虚拟化运维--集群管理--Swarm(六)

一、Swarm

  Swarm是Docker官方提供的一款集群管理工具,其主要作用是把若干台Docker主机抽象为一个整体,并且通过一个入口统一管理这些Docker主机上的各种Docker资源。Swarm和Kubernetes比较类似,但是更加轻,具有的功能也较kubernetes更少一些。
  Swarm 在 Docker 1.12 版本之前属于一个独立的项目,在 Docker 1.12 版本发布之后,该项目合并到了 Docker 中,成为 Docker 的一个子命令。目前,Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具。它可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker 主机,使得容器可以组成跨主机的子网网络。
  2016年核心团队发现中央服务的扩展被限制之后,Swarm 在内部被再次重新设计为Swarm2,使用了去中心化的集群设计,允许构造数千个节点的集群;随后又发布了SwarmKit(可以作为任规模的分布式服务的编排工具包),将其合并到了Docker Engine,Docker Swarm在设计上遵从了可插拔的设计思想,安装集群只需要启动几个docker就可以完成。
文档地址:https://docs.docker.com/swarm/

swarm架构图

swarm架构图

swarm:是一组docker引擎的集群
node:是单个docker引擎的实例,可以在一个物理机上也可以在多个
application:是应用
manager node:部署应用的时候会有一个manager node节点
Worker nodes:对应的就是Worker nodes
service:然后service是一堆被workder执行的任务
replicated services:是负载均衡节点
global services:则是全局的,在所有节点上都会执行的一个服务
task:一个task就是一个docker的容器,是Swarm的工作单元

二、Swarm安装搭建

  1. 前置条件:
    3台网络互通的宿主机
节点 IP地址 主机名
管理节点 192.168.77.129 manager
工作节点 192.168.77.132 node1
工作节点 192.168.77.128 node2

安装1.12或更高版本的docker
开启宿主机之间的端口(TCP端口2377集群管理端口)
使用三台机器创建一个Docker集群,其中192.168.77.129 同时充当swarm manager管理集群。

  1. Swarm安装
    最简单的安装Swarm的方式就是用Docker官方提供的Swarm镜像:
[root@localhost ~]# docker pull swarm
Using default tag: latest
latest: Pulling from library/swarm
d85c18077b82: Pull complete 
1e6bb16f8cb1: Pull complete 
85bac13497d7: Pull complete 
Digest: sha256:b866583a3b8791bcd705b7bc0fd94c66b695a1a2dbaeb5f59ed29940e5015dc8
Status: Downloaded newer image for swarm:latest
docker.io/library/swarm:latest

编辑三台机器的/etc/hosts文件,内容修改为:

192.168.77.129    manager
192.168.77.132    node1
192.168.77.128   node2

在manager节点初始化集群:

[root@manager ~]# docker swarm init --advertise-addr 192.168.77.129
Swarm initialized: current node (1ju7orjjswgyq9zki2a51mcdh) is now a manager.

To add a worker to this swarm, run the following command:

    docker swarm join \
    --token SWMTKN-1-0dks8scy6jujjgfa6vp5xk4po5nq1s97iruz57882f4icqndlh-aj5ku11jcrwyk370m31rl3j2h \
    192.168.77.129:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

通过以上命令获取Token。

在另外两个工作节点执行:

  docker swarm join \
    --token SWMTKN-1-0dks8scy6jujjgfa6vp5xk4po5nq1s97iruz57882f4icqndlh-aj5ku11jcrwyk370m31rl3j2h \
    192.168.77.129:2377
加入集群

执行docker node ls查看集群信息:(必须在管理节点执行)

[root@manager ~]# docker node ls
ID                           HOSTNAME  STATUS  AVAILABILITY  MANAGER STATUS
1ju7orjjswgyq9zki2a51mcdh *  manager   Ready   Active        Leader
nvqgwl728dx24s1y0zl3dahxj    node2     Ready   Active        
x0jz14lvk4cqq0eoao97wt0ae    node1     Ready   Active    

  1. 部署测试
    在管理节点执行:
    创建一个apache服务:
# 拉取镜像
[root@manager ~]# docker pull httpd
[root@manager ~]# docker service create -p 80:80 --name webserver --replicas 5 httpd:latest
frawkw0wszlxqq7w96l6x9054

1. manifest unknown: manifest unknown
原因:镜像没有拉取下来,请使用docker pull httpd在每个机子里拉取镜像。

查看集群中的service:

docker service ls

查看集群中的指定服务:

# docker service ps 服务名称
[root@manager ~]# docker service ps webserver
ID            NAME         IMAGE  NODE     DESIRED STATE  CURRENT STATE            ERROR  PORTS
ej91lh0fgb68  webserver.1  httpd  manager  Running        Preparing 3 minutes ago         
vp6tbyxoav11  webserver.2  httpd  node2    Running        Preparing 3 minutes ago         
bs8mos3x8bd6  webserver.3  httpd  node1    Running        Preparing 3 minutes ago         
25ohgjsjxtqx  webserver.4  httpd  node2    Running        Preparing 3 minutes ago         
iluycd4z114t  webserver.5  httpd  node1    Running        Preparing 3 minutes ago 
  

访问:
http://192.168.77.129
http://192.168.77.132
http://192.168.77.128


192.168.77.129

192.168.77.128

192.168.77.132

三、Docker Hub内置的服务发现功能

  1. 创建集群标志
      在任何一个节点上面执行swarm create命令来创建一个集群标志。这条命令执行完毕之后,swarm会前往Docker Hub上内建的发现服务中获取一个全球唯一的token,用以唯一的标识swarm管理的Docker集群。
docker run --rm swarm create 

  返回的token是d947b55aa8fb9198b5d13ad81f61ac4d,这个token一定要记住,因为接下来的操作都会用到这一个token。

  1. 加入集群(节点)
    在所有的要加入集群的机器上面执行swarm join命令,把机器加入集群。
    本次试验就是要在所有的三台机器上执行命令。
docker run –-rm swarm join –addr=ip_address:2375 token://d947b55aa8fb9198b5d13ad81f61ac4d

执行这条命令后不会立即返回 ,我们手动通过Ctrl+C返回。

  1. 启动swarm manager
    因为我们要让192.168.77.129充当Swarm管理节点,所以我们要在这台机器上面执行swarm manage命令:
docker run –d –p 2376:2375 swarm manage token:// d947b55aa8fb9198b5d13ad81f61ac4d

重点内容需要注意的是:
第一:要以daemon的形式运行swarm;
第二:端口映射:2376可以更换成任何一个本机没有占用的端口,一定不能是2375,否则就会出问题。
执行完这个命令之后,整个集群已经启动起来了。
现在可以在任何一个节点上查看集群上的所有节点了。
之后可以在任何一台安装了docker的机器上面通过命令(命令中要指明swarm maneger 机器的IP地址和端口)在这个集群上面运行Dcoker容器操作。
现在在192.168.77.129这台机器上面查看集群的节点的信息。
info命令可以换成任何一个Swarm支持的docker命令。

# 远程连接,查看节点镜像信息
[root@manager ~]#  docker -H tcp://192.168.77.132:2375 images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
httpd               latest              66a97eeec7b8        28 hours ago        154 MB

  1. 获取Token与常用命令
    Join tokens是允许一个节点加入集群的密钥。有两种可用的不同的join tokens,一个是用作worker角色,另一个是用作manager角色。在执行swarm join时使用–token来传递token。节点只在它们加入集群时才使用这个token。
swarm join-token :可以查看或更换join token。
docker swarm join-token worker:查看加入woker的命令。
docker swarm join-token manager:查看加入manager的命令
docker swarm join-token --rotate worker:重置woker的Token。
docker swarm join-token -q worker:仅打印Token。

四、文件配置服务发现功能

  1. 添加文件
    在192.168.77.129这台机器上新建一个文件,把要加入集群的机器的IP地址写进去:

在192.168.77.129这台机器上面执行swarm manage命令:

$ sudo docker run –d –p 2376:2375 –v $(pwd)/cluster:/tmp/cluster swarm manage file:///tmp/cluster

注意:这里一定要使用-v命令,因为cluster文件是在本机上面,启动的容器默认是访问不到的,所以要通过-v命令共享。还有,file:///千万不能忘记了。
可以看到,swarm已经运行起来了。现在可以查看下集群节点信息了,使用命令:

$ sudo docker run –rm –v $(pwd)/cluster:/tmp/cluster swarm list file:///tmp/cluster

(在使用文件作为服务发现的时候,貌似manage list命令只能在swarm manage节点上使用,在其他节点上用不了)
现在集群也已经运行起来了,可以跟第一种方法一样在其他机器上使用集群了。同样在其它机器上做测试。

五、Swarm调度策略

Swarm在schedule节点运行容器的时候,会根据指定的策略来计算最适合运行容器的节点,目前支持的策略有:spread, binpack, random.
Random顾名思义,就是随机选择一个Node来运行容器,一般用作调试用,spread和binpack策略会根据各个节点的可用的CPU, RAM以及正在运行的容器的数量来计算应该运行容器的节点。
在同等条件下,Spread策略会选择运行容器最少的那台节点来运行新的容器,binpack策略会选择运行容器最集中的那台机器来运行新的节点(The binpack strategy causes Swarm to optimize for the container which is most packed.)。
使用Spread策略会使得容器会均衡的分布在集群中的各个节点上运行,一旦一个节点挂掉了只会损失少部分的容器。
Binpack策略最大化的避免容器碎片化,就是说binpack策略尽可能的把还未使用的节点留给需要更大空间的容器运行,尽可能的把容器运行在一个节点上面。

三、Web管理

  1. Portainer简介
      Portainer是Docker的图形化管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求。
    地址:https://www.portainer.io/installation/

  2. 安装Portainer
    拉取镜像:

[root@manager ~]# docker pull docker.io/portainer/portainer

布署portainer:

[root@manager ~]# sudo docker run -d -p 9000:9000 --name portainer --restart=always  -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

访问:
http://192.168.77.129:9000

创建用户

密码设置为:admin1234
单机版这里选择local即可,选择完毕,点击Connect即可连接到本地docker。
如果是集群选择【Remote】选项,在Environment内容中输入自定义名称Name以及这个IP地址URL信息Endpoint URL,例如192.168.77.129:2375。注意该机器要开放2375端口防火墙访问权限。
连接容器

  1. 节点操作


    访问容器

    添加节点
  2. 容器列表


    查看容器

    查看容器

    容器列表

    点击容器列表中的容器名Name,即可查看容器详情:


    容器详情

    创建镜像
  3. 镜像列表
    在镜像列表可以直接pull一个镜像,可以从远程pull,也可以从私有库中pull。从私有库中pull,需要将私有库的地址提前进行配置:


    镜像列表

    点击镜像ID,即可查看镜像详情信息,在详情信息页面,除了镜像的一些信息外,还可以对该镜像进行打标签tag操作,然后将镜像push到远程仓库或者私有仓库中。

  4. 仓库管理
    该界面可以查看配置的镜像仓库列表,同时可以添加仓库,添加成功之后,即可在image镜像页面进行pull、push操作。


    仓库管理
  5. 集群运行
    更多的情况下,我们会有一个docker集群,可能有几台机器,也可能有几十台机器,因此,进行集群管理就十分重要了,Portainer也支持集群管理,Portainer可以和Swarm一起来进行集群管理操作。
    前置条件:搭建了一个Swarm。
    如果是集群方式启动,建议portainer安装启动在Swarm管理节点,并且首次设置Endpoint URL时设置管理节点的URL。

四、Docker Swarm 常用命令

  1. 管理配置文件
# 管理配置文件
docker config
# 查看已创建配置文件
docker config ls
# 将已有配置文件添加到docker配置文件中
docker config create docker 配置文件名 本地配置文件
  1. 管理swarm节点
 # 管理swarm节点
docker node
# 查看集群中的节点
 docker node ls
# 将manager角色降级为worker
docker node demote 主机名
# 将worker角色升级为manager
docker node promote 主机名
# 查看节点的详细信息,默认json格式
docker node inspect 主机名
# 查看节点信息平铺格式
docker node inspect --pretty 主机名
# 查看运行的一个或多个及节点任务数,默认当前节点
docker node ps
# 从swarm中删除一个节点
docker node rm 主机名
# 更新一个节点
docker node update
 # 对节点设置状态(“active”正常|“pause”暂停|“drain”排除自身work任务)
 docker node update --availability
  1. 管理敏感数据存储
# 管理敏感数据存储
docker secret
# 服务栈,栈的形式,一般作为编排使用,格式与docker compose相同。
docker stack
# 通过.yml文件指令部署
docker stack deploy -c 文件名.yml 编排服务名
# 查看编排服务
docker stack ls
  1. 集群管理
# 作为集群的管理
docker swarm
 # 初始化一个swarm
docker swarm init
# 指定初始化ip地址节点
docker swarm init --advertise-addr 管理端IP地址
 # 去除本地之外的所有管理器身份
 docker swarm init --force-new-cluster
 # 将节点加入swarm集群,两种加入模式manager与worker
 docker swarm join
 # 工作节点加入管理节点需要通过join-token认证
docker swarm join-token
 # 重新获取docker获取初始化命令
 docker swarm join-token worker
 # 离开swarm
 docker swarm leave
 # 对swarm集群更新配置
docker swarm update

  1. 服务管理
# 服务管理
docker service
# 创建一个服务
docker service create
# 创建的副本数
 docker service create --replicas 副本数
# 指定容器名称
docker service create --name 名字
# 每次容器与容器之间的更新时间间隔。
docker service create --update-delay s秒
# 更新时同时并行更新数量,默认1
docker service create --update-parallelism 个数
# 任务容器更新失败时的模式,(“pause”停止|”continue“继续),默认pause。
docker service create --update-failure-action 类型
# 每次容器与容器之间的回滚时间间隔。
docker service create --rollback-monitor 20s
# 回滚故障率如果小于百分比允许运行
docker service create --rollback-max-failure-ratio .数值(列“.2”为%20)
# 添加网络
docker service create --network 网络名
# 创建volume类型数据卷
docker service create --mount type=volume,src=volume名称,dst=容器目录
# 创建bind读写目录挂载
docker service create --mount type=bind,src=宿主目录,dst=容器目录
# 创建bind只读目录挂载
docker service create --mount type=bind,src=宿主目录,dst=容器目录,readonly
# 创建dnsrr负载均衡模式
docker service create --endpoint-mode dnsrr 服务名
# 创建docker配置文件到容器本地目录
docker service create --config source=docker配置文件,target=配置文件路径
# 创建添加端口
docker service create --publish 暴露端口:容器端口 服务名
# 查看服务详细信息,默认json格式
docker service inspect
# 查看服务信息平铺形式
docker service inspect --pretty 服务名
# 查看服务内输出
docker service logs
# 列出服务
docker service ls
# 列出服务任务信息
docker service ps    
# 查看服务启动信息
docker service ps 服务名
# 过滤只运行的任务信息
 docker service ps -f "desired-state=running" 服务名
# 删除服务
docker service rm 服务名
# 缩容扩容服务
docker service scale
 # 扩展服务容器副本数量
docker service scale 服务名=副本数
 # 更新服务相关配置
docker service update
 # 容器加入指令
docker service update --args “指令” 服务名
 # 更新服务容器版本
docker service update --image 更新版本 服务名         
# 回滚服务容器版本
 docker service update --rollback 回滚服务名
 # 添加容器网络
 docker service update --network-add 网络名 服务名
 # 删除容器网络
 docker service update --network-rm 网络名 服务名
# 服务添加暴露端口
docker service update --publish-add 暴露端口:容器端口 服务名
# 移除暴露端口
docker service update --publish-rm 暴露端口:容器端口 服务名
# 修改负载均衡模式为dnsrr
docker service update --endpoint-mode dnsrr 服务名
# 添加新的配置文件到容器内
docker service update --config-add 配置文件名称,target=/../容器内配置文件名 服务名

# 删除配置文件
docker service update --config-rm 配置文件名称 服务名
 # 强制重启服务
docker service update --force 服务名
  1. 免sudo使用docker命令
    因为使用的是sudo安装docker,所以会导致一个问题。以普通用户登录的状况下,在使用docker images时必须添加sudo。
# 创建docker组
[root@manager ~]# sudo groupadd docker
# 将用户加入该 group 内。然后退出并重新登录就生效啦。
[root@manager ~]# sudo gpasswd -a ${USER} docker
正在将用户“root”加入到“docker”组中
# 重启 docker 服务
[root@manager ~]#  sudo service docker restart
# 切换当前会话到新 group 或者重启 X 会话
root@manager ~]# newgrp - docker

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,634评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,951评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,427评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,770评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,835评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,799评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,768评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,544评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,979评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,271评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,427评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,121评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,756评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,375评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,579评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,410评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,315评论 2 352

推荐阅读更多精彩内容