10. Docker Swarm

基本概念

Swarm是使用SwarmKit构建的 Docker 引擎内置(原生)的集群管理和编排工具。Docker Swarm是 Docker 官方三剑客项目之一,提供 Docker 容器集群服务,是 Docker 官方对容器云生态进行支持的核心方案。

使用它,用户可以将多个 Docker 主机封装为单个大型的虚拟 Docker 主机,快速打造一套容器云平台。Swarm mode 内置 kv 存储功能,提供了众多的新特性,比如:具有容错能力的去中心化设计、内置服务发现、负载均衡、路由网格、动态伸缩、滚动更新、安全传输等。使得 Docker 原生的 Swarm 集群具备与MesosKubernetes竞争的实力。使用 Swarm 集群之前需要了解以下几个概念。

节点

运行 Docker 的主机可以主动初始化一个 Swarm 集群或者加入一个已存在的 Swarm 集群,这样这个运行 Docker 的主机就成为一个 Swarm 集群的节点 (node) 。节点分为管理 (manager) 节点和工作 (worker) 节点

管理节点用于Swarm集群的管理,docker swarm命令基本只能在管理节点执行(节点退出集群命令docker swarm leave可以在工作节点执行)。一个 Swarm 集群可以有多个管理节点,但只有一个管理节点可以成为leader,leader 通过raft协议实现。

工作节点是任务执行节点,管理节点将服务 (service) 下发至工作节点执行。管理节点默认也作为工作节点。你也可以通过配置让服务只运行在管理节点。来自Docker官网的这张图片形象的展示了集群中管理节点与工作节点的关系。 docker swarm structrue

​​

服务和任务

任务(Task)是 Swarm 中的最小的调度单位,目前来说就是一个单一的容器;服务(Services)是指一组任务的集合,服务定义了任务的属性。服务有两种模式:

  • replicated services按照一定规则在各个工作节点上运行指定个数的任务。
  • global services每个工作节点上运行一个任务

两种模式通过docker service create--mode参数指定。来自 Docker 官网的这张图片形象的展示了容器、任务、服务的关系。 docker swarm task service ​​

初始化集群

我们这里利用上一节的docker machine来充当集群的主机,首先先创建一个manager节点,然后在该节点上执行初始化集群命令:

  1. ~ docker-machine create -d virtualbox manager
  2. Running pre-create checks...
  3. Creating machine...
  4. (manager) Copying /Users/ych/.docker/machine/cache/boot2docker.iso to /Users/ych/.docker/machine/machines/manager/boot2docker.iso...
  5. (manager) Creating VirtualBox VM...
  6. (manager) Creating SSH key...
  7. (manager) Starting the VM...
  8. (manager) Check network to re-create if needed...
  9. (manager) Waiting for an IP...
  10. Waiting for machine to be running, this may take a few minutes...
  11. Detecting operating system of created instance...
  12. Waiting for SSH to be available...
  13. Detecting the provisioner...
  14. Provisioning with boot2docker...
  15. Copying certs to the local machine directory...
  16. Copying certs to the remote machine...
  17. Setting Docker configuration on the remote daemon...
  18. Checking connection to Docker...
  19. Docker is up and running!
  20. To see how to connect your Docker Client to the Docker Engine running on this virtual machine, run: docker-machine env manager
  21. ~ docker-machine env manager
  22. export DOCKER_TLS_VERIFY="1"
  23. export DOCKER_HOST="tcp://192.168.99.101:2376"
  24. export DOCKER_CERT_PATH="/Users/ych/.docker/machine/machines/manager"
  25. export DOCKER_MACHINE_NAME="manager"
  26. # Run this command to configure your shell:
  27. # eval $(docker-machine env manager)
  28. ~ eval $(docker-machine env manager)
  29. ~ docker-machine ssh manager
  30. ## .
  31. ## ## ## ==
  32. ## ## ## ## ## ===
  33. /"""""""""""""""""\___/ ===
  34. ~~~ {~~ ~~~~ ~~~ ~~~~ ~~~ ~ / ===- ~~~
  35. \______ o __/
  36. \ \ __/
  37. \____\_______/
  38. _ _ ____ _ _
  39. | |__ ___ ___ | |_|___ \ __| | ___ ___| | _____ _ __
  40. | '_ \ / _ \ / _ \| __| __) / _` |/ _ \ / __| |/ / _ \ '__|
  41. | |_) | (_) | (_) | |_ / __/ (_| | (_) | (__| < __/ |
  42. |_.__/ \___/ \___/ \__|_____\__,_|\___/ \___|_|\_\___|_|
  43. Boot2Docker version 18.03.1-ce, build HEAD : cb77972 - Thu Apr 26 16:40:36 UTC 2018
  44. Docker version 18.03.1-ce, build 9ee9f40
  45. docker@manager:~$ docker swarm init --advertise-addr 192.168.99.101
  46. Swarm initialized: current node (3gsjpckj5ag1vvdg44fgzylow) is now a manager.
  47. To add a worker to this swarm, run the following command:
  48. docker swarm join --token SWMTKN-1-1aqikkhsz91l4n7k9ig3xinjz0iv0fh4gcrlhp9mk3643rblca-aqgqldlrw33k8heiao7yx27w5 192.168.99.101:2377
  49. To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

执行docker swarm init命令的节点自动成为管理节点。

增加工作节点

管理节点初始化完成后,然后同样的用docker-machine创建工作节点,然后将其加入到管理节点之中去即可:

  1. ~ docker-machine create -d virtualbox worker1
  2. Running pre-create checks...
  3. Creating machine...
  4. (worker1) Copying /Users/ych/.docker/machine/cache/boot2docker.iso to /Users/ych/.docker/machine/machines/worker1/boot2docker.iso...
  5. (worker1) Creating VirtualBox VM...
  6. (worker1) Creating SSH key...
  7. (worker1) Starting the VM...
  8. (worker1) Check network to re-create if needed...
  9. (worker1) Waiting for an IP...
  10. Waiting for machine to be running, this may take a few minutes...
  11. Detecting operating system of created instance...
  12. Waiting for SSH to be available...
  13. Detecting the provisioner...
  14. Provisioning with boot2docker...
  15. Copying certs to the local machine directory...
  16. Copying certs to the remote machine...
  17. Setting Docker configuration on the remote daemon...
  18. Checking connection to Docker...
  19. Docker is up and running!
  20. To see how to connect your Docker Client to the Docker Engine running on this virtual machine, run: docker-machine env worker1
  21. ~ docker-machine ssh worker1
  22. ## .
  23. ## ## ## ==
  24. ## ## ## ## ## ===
  25. /"""""""""""""""""\___/ ===
  26. ~~~ {~~ ~~~~ ~~~ ~~~~ ~~~ ~ / ===- ~~~
  27. \______ o __/
  28. \ \ __/
  29. \____\_______/
  30. _ _ ____ _ _
  31. | |__ ___ ___ | |_|___ \ __| | ___ ___| | _____ _ __
  32. | '_ \ / _ \ / _ \| __| __) / _` |/ _ \ / __| |/ / _ \ '__|
  33. | |_) | (_) | (_) | |_ / __/ (_| | (_) | (__| < __/ |
  34. |_.__/ \___/ \___/ \__|_____\__,_|\___/ \___|_|\_\___|_|
  35. Boot2Docker version 18.03.1-ce, build HEAD : cb77972 - Thu Apr 26 16:40:36 UTC 2018
  36. Docker version 18.03.1-ce, build 9ee9f40
  37. docker@worker1:~$ docker swarm join --token SWMTKN-1-1aqikkhsz91l4n7k9ig3xinjz0iv0fh4gcrlhp9mk364
  38. 3rblca-aqgqldlrw33k8heiao7yx27w5 192.168.99.101:2377
  39. This node joined a swarm as a worker.

我们可以看到上面的提示信息:This node joined a swarm as a worker.,表明节点已经加入到swarm集群之中了。

查看集群

经过上边的两步,我们已经拥有了一个最小的 Swarm 集群,包含一个管理节点和两个工作节点。

管理节点使用docker node ls查看集群:

  1. ~ docker node ls
  2. ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSION
  3. 3gsjpckj5ag1vvdg44fgzylow * manager Ready Active Leader 18.03.1-ce
  4. cxmj5lr0vbwo1em9y9oang5m8 worker1 Ready Active 18.03.1-ce
  5. ksruum3uc1c265ywm4kn9a88g worker2 Ready Active 18.03.1-ce
  6. ~ docker service ls
  7. ID NAME MODE REPLICAS IMAGE PORTS
  8. ~ docker service create --replicas 3 -p 80:80 --name nginx nginx:1.13.7-alpine
  9. 4k9cbna8ive87p4or9mny9kfs
  10. overall progress: 3 out of 3 tasks
  11. 1/3: running [==================================================>]
  12. 2/3: running [==================================================>]
  13. 3/3: running [==================================================>]
  14. verify: Service converged
  15. ~ docker-machine ls
  16. NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS
  17. manager * virtualbox Running tcp://192.168.99.101:2376 v18.03.1-ce
  18. worker1 - virtualbox Running tcp://192.168.99.102:2376 v18.03.1-ce
  19. worker2 - virtualbox Running tcp://192.168.99.103:2376 v18.03.1-ce
  20. ~ docker service ls
  21. ID NAME MODE REPLICAS IMAGE PORTS
  22. 4k9cbna8ive8 nginx replicated 3/3 nginx:1.13.7-alpine *:80->80/tcp
  23. ~ docker service ps nginx
  24. ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS
  25. r7hmzkqsri8p nginx.1 nginx:1.13.7-alpine worker1 Running Running about a minute ago
  26. y0xgrfwmjfrj nginx.2 nginx:1.13.7-alpine worker2 Running Running about a minute ago
  27. j8k7be8xkbg3 nginx.3 nginx:1.13.7-alpine manager Running Running about a minute ago

使用docker service logs来查看某个服务的日志。

  1. ~ docker service logs nginx

使用docker service rm来从 Swarm 集群移除某个服务:

  1. ~ docker service rm nginx
  2. nginx

正如之前使用docker-compose.yml来一次配置、启动多个容器,在Swarm集群中也可以使用compose文件(docker-compose.yml)来配置、启动多个服务。

上一节中,我们使用docker service create一次只能部署一个服务,使用docker-compose.yml我们可以一次启动多个关联的服务。

我们以在Swarm集群中部署WordPress为例进行说明:(docker-compose.yml)

  1. version: "3"
  2. services:
  3. wordpress:
  4. image: wordpress
  5. ports:
  6. - 80:80
  7. networks:
  8. - overlay
  9. environment:
  10. WORDPRESS_DB_HOST: db:3306
  11. WORDPRESS_DB_USER: wordpress
  12. WORDPRESS_DB_PASSWORD: wordpress
  13. deploy:
  14. mode: replicated
  15. replicas: 3
  16. db:
  17. image: mysql
  18. networks:
  19. - overlay
  20. volumes:
  21. - db-data:/var/lib/mysql
  22. environment:
  23. MYSQL_ROOT_PASSWORD: somewordpress
  24. MYSQL_DATABASE: wordpress
  25. MYSQL_USER: wordpress
  26. MYSQL_PASSWORD: wordpress
  27. deploy:
  28. placement:
  29. constraints: [node.role == manager]
  30. visualizer:
  31. image: dockersamples/visualizer:stable
  32. ports:
  33. - "8080:8080"
  34. stop_grace_period: 1m30s
  35. volumes:
  36. - "/var/run/docker.sock:/var/run/docker.sock"
  37. deploy:
  38. placement:
  39. constraints: [node.role == manager]
  40. volumes:
  41. db-data:
  42. networks:
  43. overlay:

其中constraints: [node.role == manager]是调度策略,文档地址:https://docs.docker.com/swarm/scheduler/filter/

在 Swarm 集群管理节点新建该文件,其中的 visualizer 服务提供一个可视化页面,我们可以从浏览器中很直观的查看集群中各个服务的运行节点。

在 Swarm 集群中使用 docker-compose.yml 我们用docker stack命令,下面我们对该命令进行详细讲解。

部署服务

部署服务使用docker stack deploy,其中-c参数指定 compose 文件名。

  1. $ docker stack deploy -c docker-compose.yml wordpress

查看服务

  1. $ docker stack ls
  2. NAME SERVICES
  3. wordpress 3

移除服务

要移除服务,使用docker stack down:

  1. $ docker stack down wordpress
  2. Removing service wordpress_db
  3. Removing service wordpress_visualizer
  4. Removing service wordpress_wordpress
  5. Removing network wordpress_overlay
  6. Removing network wordpress_default

该命令不会移除服务所使用的数据卷,如果你想移除数据卷请使用docker volume rm


点击查看本文视频

扫描下面的二维码(或微信搜索k8s技术圈)关注我们的微信公众帐号,在微信公众帐号中回复 加群 即可加入到我们的 kubernetes 讨论群里面共同学习。

k8s技术圈二维码