Docker-Swarm速成

已于 2022-06-27 15:49:44 修改
阅读量739 收藏 1
点赞数
分类专栏: devops 文章标签: docker 容器 运维
于 2022-06-27 15:49:01 首次发布
1
本文链接:https://blog.csdn.net/hyx1229/article/details/125485503
版权

节点管理

更多高级操作:

创建一个新的 Manager Node

使用docker swarm init 命令创建一个 Manager Node.

--advertise-addr 参数将 Manager Node 监听的IP设置为:192.168.99.100.

注意,使用 --advertise-addr 默认监听的端口为 2377

swarm 中的其他 Node 必须能访问 Manager Node 的 IP.

输出包括将新节点加入 swarm 的命令。根据--token 标志的值,节点将作为Master或Worker加入。

docker swarm init --advertise-addr ManagerIP地址

例:

root@u2004:/home/ubuntu# docker swarm init --advertise-addr 192.168.1.80
Swarm initialized: current node (9nxycsrinzgh5bgqwfus2ia8r) is now a manager.

To add a worker to this swarm, run the following command:

 docker swarm join --token SWMTKN-1-5qv7t73fvawvh795ckh3nxl9vnyo2hwwsqnnjwqyav3spj7ufu-1i7wir7oc3g9fh7yidg19i8p5 192.168.1.80:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

docker swarm join-token manager 命令用于获取添加新的 Manager Node 的命令参数

docker swarm join-token worker 命令用于获取添加新的 Worker Node 的命令参数

在生产环境 Manager Node 不推荐运行任何容器实例,但是 Swarm 调度器会分配给Manager Node,

因此我们可以通过 禁用节点 告诉 Swarm 调度器不要分配给 Manager Node 任何容器实例。

查看 swarm 当前状态
docker info

例:

root@u2004:/home/ubuntu# docker info
Client:
Context:    default
Debug Mode: false
Plugins:
app: Docker App (Docker Inc., v0.9.1-beta3)
buildx: Build with BuildKit (Docker Inc., v0.6.3-docker)
scan: Docker Scan (Docker Inc., v0.9.0)

Server:
....
Swarm: active
NodeID: 9nxycsrinzgh5bgqwfus2ia8r
Is Manager: true
ClusterID: lu8frg6np6dmqf3bjr7jyl628
Managers: 1
Nodes: 1
Default Address Pool: 10.0.0.0/8
SubnetSize: 24
Data Path Port: 4789
Orchestration:
Task History Retention Limit: 5
Raft:
Snapshot Interval: 10000
Number of Old Snapshots to Retain: 0
Heartbeat Tick: 1
Election Tick: 10
Dispatcher:
Heartbeat Period: 5 seconds
CA Configuration:
Expiry Duration: 3 months
Force Rotate: 0
Autolock Managers: false
Root Rotation In Progress: false
Node Address: 192.168.1.80
Manager Addresses:
192.168.1.80:2377
...
查看节点列表

使用以下命令查看节点列表,节点 ID 旁边的 * 表示你当前已经连接到此节点

docker node ls

例:

root@u2004:/home/ubuntu# docker node ls
ID                            HOSTNAME   STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
9nxycsrinzgh5bgqwfus2ia8r *   u2004      Ready     Active         Leader           20.10.11
查看节点详细信息

使用以下命令查看节点的详情:

docker node inspect --pretty 节点名称
添加新的 Manager Node 到集群

在另一台机器运行 docker swarm join 命令加入已存在的集群中

root@u2004:/home/ubuntu# docker swarm join-token manager
To add a manager to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-5qv7t73fvawvh795ckh3nxl9vnyo2hwwsqnnjwqyav3spj7ufu-ca1v0jiu9xwb6o20dqqajl4n1 192.168.1.80:2377

Manager Node 必须是单数(Raft),生产环境推荐3台或5台作为 Manager Node

docker swarm join-token manager 命令用于获取添加新的 Manager Node 的命令参数

添加新的 Worker Node 到集群

在另一台机器运行 docker swarm join 命令加入已存在的集群中

docker swarm join --token SWMTKN-1-5qv7t73fvawvh795ckh3nxl9vnyo2hwwsqnnjwqyav3spj7ufu-1i7wir7oc3g9fh7yidg19i8p5 192.168.1.80:2377

docker swarm join-token worker 命令用于获取添加新的 Worker Node 的命令参数

禁用节点

在某些情况下我们想要将某个节点禁用或将节点中运行的容器清空,使用以下命令即可实现:

docker node update --availability drain 节点名称

被禁用的节点仍然存在集群中,只是不会被swarm调度运行容器实例

启用节点

禁用节点后使用以下命令即可启用节点:

docker node update --availability active 节点名称
更新节点

更新节点

docker node update --label-add foo --label-add bar=baz 节点名称

服务管理

更多高级操作:

https://docs.docker.com/engine/reference/commandline/service/

https://docs.docker.com/compose/compose-file/compose-file-v3/#placement

运行服务

连接到 Manager Node,使用 docker service create 命令创建服务.

例:

docker service create --replicas 1 --name helloworld alpine ping docker.com
  • --name 指定服务名称为 helloworld
  • --replicas 指定服务运行实例数量为 1
  • 参数 alpine 表示运行的镜像为 Alpine Linux
  • 参数 ping docker.com 表示在容器中执行的命令
查看运行的服务

在 Manager Node 运行此命令查看正在运行的服务列表:

docker service ls

例:

root@u2004:/home/ubuntu# docker service ls
ID             NAME         MODE         REPLICAS   IMAGE           PORTS
jkj80hnr73rn   helloworld   replicated   1/1        alpine:latest
查看服务的详细信息

在 Manager Node 运行此命令查看服务的运行详情:

docker service inspect --pretty 服务名称

参数 --pretty 表示返回格式化后的详细信息,不加这个参数则打印 JSON 格式的信息

查看服务运行在那些节点

在 Manager Node 使用此命令查看服务都在那些节点运行:

docker service ps 服务名称

docker-swarm 中的服务实例由 swarm 调度。因此有部分服务的实例运行在 Manager Node 是正常表现。

伸缩服务

docker-swarm 支持对服务实例进行动态伸缩,使用以下命令即可实现:

docker service scale 服务名称=实例数量(最少为1)

例:

root@u2004:/home/ubuntu# docker service scale helloworld=2
helloworld scaled to 2
overall progress: 2 out of 2 tasks
1/2: running   [==================================================>]
2/2: running   [==================================================>]
verify: Service converged
删除服务

在 Manager Node 使用以下命令删除服务:

docker service rm 服务名称

注意,因为是集群的原因,集群中的Node将会存在延迟的情况,想确认服务是否被删除成功请使用 docker service ls 查看

滚动更新服务
创建服务

进入 Manager Node 创建一个redis服务用于演示滚动更新:

docker service create \
  --replicas 3 \
  --name redis \
  --update-delay 10s \
  redis:3.0.6

--update-dely 表示更新服务或服务集之间的时间延迟:1h10m3s,表示延迟1小时10分钟3秒。

调度器默认一次更新一个任务,可以通过 --update-parallelism 参数配置调度器同时更新服务数量。

默认情况下,当单个服务更新返回状态为 RUNNING,调度器会让另一个服务更新,直到所有服务都更新完成。

如果在更新期间某个服务返回 FAILED ,调度器会暂停更新,可以通过 --update-failure-action 参数配置控制当服务更新发生错误时的行为。

检查服务状态
docker service inspect --pretty redis
更新服务
docker service update --image redis:3.0.7 redis

默认情况下,调度器将按以下方式更新服务:

  • 停止一个服务
  • 更新已停止的服务
  • 启动已更新的服务
  • 如果更新的服务返回 RUNNING ,等待指定的延迟时间后开始更新下一个服务
  • 如果更新期间某个服务返回 FAILED ,则暂停服务更新
重新启动暂停的服务更新
docker service update redis

为了避免重复某些失败的更新,可以重新指定更新参数

查看服务的滚动更新
docker service ps redis

在swarm更新完成所有服务之前,你可以看到一些服务的镜像为 redis:3.0.6,另一些为 redis:3.0.7

路由网格

docker swarm支持路由网格。路由网格让处于swarm集群中的任意一个节点都可以作为被访问的入口,即使此节点没有运行任何服务。

要在 swarm 集群中使用使用路由网格,首先需要开启加入swarm集群的节点的以下端口:

  • 7946 :容器网络发现
  • 4789 :容器网络入口

其次需要将节点服务实例的端口公开,使服务可以被外部访问(例如使用nginx做负载均衡)

服务原理

服务入口图像

创建服务时公开端口
docker service create \
  --name <SERVICE-NAME> \
  --publish published=<PUBLISHED-PORT>,target=<CONTAINER-PORT> \
  <IMAGE>

--publish-p 效果相同,其中 --published 值为公布的端口,target 值为容器内部监听的端口。

现在推荐使用 --publish 的写法

更新现有服务的公开端口
docker service update \
  --publish-add published=<PUBLISHED-PORT>,target=<CONTAINER-PORT> \
  <SERVICE>
查看服务发布的端口
docker service inspect --format="{{json .Endpoint.Spec.Ports}}" 服务名称
只公开TCP或UDP端口

默认情况下公开端口都是 TCP 端口,你可以通过参数配置公开端口的类型:

仅TCP
docker service create --name dns-cache \
  --publish published=53,target=53 \
  dns-cache


docker service create --name dns-cache \
  -p 53:53 \
  dns-cache
仅UDP
docker service create --name dns-cache \
  --publish published=53,target=53,protocol=udp \
  dns-cache


docker service create --name dns-cache \
  -p 53:53/udp \
  dns-cache
TCP+UDP
docker service create --name dns-cache \
  --publish published=53,target=53 \
  --publish published=53,target=53,protocol=udp \
  dns-cache


docker service create --name dns-cache \
  -p 53:53 \
  -p 53:53/udp \
  dns-cache
绕过路由网格

要绕过 swarm 集群的路由网格,需要使用 --publish 参数设置 mode 值为host

下面的命令使用 host 模式创建全局服务并绕过路由网格:

docker service create --name dns-cache \
  --publish published=53,target=53,protocol=udp,mode=host \
  --mode global \
  dns-cache

绕过路由网格后的注意事项:

  • 如果你访问未运行服务的节点,则无法访问此服务
  • 如果你希望在每个节点运行多个服务,就不能指定静态的端口。要么就允许docker随机分配一个公开端口(通过置空 published 参数的值实现)

配置管理

普通配置

https://docs.docker.com/engine/swarm/configs/

加密配置

https://docs.docker.com/engine/swarm/secrets/

锁定集群

https://docs.docker.com/engine/swarm/swarm_manager_locking/

默认情况下,swarm manager 使用的 Raft 日志在磁盘上是加密的。这种静态加密保护您的服务配置和数据免受攻击者访问加密的 Raft 日志。引入此功能的原因之一是支持Docker 机密功能。

当 Docker 重新启动时,用于加密 swarm 节点之间通信的 TLS 密钥和用于加密和解密磁盘上的 Raft 日志的密钥都被加载到每个管理器节点的内存中。Docker 有能力保护双向 TLS 加密密钥和用于加密和解密 Raft 静态日志的密钥,允许您拥有这些密钥并要求手动解锁您的管理器。此功能称为自动锁定

当 Docker 重新启动时,您必须先 解锁 swarm,使用 Docker 在 swarm 被锁定时生成的*密钥加密密钥。*您可以随时轮换此密钥加密密钥。

注意:当新节点加入 swarm 时,您不需要解锁 swarm,因为密钥通过双向 TLS 传播给它。

在生产环境使用swarm集群的注意事项

swarm集群的管理

https://docs.docker.com/engine/swarm/admin_guide/

swarm集群如何使用 docker-componse.yml 部署容器
如何操作

https://docs.docker.com/engine/swarm/stack-deploy/

docker stack 命令

https://docs.docker.com/engine/reference/commandline/stack/

如何编写支持 swarm 的 docker-componse.yml

https://docs.docker.com/compose/compose-file/compose-file-v3/

version: "3.9"
services:
  db:
    image: redis:3.0.5
    deploy:
      replicas: 6 # 启动实例数量
      placement: # 配置容器实例位置------------
        max_replicas_per_node: 2 # 每个节点最多运行容器实例数量
        constraints: # 将容器分配到匹配标签的节点运行
          - "node.role==manager"
          - "engine.labels.operatingsystem==ubuntu 18.04"
        preferences: # 将任务平均分配到不同类别的节点上
          - spread: node.labels.zone
    resources: # 资源限制------------
        limits: # 占用上限
          cpus: '0.50'
          memory: 50M
        reservations: # 启动占用
          cpus: '0.25'
          memory: 20M
    restart_policy: # 重启策略------------
        condition: on-failure # 发生失败时
		delay: 5s # 重启时间间隔
        max_attempts: 3 #最大尝试次数        
		window: 120s # 判断是否重启成功的等待时长		
    update_config: # 滚动更新的配置------------
        parallelism: 2 # 同时更新的数量
        delay: 10s # 每次更新间隔时间
        monitor: 5s # 每次更新监控失败持续的时长
        failure_action: 'pause' # 滚动更新出现错误时执行的操作: continue/rollback/pause
        max_failure_ratio: # 允许的更新失败率
        order: stop-first # 更新顺序 stop-first(旧任务在启动新任务之前停止)或start-first(新任务首先启动,运行中的任务会出现短暂重叠)
    rollback_config: # 更新失败如何回滚------------
        parallelism: 2 # 每次回滚的数量,如果为0则全部回滚
        delay: 10s # 每次回滚间隔时间
        monitor: 5s # 每次更新监控失败持续的时长
        failure_action: 'pause' # 回滚出现错误时执行的操作: continue/rollback/pause
        max_failure_ratio: # 允许的回滚失败率,默认为0
        order: stop-first # 回滚顺序 stop-first(旧任务在启动新任务之前停止)或start-first(新任务首先启动,运行中的任务会出现短暂重叠)
docker-stack 不支持的docker-compose配置
不想只会CRUD的猿某人
关注
专栏目录
docker swarm
weixin_34235457的博客
10-29 86
简介: docker swarm 是 docker 推出的一款用于多主机的容器编排工具特性: 集成 docker Engine: 与 docker 集成的集群管理工具 声明性服务模型: 使用声明性方法来定义应用程序中各种服务的所需状态 分散式设计: Docker Engine 在运行时处理任何...
详解 docker create service 的 --publish 参数
JineD的博客
05-06 5715
参数--publish(-p)用来把容器里的端口映射到主机外面来。 基本格式 有两种格式: 短格式: <externport>:<internport> 长格式:[mode=host],published=<externport>,target=<internport> 短格式只能标识两个参数即,外部端口:内部端口,长格式还可以标识mode参数。 mode=ingress|host 的用法 格式:mode=[ingress|host],其中ingr
Docker(六)Docker swarm
zk86547462的博客
10-19 770
官网 集群 测试需要4台服务器 4台机器安装 Docker 搭建集群 1.设置主节点docker swarm init --advertise-addr [自己的IP地址] [root@VM-0-7-centos ~]# docker swarm init --advertise-addr 172.27.0.7 Swarm initialized: current node (jw8laeer26282r3lacsug28a1) is now a manager. To add a worker to t
Docker基础30--6.4 Docker三剑客之Swarm
weixin_43631940的博客
11-06 1185
docker swarm集群
Docker-Swarm集群管理
BASK2311的博客
01-10 4188
Docker Swarm是Docker的集群管理工具,它提供了标准的Docker API,所有任何已经与Docker守护程序通信的工具都可以使用Swarm轻松地扩展到多个主机。支持的工具包括Dokku、Docker Compose、Docker Machine和Jenkins等。compose、machine 和 swarm 是docker 原生提供的三大编排工具,简称docker三剑客。其官网地址复制代码Docker Swarm 和 Docker Compose。
flask-docker-swarm:在Docker Swarm上运行Flask
02-05
Docker Swarm上运行Flask 是否想学习如何构建? 查看。 要使用这个项目吗? 货叉/克隆 Digital Ocean并访问令牌 将令牌添加到您的环境中: $ export DIGITAL_OCEAN_ACCESS_TOKEN=[your_token] 启动四个Droplet...
docker-ingress-routing-daemon:Docker swarm守护程序,可修改入口网格路由以将真实的客户端IP暴露给服务容器
05-07
docker-ingress-routing-daemon Docker swarm守护程序,可修改入口网格路由以将真实的客户端IP暴露给服务容器: 纯粹通过路由和防火墙规则实施; 所以 无需运行traefik或其他反向代理等其他应用层; 所以 无需重新...
charts-docker-swarm-19.12.2.yml
12-01
mongodb-chart必备配置文件
ansible-docker-swarm:使用Ansible初始化Docker Swarm
02-01
创建一个简单的 Docker Compose 文件(例如 `docker-compose.yml`)来定义服务,然后创建一个 playbook `deploy_service.yml`: ```yaml --- - name: Deploy service to Docker Swarm hosts: swarm_nodes gather_...
vagrant-boot2docker-swarm:多机Docker群Vagrant环境
02-06
"vagrant-boot2docker-swarm:多机Docker群Vagrant环境" 这个标题表明我们正在讨论一个使用Vagrant管理和配置的多节点Docker Swarm集群。Vagrant是一个流行的开发工具,它允许用户通过简单的命令行界面创建和管理...
Docker(十四)三剑客 Swarm
java_shm的专栏
04-30 647
什么是 Docker Swarm Docker Swarm 是 Docker 官方三剑客项目之一,提供 Docker 容器集群服务,是 Docker 官方对容器云生态进行支持的核心方案。 使用它,用户可以将多个 Docker 主机封装为单个大型的虚拟 Docker 主机,快速打造一套容器云平台。 注意:Docker 1.12.0+Swarm mode已经内嵌入 Docker 引擎,成为了...
从零开始,使用Docker Swarm部署集群教程
程序员阿超的博客
07-22 2万+
本文首先从Dockerfile创建了一个简单web镜像 然后将web镜像推送到了远程仓库,以备后面集群中不同机器自动下载 之后使用docker-compose.yml配置了一个应用 而后新建了2台虚拟机作为swarm节点,并部署应用的5个实例在这两台虚拟机上 最后还讲了如何如果更改集群配置、如何扩容您的集群和如重新发布您的应用 一、创建一个简单web镜像,并推送到docker仓库 ...
docker的四种网络模式(Bridge、Host、Container、None 网络模式),自定义网络(创建自定义网桥、使两个不同网桥的容器通信、跨主机容器容器通讯等)
qq_41830712的博客
05-31 9465
前言: 本博客的内容会为大家讲解Docker的网络管理。 docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker的四种网络模式(Bridge、Host、Container、None) Docker 在启动时会开启一个虚拟网桥设备 docker0,默认地址为 172.17.1.1/16, 容器启动后都会被桥接到 docker0 上,并自动分配到一个 I...
Docker 引擎的 Swarm中添加工作者节点!
最新发布
Free雅轩的博客
11-27 147
像 CentOS 一样,Fedora 内置的仓库没有最新的构建版本,所以你需要手动构建,或者使用 Docker 仓库手动添加和安装正确的版本,并修复一些依赖冲突。在上一个教程中我们创建了一个 Apache 映像,你需要在你的工作者worker节点上执行相同操作,或者分发已创建的镜像。我将向你展示如何将不对称节点添加到 Sawrm 中,比如一个与 CentOS 相邻的 Fedora 24,它们都将加入到集群中,还有相关很棒的负载均衡等等。有关我的奖项,提名和 IT 相关认证的完整列表,请稍等一下。
Docker(六)----Swarm搭建Docker集群
热门推荐
fendo
05-27 2万+
一、什么是SwarmSwarm这个项目名称特别贴切。在Wiki的解释中,Swarm behavior是指动物的群集行为。比如我们常见的蜂群,鱼群,秋天往南飞的雁群都可以称作Swarm behavior。Swarm项目正是这样,通过把多个Docker Engine聚集在一起,形成一个大的docker-engine,对外提供容器的集群服务。同时这个集群对外提供Swarm API,用户可以像使用Dock...
docker swarm搭建集群环境之dnsrr,docker stack,swarm
coffeesunshine的博客
03-28 2840
文章目录0、环境准备1、搭建swarm集群:1、在server02上,初始化swarm2、在另2台执行:3、高可用配置1、提升server01,server03为manger节点2、创建服务(ingress网络)1、创建3、创建服务(自定义网络)4、dnsrr5、docker stack 0、环境准备 3台: server01 192.168.0.108 server02 192.168.0.109 server03 192.168.0.111 网络环境查看: docker network ls 1、
Docker的Swarm模式
成长的足迹
05-09 2339
Docker Swarm可以视为多个Docker Engines的集群,从Docker 1.12开始出现。 在一个Docker Swarm中,可以有多个Docker Engines。一个Docker Engine就是一个节点。Docker Swarm中的节点可以分为Manager节点和Worker节点。 1. Manager节点 通常,第一个Manager节点初始化整个Docker Swar
Docker swarmkit学习笔记
ksd的博客
08-09 3292
前提条件: Docker engine 1.12或以上版本网络: TCP port 2377 for cluster management communications TCP and UDP port 7946 for communication among nodes TCP and UDP port 4789 for overlay network traffic
Docker Swarm管理
lxiaoyouyouj的博客
04-28 1255
Docker Swarm管理 技能目标: 了解 Docker Swarm 基本特性 理解 Docker Swarm 基本架构 掌握 Docker Swarm 集群部署 掌握 Docker Swarm 节点管理 掌握 Docker Swarm 服务管理 容器编排部署工具除 Google 推出的 Kubernetes 之外,还有 Docker 发布的 Swarm 与Mesos 推出的 Marathon。本章将从基本概念、工作原理与安装部署及管理等方面介绍Docker 官方推出的 Dock
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想只会CRUD的猿某人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值