Docker Swarm部署whoogle-search:从零构建高可用隐私搜索集群
项目地址: https://gitcode.com/GitHub_Trending/wh/whoogle-search 为什么选择Docker Swarm部署Whoogle-Search?
你是否正面临这些痛点:单节点部署Whoogle-Search频繁崩溃、隐私搜索服务可用性不足、手动扩展实例繁琐低效?Docker Swarm(Docker集群模式)提供了开箱即用的容器编排能力,通过本文你将获得:
- 3节点最小化集群部署架构
- 自动负载均衡与故障转移
- 资源限制与安全隔离配置
- 滚动更新与版本回滚策略
- 监控告警与日志聚合方案
目录
1. 环境准备与架构设计
1.1 硬件要求
| 节点类型 | CPU核心 | 内存 | 存储 | 网络 |
|---|---|---|---|---|
| 管理节点 | ≥2核 | ≥4GB | ≥20GB SSD | 1Gbps |
| 工作节点 | ≥2核 | ≥4GB | ≥20GB SSD | 1Gbps |
| 最小集群 | 3节点(1管理+2工作) | 总计≥12GB | 总计≥60GB | 内网互通 |
1.2 软件环境
| 组件 | 版本要求 | 作用 |
|---|---|---|
| Docker Engine | ≥20.10 | 容器运行时 |
| Docker Compose | ≥v2.0 | 服务编排工具 |
| OS | Ubuntu 20.04+/Debian 11+ | 操作系统 |
| Kernel | ≥5.4 | 内核版本 |
1.3 集群架构图
2. Swarm集群初始化
2.1 所有节点前置配置
# 安装Docker Engine
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo usermod -aG docker $USER && newgrp docker
# 关闭Swap
sudo swapoff -a
sudo sed -i '/swap/s/^/#/' /etc/fstab
# 配置内核参数
cat <<EOF | sudo tee /etc/sysctl.d/docker.conf
net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-iptables=1
EOF
sudo sysctl --system
2.2 初始化Swarm集群
# 在管理节点执行
docker swarm init --advertise-addr 192.168.1.100
# 加入工作节点(替换实际token)
docker swarm join --token SWMTKN-1-xxx 192.168.1.100:2377
# 验证集群状态
docker node ls
2.3 节点角色配置
# 提升节点为管理节点(可选)
docker node promote worker-1
# 设置节点标签(用于服务调度)
docker node update --label-add whoogle=true worker-1
docker node update --label-add whoogle=true worker-2
docker node update --label-add monitor=true manager-1
3. 定制化Docker Compose配置
3.1 目录结构设计
whoogle-swarm/
├── docker-compose.yml # Swarm堆栈配置
├── .env # 环境变量
├── config/ # 配置文件
│ └── traefik/ # Traefik配置
└── data/ # 持久化数据
└── redis/ # Redis数据卷
3.2 Swarm专用docker-compose.yml
version: '3.8'
services:
whoogle:
image: benbusby/whoogle-search:latest
deploy:
replicas: 3
placement:
constraints: [node.labels.whoogle == true]
resources:
limits:
cpus: '0.5'
memory: 256M
reservations:
cpus: '0.2'
memory: 128M
update_config:
parallelism: 1
delay: 10s
failure_action: rollback
restart_policy:
condition: on-failure
max_attempts: 3
environment:
- WHOOGLE_CONFIG_ALTS=1
- WHOOGLE_ALT_TW=farside.link/nitter
- WHOOGLE_ALT_YT=farside.link/invidious
- WHOOGLE_AUTOCOMPLETE=1
- WHOOGLE_CONFIG_THEME=dark
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:5000/health"]
interval: 30s
timeout: 10s
retries: 3
networks:
- whoogle-net
redis:
image: redis:alpine
deploy:
placement:
constraints: [node.role == manager]
resources:
limits:
cpus: '0.3'
memory: 128M
volumes:
- redis-data:/data
networks:
- whoogle-net
traefik:
image: traefik:v2.9
command:
- "--providers.docker=true"
- "--providers.docker.swarmMode=true"
- "--providers.docker.exposedbydefault=false"
- "--entrypoints.websecure.address=:443"
- "--certificatesresolvers.letsencrypt.acme.tlschallenge=true"
- "--certificatesresolvers.letsencrypt.acme.email=admin@example.com"
- "--certificatesresolvers.letsencrypt.acme.storage=/letsencrypt/acme.json"
ports:
- "443:443"
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
- ./config/traefik/letsencrypt:/letsencrypt
deploy:
placement:
constraints: [node.role == manager]
networks:
- whoogle-net
networks:
whoogle-net:
driver: overlay
attachable: true
volumes:
redis-data:
driver: local
3.3 关键配置项说明
| 配置项 | 作用 | Swarm特有说明 |
|---|---|---|
| deploy.replicas | 服务副本数 | 控制集群中运行的实例数量 |
| deploy.placement.constraints | 节点调度约束 | 通过节点标签精确控制服务部署位置 |
| deploy.resources | 资源限制 | 防止单个服务耗尽节点资源 |
| deploy.update_config | 更新策略 | 实现零停机滚动更新 |
| healthcheck | 健康检查 | 自动替换故障实例 |
| networks.driver: overlay | 覆盖网络 | Swarm跨节点容器通信必备 |
3.4 环境变量配置(.env)
# 基础配置
WHOOGLE_IMAGE=benbusby/whoogle-search:latest
TZ=Asia/Shanghai
# 安全配置
WHOOGLE_USER=admin
WHOOGLE_PASS=SecurePassw0rd!
# 性能优化
REDIS_MAXMEMORY=128mb
REDIS_MAXMEMORY_POLICY=allkeys-lru
4. 服务部署与集群管理
4.1 部署Whoogle服务栈
# 创建专用网络
docker network create -d overlay whoogle-net
# 部署服务栈
docker stack deploy -c docker-compose.yml whoogle
# 查看部署状态
docker stack ps whoogle
docker service ls | grep whoogle
4.2 服务扩缩容操作
# 临时扩容(应对流量高峰)
docker service scale whoogle_whoogle=5
# 设置自动扩缩容(需要Docker Swarm Autoscaler)
docker service update --replicas-max-per-node 2 whoogle_whoogle
4.3 滚动更新与版本回滚
# 更新镜像版本
docker service update --image benbusby/whoogle-search:v0.8.3 whoogle_whoogle
# 查看更新状态
docker service ps --no-trunc whoogle_whoogle
# 版本回滚
docker service rollback whoogle_whoogle
4.4 集群状态监控
# 查看节点资源使用情况
docker stats
# 检查服务日志
docker service logs -f --tail 100 whoogle_whoogle
# 查看网络状态
docker network inspect whoogle_whoogle-net
4.5 数据备份策略
# 创建Redis数据备份
docker exec $(docker ps -q --filter name=whoogle_redis) redis-cli SAVE
docker cp $(docker ps -q --filter name=whoogle_redis):/data/dump.rdb ./backup/
# 定期备份脚本(crontab)
0 3 * * * /bin/bash /path/to/backup-script.sh
5. 安全加固与性能优化
5.1 安全最佳实践
# docker-compose.yml安全增强配置
security_opt:
- no-new-privileges:true
cap_drop:
- ALL
read_only: true
tmpfs:
- /tmp:size=10M
- /var/run:size=1M
environment:
- WHOOGLE_CSP=default-src 'self'; script-src 'self'
5.2 性能优化配置
# Redis性能优化
command: redis-server --appendonly no --save "" --maxmemory-policy allkeys-lru
# Whoogle性能调优
environment:
- WHOOGLE_RESULTS_PER_PAGE=10
- WHOOGLE_MINIMAL=1
- WHOOGLE_CACHE_TIMEOUT=300
5.3 节点故障处理流程
6. 监控告警与日志管理
6.1 Prometheus+Grafana监控方案
# 添加监控服务到docker-compose.yml
prometheus:
image: prom/prometheus
volumes:
- ./config/prometheus.yml:/etc/prometheus/prometheus.yml
command:
- '--config.file=/etc/prometheus/prometheus.yml'
deploy:
placement:
constraints: [node.labels.monitor == true]
grafana:
image: grafana/grafana
ports:
- "3000:3000"
volumes:
- grafana-data:/var/lib/grafana
depends_on:
- prometheus
6.2 关键监控指标
| 指标类型 | 推荐阈值 | 告警级别 |
|---|---|---|
| 服务可用性 | <99.9% | 严重 |
| 响应时间 | >500ms | 警告 |
| 节点CPU使用率 | >80% | 警告 |
| 节点内存使用率 | >85% | 严重 |
| 容器重启次数 | >5次/小时 | 警告 |
6.3 日志聚合配置
# 部署ELK日志栈(简化版)
docker stack deploy -c docker-compose.elk.yml logging
# 配置Whoogle日志驱动
services:
whoogle:
logging:
driver: "json-file"
options:
max-size: "10m"
max-file: "3"
7. 常见问题解决方案
7.1 服务调度失败问题
# 问题排查
docker service ps --no-trunc whoogle_whoogle | grep "Shutdown"
# 常见原因及解决:
# 1. 资源不足: 增加节点或调整资源限制
# 2. 标签不匹配: 检查节点标签配置
# 3. 端口冲突: 使用docker service inspect查看端口映射
7.2 跨节点网络通信问题
# 检查覆盖网络状态
docker network inspect whoogle_whoogle-net
# 测试容器间连通性
docker run --rm --net whoogle_whoogle-net alpine ping -c 3 whoogle_whoogle
# 重启Docker服务(最后手段)
sudo systemctl restart docker
7.3 数据持久化方案对比
| 方案 | 优点 | 缺点 | 适用场景 |
|---|---|---|---|
| Docker Volume | 简单易用,性能好 | 仅限单节点 | 管理节点上的Redis数据 |
| NFS共享存储 | 跨节点访问 | 性能瓶颈,单点故障 | 小规模集群配置文件 |
| GlusterFS/Ceph | 分布式,高可用 | 配置复杂,资源消耗大 | 大规模生产环境 |
总结与展望
通过Docker Swarm部署Whoogle-Search,我们实现了:
- 高可用性:服务自动恢复与故障转移
- 可扩展性:按需扩缩容应对流量变化
- 安全性:资源隔离与最小权限原则
- 可维护性:零停机更新与版本回滚
未来优化方向:
- 集成Prometheus Autoscaler实现基于指标的自动扩缩容
- 部署Traefik Enterprise版增强流量管理能力
- 实现跨区域Swarm集群部署(需Overlay网络支持)
点赞收藏本文,关注获取后续《Docker Swarm监控告警实战》和《Whoogle Search性能优化指南》!
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
