基于docker swarm集群实验 -- 2020/8/10

最新推荐文章于 2024-07-19 09:12:44 发布
原创 最新推荐文章于 2024-07-19 09:12:44 发布 · 591 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

本文介绍了如何搭建Docker Swarm集群,包括在4台机器上安装Docker、配置Swarm、制作Nginx镜像、创建NFS数据卷以及设置负载均衡。通过两台负载均衡器(keepalived+nginx)实现对两台realserver的7层负载均衡,详细阐述了配置过程和验证方法。

docker集群

1、安装好4台docker机器(1c2g)

docker-maneger:192.168.80.1
docker-2:192.168.80.2
docker-3:192.168.80.3
docker-4:192.168.80.4
LB-1:ens33:192.168.0.207  ens37:192.168.80.208

2、开启路由功能

$ vim snat.sh

iptables -F
iptables -t nat -F
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to-source 192.168.0.207

[root@LB-1 ~]# bash snat.sh 
[root@LB-1 ~]# iptables -L -t nat -vn
Chain PREROUTING (policy ACCEPT 1 packets, 147 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 1 packets, 147 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1 packets, 108 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 1 packets, 108 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 SNAT       all  --  *      ens33   192.168.80.0/24      0.0.0.0/0            to:192.168.0.207

关闭防火墙、selinux

systemctl stop firewalld
systemctl disable firewalld
sed -i's/=enforcing/=disabled/'

3、在管理节点docker机器上配置swarm

docker swarm init --advertise-addr 192.168.80.1

在工作节点上加入

    docker swarm join \
    --token SWMTKN-1-4crsq2chuxhtd4a1bb0eo0bh1gpvgjchgx6141zhe7xe0oh8of-0nwyw4o5l3rimiv6c3jsd2yl4 \
    192.168.80.1:2377

4、获取centos7的镜像

docker pull docker.io/sglim2/centos7

5、在manager节点上配置Dockerfile,自制nginx镜像

FROM docker.io/sglim2/centos7

MAINTAINER Ekko

ENV company dtstack
WORKDIR /
COPY nginx-1.18.0.tar.gz /

RUN yum install -y zlib zlib-devel openssl-devel pcre pcre-devel gcc gcc-c++ autoconf automake make \
    && tar xf nginx-1.18.0.tar.gz \
    && cd nginx-1.18.0 \
    && ./configure  --prefix=/usr/local/nginx --with-threads  --with-file-aio  --with-http_ssl_module  --with-http_stub_status_module  --with-stream \
    && make -j 2 ; make install \
    && sed -i '44 c root /app ;' /usr/local/nginx/conf/nginx.conf
    
ENV PATH /usr/local/nginx/sbin:$PATH

EXPOSE 80

STOPSIGNAL SIGTERM

ENTRYPOINT ["nginx"]

CMD ["-g","daemon off;"]

开始自制

docker build -t ekko_nginx .

使用自制的镜像启动容器

[root@docker01-manager nginx]# docker images
REPOSITORY                 TAG                 IMAGE ID            CREATED             SIZE
ekko_nginx                 latest              b0a0e9f5a393        36 seconds ago      812 MB
docker.io/nginx            latest              8cf1bfb43ff5        4 days ago          132 MB
docker.io/sglim2/centos7   latest              63bd2b510f17        3 years ago         543 MB
[root@docker01-manager nginx]# docker run -d -p 8080:80 --name nginx1 ekko_nginx
d36b3c08eec6005f53847a69fb85166a97daa0207d1f0e3b7d6c91bc7724ef4c
[root@docker01-manager nginx]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
d36b3c08eec6        ekko_nginx          "nginx -g 'daemon ..."   5 seconds ago       Up 4 seconds        0.0.0.0:8080->80/tcp   nginx

可以进入容器在/app下创建首页

[root@docker01-manager nginx]# docker exec -it nginx1 /bin/bash
[root@d36b3c08eec6 /]# ls
anaconda-post.log  dev  home  lib64       media  nginx-1.18.0         opt   root  sbin  sys  usr
bin                etc  lib   lost+found  mnt    nginx-1.18.0.tar.gz  proc  run   srv   tmp  var
[root@d36b3c08eec6 /]# mkdir -p app 
[root@d36b3c08eec6 /]# ls
anaconda-post.log  bin  etc   lib    lost+found  mnt           nginx-1.18.0.tar.gz  proc  run   srv  tmp  var
app                dev  home  lib64  media       nginx-1.18.0  opt                  root  sbin  sys  usr
[root@d36b3c08eec6 /]# cd app
[root@d36b3c08eec6 app]# ls
[root@d36b3c08eec6 app]# echo ekko hello >index.html
[root@d36b3c08eec6 app]# ls
index.html

[root@docker01-manager nginx]# curl 192.168.80.1:8080
ekko hello

配置好nfs,在nfs机器上:

yum install nfs-utils -y
systemctl stop firewalld
systemctl disable firewalld

[root@nfs ~]# systemctl start nfs-server
[root@nfs ~]# systemctl enable nfs-server
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.

配置export

[root@nfs ~]# vi /etc/exports
[root@nfs ~]# cat /etc/exports
/web 192.168.80.*(rw,all_squash,async)

[root@nfs web]# exportfs -rv
exporting 192.168.80.*:/web 

[root@nfs ~]# chown nfsnobody:nfsnobody /web/
[root@nfs ~]# ll -d /web/
drwxr-xr-x. 2 nfsnobody nfsnobody 24 7月  26 21:19 /web/

在docker-manager上挂在nfs

yum install -y nfs-server
mount 192.168.80.5:/web /web

vim /etc/fstab
192.168.80.5:/web  /web  nfs  defaults 0 0

创建nfs数据卷

[root@docker01-manager web]# docker volume create --driver local  --opt type=nfs --opt o=addr=192.168.80.5,rw --opt device=:/web sc
sc
[root@docker01-manager web]# docker volume ls
DRIVER              VOLUME NAME
local               sc

启动容器使用sc数据卷

docker run -d -p 80:80 --name sc_nginx -v sc:/app ekko_nginx

在work节点机器上把ekko_nginx镜像导入

在manager节点上创建服务, 起5个副本

docker service create --name nfs-sc-nginx --publish 80:80 --mount type=volume,source=sc,destination=/app --replicas 5 ekko_nginx

扩大副本数量 – 动态扩容运用于双十一时期

docker service scale nfs-sc-nginx=10

nginx做负载均衡

**两台负载均衡器(keepalived+nginx)😗*192.168.31.103 192.168.31.251

**两台realserver:**192.168.31.22 192.168.31.244

systemctl stop firewalld 
systemctl disable firewalld
setenforce 0

把realserver的ip配置到负载均衡上: 这是7层负载均衡配置

        
http {
    upstream tzk_cluster {
        server 192.168.31.22;
        server 192.168.31.244;
    }
    
    server {
    	...
        location / {
            proxy_pass http://tzk_cluster;
        }
    }
}

访问查看轮询效果:

curl 192.168.31.103
curl 192.168.31.251

yum install keepalived
systemctl enable keepalived

vim /etc/keepalived/keepalived.conf

192.168.31.103

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.31.88
    }
}

[root@nginx-keepalived-lb1 keepalived]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:73:bb:af brd ff:ff:ff:ff:ff:ff
    inet 192.168.31.103/24 brd 192.168.31.255 scope global noprefixroute dynamic ens33
       valid_lft 32647sec preferred_lft 32647sec
    inet 192.168.31.88/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::a52d:da1a:fc97:7524/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

192.168.31.251

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.31.88
    }
}

[root@nginx-keepalived-lb2 keepalived]# ip ad
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:f3:32:d0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.31.251/24 brd 192.168.31.255 scope global noprefixroute dynamic ens33
       valid_lft 34121sec preferred_lft 34121sec
    inet6 fe80::e7c8:b572:63ba:479/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

可systemctl stop keepalived, 查看192.168.31.251的ip add – 飘移

[root@nginx-keepalived-lb2 keepalived]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:f3:32:d0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.31.251/24 brd 192.168.31.255 scope global noprefixroute dynamic ens33
       valid_lft 33968sec preferred_lft 33968sec
    inet 192.168.31.88/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::e7c8:b572:63ba:479/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
Docker(十七):Docker Swarm集群搭建) —实现容器编排的利器
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
03-26 4万+
🟢 Docker(十七):Docker Swarm集群搭建) —实现容器编排的利器
中小型集群部署,Docker Swarm集群)使用及部署应用介绍
03-26 3165
说到集群,第一个想到的就是k8s,但docker官方也提供了集群和编排解决方案,它允许你将多个 Docker 主机连接在一起,形成一个“群集”(Swarm),并可以在这个 Swarm 上运行和管理你的服务。与Kubernetes相比,Docker Swarm的群集管理功能相对简单,Swarm更适合于小型到中型的容器部署,并且通常用于简单的应用程序部署和管理。如果经常用docker-compose 的人员来说,可以这样容易理解。
构建服务实验环境(二):Docker Swarm 集群
pmlpml的专栏
05-13 6785
服务架构目前最流行的方案(最佳实践)是容器集群。AWS 的 ECS、DockerSwarm、google 的 Kubernetes(K8s),apache 的 mesos,包括 Rancher Labs 的 Rancher 。 建议使用 AWS 或 阿里云 等共有云部署,会有更多技术支持,让你体验不同方案的优势。
2.2 DockerSwarm集群学习和上机实验
shu__shu的博客
01-01 2147
记得很乱啊,改日再去学习一遍后整理
docker swarm集群创建、配置、可视化管理实验
山不转的博客
04-13 1万+
什么是docker swarm?        docker swarmdocker原生的docker群集管理、服务编排工具,以命令行的形式创建、管理群集,部署服务,详细参考https://docs.docker.com/engine/swarm/,里边的亮点特性及关键概念需要仔细看一下。创建结点        集群与单体的区别就是把多个docker实例组织在一些做为一个整体来使用。在dock...
Docker实验(十二)Swarm管理Docker集群Docker Stack的简单搭建
qq_39376481的博客
07-10 715
一.概念 SwarmDocker 公司在 2014 年 12 月初发布的一套较为简单的工具,用来管理 Docker 集群,它将一群 Docker 宿主机变成一个单一的,虚拟的主机。 Swarm 使用标准的 Docker API接口作为其前端访问入口,换言之,各种形式的 Docker Client(docker client in go,docker_py,docker 等)均可以直接...
Docker Swarm集群部署实践
hni_94的博客
04-04 436
docker 介绍 SwarmDocker 1.12 版本之前属于一个独立的项目,在 Docker 1.12 版本发布之后,该项目合并到了 Docker 中,成为 Docker 的一个子命令。目前,SwarmDocker 社区提供的唯一一个原生支持 Docker 集群管理的工具。它可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker 主机,使得容器可以组成跨主机的子...
精选资源
Docker-Swarm集群-Portainer使用总结
01-07
一、安装Docker 1.windows7下安装docker 是的,现在还是有人用windows7的,因为没有Hyper-V,所以并不能使用docker for windows,但是可以使用docker toolbox,也有人喜欢放到linux虚拟机里用(docker for windows也...
docker swarm集群---SpringCloud基础设施及业务篇
zekdot的博客
08-07 477
本文的主节点IP为A,A可以是公网或者内网地址。 配置好集群以及仓库管理等的基础设施之后,下一步就是使用他们了,我们的项目目前主要是使用Java作为主要技术栈,使用springcloud来进行微服务的架构,涉及多个仓库,所以本篇文章我会记录下我们项目部署相关的细节。 首先,我把所有的Java仓库分为四类,在gitosis.conf中,前三类各属于一个文件夹。第四类可能有多个文件夹,每个文件夹包含一个消费者仓库consumer和一个生产者仓库client,以下我们以一个新闻业务为例进行说明。 配置与注册中心
第四章:Docker容器升华--swarm集群1
08-08
Docker Swarm 集群概述】 Docker SwarmDocker 官方提供的容器集群管理系统,是 Docker 三大项目之一,用于构建和管理容器化的应用程序。它允许用户将多个 Docker 主机聚合为一个单一的虚拟主机,使得管理和...
Docker序列-9Docker主机集群化方案 Docker Swarm
最新发布
m0_63086381的博客
07-19 2382
早期使用service发布,每次只能发布一个service。yaml可以发布多个服务,但是使用docker-compose只能在一台主机发布。一个stack就是一组有关联的服务的组合,可以一起编排,一起发布, 一起管理。
docker容器中搭建kafka集群环境 - 副本.doc
03-20
docker容器中搭建kafka集群环境
docker实战2 (docker swarm的应用,docker集群构建,在docker集群中部署服务的创建与更新)
No_red的博客
06-01 5471
前言:在之前曾写过一个关于docker集群创建的教程,但是不够深入,只是停留到集群的初始化和节点加入上,这次具体到服务,并详细讲解其中的原理。而且总结了很多自己做的过程中所踩过的很多坑(比如镜像的digest问题)。在查阅资料的过程还了解到了谷歌的kubernetes和swarm是一个类似的东西,准备在之后开一篇入门的坑,毕竟谷歌的东西还是很有意思的。 集群拓扑: Linux版本:Red Hat
Docker入门系列(二)-Swarm集群管理
weixin_41399470的博客
06-26 341
参考并整理 Docker Machine Docker Machine 是一种在虚拟主机上安装 Docker 的工具,并可以使用 docker-machine 命令来管理主机。Docker Machine 也可以集中管理所有的 docker 主机,比如快速的给 100 台服务器安装上 dockerDocker Swarm简介 SwarmDocker 官方提供的一款集群管理工具,其主要作用是把若干台 Docker 主机抽象为一个整体,并且通过一个入口统一管理这些 Docker 主机上的各种 Dock
Docker 三剑客之 Docker Swarm集群(手动搭建、拉伸、缩减、集群监控、global模式、滚动更新服务
dghfttgv的博客
02-19 820
Docker Swarm的简介 Swarmdocker 1.12 版本之前属于一个独立的项目,在Docker 1.12 版本发布之后,该项目合并到了Docker中,成为了Docke的一个子名命令 SwarmDocker 社区提供的唯一一个原生支持Docker管理集群的工具 Swarm 可以把多个Docker 主机组成的系统转换为单一的虚拟机 Docker Swarm 是一...
Docker三剑客之Docker Swarm
superviser3000的博客
05-29 1199
目录 一、什么是Docker Swarm 二、Docker Swarm 基本结构图 三.Swarm的几个关键概念 四、Swarm的工作模式 五、Swarm的调度策略 六、Swarm Cluster模式特性 七、Dcoker Swarm 集群部署 八、Docker Swarm 容器网络 一、什么是Docker Swarm   SwarmDocker公司推出的用来管理docker集群的平台,几乎全部用GO语言来完成的开发的,代码开源在https://github.com/do..
(精华)202010月3日 微服务 Docker-集群(swarm)
热门推荐
时光隧道
10-03 38万+
docker-集群 什么是docker集群 什么是集群 1、先生活中集群 2、再软件中集群 3、最后总结 总结:不同服务实例,来共同提供服务的一组集合就是集群 集群类型 1、先看两个集群例子:nginx集群,redis集群 2、然后总结 1、对称集群 ​ 不同服务实例,功能地位相等(每一个实例提供的功能机会相同) ​ 定位:数据计算 2、非对称集群 ​ 不同服务实例,功能地位不相等(每一个实例提供功能的机会不相同) ​ 定位:数据存储 什么是docker集群 接下来,考一下大家,大
DockerSwarm集群实践
运维攻城狮
01-25 1322
复制master节点初始化时,输出的join命令到worker节点进行执行,将worker节点加入到swarm集群中即可。在节点删除时,被删除节点未主动退出swarm集群,被删除节点重新加入集群需要执行leave命令后才可以重新以jion命令加入到集群中。dockerswarm集群编排文件,可以使用docker-compose的编排文件,swarm集群在使用相关文件时,会忽略以下相关指令。如果要将管理节点退出集群,首先需要将节点降级为工作点后,再执行退出集群操作。在要退出集群的节点执行以下命令,退出集群
搭建Swarm群集
weixin_34005042的博客
02-21 225
一、Swarm简介 Swarm项目,通过把多个Docker Engine聚集在一起,形成一个打的docker-engine,对外提供容器的群集服务。同时,这个群集对外提供Swarm API,用户可以像使用Docker Engine一样使用Docker群集。Swarm是个一套较为简单的工具,用以管理Docker群集,使得Docker群集暴露给用户时相当于一个虚拟的整体。Swarm使用标准的Docke...
基于Java的Docker Swarm集群与CI/CD集成实现
最后,在CD阶段,系统会自动将新镜像部署到Docker Swarm集群中,完成滚动更新或蓝绿部署,最大限度减少服务中断时间。 此外,标签中提到的“自动化部署”、“持续集成”、“持续交付”、“容器化”、“微服务”、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值