6.Docker_Swarm集群

最新推荐文章于 2023-04-24 20:22:31 发布
最新推荐文章于 2023-04-24 20:22:31 发布
阅读量183 收藏
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37575442/article/details/110230569
版权
本文详细介绍了Docker Swarm集群的搭建过程,包括初始化管理节点、加入额外的管理节点和工作节点,以及Swarm管理器的高可用性和内置安全机制。同时,文章还阐述了Swarm服务的部署,包括创建新服务、滚动升级和故障排除等关键步骤。
摘要由CSDN通过智能技术生成

Docker Swarm

1.简介

Docker Swarm包含2个核心组件:安全集群/编排引擎

企业级安全集群编排引擎
使用1.1/多个docker节点连接,用户以集群方式管理1.将应用定义在声明式配置文件中使用原生docker命令完成微服务应用部署等操作
内置2.内置分布式集群存储/加密网络/公用TLS/接入令牌/数字证书管理PKI2.提供一套丰富的API部署和管理
单位节点(管理节点/工作节点)服务(在API中是一个对象元素,基于容器封装了高级特性),当容器封装在服务中时被称为一个任务/副本

此外,docker swarm已经从基于引擎之上的独立产品转变成集成于docker引擎中的产品

2.详解

实例地址:

2.1 Docker Swarm初步介绍

  1. 组成:一个Swarm可以由1个或多个节点组成,这些节点可以是虚拟机/物理服务器/树莓派/云实例

  2. 依赖:节点之间需要有可靠网络保证其运行

在这里插入图片描述

Swarm架构中最主要的处理部分是Swarm节点,Swarm管理的对象是Docker Cluster,Docker Cluster由多个Docker Node组成,负责给Swarm发送请求的是Docker Client

2.2 Swarm 集群搭建

0. 搭建前提

需要在路由器和防火墙中开放以下端口

  1. 2377/tcp:用于客户端于Swarm进行安全通信
  2. 7946/tcp与7946/udp:用于控制面gossip分发
  3. 4789/udp:用于基于VXLAN的覆盖网络
1. 初始化管理节点

单引擎模式节点:不包含在任何Swarm中的docker节点

Swarm模式:已经加入集群的docker节点

  1. 切换命令:docker swarm init:将单引擎模式节点切换为swarm模式,创建新的Swarm,将自身设置为第一个管理节点

  2. 切换实例

    docker swarm init \
--advertise-addr 10.0.0.1:2377 \
--listen-addr 10.0.0.1:2377

    –advertise-addr:指定其他节点用来连接当前管理节点的IP和端口

    –listen-addr:指定用于承载Swarm流量的IP和端口,一般与前者一致

    2377为默认端口

    docker node ls //列出Swarm中的节点
2.加入额外的管理节点

  1. 在当前管理节点获取添加新节点的Swarm命令和Token(一个节点会成为管理还是工作完全取决于使用什么token)

    docker swarm join-token manager

  2. 在未加入的主机上输入命令将节点添加至集群

    docker swarm join\
--token <token str> \
10.0.0.1:2377 \  #分配token的管理节点的ip和端口
--advertise-addr 10.0.0.2:2377 \
--listen-addr 10.0.0.2:2377

  3. 在任意一个管理节点使用docker node ls命令查看Swarm节点

    在输出的信息中,会出现所有节点的信息,其中:
1.当前执行命令的主机ID后使用*标识
2.manager status列:非管理节点为空,管理节点分为主管理(Leader),从管理(reachable)
3.加入工作节点

  1. 在当前管理节点获取添加新节点的Swarm命令和Token

    docker swarm join-token worker

    此时会输出分配的Token和添加节点的命令

  2. 在未加入的主机上输入命令将节点添加至集群

    docker swarm join\
--token <token str> \
10.0.0.1:2377 \  #管理节点的ip和端口
--advertise-addr 10.0.0.2:2377 \
--listen-addr 10.0.0.2:2377

    后两个参数是自选的,但是每次清晰的指定自己的IP总是好的

  3. 在任意一个管理节点使用docker node ls命令查看Swarm节点

4.Swarm管理器的高可用性(HA)

在这里插入图片描述

  1. 如上图所示,1.远程客户端发送命令 2.非主节点将命令转发给主节点 3.主节点对集群执行命令。

  2. Swarm实现了一种主从方式的多管理节点的HA,这意味着多个管理节点中只有唯一leader处于活动状态,负责任务分发及变更配置,如果备用管理节点收到命令,会转发给主节点。

  3. 基于共识算法的管理节点HA支持策略:

    1. **部署奇数个管理节点:**当网络需要分区时,不会出现每个分区拥有相同数目的节点的情况,可以使掌握多个管理节点的分区继续对集群进行管理。管理节点在接到命令后只有确定本方网络拥有大多数才会执行。

    2. **部署3/5个管理节点:**更多的参与节点意味着需要花费更多的时间来达成共识

5.Swarm内置安全机制
5.1 锁定Swarm

  1. 为什么:旧的管理节点重启后接入集群网络会得到Raft数据库(支持共识算法的)长时间的访问权,如果进行备份恢复还可能抹除集群中较新的节点配置,所以要加个验证机制证明操作者的权限,禁止非法接入

  2. 怎么做:

    1.新建集群时:docker swarm init --autolock=true
2.更新集群配置:docker swarm update --durolock=true

3.以上操作会给出一个登录凭证(key)

#以一个管理节点的重启为例:
service docker restart

docker node ls #此时显示这个节点未接入集群

docker swarm unlock #使用这个命令解锁,输入保存的登录凭证

2.3 Swarm服务部署

Swarm中最小的调度单位为服务,把容器进行了封装,仍能够提供常规的比如端口映射等服务,同时还增加了额外的特性,比如声明服务需要几个副本,docker会自动在Swarm中的节点上进行相对均衡的部署

1.创建新服务
docker service create --name web-fe \
-p 8080:8080 \ 入站模式端口映射
-publish published=80,target=80,mode=host\ 主机模式端口映射
--replicas 5 \
nigepoluation/plur-docker-client #服务要使用的镜像,来自于应用容器化得到的image


--name:容器的名字
--replicas:告知docker需要几个此服务的副本同时运行
最后一行告诉docker服务需要拉取使用哪个镜像

启动后Swarm中会实例化5个副本,分配到任务的节点将拉取指定的镜像,以此为例,并会运行一个开放8080端口的容器。Swarm会不断监视5个副本的状态,如果出现某个副本宕机的状况,docker将会立刻实例化一个其他的副本以保持状态,这一特性十分强大,使服务具有了一定的自愈能力

-p 8080:8080会建立Swarm集群范围内的网络流量映射。到达Swarm任何节点的8080端口的流量都会映射到任何服务副本的内部8080端口

此处有两个模式可选:

  1. 入站模式(Ingress Mode):在集群中所有节点开放端口,所有节点都配置有映射,没有副本的节点接到请求会转发给有副本的节点处理
  2. 主机模式(host Mode):仅在有副本的主机上开放端口
2.查看服务及副本列表以及副本状态
#查看服务
docker service ls
#查看副本及状态
docker service ps <service-name>
#查看服务详细信息
docker inspect --pretty <service-name>
3.副本模式or全局模式

  1. 副本模式:部署时均匀的将副本分配在整个集群中

  2. 全局模式:每个节点仅部署一个副本

    docker service create --mode global
4.服务的扩容与删除
#扩容
docker service scale <service-name>=number
#删除
docker service rm <service-name>
5.滚动升级

当服务拥有多个副本时,手动更新每个副本所依赖的镜像是十分繁琐的,Swarm为我们提供了滚动升级特性

1.创建服务

同上,主要看一下端口映射的知识

2.滚动升级

需要进行业务升级,已升级的业务代码以及容器化,因此服务的容器副本需要替换掉目前所依赖运行的镜像

docker service update \
--image image:v2
--update-parallelism 2\
--update-delay 20s <service-name>
  1. –image:需要替换的镜像
  2. –update-parallelism:每次滚动替换的更新的副本数
  3. –update-delay :每次替换的间隔
  4. 所升级服务的名称

2.4 故障排除

docker service logs
--follow:跟踪
--tail:只查看最近的日志
--details:查看细节

3.命令

命令用途
docker swarm init初始化集群
docker swarm join-token <manager/worker>申请加入所需的命令和token
docker node ls列出集群的所有节点
docker service create创建服务
docker service ls列出服务
docker service ps 查看服务副本信息
docker service inspect 查看服务详细信息
docker service scale服务扩容
docker service update更新服务属性,滚动升级等
docker service logs 查看日志
docker service rm删除服务
anfieldqi
关注
专栏目录
Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-26 2万+
🟢 Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器
Docker入门——Docker swarm集群
Buster_ZR的博客
08-22 1529
Doker集群: 1. 集群搭建 1. 初始化集群 [root@server1 ~]# systemctl start docker [root@server1 ~]# docker swarm init # 初始化集群 Swarm initialized: current node (rai2qpd7sf6bugqc3ia7pd99t) is now a manager...
Dockerdocker-swarm常见命令
最新发布
程序员无羡的博客
04-24 915
Dockerdocker-swarm常见命令
docker swarm滚动更新和回滚
coisini-ye
07-05 2240
一、Docker Swarm的service的功能: 首先可以创建副本,在创建的过程中,可以指定要使用的容器映像以及在运行中的容器内执行的命令。您还定义服务的选项,包括: 群在群外提供服务的端口。 用于服务连接到群中其他服务的覆盖网络。 CPU和内存限制与保留。 滚动更新策略。 群中要运行的图像的副本数。 Service服务的扩容和缩容,可以使用docker service scale 来增加副本的数量。 二、最重要的是可以对镜像的升级与回滚: 可以使用docker...
docker swarm host网络模式创建任务service 启动失败,一直重复preparing
a704397849的博客
08-31 5165
docker service create 网络模式 host ,用-p 指定端口 不能启动,如下 一直重复 preparing [root@BizMsTestAlpha test]# docker service create --replicas 1 --network host -p 8081:8081 --name test test image test:latest could not...
【swarm】关于docker swarm的平面隔离设置
michaelwoshi的博客
05-11 689
一、平面隔离概念 为了提升兼容性和管理的便利性,一些产品在运维架构设计上的控制平面、用户平面和管理平面在缺省情况下没有隔离。 用户可以通过业务接口登录并管理设备,客观上使被攻击的可能性增大,攻击者可以较容易的通过业务接口尝试攻击管理平面。 因此,产品在运维架构设计上,要支持用户安装时,配置三面隔离:隔离控制平面、用户平面和管理平面,以保护管理平面不受外部攻击。 二、Swarm数据流量(平面)分类 Docker swarm 数据流量分为两个层面: 1. 控制管理流量(con...
aws_docker_swarm:设置为使用terraform引导docker swarm集群和AWS上的控制器
02-04
6. 部署服务到Swarm集群,利用Docker的服务发现和负载均衡功能。 通过这个项目,您可以学习如何将Docker Swarm的灵活性和AWS的强大计算能力结合起来,构建可伸缩、可靠的容器化应用程序。同时,Terraform的使用确保...
docker_swarm_service_componse.yml
04-16
docker swarm部署分布式微服务编排文件示例
Docker_Swarm_code:分析Docker Swarm代码的一本书
05-29
Docker Swarm 源码分析 是 Docker 官方推出的 Docker 容器集群管理项目。通过它,你可以在多个机器构建的集群上使用 Docker 容器,而无需关心具体被分配到哪台机器上。 本书将剖析 Swarm 组件的代码。 最新版本在线...
redis.zip docker swarm redis集群所需Docker以及docker-compose
09-06
2377 集群管理端口,tcp入口 2376 tcp入口 7946 tcp/udp端口 节点间通讯 进出口允许 4789 tcp/udp 进出口允许 6379,16379 tcp入口 3、配置文件问题 需要一个配置文件的模板,不同的容器当中都能够去拥有这个...
Docker的Swarm模式
成长的足迹
05-09 2337
Docker Swarm可以视为多个Docker Engines的集群,从Docker 1.12开始出现。 在一个Docker Swarm中,可以有多个Docker Engines。一个Docker Engine就是一个节点。Docker Swarm中的节点可以分为Manager节点和Worker节点。 1. Manager节点 通常,第一个Manager节点初始化整个Docker Swar
Docker网络详解之Host
热门推荐
just coding
10-25 4万+
Docker中的host模式指定是容器与主机享受相同的network namespace,在这种情况下,我们访问主机端口就能访问我们的容器。比如说我们运行tomcat容器并且用 -- network=host 来指定我们的网络模式为host,这样我们访问本机的8080端口就能访问到我们的tomcat容器。下面这段是官网对于host模式的定义: If you use the host network...
docker swarm 远程服务调用
Penny_Q的专栏
07-13 1003
docker swarm 远程服务调用
swarm重启服务_docker swarm(一) 入门 -- 搭建一个简单的swarm集群
weixin_39636850的博客
11-20 3004
概述Docker Swarm是容器的集群管理工具。它的主要特性:集成于Docker Engine的集群管理工具。分布式设计。从一个image生成整个集群。一个docker swarm下的不同node,可以分布于同一,或不同的物理设备上。灵活调度。按需启动或关闭容器。高可用性。支持监控容器状态,如果容器崩溃,可以自动重启容器。支持多样的网络配置。支持overlay、macvlan、bridge、ho...
docker swarm 集群搭建与服务更新
4927525的博客
12-16 1867
title: "docker swarm 搭建与服务更新" date: 2021-12-15T17:54:53+08:00 Description: "" Tags: ["docker", "swarm", "docker-compose"] Categories: ["docker"] DisableComments: false 序 研究了好久的docker集群部署终于是在本地服务器跑通了。于是趁着热乎赶紧码下来。 1. 创建集群 docker swarm init --adve
Docker Swarm (容器集群,高可用,安全)
MrLee的博客
08-24 2322
一,简介 Swarm 是 Docker官方提供的一款集群管理工具,其主要作用是把若干台 Docker 主机抽象为一个整体,并且通过一个入口统一管理这些 Docker 主机上的各种 Docker 资源。Swarm 和 Kubernetes 比较类似,但是更加轻,具有的功能也较 kubernetes 更少一些。 Docker Swarm 包含两方面:一个企业级的 Docker 安全集群,以...
Docker(六)----Swarm搭建Docker集群
fendo
05-27 2万+
一、什么是SwarmSwarm这个项目名称特别贴切。在Wiki的解释中,Swarm behavior是指动物的群集行为。比如我们常见的蜂群,鱼群,秋天往南飞的雁群都可以称作Swarm behavior。Swarm项目正是这样,通过把多个Docker Engine聚集在一起,形成一个大的docker-engine,对外提供容器的集群服务。同时这个集群对外提供Swarm API,用户可以像使用Dock...
Docker节点重启无法加入swarm集群
black~
07-31 2381
Docker节点重启无法加入swarm集群背景错误操作结果合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 背景 docker swarm集群的某几个节点出现问题,需要重启这些节点的docker服务 错误操作 这几个节点都是worker节点
Docker Swarm 集群 实现负载均衡
JaneNancy的博客
08-23 6356
Swarm是Docker公司在2014年12月初发布的一套较为简单的工具,用来管理Docker集群,它将一群Docker宿主机变成一个单一的,虚拟的主机。Swarm使用标准的Docker API接口作为其前端访问入口,换言之,各种形式的Docker Client(docker client in go, docker_py, docker等)均可以直接与Swarm通信。Swarm几乎全部用Go语言...
Docker Swarm集群管理详解
Swarm集群管理 Docker Swarm是Docker的官方集群管理工具,它允许用户将多个Docker主机聚合为一个单一的虚拟主机,实现容器服务的分布式部署和管理。Swarm通过提供标准的Docker API,使得诸如Dokku、Docker Compose...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值