Dockerswarm的部署

docker swarm 簡介

Swarm是Docker公司推出的用來管理docker集群的平臺,幾乎全部用GO語言來完成的開發(fā)的,代碼開源在https://github.com/docker/swarm, 它是將一群Docker宿主機變成一個單一的虛擬主機,Swarm使用標準的Docker API接口作為其前端的訪問入口,換言之,各種形式的Docker

創(chuàng)新互聯(lián)公司主要從事做網(wǎng)站、成都網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務哈巴河,十年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:18980820575

Client(compose,docker-py等)均可以直接與Swarm通信,甚至Docker本身都可以很容易的與Swarm集成,這大大方便了用戶將原本基于單節(jié)點的系統(tǒng)移植到Swarm上,同時Swarm內(nèi)置了對Docker網(wǎng)絡插件的支持,用戶也很容易的部署跨主機的容器集群服務。

Swarm的基本架構(gòu)如下圖所示:
Docker swarm的部署

Docker Swarm 優(yōu)點

任何規(guī)模都有高性能表現(xiàn) 對于企業(yè)級的 Docker Engine 集群和容器調(diào)度而言,可拓展性是關(guān)鍵。任何規(guī)模的公司——不論是擁有五個還是上千個服務器——都能在其環(huán)境下有效使用 Swarm。 經(jīng)過測試,Swarm 可拓展性的極限是在 1000 個節(jié)點上運行 50000 個部署容器,每個容器的啟動時間為亞秒級,同時性能無減損。

靈活的容器調(diào)度

Swarm 幫助 IT 運維團隊在有限條件下將性能表現(xiàn)和資源利用最優(yōu)化。Swarm 的內(nèi)置調(diào)度器(scheduler)支持多種過濾器,包括:節(jié)點標簽,親和性和多種容器部策略如 binpack、spread、random 等等。

服務的持續(xù)可用性

Docker Swarm 由 Swarm Manager 提供高可用性,通過創(chuàng)建多個 Swarm master 節(jié)點和制定主 master 節(jié)點宕機時的備選策略。如果一個 master 節(jié)點宕機,那么一個 slave 節(jié)點就會被升格為 master 節(jié)點,直到原來的 master 節(jié)點恢復正常。 此外,如果某個節(jié)點無法加入集群,Swarm 會繼續(xù)嘗試加入,并提供錯誤警報和日志。在節(jié)點出錯時,Swarm 現(xiàn)在可以嘗試把容器重新調(diào)度到正常的節(jié)點上去。

和 Docker API 及整合支持的兼容性

Swarm 對 Docker API 完全支持,這意味著它能為使用不同 Docker 工具(如 Docker CLI,Compose,Trusted Registry,Hub 和 UCP)的用戶提供無縫銜接的使用體驗。

Docker Swarm 為 Docker 化應用的核心功能(諸如多主機網(wǎng)絡和存儲卷管理)提供原生支持

開發(fā)的 Compose 文件能(通過 docker-compose up )輕易地部署到測試服務器或 Swarm 集群上。Docker Swarm 還可以從 Docker Trusted Registry 或 Hub 里 pull 并 run 鏡像。

一. 實驗環(huán)境

主機IP地址服務
docker01192.168.1.11swarm+service+webUI+registry
docker02192.168.1.13docker
docker03192.168.1.20docker

三臺主機都關(guān)閉防火墻,禁用selinux,修改主機名,時間同步,并添加域名解析。

docker版本必須是:v1.12版本開始(可使用docker version查看版本)

1.關(guān)閉防火墻,禁用selinux

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# hostnamectl set-hostname docker03
[root@localhost ~]# su -

2.時間同步

mv /etc/localtime /etc/localtime.bk
cp /usr/share/zoneinfo/Asia/Shanghai/etc/localtime

3.修改主機名(三臺都要)

[root@localhost ~]# hostnamectl set-hostname docker01
[root@localhost ~]# su -

4.添加域名解析

[root@docker01 ~]# echo 192.168.1.11 docker01 >> /etc/hosts
[root@docker01 ~]# echo 192.168.1.13 docker02 >> /etc/hosts
[root@docker01 ~]# echo 192.168.1.20 docker03 >> /etc/hosts

二. docker01 初始化集群

[root@docker01 ~]# docker swarm init --advertise-addr 192.168.1.11

--advertise-addr:指定與其它docker通信的地址。

上邊返回的結(jié)果告訴我們:初始化成功,并且,如果想要添加work節(jié)點運行下面的命令:

Docker swarm的部署

注意:token令牌只有24小時的有效期

如果想要添加manager節(jié)點:運行下面命令

Docker swarm的部署

三,docker02和docker03以worker加入集群

[root@docker03 ~]# docker swarm join --token SWMTKN-1-5kxn9wloh7npnytklwbfciesr9di7uvu521gwnqm9h2n0pbokj-1e60wt0yr5583e4mzwbxnn3a8 192.168.1.11:2377
docker01查看集群
[root@docker01 ~]# docker node ls

Docker swarm的部署
*注意:這里的”****“代表的是當前所屬的節(jié)點

四.設(shè)置manager node(docker01)不參加工作

[root@docker01 ~]# docker node update docker01 --availability drain

設(shè)置主機docker01以后不運行容器,但已經(jīng)運行的容器并不會停止
“--availability”選項后面共有三個選項可配置,如下:
“active”:工作;“pause”:暫時不工作;“drain”:永久性的不工作

[root@docker01 ~]# docker node ls

Docker swarm的部署

五. docker01部署一個圖形化webUI界面

1.docker01 導入鏡像

[root@docker01~]# docker pull dockersamples/visualizer

2.基于鏡像啟動一臺容器

[root@docker01 ~]# docker run -d -p 8080:8080 -e HOST=192.168.1.100 -e PORT=8080 -v /var/run/docker.sock:/var/run/docker.sock --name visualiaer  dockersamples/visualizer

3.通過瀏覽器訪問驗證http://192.168.1.11:8080/

Docker swarm的部署

如果訪問不到網(wǎng)頁,需開啟路由轉(zhuǎn)發(fā)

[root@docker01 ~]# echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf 
[root@docker01 ~]# sysctl -p

六. Docker01部署一個私有倉庫

Docker01部署

72 docker pull registry
//下載registry鏡像

73 docker run -itd --name registry -p 5000:5000 --restart=always registry:latest
//基于registry鏡像,啟動一臺容器

78 vim /usr/lib/systemd/system/docker.service #13行修改
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.11:5000 

80 systemctl daemon-reload
81 systemctl restart docker.service
//重啟docker

76 docker tag busybox:latest 192.168.1.11:5000/busybox:v1 
//把容器重命名一個標簽

77 docker ps

Docker swarm的部署

78 vim /usr/lib/systemd/system/docker.service #13行修改
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.11:5000 

80 systemctl daemon-reload
81 systemctl restart docker.service
//重啟docker

100 docker push 192.168.1.11:5000/busybox:v1
//上傳容器到私有倉庫

Docker02和docker03加入私有倉庫

78 vim /usr/lib/systemd/system/docker.service #13行修改
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.11:5000  

80 systemctl daemon-reload
81 systemctl restart docker.service
//重啟docker

99 docker pull 192.168.1.11/busybox:v1
//測試下載

七. 自定義鏡像

要求:基于httpd鏡像,更改訪問界面內(nèi)容。鏡像tag版本為v1,v2,v3,對應主機面內(nèi)容為v1,xgp666、v2,xgp666、v2,xgp666

[root@docker01 ~]# docker pull httpd
//下載httpd鏡像

創(chuàng)建三個測試目錄

[root@docker01 ~]# mkdir {v1,v2,v3}
//創(chuàng)建測試目錄

docker01,v1目錄操作

[root@docker01 ~]# cd v1
[root@docker01 v1]# echo v1,xgp666 > index.html
//創(chuàng)建測試網(wǎng)頁

[root@docker01 v1]# vim Dockerfile
//編寫Dockerfile
FROM httpd
ADD index.html /usr/local/apache2/htdocs/index.html

[root@docker01 v1]# docker build -t 192.168.1.11:5000/httpd:v1 .
//基于dockerfile創(chuàng)建鏡像

[root@docker01 v1]# docker push  192.168.1.11:5000/httpd:v1
//上傳剛剛創(chuàng)建鏡像到私有倉庫

docker01,v2目錄操作

[root@docker01 v1]# cd ../v2
[root@docker01 v2]# echo v2,xgp666 > index.html

[root@docker01 v2]# vim Dockerfile 
//編寫Dockerfile
FROM httpd
ADD index.html /usr/local/apache2/htdocs/index.html

[root@docker01 v2]# docker build -t 192.168.1.11:5000/httpd:v2 .
//基于dockerfile創(chuàng)建鏡像

[root@docker01 v2]# docker push  192.168.1.11:5000/httpd:v2
//上傳剛剛創(chuàng)建鏡像到私有倉庫

docker01,v3目錄操作

[root@docker01 v1]# cd ../v3
[root@docker01 v2]# echo v3,xgp666 > index.html

[root@docker01 v2]# vim Dockerfile 
//編寫Dockerfile
FROM httpd
ADD index.html /usr/local/apache2/htdocs/index.html

[root@docker01 v2]# docker build -t 192.168.1.11:5000/httpd:v3 .
//基于dockerfile創(chuàng)建鏡像

[root@docker01 v2]# docker push  192.168.1.11:5000/httpd:v3
//上傳剛剛創(chuàng)建鏡像到私有倉庫

八. 發(fā)布一個服務,基于上述鏡像

要求:副本數(shù)量為3個。服務的名稱為: bdqn

[root@docker01 v3]# docker service create --replicas 3 --name bdqn  -p 80:80 192.168.1.11:5000/httpd:v1

查看一下網(wǎng)絡

[root@docker03 ~]# docker network ls

Docker swarm的部署

默認的Ingress網(wǎng)絡,包括創(chuàng)建的自定義overlay網(wǎng)絡, 為后端真正為用戶提供服務的container,提供了一個統(tǒng)一的入口。

service 通過 ingress load balancing 來發(fā)布服務,且 swarm 集群中所有 node 都參與到 ingress 路由網(wǎng)格(ingress routing mesh) 中,訪問任意一個 node+PublishedPort 即可訪問到服務。

當訪問任何節(jié)點上的端口80時,Docker將您的請求路由到活動容器。在群節(jié)點本身,端口80可能并不實際綁定,但路由網(wǎng)格知道如何路由流量,并防止任何端口沖突的發(fā)生。

路由網(wǎng)格在發(fā)布的端口上監(jiān)聽分配給節(jié)點的任何IP地址。對于外部可路由的IP地址,該端口可從主機外部獲得。對于所有其他IP地址,只能從主機內(nèi)部訪問。

查看一下創(chuàng)建的副本

[root@docker01 v3]# docker service ps bdqn

Docker swarm的部署

瀏覽器測試訪問http://192.168.1.11:80,http://192.168.1.13:80,http://192.168.1.20:80

Docker swarm的部署

修改docker02和docker03測試網(wǎng)頁內(nèi)容

docker02

[root@docker02 ~]# docker exec -it 388f3bd9dd33 /bin/bash
root@388f3bd9dd33:/usr/local/apache2# cd htdocs/
root@388f3bd9dd33:/usr/local/apache2/htdocs# echo 123 > index.html

docker03

[root@docker03 ~]# docker exec -it 281454867fac /bin/bash
root@281454867fac:/usr/local/apache2# echo 321 > htdocs/index.html

測試訪問(每一臺都會顯示,會負載均衡

Docker swarm的部署

要求:副本數(shù)量為3個。服務的名稱為:test

[root@docker01 v3]# docker service create --replicas 3 --name test  -p 80  192.168.1.11:5000/httpd:v1

查看創(chuàng)建的服務映射端口

[root@docker01 v3]# docker service ls

Docker swarm的部署

默認映射端口30000-32767

九. 服務的擴容與縮容

擴容

[root@docker01 v3]# docker service scale bdqn=6

縮容

[root@docker01 v3]# docker service scale bdqn=4

擴容與縮容直接直接通過scale進行設(shè)置副本數(shù)量。

十.服務的升級與回滾

(1)升級

docker service upadte 命令參數(shù)詳解

--force 強制更新重啟服務,無論是否配置或鏡像改變都更新
--image <image:tag> 制定更新的鏡像
--with-registry-auth 向 Swarm 代理發(fā)送 Registry 認證詳細信息,私有倉庫需要攜帶該參數(shù)

[root@docker01 ~]# docker service update --image 192.168.1.11:5000/httpd:v2 bdqn
//把bdqn服務升級成v2的版本
測試訪問一下

Docker swarm的部署

(2)平滑的更新

[root@docker01 ~]# docker service update --image 192.168.1.11:5000/httpd:v3  --update-parallelism 2 --update-delay 1m bdqn 
//兩個服務一起更新,然后,隔一分鐘,繼續(xù)更新

默認情況下, swarm-次只更新-個副本,并且兩個副本之間沒有等待時間,我們可以通過
--update-parallelism;設(shè)置并行更新的副本數(shù)量。
--update-delay:指定滾動更新的時間間隔。

測試訪問一下

Docker swarm的部署

(3) 回滾操作

[root@docker01 ~]# docker service  rollback bdqn

注意,docker swarm的回滾操作,默認只能回滾到上一-次操作的狀態(tài),并不能連續(xù)回滾到指定操作。

測試訪問一下

Docker swarm的部署

十一,注意:

如果一臺機器啟用多個服務注意,合理分配cpu與內(nèi)存資源,因tomcat在啟動編譯時會很吃內(nèi)存,且docker是多線程啟動的,所有最好是限定一下(設(shè)置resources.limits)否者會導致內(nèi)存在同一時刻用光,某些服務啟動失敗當然也可是設(shè)置出錯重啟(restart_policy.condition:on-failure),另外設(shè)置resources.reservations要注意,不要超出總內(nèi)存或cpu百分比,否者會導致后面服務無法獲取cpu或內(nèi)存資源出現(xiàn)“no suitable node (insufficien”錯誤(這個錯誤很奇怪,某個service不啟動,也不輸出日志,使用“docker stack ps [xxxx]”查看狀態(tài)會顯示此錯誤)無法啟動

分享題目:Dockerswarm的部署
本文路徑:http://bm7419.com/article42/giphec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)建站、品牌網(wǎng)站建設(shè)網(wǎng)站設(shè)計公司、網(wǎng)站制作、小程序開發(fā)、網(wǎng)站維護

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都app開發(fā)公司