容与缩容直接通过scale进行设置副本数量。
9.服务的升级与回滚

[root@docker ~]# docker service update --image 192.168.229.187:5000/httpd:v2 snow

平滑更新

[root@docker ~]# docker service update --image 192.168.229.187:5000/httpd:v3 --update-parallelism 2 --update-delay 1m snow

注意:默认情况下,swarm一次只更新一个副本,并且两个副本之间没有等待时间。

--update-parallelism:设置并行更新的副本数量;

--update-delay:指定滚动更新的时间间隔;

回滚操作

[root@docker ~]# docker service rollback snow

注意:docker swarm的回滚操作,默认只能回滚到上一次操作的状态,并不能连续回滚操作。
10.指定容器运行节点

[root@docker ~]# docker node update --help
--label-add list Add or update a node label (key=value)
给节点添加标签。

给docker2上添加一个标签(磁盘容量最大)

[root@docker ~]# docker node update --label-add disk=max docker2

查看标签信息

[root@docker ~]# docker node inspect docker2
"UpdatedAt": "2019-10-30T02:46:41.874901441Z",
"Spec": {
"Labels": {
     "disk": "max"
...

删除标签

[root@docker ~]# docker node update --label-rm disk docker2

运行服务,指定节点

[root@docker ~]# docker service create --name test --replicas 3 --constraint 'node.labels.disk == max' nginx
[root@docker ~]# docker service ls
[root@docker ~]# docker service ps test
# docker # 网络 # 集群
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生