Docker如何部署Swarm

這篇文章給大家分享的是有關Docker如何部署Swarm的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

關于Docker Swarm

Docker Swarm由兩部分組成：

1. Docker集群：將一個或多個Docker節點組織起來，用戶就能以集群的方式進行管理；

2. 應用編排：有一套API用來部署和管理容器；

官方資料：https://docs.docker.com/swarm/

網絡圖

下圖是個典型的Docker Swarm集群部署圖，來自Docker官網：

接下來照著上圖來搭建一個Docker Swarm集群。

準備工作

本次實戰一共用到了5臺機器，配置信息全部相同，如下：

• 操作系統：CentOS Linux release 7.6.1810

• Docker服務版本：1.13.1

• 防火墻都已經關閉；

機器的信息如下表所示：

為什么要三個管理節點？

從官方圖可見，管理節點集群之間的內部管理協調使用了Raft共識算法，這樣就保證了管理節點高可用（HA），一般情況下會參考以下兩個原則：

• 部署奇數個管理節點，這樣有利于減少腦裂；

• 不要部署太多管理節點，因為越多管理節點意味著需要花費跟多時間來達成共識；

部署集群步驟簡介

接下來的整個部署過程分為以下幾步：

• 初始化第一個管理節點（m0）；

• 加入新的管理節點（m1、m2）；

• 加入工作節點（w0、w1）；

接下來正式開始吧；

初始化第一個管理節點（m0）

m0節點的IP地址是192.168.121.142，因此在m0節點執行以下命令：

docker swarm init \
--advertise-addr 192.168.121.142:2377
--listen-addr 192.168.121.142:2377

關于advertise-addr和listen-addr這兩個參數，前者用來指定其他節點連接m0時的地址，后者指定承載swarm流量的IP和端口，它們更詳細和深入的區別可以參考文章：https://boxboat.com/2016/08/17/whats-docker-swarm-advertise-addr/

2. 控制臺返回信息如下，表明Swarm集群初始化成功：

Swarm initialized: current node (7585zt09o2sat82maef0ocf42) is now a manager.

To add a worker to this swarm, run the following command:

  docker swarm join \
  --token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-e8l6755jstd7urpdo5smyi8fv \
  192.168.121.142:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

列出當前Swarm集群的所有節點，可以看到唯一的節點m0的狀態和身份：

[root@m0 ~]# docker node ls
ID              HOSTNAME STATUS AVAILABILITY MANAGER STATUS
7585zt09o2sat82maef0ocf42 * m0    Ready  Active    Leader

現在集群已經建立起來了，接下來我們需要加入更多的管理節點和工作節點；

如何加入新的節點？

Docker Swarm的新節點加入策略是從管理節點獲取一長串命令，被稱為join token，任何想加入集群的機器只要自己執行這個join token即可加入Swarm集群；

如果有新的管理節點需要加入，在m0執行命令docker swarm join-token manager即可得到管理節點的join token，如下所示：

[root@m0 ~]# docker swarm join-token manager
To add a manager to this swarm, run the following command:

  docker swarm join \
  --token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-5tz9d4w7nwzu8r4ozd0ff2aiu \
  192.168.121.142:2377

如果有新的工作節點需要加入，在m0執行命令docker swarm join-token worker即可得到工作節點的join token，如下所示：

[root@m0 ~]# docker swarm join-token worker
To add a worker to this swarm, run the following command:

  docker swarm join \
  --token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-e8l6755jstd7urpdo5smyi8fv \
  192.168.121.142:2377

兩種join token都準備好了，接下來開始加入新節點。

加入管理節點m1、m2

在m1上執行前面取得的管理節點join token：

[root@m1 ~]# docker swarm join \
>   --token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-5tz9d4w7nwzu8r4ozd0ff2aiu \
>   192.168.121.142:2377
This node joined a swarm as a manager.

在m2上做同樣的操作；

在m0、m1、m2其中的任意一臺上執行命令docker node ls查看Swarm集群的現狀，如下圖，可見三個管理節點都是正常狀態，ID字段帶有星號后綴表示當前執行命令的機器是m1：

[root@m1 ~]# docker node ls
ID              HOSTNAME STATUS AVAILABILITY MANAGER STATUS
0isfyre69mdu1hm11esf1q3dk  m2    Ready  Active    Reachable
7585zt09o2sat82maef0ocf42  m0    Ready  Active    Leader
slc0hjbs7jh3hdi8ai3wohy23 * m1    Ready  Active    Reachable

加入工作節點w0、w1

在w0上執行前面取得的工作節點的join token：

[root@w0 ~]# docker swarm join \
>   --token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-e8l6755jstd7urpdo5smyi8fv \
>   192.168.121.142:2377
This node joined a swarm as a worker.

在w1上做同樣的操作；

在m0、m1、m2其中的任意一臺上執行命令docker node ls查看Swarm集群的現狀，可見工作節點已經全部就緒：

[root@m0 ~]# docker node ls
ID              HOSTNAME STATUS AVAILABILITY MANAGER STATUS
0isfyre69mdu1hm11esf1q3dk  m2    Ready  Active    Reachable
7585zt09o2sat82maef0ocf42 * m0    Ready  Active    Leader
i71bcxt1auc804syybroajtan  w1    Ready  Active    
slc0hjbs7jh3hdi8ai3wohy23  m1    Ready  Active    Reachable
wqcwcccva3d3mxgi5p423d4fv  w0    Ready  Active

 至此，Swarm集群環境搭建完畢，接下來可以驗證了。

驗證Swarm集群環境

創建名為tomcat-net的覆蓋網絡(Overlay Netowork)，這是個二層網絡，處于該網絡下的docker容器，即使宿主機不一樣，也能相互訪問：

docker network create -d overlay tomcat-net

創建名為tomcat的服務，使用了剛才創建的覆蓋網絡：

docker service create --name tomcat \
--network tomcat-net \
-p 8080:8080 \
--replicas 3 \
tomcat:7.0.96-jdk8-openjdk

執行命令docker service ls查看當前所有服務：

[root@m0 ~]# docker service ls
ID      NAME  MODE    REPLICAS IMAGE
kguawc4b5th5 tomcat replicated 3/3    tomcat:7.0.96-jdk8-openjdk

執行命令docker service ps tomcat查看名為tomcat的服務，可見三個容器分別部署在m0、m2、w1機器上：

[root@m0 ~]# docker service ps tomcat
ID      NAME   IMAGE            NODE DESIRED STATE CURRENT STATE      ERROR PORTS
n1gs9f1plce2 tomcat.1 tomcat:7.0.96-jdk8-openjdk w1  Running    Running 19 minutes ago     
q8jyg088ci21 tomcat.2 tomcat:7.0.96-jdk8-openjdk m2  Running    Running 19 minutes ago     
h9ww33dpw56m tomcat.3 tomcat:7.0.96-jdk8-openjdk m0  Running    Running 19 minutes ago

執行命令docker service inspect --pretty tomcat查看名為tomcat的服務的詳細信息(去掉–pretty可以看到更完整的)：

[root@m0 ~]# docker service inspect --pretty tomcat

ID: kguawc4b5th5qlwlsv183qtai
Name: tomcat
Service Mode: Replicated
 Replicas: 3
Placement:
UpdateConfig:
 Parallelism: 1
 On failure: pause
 Max failure ratio: 0
ContainerSpec:
 Image: tomcat:7.0.96-jdk8-openjdk@sha256:91eadffb59d9a35ada2d39fcd616a749ac580aa5e834499b7128f27be2e46623
Resources:
Networks: tomcat-net 
Endpoint Mode: vip
Ports:
 PublishedPort 8080
 Protocol = tcp
 TargetPort = 8080

打開瀏覽器，嘗試訪問m0、m1、m2、w0、w1這個五個機器的8080端口，都可以成功訪問tomcat首頁：

服務模式

1. 服務模式一共有兩種：Ingress和Host，如果不指定，則默認的是Ingress；

2. Ingress模式下，到達Swarm任何節點的8080端口的流量，都會映射到任何服務副本的內部80端口，就算該節點上沒有tomcat服務副本也會映射；

3. Host模式下，僅在運行有容器副本的機器上開放端口，使用Host模式的命令如下：

docker service create --name tomcat \
--network tomcat-net \
--publish published=8080,target=8080,mode=host \
--replicas 3 \
tomcat:7.0.96-jdk8-openjdk

服務擴縮容

執行命令docker service scale tomcat=5將副本數從3調整為5：

[root@m0 ~]# docker service scale tomcat=5
tomcat scaled to 5

執行命令docker service ps tomcat查看名為tomcat的服務，可見每臺機器上都分布了一個容器：

[root@m0 ~]# docker service ps tomcat
ID      NAME   IMAGE            NODE DESIRED STATE CURRENT STATE        ERROR PORTS
w32tjahze2fk tomcat.1 tomcat:7.0.96-jdk8-openjdk m2  Running    Running 42 minutes ago       
yj5czwwhrrsh tomcat.2 tomcat:7.0.96-jdk8-openjdk m0  Running    Running 42 minutes ago       
pq40995nbd0k tomcat.3 tomcat:7.0.96-jdk8-openjdk w1  Running    Running 42 minutes ago       
y1y6z1jczel1 tomcat.4 tomcat:7.0.96-jdk8-openjdk m1  Running    Running about a minute ago     
w0dcii8f79os tomcat.5 tomcat:7.0.96-jdk8-openjdk w0  Running    Running about a minute ago

滾動升級

當前tomcat服務中，tomcat鏡像的tag是7.0.96-jdk8-openjdk，我們來嘗試升級到9.0.24-jdk11-openjdk，執行以下命令：

docker service update \
--image tomcat:9.0.24-jdk11-openjdk \
--update-parallelism 1 \
--update-delay 10s tomcat

上述命令有幾處需要注意：
a. update-parallelism：每次更新的容器數量，這里設置為1，表示每一個容器升級成功后才去升級下一個；
b. update-delay：每一批升級成功后，升級下一批之前的等待時間，這里表示升級一個容器后等10秒再升級下一個；

2. 在升級過程中執行命令docker service ps tomcat查看服務，可以看到新版本容器逐個啟動的過程：

[root@m0 ~]# docker service ps tomcat
ID      NAME     IMAGE            NODE DESIRED STATE CURRENT STATE        ERROR PORTS
w32tjahze2fk tomcat.1   tomcat:7.0.96-jdk8-openjdk  m2  Running    Running 56 minutes ago       
yj5czwwhrrsh tomcat.2   tomcat:7.0.96-jdk8-openjdk  m0  Running    Running 56 minutes ago       
semuna9awsn7 tomcat.3   tomcat:9.0.24-jdk11-openjdk w1  Running    Running 15 seconds ago       
pq40995nbd0k  \_ tomcat.3 tomcat:7.0.96-jdk8-openjdk  w1  Shutdown    Shutdown about a minute ago     
y1y6z1jczel1 tomcat.4   tomcat:7.0.96-jdk8-openjdk  m1  Running    Running 15 minutes ago       
oot3yex74v4t tomcat.5   tomcat:9.0.24-jdk11-openjdk w0  Running    Preparing 5 seconds ago       
w0dcii8f79os  \_ tomcat.5 tomcat:7.0.96-jdk8-openjdk  w0  Shutdown    Shutdown 3 seconds ago

升級完成后，用瀏覽器訪問服務，可見tomcat版本已經升級：

刪除服務

執行命令docker service rm tomcat即可刪除服務：

[root@m0 ~]# docker service rm tomcat
tomcat
[root@m0 ~]# docker service ls
ID NAME MODE REPLICAS IMAGE

感謝各位的閱讀！關于“Docker如何部署Swarm”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！