docker swarm搭建之阿里云服务器实战(二)

已于 2025-03-30 09:04:44 修改
阅读量595 收藏 10
点赞数 25
CC 4.0 BY-SA版权
文章标签: docker 阿里云 服务器
于 2025-02-26 17:32:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/honoursky/article/details/145854367

看完上一遍文章的——docker swarm搭建之阿里云服务器实战(一)
生产环境进阶

一、自动锁定

Docker Swarm 开启自动锁定功能主要是为了增强集群的安全性。当启用自动锁定功能时,Swarm 管理节点会在启动或重启后要求提供一个解锁密钥(也称为令牌),以确保只有授权用户才能访问和操作集群。这种机制能够有效防止未经授权的访问,即使有人物理上获得了对运行管理节点服务器的访问权限,也无法轻易接管 Swarm 集群。

swarm 开启了一种集群自动锁定功能,为 manager 间的通信启用了 TLS 加密

自动锁定的主要原因包括:

  • 提高安全性:通过强制使用解锁密钥来保护 Swarm 集群免受未授权访问。这增加了额外的安全层,减少了潜在的安全风险。

  • 防止意外变更:在没有正确的解锁密钥的情况下,即使是合法的管理员也无法随意修改 Swarm 集群的状态。这有助于避免因误操作导致的服务中断或其他问题。

  • 数据保护:如果管理节点被攻击者获取控制权,他们将无法直接读取或篡改 Swarm 的内部状态(例如网络配置、服务定义等),除非他们拥有解锁密钥。

1. 查看
# 执行命令
docker info

发现:Autolock Managers:false结果如下图所示,则说明自动锁定未开启
在这里插入图片描述

2. 开启

在服务器1中执行

# 方式一:在搭建集群时就开启

# 方式二:在搭建完集群之后开启
docker swarm update --autolock=true

在这里插入图片描述
到此,就开启成功了!找个记事本保存生成的key
【虽然在docker的swarm管理端启动时可以通过命令docker swarm unlock-key再次查询出如下图所示。】
在这里插入图片描述

建议永久保存一下

注:

  1. 开启成功后,当docker重启之后,需要执行如下命令来 解锁 docker swarm
  2. 如果没有报错,并且docker swarm的管理者都挂掉了,那么恭喜你重新搭建docker swarm即可,原来的找不回来了。

二、升级于降级

以下操作均在管理节点执行

  1. 查看当前的所有node节点

    docker node ls

    在这里插入图片描述

  2. 将工作节点升级为管理节点

    docker node promote [升级的节点ID]

  3. 将管理节点降级为工作节点

    docker node demote [降级的节点ID]

三、docker swarm 的ca证书过期

默认的过期时间时90天,在其即将过期时,可以通过如下命令,来平滑的生产新的ca证书

docker swarm ca --rotate

查看证书还有多久过期

docker info | grep "Expiry Duration"

四、docker创建服务

1. 提前加载镜像

在创建服务时,尽量去对应服务器中先下载好对应的镜像,要不然创建服务时可能会失败

2. 修改task备份【扩容】

仅仅针对副本模式下的扩容,全局模式下是不行的

# 方法一:
docker service update --replicas [个数] [服务name]

# 方法二:
docker service scale [服务name]=[个数]

一个虚拟机可以有多个节点,但这多个节点中只有一个节点属于激活状态,一个节点上又可以有多个任务

3. 暂停扩容

可以先查看docker node update --help
可以看到–availability有三个参数active【激活】、pause【暂停】、drain【排除】
在这里插入图片描述

当你进行task扩容时,如果不想往其中某一个服务器中扩容,可以使用如下命令先暂停该服务器的节点【暂停时不会影响该服务区原有节点的运行,只是不允许往该节点进行task扩容】

docker node update --availability pause [要暂停的服务器主机名]

注:

  • pause 只会影响扩容,不用影响缩容
  • drain 可以将某个节点上的所有任务全部移除,并将移除的任务在扩容到其他节点中,并且扩容后任务的name仍为原来的名称
  • active 当将drain状态 - --变为–> active状态 时,该节点原有的task恢复工作,而之前扩容的任务全部shutdown。
4. 镜像版本改变与回滚

镜像版本改变

docker service update --image [镜像名称]:[版本号] [服务名称]

镜像版本回滚

docker service update --rollback [服务名称]
5.全部模式与副本模式
5.1 全局模式

全局模式,即golobal模式。该模式下,全局有几个节点,就会创建几个副本

该模式下创建的副本,会有一个特性,就是当你再次增加节点时,新增的节点会在生产时就带着全局模式下创建的副本

docker service create --name toms --mode global -p 8080:8080 tomcat:8.5.0
5.1 副本模式

副本模式,即replicated模式。该模式下,指定有几个节点,就会创建几个副本

docker service create --name toms --replicas 6 -p 8080:8080 tomcat:8.5.0

五、docker swarm的overlay网络

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

honoursky
关注
【云原生】阿里云服务器部署 Docker Swarm集群
wanghuichen的博客
07-10 1948
阿里云服务器 一键部署 Docker Swarm 集群!
Docker(11)实战Docker swarm部署
weixin_38735917的博客
09-12 823
Docker SwarmDocker 官方提供的容器编排和集群管理工具,用于在多个 Docker 主机上创建和管理容器集群。它允许将一组 Docker 主机(节点)组织成一个单一的虚拟主机,以便在集群中部署和管理容器应用程序。
docker swarm CA证书到期(Error grabbing logs: rpc error: code = Unknown)
mnyjb__的博客
04-09 944
【已解决】docker swarm CA证书到期(Error grabbing logs: rpc error: code = Unknown)
docker-swarm生产实践问题处理
yuxxto56的专栏
05-09 501
在Portainer管理Docker服务时,可能会遇到两个常见问题:一是重启服务时出现“subnet sandbox join failed”错误,通常是由于网络设备状态异常导致。解决方法是检查并删除状态为DOWN的虚拟网络设备,然后重启服务。Docker Swarm集群证书到期问题,表现为无法查看节点日志。通过检查证书有效期并更新证书,可以解决此问题。如果证书未到期但仍有问题,可能需要重新生成CA证书。这些步骤有助于确保Docker环境的稳定运行。
docker swarm搭建阿里云服务器实战(一)
honoursky的博客
02-19 1150
配置说明:两台服务器的ip如下此场景为:两台服务器在下。(如果在同一账户下,那就更简单了,直接跳过步骤三)【建议】:使用私有网络(如172.22.84.108和172.18.4.11)进行Swarm通信,避免暴露公网IP。
docker swarm CA证书到期
lms99251的博客
10-29 2577
现象 在portainer平台查看日志,发现一些节点日志无法查看报错为: Error grabbing logs: rpc error: code = Unknown desc = warning: incomplete log stream. some logs could not be retrieved for the following reasons: node xw411xvzxn5sm29dd8u7culla is not available 查看证书时间 登陆docker swarm管理节
Docker Swarm
qq_36306519的博客
05-19 339
Docker Swarm
Docker——Docker Swarm阿里云搭建Swarm集群)
Cantevenl的博客
04-26 2598
Docker SwarmSwarm的一些关键概念什么是Swarm阿里云搭建Swarm集群准备工作 Swarm的一些关键概念 什么是Swarm 使用Swarm构建嵌入在Docker引擎中的集群管理和编排功能。Swarm是一个单独的项目,实现了Docker的业务流程层,并能够直接在Docker中使用。 一个群集由多个Docker主机组成,这些Docker主机以群集模式运行,并充当管理节点(用于管理成员资格和委派)和工作节点(用于运行 群集服务)。一个Docker主机可以是管理员,工作人员,或同时担任这两
服务器实战:用Docker+8s搭建高可用博客系统
最新发布
weixin_65409651的博客
05-10 1113
◦ 单点故障:单服务器宕机导致博客长时间不可访问(案例:某博主因云服务器故障损失2000+订阅用户)。◦ 环境依赖冲突:不同博客平台(如WordPress、Hexo)的PHP/Node.js版本冲突。◦ Spot实例混用:将非核心Pod(如Redis缓存)调度到Spot节点,成本降低60%。◦ 最低要求:3台2核4G的云服务器阿里云/腾讯云),地域分布在2个可用区(AZ)。◦ 跨集群容灾:多节点部署+Service负载均衡,实现RTO<1分钟。“高可用的本质,是用架构的冗余对抗世界的不确定性。
Docker 使用 十 :Swarm 集群操作与使用
qq_28120987的博客
10-23 813
如果管理器节点不可用,您应该将新的管理器节点加入群集,或者将工作器节点升级为管理器。#删除已经脱离集群的work-02节点 ps:如果是多个manager节点中的其中一个节点需要先将节点降为worker节点才能删除。如果领导节点不可用,则该节点有资格被选为新领导者。docker node demote 从 swarm 群集管理器中降级一个或多个节点。docker node ps 列出在一个或多个节点上运行的任务,默认为当前节点。Leader 意味着该节点是使得群的所有群管理和编排决策的主要管理器节点。
Docker Swarm集群的深度总结
weixin_42211693的博客
12-20 1557
docker三剑客之一,多节点docker swarm集群使用
Swarm集群负载均衡的实现方式
shijin741231的博客
03-11 1388
1. Swarm集群通过IPVS和Overlay网络实现负载均衡。IPVS采用NAT模式对创建服务的所有容器进行负载均衡;VXLAN负责组建Overlay网络,实现跨主机之间的网络通讯。 2. Swarm集群的每个节点,都实现了IPVS的逻辑,都接入了Swarm服务创建的所有容器作为Real Server。
docker swarm 集群搭建
JFENG14的博客
12-14 203
一、购买服务器 首先准备4台阿里云服务器,我这里用的是测试的,购买的按量付费的,共享型,1核2G 网络择默认的,但是服务器需要在同一安全组中 登录凭证选择自定义密码,方便登录操作 分组设置,默认就行 确认订单信息,勾选服务协议,并创建实例 购买成功后可在控制台查看 、安装docker 使用xshell连接服务 在xshell窗口中右键->发送键输入到所有会话 ...
Docker Swarm初步了解
qq_27546717的博客
07-06 1567
阿里云搭建Docker Swarm模式集群最佳实践
weixin_34311757的博客
07-08 415
Docker技术体系和生态在2016年得到飞速发展、成熟,在2016中国容器技术调研报告中也发现了国内绝大部分用户都在关注Docker,80%的用户都会考虑使用容器技术。那如何能快速的在阿里云搭建Docker集群呢?本文将讲解如何利用资源编排快速搭建Docker Swarm 模式集群,本例子中将安装Docker1.12,在Docker1.12中提供了S...
服务器自签名证书过期可以,解决docker的tls(ssl)证书过期问题
weixin_42355387的博客
07-29 2143
问题现象:[root@localhost ~]# docker image pull xxx.com.cn/centos7Using default tag: latestError response from daemon: Get https://xxx.com.cn/v1/_ping: x509: certificate has expired or is not yet valid可能的原...
阿里云容器集群swarm部署php、golang、前端页面详解(dockerfile文件)
prient的博客
09-14 1499
首先介绍容器部署之前先回顾一下以前的部署方法。以php语言,centos服务器为例,主要介绍方法三阿里云容器部署。 方法一:手动命令部署环境 ssh登录centos,搭建php+mysql+nginx+git/svn方式部署。 优点:拓展添加灵活 缺点:命令构建过程繁琐 方法:宝塔一键搭建环境 ssh登录centos,运行yum install -y wget &amp;&amp; ...
阿里云Swarm构建微服务系统
dfpvp84886的专栏
06-14 251
阿里云Swarm产品,更方便地集成各种异构系统组成微服务集群。利用Docker技术,方便地部署、扩容。进一步简化程序的开发、运维。 对Swarm下的每一个应用,阿里云提供两种方式对外暴漏接口。 一是通过本地域名,将指定端口暴漏出去,域名必须以.local为结尾,一般我们以服务名+.local组成服务的域名。这个暴漏是负载均衡+健康检查的,因此可以代替服务发现。只要在调用方写死服务的...
使用docker-swarm搭建持续集成集群实战
"这篇文章主要介绍了如何使用docker-swarm搭建一个持续集成集群服务,包括创建不同类型的节点(manager和worker),以及使用本地的registry作为镜像仓库。作者在macOS环境下利用virtualbox和docker-machine来模拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值