Docker Swarm 管理

最新推荐文章于 2024-12-05 09:25:16 发布
最新推荐文章于 2024-12-05 09:25:16 发布
阅读量959 收藏 8
点赞数 11
分类专栏: docker 文章标签: docker java swarm dockers swarm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zheshijiuyue/article/details/141171437
版权

1.Docker Swarm的概述

  1.1基本概念

      Docker  Swarm是基于Docker的集群调度管理工具,构建Docker集群,为容器生成副本,实现高可用。结合Overlay实现容器调度和互访。

       用户可以通过Swarm  API管理多个主机Docker。

      Swarm集群包含Manager和Worker工作节点。

 1.2 工作原理

       在 Swarm 集群中部署镜像创建一个服务时。在一些大的应用上下文环境中需要各种服务配合工作,这样的服务通常称之为微服务。
在创建服务时,可以指定要使用的容器镜像以及容器中要运行的命令。服务还可以定义下面选项:

  • 集群要对外服务的端口;
  • 在集群中用于服务之间相连的 Overlay 网络:
  • 滚动更新策略;
  • 集群总运行的副本数量。

1.3基本特性

  • 去中心化:包含manager和worker
  • 声明式服务模型:定义所期望的服务状态
  • 协调期望状态与实际状态的一致性
  • 多主机网络
  • 负载均衡
  • 安全策略:利用TLS(传输层安全)进行身份验证和加密
  • 滚动更新

2 实验案例

主机主机名/IP主要软件
服务器manager/192.168.10.101centos
服务器worker01/192.168.10.102centos
服务器worker02/192.168.10.103centos

 二、实验部署

1.设置基础环境


(1)manager主机

[root@localhost ~]# hostnamectl set-hostname manager

[root@localhost ~]# bash

(2)worker01主机

[root@localhost ~]# hostnamectl set-hostname worker01

[root@localhost ~]# bash

(3)worker02主机

[root@localhost ~]# hostnamectl set-hostname worker02

[root@localhost ~]# bash

修改所有主机的hosts文件

[root@manager ~]# vim /etc/hosts

192.168.10.101 manager

192.168.10.102 worker01

192.168.10.103 worker02

2.在manager上创建docker  swarm集群


[root@manager ~]# docker swarm init --advertise-addr 192.168.10.101

Swarm initialized: current node (zalgnhmr5p8sj0uu3nhydhmyi) is now a manager.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-1j5w9tk2qy97kubws544d8z7arsq97ez8sbg1tgbt020cbc9vl-9yfyo91dvnag41xv6h1ahr71i 192.168.10.101:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

(将该令牌分别加入worker01和worker02上)

[root@manager ~]# docker info    (查看集群信息)

或者

[root@manager ~]# docker node ls        (查看集群中node的详细信息)

[root@manager ~]# docker node update --availability drain manager  (将管理节点availability中active改为drain,使其只具备管理功能)
manager
[root@manager ~]# docker node ls

备注:

节点的 AVAILABILITY 有三种状态:ActivePauseDrain

Active:集群中该节点可以被指派任务。

Pause:集群中该节点不可以被指派新的任务,但是其他已经存在的任务保持运行。

Drain:集群中该节点不可以被指派新的任务,Swarm Scheduler 停掉已经存在的任务,并将它们调度到可用的节点上

3.添加标签

[root@manager ~]# docker node update --label-add group=g2 worker01

标签名称:group=g2

[root@manager ~]# docker node inspect worker01   (查询指定节点标签)

[root@manager ~]# docker service create --name mynginx --constraint 'node.labels.group==g2' hub.atomgit.com/amd64/nginx:1.25.2-perl

备注:

constraint 约束

node.labels.group==g2    节点标签

[root@manager ~]# docker service ps mynginx      ( 查看mynginx容器所在的主机)

4.节点提权

[root@manager ~]# docker node promote worker01 worker02   (将worker01和worker02升级为管理节点)
Node worker01 promoted to a manager in the swarm.
Node worker02 promoted to a manager in the swarm.
 

[root@manager ~]# docker node ls
ID                            HOSTNAME   STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
zalgnhmr5p8sj0uu3nhydhmyi *        manager    Ready     Drain          Leader           26.1.4
wza9aih7jfy4al00yqup0ov9i            worker01   Ready     Active         Reachable        26.1.4
44oihz3cgvngokxnwyphpxomm      worker02   Ready     Active         Reachable        26.1.4
 

对上面已提权的 worker01 worker02 执行降权操作

[root@manager ~]# docker node demote worker01 worker02

将swarm集群进行解散
[root@manager ~]# docker swarm leave  --force

在worker上退出该节点
[root@worker01 ~]# docker swarm leave

注意:

工作节点退出集群后通过 docker swarm join 命令并指定对应的 token 值重新加入集群。

如果管理节点也推出了群,需要在管理节点上使用docker swarm init --advertise-addr 192.168.10.201命令再生成一次群,其他节点再加入一次群即可,相当于重新创建一次群集

集群解散后,swarm创建的service会被删除掉。

[root@manager ~]# docker service create -p 80:80 --replicas 2 --name web hub.atomgit.com/amd64/nginx:1.25.2-perl              (使用 docker service create 命令创建 Docker 服务,从 Docker 镜像 创建一个名称为 web 的服务,指定服务副本数为 2。)
vk1i5vk31wsj9jkv6fjgorov7
overall progress: 2 out of 2 tasks 
1/2: running   
2/2: running   
verify: Service vk1i5vk31wsj9jkv6fjgorov7 converged 

[root@manager ~]# docker service ls   (查看部署的应用服务)

[root@manager ~]#  docker service ps web   (查看指定服务的信息)

[root@manager ~]# docker service logs -f web   (查看指定服务的日志)

[root@manager ~]# docker service inspect web    (以JSON格式显示服务的详细信息)

[root@manager ~]# docker service inspect --pretty web   (以阅读方式查看显示信息)

5.扩缩容

[root@manager ~]# docker service scale web=3    (已经部署的 2 个副本的 Web 服务,扩容到 3 个副本)
[root@manager ~]# docker service ps web

[root@manager ~]# docker service scale web=1     (将3个副本缩容到一个)

[root@manager ~]# docker service ps web
 

[root@manager ~]# docker service rm web      (删除服务)

6.滚动跟新

[root@manager ~]# docker service create --replicas 3 --name nginx --update-delay 10s hub.atomgit.com/amd64/nginx:1.25.2-perl
 

[root@manager ~]# docker service update --image hub.atomgit.com/library/nginx:1.24-bullseye-perl nginx       (更新已经部署服务所在容器中使用的镜像版本)
 

7.添加overlay网络

[root@manager ~]# docker network create --driver overlay my-network
kxw3zru6bseq5fjjmulwmfya6
[root@manager ~]# docker service create --replicas 3 --network my-network --name myweb hub.atomgit.com/amd64/nginx:1.25.2-perl

备注:

--driver   网络驱动器

如果 Swarm 集群中其他节点上的 Docker 容器也使用 my-network 网络,那么处于该

Overlay 网络中的所有容器之间都可以进行通信

8.数据卷的创建于应用

[root@manager ~]# docker volume create product-kgc   (创建product-kgc卷)

[root@manager ~]# cd /var/lib/docker/volumes/    (创建卷的位置)

[root@manager volumes]# docker service create --mount type=volume,src=product-kgc,dst=/usr/share/nginx/html --replicas 2 --name kgc-web hub.atomgit.com/amd64/nginx:1.25.2-perl
 

[root@manager ~]# docker volume inspect product-kgc  (查看数据卷)

到work01中查看数据是否进行同步

[root@worker01 ~]# cd /var/lib/docker/volumes/product-kgc/_data/

[root@worker01 _data]# mkdir test01 test02

[root@worker01 _data]# docker ps

创建测试目录

[root@manager ~]# mkdir -p /var/vhost/www/aa

[root@worker01 ~]# mkdir -p /var/vhost/www/aa

[root@worker02 ~]# mkdir -p /var/vhost/www/aa

在manager节点安装nfs-utils

[root@manager ~]# yum -y install nfs-utils

设置nfs共享

[root@manager ~]# vim /etc/exports

/var/vhost/www/aa *(rw,sync,no_root_squash)

启动nfs服务

[root@manager ~]# systemctl start nfs

[root@manager ~]# systemctl start rpcbind

在其他work节点分别挂载

yum -y install nfs-utils

mount 192.168.10.101:/var/vhost/www/aa /var/vhost/www/aa/

[root@manager ~]# docker service create --mount type=bind,src=/var/vhost/www/aaa/,dst=/usr/share/nginx/html --replicas 2 --name kgc-webbbb hub.atomgit.com/amd64/nginx:1.25.2-perl

[root@manager ~]# docker service ps kgc-webbbb
 

验证数据是否同步

[root@worker01 ~]# docker ps
[root@worker01 ~]# docker exec -it a11 bash
root@a113082dcad4:/# ls
bin   dev           docker-entrypoint.sh  home  lib32  libx32  mnt  proc  run   srv  tmp 
boot  docker-entrypoint.d  etc             lib   lib64  media   opt  root  sbin  sys  usr
root@a113082dcad4:/# cd /usr/share/nginx/html/
root@a113082dcad4:/usr/share/nginx/html# ls
root@a113082dcad4:/usr/share/nginx/html# echo bbb>index.html
 

[root@worker02 ~]# docker ps
[root@worker02 ~]# docker exec -it 9fc bash
root@9fcfdb686a29:/# cd /usr/share/nginx/html/
root@9fcfdb686a29:/usr/share/nginx/html# ls
index.html
root@9fcfdb686a29:/usr/share/nginx/html# cd index.html 
bash: cd: index.html: Not a directory
root@9fcfdb686a29:/usr/share/nginx/html# ls
index.html
root@9fcfdb686a29:/usr/share/nginx/html# cat index.html 
bbb
 

Docker Swarm原理大解密
MrTitan的专栏
03-12 6048
Docker Swarm原理大解密Docker Swarmdocker公司2014年出品的基于docker的集群管理调度工具,官方文档地址:https://docs.docker.com/swarm/overview/。Swarm能够把多台主机构建成一个docker的集群,用户可以只和swarm api操作来管理多个主机上的docker,再结合上Overlay的网络实现简单的容器调度和互访。Doc
Docker Swarm管理
henanxiaoman的博客
08-13 1094
Docekr SwarmDocker社区提供的基于Docker的集群管理调度工具,能够将多台主机构建成一个Docker集群,用户通过API来管理多个主机上的Docker,并结合Overlay网络实现容器的调度与相互访问。Docker Swarm默认对外提供两种API。
Docker Swarm 介绍和工作原理
qq1010267837的博客
05-27 1079
什么是Docker Swarm Docker SwarmDocker公司推出的用来管理Docker集群的平台,Swarm是容器集群管理工具,可以统一管理分布在不同主机的多个容器,相比起Kubenetes,Docker Swarm无需额外安装。 下面这个图,就可以看到docker swarm管理docker的一个架构图。以前使用docker命令行是针对docker主机的,然后到这台机器上单独的控制这台机器上的主机,有了swarm之后,客户端命令是针对docker集群的。它的命令几乎等同于docker的原
docker容器网络通信原理分析
容器技术爱好者
04-25 1万+
自从docker容器出现以来,容器的网络通信就一直是大家关注的焦点,也是生产环境的迫切需求。而容器的网络通信又可以分为两大方面:单主机容器上的相互通信和跨主机的容器相互通信。而本文将分别针对这两方面,对容器的通信原理进行简单的分析,帮助大家更好地使用docker
Docker三剑客之Swarm
qq_36306519的博客
05-18 964
Docker三剑客之Swarm
深入理解 Docker 网络——多机通信及 Docker Swarm 实战
一束尘光的技术分享
12-13 1309
网络是云原生的灵魂,这篇文章将带你深入理解 Docker 在多机中是如何通信的
docker第十四章:Docker Swarm
m0_66021949的博客
12-05 1000
一、什么是Docker Swarm
Docker-Swarm集群管理
BASK2311的博客
01-10 4472
Docker SwarmDocker的集群管理工具,它提供了标准的Docker API,所有任何已经与Docker守护程序通信的工具都可以使用Swarm轻松地扩展到多个主机。支持的工具包括Dokku、Docker Compose、Docker Machine和Jenkins等。compose、machine 和 swarmdocker 原生提供的三大编排工具,简称docker三剑客。其官网地址复制代码Docker SwarmDocker Compose。
Docker Swarm
Fan394778945的博客
08-13 1332
Docker SwarmDocker 社区提供的基于 Docker 的集群管理调度工具,能够将多台主机构建成一个 Docker 集群,用户通过 API来管理多个主机上的 Docker,并结合 Overlay网络实现容器的调度与相互访问。Docker Swarm 默认对外提供两种 AP|。标准的 Docker AP: 包括 Docker Client、Dokku、Compose、DockerUl、Jenkins 等,它们可以通过 Swarm 工具与 Docker集群进行通信;
dockerSWARM方式创建容器网络
weixin_43346403的博客
07-05 403
4.ovarlay 网络和 ingress 网络对比。3.ingress 网络内容查看。2.查看服务的详细信息。
Docker(11)实战:Docker swarm部署
weixin_38735917的博客
09-12 783
Docker SwarmDocker 官方提供的容器编排和集群管理工具,用于在多个 Docker 主机上创建和管理容器集群。它允许将一组 Docker 主机(节点)组织成一个单一的虚拟主机,以便在集群中部署和管理容器应用程序。
DockerSwarm的overlay网络
热门推荐
morris
11-30 3万+
对于理解swarm网络来讲,个人认为最重要的两个点:第一是外部如何访问部署运行在swarm集群内的服务,可以称之为入方向流量,在swarm里我们通过ingress来解决。这里主要了解下不同swarm节点上的容器之间如何通过overlay网络进行通信。
中小型集群部署,Docker Swarm(集群)使用及部署应用介绍
03-26 2421
说到集群,第一个想到的就是k8s,但docker官方也提供了集群和编排解决方案,它允许你将多个 Docker 主机连接在一起,形成一个“群集”(Swarm),并可以在这个 Swarm 上运行和管理你的服务。与Kubernetes相比,Docker Swarm的群集管理功能相对简单,Swarm更适合于小型到中型的容器部署,并且通常用于简单的应用程序部署和管理。如果经常用docker-compose 的人员来说,可以这样容易理解。
【云原生】详细学习Docker-Swarm部署搭建和基本使用
征服Bug的博客
08-04 7548
Docker SwarmDocker 的集群管理工具。它将 Docker 主机池转变为单个虚拟 Docker 主机,使得容器可以组成跨主机的子网网络Docker Swarm 提供了标准的 Docker API,所有任何已经与 Docker 守护程序通信的工具都可以使用 Swarm 轻松地扩展到多个主机。集群的管理和编排是使用嵌入到 docker 引擎的 SwarmKit,可以在 docker 初始化时启动 swarm 模式或者加入已存在的 swarm
Docker Swarm 核心概念及详细使用
小云的博客
11-21 992
Docker Swarm 核心概念及详细使用Docker Swarm 介绍 Docker SwarmDocker 的原生集群管理工具。它的主要作用是将多个 Docker 主机集成到一个虚拟的 Docker 主机中,为 Docker 容器提供集群和调度功能。通过 Docker Swarm,您可以轻松地管理多个 Docker 主机,并能在这些主机上调度容器的部署。下面是 Docker Swarm...
5分钟了解dockerSwarm机制
全世界的博客
10-12 1321
在容器化技术的浪潮中,Docker无疑是最为耀眼的明星之一。而作为Docker生态系统中的重要组成部分,Swarm框架则扮演着至关重要的角色。Swarm,顾名思义,就是“群”的意思,它是一个开源的多agent编排框架,专门用于管理和编排Docker容器集群。Swarm的核心理念是将多个Docker主机(即节点)组织成一个集群,从而实现对容器的高效管理和调度。这个集群中的每个节点都可以是管理节点(Manager Node)或工作节点(Worker Node),它们共同协作,确保容器能够在集群中平稳运行。
DockerSwarm集群实践
运维攻城狮
01-25 1223
复制master节点初始化时,输出的join命令到worker节点进行执行,将worker节点加入到swarm集群中即可。在节点删除时,被删除节点未主动退出swarm集群,被删除节点重新加入集群需要执行leave命令后才可以重新以jion命令加入到集群中。dockerswarm集群编排文件,可以使用docker-compose的编排文件,swarm集群在使用相关文件时,会忽略以下相关指令。如果要将管理节点退出集群,首先需要将节点降级为工作点后,再执行退出集群操作。在要退出集群的节点执行以下命令,退出集群。
Docker Swarm发布服务端口,本地可访问,外部无法访问问题解决
davidemiya的博客
09-05 3970
Docker Swarm发布服务端口,本地可访问,外部无法访问问题解决
Docker swarm 集群
qq_42239520的博客
12-18 5561
概述 SwarmDocker 官方提供的一款集群管理工具,其主要作用是把若干台 Docker 主机抽象为一个整体,并且通过一个入口统一管理这些 Docker 主机上的各种 Docker 资源。Swarm 和 Kubernetes 比较类似,但是更加轻,具有的功能也较 kubernetes 更少一些。 Swarm 默认内置有加密的分布式集群存储(encrypted distributed cluster store)、加密网络(Encrypted Network)、公用TLS(Mutual TLS)
docker swarm 管理
最新发布
01-17
### Docker Swarm 集群管理教程和最佳实践 #### 创建和初始化Swarm集群 为了创建一个新的Swarm集群,一台运行Docker的主机可以被配置成Manager节点并初始化整个集群。这通过执行`docker swarm init`命令完成,在此过程中会指定该机器成为Leader节点[^3]。 ```bash docker swarm init --advertise-addr <MANAGER-IP> ``` 这条命令不仅启动了一个新的Swarm,还提供了用于其他节点加入集群所需的令牌信息[^4]。 #### 添加Worker节点到集群 一旦有了初始的Manager节点之后,就可以增加更多的Worker节点来增强处理能力。新成员加入现有Swarm集群的方式是利用之前提到过的令牌字符串以及目标Manager地址: ```bash docker swarm join --token SWMTKN-xxxxxxxxxx <MANAGER-IP>:<PORT> ``` 这里使用的具体参数取决于实际环境中由第一个Manager所提供的连接详情。 #### 查看当前集群状态 对于想要监控或诊断目的来说,查看现有的网络拓扑结构是非常有用的。管理员能够借助如下指令获取有关其下辖所有节点的信息概览: ```bash docker node ls ``` 上述命令列出了所有的在线/离线节点及其角色分配情况(即管理者还是工作者),这对于理解整体架构至关重要[^2]。 #### 更新和服务滚动更新策略 当需要更改服务配置时——比如调整副本数量、修改环境变量等,则应该采用安全可靠的变更流程。为此,推荐使用带有`--update-delay`选项的服务更新方法,它允许逐步应用变化而不至于一次性影响过多实例: ```bash docker service update --replicas 5 my_service_name ``` 这种渐进式的升级方式有助于减少潜在风险,并确保即使出现问题也能快速回滚至先前版本[^1]。 #### 日志收集与健康检查机制 有效的日志管理和定期进行健康状况评估同样是良好运维不可或缺的一部分。每项服务都可以定义自己的自检逻辑;同时也可以设置全局的日志驱动程序以便于集中化存储分析数据流: ```json { "log-driver": "fluentd", "healthcheck": { "test": ["CMD", "curl", "-f", "http://localhost"], "interval": 30s, "timeout": 10s, "retries": 3 } } ``` 以上JSON片段展示了如何为某特定应用程序设定外部日志记录器及简单的HTTP GET请求形式的心跳测试规则。 #### 安全性和权限控制措施 考虑到安全性因素,应当谨慎对待访问权限授予过程中的每一个细节。例如,默认情况下只有Manager级别的实体才拥有完全的操作权利,而普通Workers仅限于接收任务指派而已。此外,还可以启用TLS加密通信渠道以保护敏感资料传输的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值