docker swarm 学习笔记

最新推荐文章于 2023-09-17 08:20:25 发布
最新推荐文章于 2023-09-17 08:20:25 发布
阅读量243 收藏
点赞数
分类专栏: 运维 文章标签: docker 学习 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41539438/article/details/127662072
版权

docker swarm

适用于小型服务

swarm集群管理

  • 初始化swarm集群

    • 初始化swarm集群

      • 简介
      # swarm集群初始命令
docker swarm init iption 

      # option
--advertise-addr string                  Advertised address (format: <ip|interface>[:port])
--autolock                               Enable manager autolocking (requiring an unlock key to start a stopped manager)
--availability string                    Availability of the node ("active"|"pause"|"drain") (default "active")
--cert-expiry duration                   Validity period for node certificates (ns|us|ms|s|m|h) (default 2160h0m0s)
--data-path-addr string                  Address or interface to use for data path traffic (format: <ip|interface>)
--data-path-port uint32                  Port number to use for data path traffic (1024 - 49151). If no value is set or is set to 0, the default port (4789) is used.
--default-addr-pool ipNetSlice           default address pool in CIDR format (default [])
--default-addr-pool-mask-length uint32   default address pool subnet mask length (default 24)
--dispatcher-heartbeat duration          Dispatcher heartbeat period (ns|us|ms|s|m|h) (default 5s)
--external-ca external-ca                Specifications of one or more certificate signing endpoints
--force-new-cluster                      Force create a new cluster from current state
--listen-addr node-addr                  Listen address (format: <ip|interface>[:port]) (default 0.0.0.0:2377)
--max-snapshots uint                     Number of additional Raft snapshots to retain
--snapshot-interval uint                 Number of log entries between Raft snapshots (default 10000)
--task-history-limit int                 Task history retention limit (default 5)

# 必要选项:
--advertise-addr nodeIP
# 生产环境建议加上autolock,自动生成管理密码,没有密码不可以操作集群上的服务,但是节点上的操作任然是被允许的,比如危险命令
# docker swarm leave -f ,
--autolock
      • 演示
      [root@master01 ~]# docker swarm init --advertise-addr 192.168.100.100 --autolock 
Swarm initialized: current node (yqxoycfgndwmiyjynr54fuhsq) is now a manager.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-0m16mv1kjlk4ul04kfjmp0wrgeoyvw1xdhijt9akpemc8ul2mv-dx9rs1ihclocpvj0xkwbjkf92 192.168.100.100:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

To unlock a swarm manager after it restarts, run the `docker swarm unlock`
command and provide the following key:

    SWMKEY-1-AqQyfkwjrMxW/6DPRnwM3BMXYQ1MOmE962WPxH4kpqg

Please remember to store this key in a password manager, since without it you
will not be able to restart the manager.

  • 集群节点管理

    • 加入集群
    # 运行初始化生成的命令可以将节点加入到swarm集群
    docker swarm join --token SWMTKN-1-0m16mv1kjlk4ul04kfjmp0wrgeoyvw1xdhijt9akpemc8ul2mv-dx9rs1ihclocpvj0xkwbjkf92 192.168.100.100:2377
# 如果要加入集群并设置节点为manger,运行此命令将会生成加入命令
docker swarm join-token manager
# 忘记命令也不要紧docker swarm join-token option 将重新生成加入集群token,
[root@master01 ~]# docker swarm join-token --help

Usage:  docker swarm join-token [OPTIONS] (worker|manager)

Manage join tokens

Options:
  -q, --quiet    Only display token
      --rotate   Rotate join token
    • 查看集群节点
    [root@master01 ~]# docker node ls
ID                            HOSTNAME   STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
ounkvqlzlzkmb0p4kqgmr4goh *   master01   Ready     Active         Leader           20.10.17
106yy9rf4seympuk1zb8evn77     master02   Ready     Active                          20.10.17
    • 节点主动离开集群

    离开集群前,请务必确认好改节点是否的manager节点若集群上,若当前集群manager节点个数为2,离开以后将导致集群不可用!

    # 现将该节点上的容器驱逐,强制离开将导致服务临时掉线
[root@master01 ~]# docker node update --availability drain nodeName/nodeID
# 登录到需要离开集群的节点上执行
[root@master02 /]# docker swarm leave -f
    • 删除节点

    已经主动离开的阶段或者已更换的node需要manager删主动删除节点,

    注意:需要删除的节点状态必须为Down,否则删除不了

    [root@master01 ~]# docker node ls
ID                            HOSTNAME   STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
ounkvqlzlzkmb0p4kqgmr4goh *   master01   Ready     Active         Leader           20.10.17
106yy9rf4seympuk1zb8evn77     master02   Down      Active                          20.10.17

[root@master01 ~]# docker node rm master02
master02
[root@master01 ~]# docker node ls
ID                            HOSTNAME   STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
ounkvqlzlzkmb0p4kqgmr4goh *   master01   Ready     Active         Leader           20.10.17
[root@master01 ~]#
    • 节点状态为down
    状态原因是否可恢复
    down主动离开集群不可恢复,在manager上删除后重新加入
    downdocker服务没有启动/主机网络不通启动后自动变为Ready

    • 节点角色管理

      角色有两种:

      • manager:管理者
      • worker:工人

      最小的高可用swarm集群必须有三台主机,三个manger,容忍一台宕机或者服务掉线

    # 将worker节点提升为manager

# 方法1:docker node promote

[root@master01 ~]# docker node ls
ID                            HOSTNAME   STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
ounkvqlzlzkmb0p4kqgmr4goh *   master01   Ready     Active         Leader           20.10.17
0m9ns2j13qnri3c7ajegbfyca     master02   Ready     Active                          20.10.17
0jyazzuwa848731ej7tcfbruo     master03   Ready     Active                          20.10.17
[root@master01 ~]# docker node p master02
promote  ps       
[root@master01 ~]# docker node promote master02
Node master02 promoted to a manager in the swarm.
[root@master01 ~]# docker node ls
ID                            HOSTNAME   STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
ounkvqlzlzkmb0p4kqgmr4goh *   master01   Ready     Active         Leader           20.10.17
0m9ns2j13qnri3c7ajegbfyca     master02   Ready     Active         Reachable        20.10.17
0jyazzuwa848731ej7tcfbruo     master03   Ready     Active                          20.10.17
[root@master01 ~]# 

# 方法二:docker node update --role manager master03

[root@master01 ~]# docker node update --role manager 
"docker node update" requires exactly 1 argument.
See 'docker node update --help'.

Usage:  docker node update [OPTIONS] NODE

Update a node
[root@master01 ~]# docker node ls
ID                            HOSTNAME   STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
ounkvqlzlzkmb0p4kqgmr4goh *   master01   Ready     Active         Leader           20.10.17
0m9ns2j13qnri3c7ajegbfyca     master02   Ready     Active         Reachable        20.10.17
0jyazzuwa848731ej7tcfbruo     master03   Ready     Active                          20.10.17
[root@master01 ~]# docker node update --role manager master03
master03
[root@master01 ~]# docker node ls
ID                            HOSTNAME   STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
ounkvqlzlzkmb0p4kqgmr4goh *   master01   Ready     Active         Leader           20.10.17
0m9ns2j13qnri3c7ajegbfyca     master02   Ready     Active         Reachable        20.10.17
0jyazzuwa848731ej7tcfbruo     master03   Ready     Active         Reachable        20.10.17

service管理

  • 创建服务

参数太多了,请查看帮着文档

# docker service create [OPTIONS] IMAGE [COMMAND] [ARG...]
# 简单示范,创建2个副本的nginx
[root@master01 ~]# docker service create --name my-nginx --replicas=2 nginx:latest
  • 查看服务
    • ls
    • ps
    • inspect
# 查看服务列表
[root@master01 ~]# docker service ls
ID             NAME       MODE         REPLICAS   IMAGE          PORTS
c92sztnj0kwf   my-nginx   replicated   2/2        nginx:latest
# 查看详情
[root@master01 ~]# docker service ps my-nginx 
ID             NAME         IMAGE          NODE       DESIRED STATE   CURRENT STATE            ERROR     PORTS
ix9if5ckpix6   my-nginx.1   nginx:latest   master01   Running         Running 55 seconds ago             
q3b0u82ohktr   my-nginx.2   nginx:latest   master02   Running         Running 55 seconds ago     

# 
[root@master01 ~]# docker service inspect my-nginx --pretty 

ID:		c92sztnj0kwfrwzgfdmkrs4za
Name:		my-nginx
Service Mode:	Replicated
 Replicas:	2
Placement:
UpdateConfig:
 Parallelism:	1
 On failure:	pause
 Monitoring Period: 5s
 Max failure ratio: 0
 Update order:      stop-first
RollbackConfig:
 Parallelism:	1
 On failure:	pause
 Monitoring Period: 5s
 Max failure ratio: 0
 Rollback order:    stop-first
ContainerSpec:
 Image:		nginx:latest@sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31
 Init:		false
Resources:
Endpoint Mode:	vip
  • 调度(扩展/缩减)
# 扩展
[root@master01 ~]# docker service scale my-nginx=6
my-nginx scaled to 6
overall progress: 6 out of 6 tasks 
1/6: running   [==================================================>] 
2/6: running   [==================================================>] 
3/6: running   [==================================================>] 
4/6: running   [==================================================>] 
5/6: running   [==================================================>] 
6/6: running   [==================================================>] 
verify: Service converged 
[root@master01 ~]# docker service ps my-nginx 
ID             NAME         IMAGE          NODE       DESIRED STATE   CURRENT STATE            ERROR     PORTS
ix9if5ckpix6   my-nginx.1   nginx:latest   master01   Running         Running 6 minutes ago              
q3b0u82ohktr   my-nginx.2   nginx:latest   master02   Running         Running 6 minutes ago              
yhsame8ip3f5   my-nginx.3   nginx:latest   master02   Running         Running 27 seconds ago             
gx3kif1hatel   my-nginx.4   nginx:latest   master01   Running         Running 26 seconds ago             
xdwaaiwczs0s   my-nginx.5   nginx:latest   master03   Running         Running 20 seconds ago             
61buc8iz8yqd   my-nginx.6   nginx:latest   master03   Running         Running 20 seconds ago   

# 缩减
[root@master01 ~]# docker service scale my-nginx=3
my-nginx scaled to 3
overall progress: 3 out of 3 tasks 
1/3: running   [==================================================>] 
2/3: running   [==================================================>] 
3/3: running   [==================================================>] 
verify: Service converged 
[root@master01 ~]# docker service ps my-nginx 
ID             NAME             IMAGE          NODE       DESIRED STATE   CURRENT STATE            ERROR     PORTS
ix9if5ckpix6   my-nginx.1       nginx:latest   master01   Running         Running 10 minutes ago             
599evfsdau6d   my-nginx.2       nginx:latest   master01   Running         Running 3 minutes ago              
q3b0u82ohktr    \_ my-nginx.2   nginx:latest   master02   Shutdown        Shutdown 3 minutes ago             
hwuer2ldfzsm   my-nginx.3       nginx:latest   master03   Running         Running 3 minutes ago              
yhsame8ip3f5    \_ my-nginx.3   nginx:latest   master02   Shutdown        Shutdown 3 minutes ago
  • 删除服务
docker service rm servierName/serviceID

节点驱逐与启用

  • drain:驱逐,service调度到该节点上的所有container停用,并在其他可用节点上创建对应个数的container
  • active:启用,重新该节点纳入到可调度节点中
  • pause:暂停调度到该节点上,已经在该节点上的container不受影响
docker node update --availability active/drain/pause nodeName/nodeID
肉小盾
关注
专栏目录
Docker学习笔记(十二):Docker Swarm
xl.zhang的博客
09-03 1949
1. 什么是Docker Swarm? 容器集群管理工具。 通过docker swarm可以将多台机器连接在一起,通过swarm的调度可以服务的多台机器的部署,服务的伸缩。   2. Docker Swarm 使用入门 1)节点初始化(manager节点) docker swarm init --advertise-addr &lt;server_ip&gt; 说明:init命令初...
DockerDocker Swarm调度容器
最新发布
2401_84048554的博客
04-30 1020
至此,文章终于到了尾声。技术能力:先写岗位所需能力,再写加分能力,不要写无关能力;项目经历:只写明星项目,描述遵循 STAR 法则;简历印象:简历遵循三大原则:清晰,简短,必要,要有的放矢,不要海投;以及最后为大家准备的福利时间:简历模板+Java面试题+热门技术系列教程视频《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!要,要有的放矢,不要海投;以及最后为大家准备的福利时间:简历模板+Java面试题+热门技术系列教程视频。
Docker Swarm学习笔记(二)
公众号
10-27 495
搭建基础环境 官方文档中演示时用到了五台主机/虚拟机;这里因为资源有限,只用三台;创建虚拟机(可以用主机,也可以用虚拟机);安装Ubuntu 16.04 Server amd64系统(系统版本最好不要低于Ubuntu 14.04);开启并配置ssh服务(方便操作);安装Docker(仅作参考,也可以根据下面的步骤操作);Docker Registry搭建私有仓库点击预览 和 批量上传镜像到私有仓库
Docker学习笔记--DockerSwarm
zhangliewena的博客
08-03 231
文章目录容器编排Docker Swarm创建一个三个节点的swarm集群案例在Swarm集群里通过service部署wordpress集群服务间通信之Routing MeshDocker Stack部署wordpressDocker Secrets Management什么是Secret?Secret ManagementService更新 容器编排Docker Swarm 创建一个三个节点的swarm集群 创建三台linux虚拟机并将docker装好 进入其中一台创建manager节点 创建主(m
docker学习笔记(七)docker-swarm
qq_35448165的博客
11-29 697
目录 搭建Swarm环境 swarm基本操作 swarm实战 docker swarm服务发布模式 docker stack 官网:https://docs.docker.com/swarm/overview/ Docker Swarm is native clustering for Docker. It turns a pool of Docker hosts into a s...
Dockerdocker swarm集群搭建和相关命令分享
cnskylee的博客
07-01 1204
Docker swarm 集群通过 docker cli 来创建,并通过docker cli来实现应用的部署和集群的管理。Docker swarm集群的搭建相对简单,这里使用三台虚拟机(一个管理节点,两个worker节点)来简单演示下集群的搭建过程。----------------------------------------------------| | hostname | IP | |----------------------
图解几种常见 Kubernetes Pod 驱逐场景
easylife206的专栏
09-17 282
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Kubernetes Pod 被驱逐是什么意思?它们被终止,通常是没有足够资源的结果。但是为什么会这样呢?驱逐是指派给节点的Pod 被终止的过程。Kubernetes 中最常见的情况之一是Preemption,为了在资源有限的节点中调度新的 Pod,需要终止另一个 Pod 以释放资源。此外,Kubernetes 会不...
Docker Swarm从部署到基本操作
m0_69523172的博客
05-03 202
docker swarm join \ –token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-e8l6755jstd7urpdo5smyi8fv \ 192.168.121.142:2377 To add a manager to this swarm, run ‘docker swarm join-token manager’ and follow the instructions. 列出当前Swarm集群的所有节点,可以看
企业运维实战--Docker三剑客三之docker swarm小规模集群搭建、图形化管理docker集群
Rabbit_hyl的博客
07-24 634
文章目录前言-docker swarm简介Docker swarm实践docker swarm实现小规模集群负载均衡图形化集群管理 前言-docker swarm简介 在 Docker 1.12 版本发布之后,swarm合并到了 Docker 中,成为 Docker 的一个子命令。Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具,它可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker 主机,使得容器可以组成跨主机的子网网络。 Docker swarm
k8s容器驱逐之ephemeral-storage
u011739062的博客
03-11 6677
1.容器驱逐,首先比较直观的是查看Event The node was low on resource: ephemeral-storage. Container zk was using 910316Ki, which exceeds its request of 0. 2.原因 cat /etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-f...
容器亲和、反亲和、污点、容忍以及驱逐的介绍
张军伟的技术博客
08-31 945
容器亲和、反亲和、污点、容忍以及驱逐的介绍
Docker之Swarm
Java追求者的博客
09-09 516
笔记大部分搬运B站狂神说Java的Docker进阶,顺便把图文合并记录,便于回顾,仅用于学习! 视频地址:https://www.bilibili.com/video/BV1kv411q7Qc 作者真的非常好,别白嫖,记得三连 如有侵权,请联系删除! 1.环境准备 利用VW克隆的技术!!! 2. Swarm集群搭建 在docker-1中操作: 初始化节点 [root@localhost ~]# docker swarm init --advertise-addr 自己的私网ip 获取令牌 doc.
退出Docker Swarm集群模式
Weison
01-14 8271
退出Docker Swarm集群模式
docker swarm 删除节点 (解散集群)
xiunai78的专栏
04-23 1万+
排空节点上的集群容器docker node update --availability drain g36lvv23ypjd8v7ovlst2n3yt 主动离开集群,让节点处于down状态,才能删除 docker swarm leave 删除指定节点 docker node rm g36lvv23ypjd8v7ovlst2n3yt 管理节点,解散集群 docker sw...
Docker Swarm 集群环境搭建及弹性服务部署
哈喽沃德先生的博客
09-18 925
上一篇文章《Docker Swarm 集群管理利器核心概念扫盲》中我们把 Swarm 重要的概念性知识给大家讲解了一波,理论完事就该实战了,这篇文章带大家从零开始,搭建 Docker Swarm 集群环境,并通过 Swarm 实现服务的弹性部署,滚动更新服务及回滚服务等功能。 集群搭建 环境准备 五台安装了 Docker 的 CentOS 机器,版本为:CentOS 7.8.2003 Docker Engine 1.12+(最低要求 1.12,本文使用 19.03.12) 防火墙开启以下端口或者关
Kubernetes Pod 驱逐详解
云原生实验室
07-02 1234
原文链接:Kubernetes Pod 驱逐详解 在 Kubernetes 中,Pod 使用的资源最重要的是 CPU、内存和磁盘 IO,这些资源可以被分为可压缩资源(CPU)和不可压缩资源(内存,磁盘 IO)。可压缩资源不可能导致 Pod 被驱逐,因为当 Pod 的 CPU 使用量很多时,系统可以通过重新分配权重来限制 Pod 的 CPU 使用。而对于不可压缩资源来说,如果资源不足,也就无法继...
k8s驱逐策略
sophia__yu的博客
08-18 6848
一:为什么要有驱逐 pod.spec.containers[].resources中会存在cpu或memory的request和limit。即该pod请求的最小资源和Node结点可以给的最大资源。 当一个容器的cpu使用率超过limit时会被进行流控,而当内存超过limit时则会被oom_kill。 完全依赖于oom_kill并不是一个很好的方案,一来对于cpu要求高的容器没有作用,二来单纯将po...
k8s集群-node节点设置不可调度或者删除node节点
热门推荐
兰辉
06-18 1万+
在master 执行 1, 不可调度 kubectl cordon k8s-node-1 kubectl uncordon k8s-node-1 #取消 2,驱逐已经运行的业务容器 kubectl drain --ignore-daemonsets k8s-node-1 3,如果想删除node 节点,则进行这个步骤 kubectl delete node k8s-node-...
kubernetes Pod驱逐机制
energysober的博客
07-20 9676
在kubernetes里,pod的驱逐机制分为kubelet驱逐(被动驱逐)和主动驱逐两种。 kubelet驱逐 在node节点的资源紧缺的条件下,kubelet为了保证node节点的稳定性,回触发主动驱逐pod的机制,流程如下 注意:流程图根据个人理解所画,如有错误之处,烦请指出。 如果kubelet无法通过节点级别的资源回收获取足够的资源,就会开始驱逐用户的Pod,kubelet会按照下面的...
Docker学习笔记
08-12
当谈到Docker学习笔记时,我可以为你提供一些基本的指导和主题,以帮助你开始学习Docker。以下是一些可能涵盖的主题: 1. Docker简介:了解Docker的基本概念、优势以及它如何与虚拟化技术不同。 2. Docker安装:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值