關(guān)于Docker Swarm
Docker Swarm由兩部分組成:
* Docker集群:將一個(gè)或多個(gè)Docker節(jié)點(diǎn)組織起來(lái),用戶就能以集群的方式進(jìn)行管理�����;
* 應(yīng)用編排:有一套API用來(lái)部署和管理容器����;
官方資料:https://docs.docker.com/swarm/
網(wǎng)絡(luò)圖
下圖是個(gè)典型的Docker Swarm集群部署圖���,來(lái)自Docker官網(wǎng):
接下來(lái)照著上圖來(lái)搭建一個(gè)Docker Swarm集群。
準(zhǔn)備工作
本次實(shí)戰(zhàn)一共用到了5臺(tái)機(jī)器����,配置信息全部相同,如下:
* 操作系統(tǒng):CentOS Linux release 7.6.1810
* Docker服務(wù)版本:1.13.1
* 防火墻都已經(jīng)關(guān)閉��;
機(jī)器的信息如下表所示:
| IP地址 | 主機(jī)名 | 身份 |
|--|--|--|
| 192.168.121.142 | m0 | 管理節(jié)點(diǎn) |
| 192.168.121.139 | m1 | 管理節(jié)點(diǎn) |
| 192.168.121.140 | m2 | 管理節(jié)點(diǎn) |
| 192.168.121.141 | w0 | 工作節(jié)點(diǎn) |
| 192.168.121.138 | w1 | 工作節(jié)點(diǎn) |
為什么要三個(gè)管理節(jié)點(diǎn)��?
從官方圖可見(jiàn)�����,管理節(jié)點(diǎn)集群之間的內(nèi)部管理協(xié)調(diào)使用了Raft共識(shí)算法��,這樣就保證了管理節(jié)點(diǎn)高可用(HA)�,一般情況下會(huì)參考以下兩個(gè)原則:
* 部署奇數(shù)個(gè)管理節(jié)點(diǎn),這樣有利于減少腦裂����;
* 不要部署太多管理節(jié)點(diǎn)���,因?yàn)樵蕉喙芾砉?jié)點(diǎn)意味著需要花費(fèi)跟多時(shí)間來(lái)達(dá)成共識(shí);
部署集群步驟簡(jiǎn)介
接下來(lái)的整個(gè)部署過(guò)程分為以下幾步:
* 初始化第一個(gè)管理節(jié)點(diǎn)(m0)����;
* 加入新的管理節(jié)點(diǎn)(m1、m2)�;
* 加入工作節(jié)點(diǎn)(w0�����、w1)��;
接下來(lái)正式開(kāi)始吧���;
初始化第一個(gè)管理節(jié)點(diǎn)(m0)
* m0節(jié)點(diǎn)的IP地址是192.168.121.142�,因此在m0節(jié)點(diǎn)執(zhí)行以下命令: docker swarm init \
--advertise-addr 192.168.121.142:2377 --listen-addr 192.168.121.142:2377
關(guān)于advertise-addr和listen-addr這兩個(gè)參數(shù)���,前者用來(lái)指定其他節(jié)點(diǎn)連接m0時(shí)的地址�,后者指定承載swarm流量的IP和端口�,它們更詳細(xì)和深入的區(qū)別可以參考文章:https://boxboat.com/2016/08/17/whats-docker-swarm-advertise-addr/
* 控制臺(tái)返回信息如下�����,表明Swarm集群初始化成功: Swarm initialized: current node
(7585zt09o2sat82maef0ocf42) is now a manager. To add a worker to this swarm,
run the following command: docker swarm join \ --token
SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-e8l6755jstd7urpdo5smyi8fv
\ 192.168.121.142:2377 To add a manager to this swarm, run 'docker swarm
join-token manager' and follow the instructions.
* 列出當(dāng)前Swarm集群的所有節(jié)點(diǎn)����,可以看到唯一的節(jié)點(diǎn)m0的狀態(tài)和身份: [root@m0 ~]# docker node ls ID HOSTNAME
STATUS AVAILABILITY MANAGER STATUS 7585zt09o2sat82maef0ocf42 * m0 Ready Active
Leader
現(xiàn)在集群已經(jīng)建立起來(lái)了�����,接下來(lái)我們需要加入更多的管理節(jié)點(diǎn)和工作節(jié)點(diǎn)����;
如何加入新的節(jié)點(diǎn)?
* Docker Swarm的新節(jié)點(diǎn)加入策略是從管理節(jié)點(diǎn)獲取一長(zhǎng)串命令�����,被稱為join token��,任何想加入集群的機(jī)器只要自己執(zhí)行這個(gè)join
token即可加入Swarm集群�;
* 如果有新的管理節(jié)點(diǎn)需要加入,在m0執(zhí)行命令docker swarm join-token manager即可得到管理節(jié)點(diǎn)的join
token�,如下所示: [root@m0 ~]# docker swarm join-token manager To add a manager to
this swarm, run the following command: docker swarm join \ --token
SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-5tz9d4w7nwzu8r4ozd0ff2aiu
\ 192.168.121.142:2377
* 如果有新的工作節(jié)點(diǎn)需要加入,在m0執(zhí)行命令docker swarm join-token worker即可得到工作節(jié)點(diǎn)的join token,如下所示:
[root@m0 ~]# docker swarm join-token worker To add a worker to this swarm, run
the following command: docker swarm join \ --token
SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-e8l6755jstd7urpdo5smyi8fv
\ 192.168.121.142:2377
兩種join token都準(zhǔn)備好了���,接下來(lái)開(kāi)始加入新節(jié)點(diǎn)�。
加入管理節(jié)點(diǎn)m1��、m2
* 在m1上執(zhí)行前面取得的管理節(jié)點(diǎn)join token: [root@m1 ~]# docker swarm join \ > --token
SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-5tz9d4w7nwzu8r4ozd0ff2aiu
\ > 192.168.121.142:2377 This node joined a swarm as a manager.
* 在m2上做同樣的操作��;
* 在m0�、m1、m2其中的任意一臺(tái)上執(zhí)行命令docker node ls
查看Swarm集群的現(xiàn)狀����,如下圖,可見(jiàn)三個(gè)管理節(jié)點(diǎn)都是正常狀態(tài)����,ID字段帶有星號(hào)后綴表示當(dāng)前執(zhí)行命令的機(jī)器是m1: [root@m1 ~]# docker
node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS
0isfyre69mdu1hm11esf1q3dk m2 Ready Active Reachable 7585zt09o2sat82maef0ocf42
m0 Ready Active Leader slc0hjbs7jh2hdi8ai3wohy23 * m1 Ready Active Reachable
加入工作節(jié)點(diǎn)w0��、w1
* 在w0上執(zhí)行前面取得的工作節(jié)點(diǎn)的join token: [root@w0 ~]# docker swarm join \ > --token
SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-e8l6755jstd7urpdo5smyi8fv
\ > 192.168.121.142:2377 This node joined a swarm as a worker.
* 在w1上做同樣的操作����;
* 在m0、m1�、m2其中的任意一臺(tái)上執(zhí)行命令docker node ls查看Swarm集群的現(xiàn)狀,可見(jiàn)工作節(jié)點(diǎn)已經(jīng)全部就緒: [root@m0 ~]#
docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS
0isfyre69mdu1hm11esf1q3dk m2 Ready Active Reachable 7585zt09o2sat82maef0ocf42 *
m0 Ready Active Leader i71bcxt1auc804syybroajtan w1 Ready Active
slc0hjbs7jh2hdi8ai3wohy23 m1 Ready Active Reachable wqcwcccva3d3mxgi5p423d4fv
w0 Ready Active
至此,Swarm集群環(huán)境搭建完畢���,接下來(lái)可以驗(yàn)證了���。
驗(yàn)證Swarm集群環(huán)境
* 創(chuàng)建名為tomcat-net的覆蓋網(wǎng)絡(luò)(Overlay
Netowork),這是個(gè)二層網(wǎng)絡(luò)����,處于該網(wǎng)絡(luò)下的docker容器,即使宿主機(jī)不一樣�,也能相互訪問(wèn): docker network create -d
overlay tomcat-net
* 創(chuàng)建名為tomcat的服務(wù),使用了剛才創(chuàng)建的覆蓋網(wǎng)絡(luò): docker service create --name tomcat \ --network
tomcat-net \ -p 8080:8080 \ --replicas 3 \ tomcat:7.0.96-jdk8-openjdk
* 執(zhí)行命令docker service ls查看當(dāng)前所有服務(wù): [root@m0 ~]# docker service ls ID NAME MODE
REPLICAS IMAGE kguawc4b5th4 tomcat replicated 3/3 tomcat:7.0.96-jdk8-openjdk
* 執(zhí)行命令docker service ps tomcat查看名為tomcat的服務(wù)�,可見(jiàn)三個(gè)容器分別部署在m0、m2�����、w1機(jī)器上: [root@m0
~]# docker service ps tomcat ID NAME IMAGE NODE DESIRED STATE CURRENT STATE
ERROR PORTS n1gs9f1plce2 tomcat.1 tomcat:7.0.96-jdk8-openjdk w1 Running Running
19 minutes ago q8jyg088ci21 tomcat.2 tomcat:7.0.96-jdk8-openjdk m2 Running
Running 19 minutes ago h9ww33dpw56m tomcat.3 tomcat:7.0.96-jdk8-openjdk m0
Running Running 19 minutes ago
* 執(zhí)行命令docker service inspect --pretty tomcat
查看名為tomcat的服務(wù)的詳細(xì)信息(去掉--pretty可以看到更完整的): [root@m0 ~]# docker service inspect
--pretty tomcat ID: kguawc4b5th4qlwlsv183qtai Name: tomcat Service Mode:
Replicated Replicas: 3 Placement: UpdateConfig: Parallelism: 1 On failure:
pause Max failure ratio: 0 ContainerSpec: Image:
tomcat:7.0.96-jdk8-openjdk@sha256:91eadffb59d9a35ada2d39fcd616a749ac580aa5e834499b7128f27be2e46623
Resources: Networks: tomcat-net Endpoint Mode: vip Ports: PublishedPort 8080
Protocol = tcp TargetPort = 8080
*
打開(kāi)瀏覽器����,嘗試訪問(wèn)m0、m1�����、m2、w0���、w1這個(gè)五個(gè)機(jī)器的8080端口����,都可以成功訪問(wèn)tomcat首頁(yè):
服務(wù)模式
* 服務(wù)模式一共有兩種:Ingress和Host���,如果不指定��,則默認(rèn)的是Ingress����;
* Ingress模式下���,到達(dá)Swarm任何節(jié)點(diǎn)的8080端口的流量����,都會(huì)映射到任何服務(wù)副本的內(nèi)部80端口���,就算該節(jié)點(diǎn)上沒(méi)有tomcat服務(wù)副本也會(huì)映射;
* Host模式下�����,僅在運(yùn)行有容器副本的機(jī)器上開(kāi)放端口,使用Host模式的命令如下: docker service create --name
tomcat \ --network tomcat-net \ --publish published=8080,target=8080,mode=host
\ --replicas 3 \ tomcat:7.0.96-jdk8-openjdk
服務(wù)擴(kuò)縮容
* 執(zhí)行命令docker service scale tomcat=5將副本數(shù)從3調(diào)整為5: [root@m0 ~]# docker service
scale tomcat=5 tomcat scaled to 5
* 執(zhí)行命令docker service ps tomcat查看名為tomcat的服務(wù)�,可見(jiàn)每臺(tái)機(jī)器上都分布了一個(gè)容器: [root@m0 ~]#
docker service ps tomcat ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR
PORTS w32tjahze2fk tomcat.1 tomcat:7.0.96-jdk8-openjdk m2 Running Running 42
minutes ago yj5czwwhrrsh tomcat.2 tomcat:7.0.96-jdk8-openjdk m0 Running Running
42 minutes ago pq40995nbd0k tomcat.3 tomcat:7.0.96-jdk8-openjdk w1 Running
Running 42 minutes ago y1y6z1jczel1 tomcat.4 tomcat:7.0.96-jdk8-openjdk m1
Running Running about a minute ago w0dcii8f79os tomcat.5
tomcat:7.0.96-jdk8-openjdk w0 Running Running about a minute ago
滾動(dòng)升級(jí)
* 當(dāng)前tomcat服務(wù)中,tomcat鏡像的tag是7.0.96-jdk8-openjdk����,我們來(lái)嘗試升級(jí)到9.0.24-jdk11-openjdk
,執(zhí)行以下命令: docker service update \ --image tomcat:9.0.24-jdk11-openjdk \
--update-parallelism 1 \ --update-delay 10s tomcat
上述命令有幾處需要注意:
a. update-parallelism:每次更新的容器數(shù)量�,這里設(shè)置為1,表示每一個(gè)容器升級(jí)成功后才去升級(jí)下一個(gè)�����;
b. update-delay:每一批升級(jí)成功后���,升級(jí)下一批之前的等待時(shí)間���,這里表示升級(jí)一個(gè)容器后等10秒再升級(jí)下一個(gè);
* 在升級(jí)過(guò)程中執(zhí)行命令docker service ps tomcat查看服務(wù)���,可以看到新版本容器逐個(gè)啟動(dòng)的過(guò)程: [root@m0 ~]#
docker service ps tomcat ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR
PORTS w32tjahze2fk tomcat.1 tomcat:7.0.96-jdk8-openjdk m2 Running Running 56
minutes ago yj5czwwhrrsh tomcat.2 tomcat:7.0.96-jdk8-openjdk m0 Running Running
56 minutes ago semuna9awsn7 tomcat.3 tomcat:9.0.24-jdk11-openjdk w1 Running
Running 15 seconds ago pq40995nbd0k \_ tomcat.3 tomcat:7.0.96-jdk8-openjdk w1
Shutdown Shutdown about a minute ago y1y6z1jczel1 tomcat.4
tomcat:7.0.96-jdk8-openjdk m1 Running Running 15 minutes ago oot3yex74v4t
tomcat.5 tomcat:9.0.24-jdk11-openjdk w0 Running Preparing 5 seconds ago
w0dcii8f79os \_ tomcat.5 tomcat:7.0.96-jdk8-openjdk w0 Shutdown Shutdown 3
seconds ago
*
升級(jí)完成后�,用瀏覽器訪問(wèn)服務(wù)�����,可見(jiàn)tomcat版本已經(jīng)升級(jí):
刪除服務(wù)
執(zhí)行命令docker service rm tomcat即可刪除服務(wù): [root@m0 ~]# docker service rm tomcat
tomcat [root@m0 ~]# docker service ls ID NAME MODE REPLICAS IMAGE
至此,Docker Swarm從部署到基本操都已經(jīng)體驗(yàn)過(guò)一次了��,希望您在搭建環(huán)境的時(shí)候���,本文能給您一些參考����。
