12.compose vs swarm

于 2024-01-25 08:13:14 发布
阅读量977 收藏 25
点赞数 17
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47772925/article/details/135835365
版权
本文对比了DockerCompose和DockerSwarm在网站部署中的应用,强调了两者在测试开发、生产环境和网络结构的不同,以及Swarm的RoutingMesh、overlay网络和DockerSecret的使用。
摘要由CSDN通过智能技术生成

Docker compose vs. Docker Swarn

回顾一下docker compose,同样可以一次性启动多个docker容器。但是二者的使用场景不同。docker compose更适合与本地测试与开发,而不适合生产环境。

使用docker compose 搭建一个网站

Drupal + PostgreSQL https://hub.docker.com/_/drupal

写成docker-compose.yml的形式

version: '3.1'

services:
  drupal:
    image: drupal:8-apache
    ports:
      - 8080:80
    volumes:
      - /var/www/html/modules
      - /var/www/html/profiles
      - /var/www/html/themes
      - /var/www/html/sites
    restart: always
  postgres:
    image: postgres:10
    environment:
      POSTGRES_PASSWORD: mypassword
    restart: always

默认postgres的数据库和用户名都是postgres,密码为自己填写的字段。postgres数据库服务器地址使用DNS地址:postgres

使用docker swarm 搭建一个网站

overlay网络

服务于容器间网络,提供了可选的加密特性,允许容器处于多个网络

同样创建一个postgres数据库、一个drupal站点和一个overlay网络。

创建overlay网络

docker network create --driver overlay mydrupal

docker network ls
# NETWORK ID     NAME              DRIVER    SCOPE
# 5054aae3e6c8   bridge            bridge    local
# 98b6ebbab0f4   docker_gwbridge   bridge    local
# 847fe6f59e50   host              host      local
# ywd5ipt7qdjy   ingress           overlay   swarm
# 88kyndqnrtpf   mydrupal          overlay   swarm
# b5b109343eb3   none              null      local

启动postgres数据库

docker service create --name psql --network mydrupal -e POSTGRES_PASSWORD=mypassword postgres:10

docker service ls
# ID             NAME      MODE         REPLICAS   IMAGE             PORTS
# n1rxvningqd1   psql      replicated   1/1        postgres:latest   

docker container logs psql

启动drupal,加入相同的网络

docker service create --name drupal --network mydrupal -p 80:80 drupal:8-apache

docker service ps drupal
# ID             NAME       IMAGE           NODE      DESIRED STATE   CURRENT STATE            ERROR     PORTS
# pyn97awt9y1r   drupal.1   drupal:latest   node2     Running         Running 15 seconds ago      

docker service ps psql 
# ID             NAME      IMAGE             NODE      DESIRED STATE   CURRENT STATE           ERROR     PORTS
# ldo8ydhk1wau   psql.1    postgres:latest   node1     Running         Running 8 minutes ago

注意,drupal和psql分别处于node1和node2,这点不用于docker compose。所以我们需要额外搭建overlay网络。

postgres数据库服务器地址使用DNS地址,而这次是service name:psql

docker swarm集群可以通过overlay网络实现夸节点通信。
docker compose一般则作为单节点引擎工具。

swarm routing mesh

访问三个节点的80端口,发现都可以打开drupal的页面。然而实际上drupal在overlay网络上只有一个IP

docker service inspect drupal

在swarm集群的任意节点上都可以访问服务。这就是swarm的Routing Mesh机制。

Routing Mesh分为两类:

  • Internal Routing Mesh:容器与容器之间通过overlay网络进行访问。通过service name进行DNS解析,获得VIP(Virtual ip)

比如启动一个有三个replica的服务,三个容器分布在三个节点上。swarm会提供一个vip,并且承担流量在三个容器上的负载均衡

  • Ingress Routing Mesh:当在任何一个swarm节点去访问端口服务的时候会被本节点的IPVS(Linux ip virtual service)转发到真正的swarm节点上。

访问节点IP时,swarm会对击中节点的流量进行负载均衡。


# docker service create --name search --replicas 2 -p 9200:9200 elasticsearch:2 --detach

# docker build -t s09g/node-web .

docker service create --name showip --replicas 3 -p 8080:8080 s09g/node-web --detach

docker service ps showip

curl localhost:8080
  • 外部访问的均衡负载
  • 服务端口被暴露到各个swarm节点
  • 内部通过 IPVS 进行均衡负载

Stack

docker stack 其实就是swarm版的docker-compose.yml,要求使用version >= 3

  • 使用docker stack deploy代替docker service create
  • Swarm不支持build标签,build标签失效
  • Compose不支持deploy标签,deploy标签失效

修改之前的docker-compose.yml
vim docker-stack.yml

version: '3.1'

services:
  drupal:
    image: drupal:8-apache
    ports:
      - 8080:80
    volumes:
      - /var/www/html/modules
      - /var/www/html/profiles
      - /var/www/html/themes
      - /var/www/html/sites
  postgres:
    image: postgres:10
    environment:
      POSTGRES_PASSWORD: mypassword

docker stack deploy -c docker-stack.yml mystack

docker stack ls
# NAME      SERVICES   ORCHESTRATOR
# mystack   2          Swarm

docker stack services mystack 
# ID             NAME               MODE         REPLICAS   IMAGE             PORTS
# xj7vyueoqcmt   mystack_drupal     replicated   1/1        drupal:8-apache   *:8080->80/tcp
# wiqj2536orpr   mystack_postgres   replicated   1/1        postgres:10    

docker stack ps mystack 
# ID             NAME                 IMAGE             NODE       DESIRED STATE   CURRENT STATE                ERROR     PORTS
# sbk4up0fotdj   mystack_drupal.1     drupal:8-apache   manager1   Running         Running 58 seconds ago                 
# j3e06itrvpsr   mystack_postgres.1   postgres:10       worker1    Running         Running about a minute ago

Docker Swarm Visualizer

加入Visualizer

git clone https://github.com/dockersamples/docker-swarm-visualizer
cd docker-swarm-visualizer
docker-compose up -d

访问8080端口,查看仪表盘

还可以加入yaml文件,随集群一起启动

version: '3.1'

services:
  drupal:
    image: drupal:8-apache
    ports:
      - 80:80
    volumes:
      - /var/www/html/modules
      - /var/www/html/profiles
      - /var/www/html/themes
      - /var/www/html/sites
  postgres:
    image: postgres:10
    environment:
      POSTGRES_PASSWORD: mypassword
  visualizer:
    image: dockersamples/visualizer
    ports:
      - 8080:8080
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    deploy:
      placement:
        constraints: [node.role == manager]

Docker secret

在之前的yaml文件中,我们将postgres的密码以明文形式存储在了文件中。这种做法并不安全。因此我们需要引入docker secret

Swarm模式下manager节点通过Raft Database保持状态一致。
Raft DB本身是一个在磁盘上加密的介质,并且信息仅保存于manager节点。我们可以利用这个数据库将一些敏感信息,例如账号、密码等信息保存在这里,然后通过给service授权的方式允许它进行访问,这样达到避免密码明文显示的效果。

echo "my_psql_user" >> psql_user.txt
# echo "my_psql_password" >> psql_password.txt

docker secret create psql_user psql_user.txt

echo "myDBpassWORD" | docker secret create psql_pass -

docker secret ls
# ID                          NAME        DRIVER    CREATED              UPDATED
# c6r82dvx39ljj3xm33b94g7qz   psql_pass             20 seconds ago       20 seconds ago
# rpugt2xwoid20iw6r186tvw6t   psql_user             About a minute ago   About a minute ago

docker secret inspect psql_user
# [
#     {
#         "ID": "rpugt2xwoid20iw6r186tvw6t",
#         "Version": {
#             "Index": 33
#         },
#         "CreatedAt": "2023-01-28T20:36:38.812337222Z",
#         "UpdatedAt": "2023-01-28T20:36:38.812337222Z",
#         "Spec": {
#             "Name": "psql_user",
#             "Labels": {}
#         }
#     }
# ]

docker service create --name psql --secret psql_user --secret psql_pass -e POSTGRES_PASSWORD_FILE=/run/secrets/psql_pass -e POSTGRES_USER_FILE=/run/secrets/psql_user postgres:10

docker service ps psql

docker exec -it psql

docker exec -ti psql.1.s6bfy7awutzxq87cgrmkwwjfl bash
# ls /run/secrets
# cat /run/secrets/psql_user 
#   my_psql_user
# exit
  • secret存在于Swarm Manager节点的的Raft Database里
  • secret可以分配给service,然后这个service就可以看到这个secret
  • 在container内部secret看起来像文件,实际上就是内存

将secret加入stack

需要version >= '3.1'

version: '3.1'

services:
  drupal:
    image: drupal:8-apache
    ports:
      - 80:80
    volumes:
      - /var/www/html/modules
      - /var/www/html/profiles
      - /var/www/html/themes
      - /var/www/html/sites
  postgres:
    image: postgres:10
    environment:
      POSTGRES_PASSWORD_FILE: /run/secrets/psql_password
      POSTGRES_USER_FILE: /run/secrets/psql_user
  visualizer:
    image: dockersamples/visualizer
    ports:
      - 8080:8080
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    deploy:
      placement:
        constraints: [node.role == manager]
secrets:
  psql_user:
    file: ./psql_user.txt
  psql_password:
    file: ./psql_password.txt

启动stack

docker stack deploy -c mystack.yml mydb

docker secret ls

docker stack rm mydb
程序媛9688
关注
  • 17
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Docker 学习总结(71)—— Docker、Docker Compose、Docker Swarm 之间的区别
科技D人生
02-21 539
什么是 Docker Docker 是市场上最流行的基于容器的应用程序之一。Docker 是一个用于构建、部署和管理容器化应用程序的开源平台。使用 Docker,我们可以很容易地将应用程序打包到容器中。Docker 容器将以相同的方式运行,不管你正在运行的底层操作系统是什么。Docker 的发展势头强劲是因为它有以下优势: 容器是非常轻量级的,因为它们不包含整个 OS 有效负载; 使用 Docker,当应用程序在各自的环境中运行时,你可以多次运行同一个应用程序实例; Docker 容器可以很容易地
Docker Compose和Docker Swarm简析与区别
一只黑猩猩
10-16 9068
文章目录一、背景二、Compose 简介三、Swarm 简介四、Compose 和 Swarm区别 一、背景 之前使用 Docker 的时候,定义 Dockerfile 文件,然后使用 docker build、docker run 等命令操作容器。然而微服务架构的应用系统一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启停,那么效率之低,维护量之大可想而知。 使用 Docker Compose / Swarm可以轻松、高效的管理容器,它是一个用于定义和运行多容器 Docker
Docker 三剑客之Machine,Compose,Swarm
普通Gopher
04-26 589
Docker三剑客 为了把容器化技术的优点发挥到极致,docker公司先后推出了三大技术 docker-machine docker-compose docker-swarm 它们可以说是几乎实现了容器化技术中所有可能需要的底层技术手段。 图源: https://xiaoxiami.gitbook.io/docker/docker-ji-qun docker-machine - 提供容...
Docker Swarm 和 Docker Compose比较
windows下搭建virtualenv、virtualenvwrapper虚拟环境
04-16 456
Docker Swarm 和 Docker Compose 一样,都是 Docker 官方容器编排项目,但不同的是,Docker Compose 是一个在单个服务器或主机上创建多个容器的工具,而 Docker Swarm 则可以在多个服务器或主机上创建容器集群服务,对于微服务的部署,显然 Docker Swarm 会更加适合 ...
redis.zip docker swarm redis集群所需Docker以及docker-compose
09-06
docker-compose方式部署服务 需要解决的问题: 1、文件共享的问题 Machine主机跟docker虚拟主机之间通讯 挂载目录,只能被挂载一次,不能两台远程主机共享一个挂载目录 2、网络共享问题 端口开放 2377 集群管理端口...
docker-compose.yml
03-18
Redis 集群-主从复制(基于Docker Compose
基于Docker Compose和Swarm的Docker化之路
06-08
### 基于Docker Compose和Swarm的Docker化之路 #### Docker化的核心概念与挑战 在探讨“基于Docker Compose和Swarm的Docker化之路”这一主题时,我们首先需要理解几个核心概念及其在实际应用场景中的挑战。 - **...
Docker三剑客(三大编排工具):Compose、Machine和Swarm
顺其自然~专栏
02-13 1592
在实际生产环境中,一个应用往往由许多服务构成,而docker 的最佳实践是一个容器只运行一个进程,因此运行多个微服务就要运行多个容器。多个容器协同工作需要一个有效的工具来管理他们,定义这些容器如何相互关联。compose 应运而生。注:compose:[kəmˈpəʊz],组成;作曲;构成(一个整体);创作(音乐);撰写(信函、讲稿、诗歌等);排…的版compose 使用 YAML 文件来定义多容器之间的关系,一个 docker-compose up 就可以把完整的应用跑起来。
Docker,Docker Compose,Docker Swarm,Kubernetes之间的区别
notsaltedfish的博客
07-08 1万+
最近在学习Docker容器,了解到一些相关的技术,像是Kubernetes,Docker-compose,Docker Swarm,分不清这些东西之间的区别,特意去研究了一下,分享一下,适合刚入门学习容器的同学了解。 Dcoker Docker 这个东西所扮演的角色,容易理解,它是一个容器引擎,也就是说实际上我们的容器最终是由Docker创建,运行在Docker中,其他相关的容器技术都是以...
Docker三剑客:Compose、Machine和Swarm
热门推荐
wfs
06-06 1万+
Docker三大编排工具: Docker Compose:是用来组装多容器应用的工具,可以在 Swarm集群中部署分布式应用。 Docker Machine:是支持多平台安装Docker的工具,使用 Docker Machine,可以很方便地在笔记本、云平台及数据中心里安装Docker。 Docker Swarm:是Docker社区原生提供的容器集群管理工具。 Docker Compose...
docker学习笔记之Docker Compose与docker swarm
Lockey23的博客
10-31 2727
docker学习笔记;Docker Compose与docker swarm;集群监控容器visualizer
@Docker三剑客(三大编排工具):Compose、Machine和Swarm
ଲ一笑奈@何
08-05 1333
Docker 一、Docker三大编排工具: 1>Docker Compose:是用来组装多容器应用的工具,可以在 Swarm集群中部署分布式应用。 2> Docker Machine:是支持多平台安装Docker的工具,使用 Docker Machine,可以很方便地在笔记本、云平台及数据中心里安装Docker。 3> Docker Swarm:是Docker社区原生提供的容器集群管理工具 ...
与Swarm一起使用docker-compose
搬砖信条
11-27 2057
您正在查看旧版独立Swarm的文档。这些主题描述了独立的Docker Swarm。在Docker 1.12及更高版本中,Swarm模式与Docker Engine集成在一起。大多数用户应使用集成的Swarm模式 - 一个很好的起点是swarm模式入门,Swarm模式CLI命令以及Docker演练入门。独立Docker Swarm未集成到Docker Engine API和CLI命令中。 Doc...
docker 高级 compose/swarm
dearand的博客
08-07 651
docker 高级部分 :docker-compose/swarn 学习
Docker,Docker Compose,Docker Swarm,Kubernetes(k8s)之间的区别
weixin_42117918的博客
02-14 6617
最近在学习Docker容器,了解到一些相关的技术,像是Kubernetes,Docker-compose,Docker Swarm,分不清这些东西之间的区别,特意去研究了一下,分享一下,适合刚入门学习容器的同学了解。 Dcoker Docker 这个东西所扮演的角色,容易理解,它是一个容器引擎,也就是说实际上我们的容器最终是由Docker创建,运行在Docker中,其他相关的容器技术都是以Doc...
docker实现swarm+compose部署服务
weixin_34029949的博客
10-07 481
Docker技术swarm+compose部署服务一、实验环境选择三台主机运行swarm,依次为:Node1:manager 192.168.111.10Node2:manager 192.168.111.11Node3 192.168.111.121、基本环境配置 3台保持一致时间 ntp 3台关闭selinux,开启路由转发 3台主机根据上...
docker-compose在swarm集群部署服务
最新发布
05-30
Docker Compose是一个描述和运行多个Docker容器的工具,而Docker Swarm是一个Docker原生的集群管理工具,可以方便地管理多个Docker节点。在Docker Swarm集群中使用Docker Compose可以快速地构建和部署服务。 以下是在Docker Swarm集群中使用Docker Compose部署服务的一些步骤: 1. 编写Docker Compose文件:在本地编写一个Docker Compose文件,描述需要运行的服务、镜像和配置等信息。例如,下面是一个简单的Docker Compose文件: ``` version: '3.7' services: web: image: nginx:alpine deploy: replicas: 2 resources: limits: cpus: '0.5' memory: 512M restart_policy: condition: on-failure ports: - "80:80" - "443:443" ``` 2. 上传Docker Compose文件:将Docker Compose文件上传到Swarm集群管理节点。 3. 部署服务:使用`docker stack deploy`命令部署服务,例如: ``` docker stack deploy --compose-file docker-compose.yml my-app ``` 其中,`--compose-file`参数指定了使用的Docker Compose文件,`my-app`是服务的名称。 4. 验证服务:使用`docker service ls`命令可以查看部署的服务列表,使用`docker service ps <service>`命令可以查看服务的运行状态。 ``` docker service ls docker service ps my-app_web ``` 以上就是在Docker Swarm集群中使用Docker Compose部署服务的一些步骤。通过使用Docker Compose可以快速地构建和部署服务,而Docker Swarm可以方便地管理和扩展服务,两者结合使用可以大大提高服务的可靠性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序媛9688

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值