Docker之swarm部署集羣
1、基本概念
(一)、docker-swarm是解決多主機多個容器調度部署得問題。
Swarm是Docker 引擎內置(原生)的集羣管理和編排工具。Docker Swarm是 Docker 官方三劍客項目之一,swarm是基於docker平臺實現的集羣技術,他能夠經過幾條簡單的指令快速的建立一個docker集羣,接着在集羣的共享網絡上部署應用,最終實現分佈式的服務。html
(二)、Docker swarm中有三種角色:node
注: Swarm: 做用運行docker engin(引擎)的多個主機組成的集羣。 node: 每個docker engin都是一個node(節點),分爲 manager 和worker。
- manager node: 負責執行容器的編排和集羣的管理工做,保持並維護swarm處於指望的狀態。swarm能夠有多個manager node,他們會自動協調並選舉出一個Leader執行編排任務。但相反,不能沒有managernode。
- worker node: 接受並執行由manager node 派發的任務,而且默認manager node也是一個work node,不過能夠將它設置爲manager-onlynode.讓它只負責編排和管理工做。
- service: 用來定義worker上執行的命令。
(三)、Swarm命令行說明:linux
docker swarm:集羣管理 init #初始化集羣 join #將節點加入集羣 join-token #管理加入令牌 leave #從集羣中刪除某個節點,強制刪除加參數--force update #更新集羣 unlock #解鎖集羣
docker node:節點管理, demote #將集羣中一個或多個節點降級 inspect #顯示一個或多個節點的詳細信息 ls #列出集羣中的節點 promote #將一個或多個節點提高爲管理節點 rm #從集羣中刪除中止的節點,--force強制刪除參數 ps #列出一個或多個節點上運行的任務 update #更新節點
docker service:服務管理, create #建立一個新的服務 inspect #列出一個或多個服務的詳細信息 ps #列出一個或多個服務中的任務信息 ls #列出服務 rm #刪除一個或多個服務 scale #擴展一個或多個服務 update #更新服務
2、實驗環境
| 系統版本 | 主機名 | IP地址 |
|---|---|---|
| centos7.3 | node01 | 192.168.45.129 |
| -------- | node02 | 192.168.45.141 |
| -------- | node03 | 192.168.45.142 |
注意事項: * 實驗環境關閉防火牆、禁用selinux、 * 三臺dockerhost區別主機名、 * 時間要與本機同步
1)初始化swarm集羣nginx
[root@node01 ~]# docker swarm init --advertise-addr 192.168.45.129
注:以上圖片中命令釋義:web
①的命令:以worker身份加入swarm羣集中的命令; ②的命令:以manager身份加入swarm羣集中的方法; 出現上圖表示初始化成功!注意:--token表示期限爲24小時;
2)、配置node0二、node03加入swarm羣集算法
node02的操做以下: [root@node01 ~]# docker swarm join --token SWMTKN-1-3atrf55hv8fzomtrtn6ieou06tvr33tr244ir6lqcn9u78vk9y-68k6gnvppi5y6bwodbwvoh5ih 192.168.45.129:2377 node03的操做以下: [root@node02 ~]# docker swarm join --token SWMTKN-1-3atrf55hv8fzomtrtn6ieou06tvr33tr244ir6lqcn9u78vk9y-68k6gnvppi5y6bwodbwvoh5ih 192.168.45.129:2377 //以上node0二、node03默認是以worker身份加入的
[root@node01 ~]# docker node ls //返回node1能夠看見加入集羣的主機 //查看節點詳細信息(只能是manager身份纔可查看) //能夠看出node0一、node0二、node03的狀態爲Ready ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSION vifca51rieq0zk5caclo8gdmq * node01 Ready Active Leader 18.09.0 3mep2scnlan0we54dve38iy7f node02 Ready Active 18.09.0 1qe5e2z41tnz7f8uoinhilh1r node03 Ready Active 18.09.0 [root@node02 ~]# docker swarm leave // docker swarm leave :表示離開集羣可是須要manager node的贊成 [root@node03 ~]# docker swarm leave [root@node01 ~]# docker node ls //這時咱們回到node01上查看加入的兩臺主機已經Down掉了,可是注意兩臺主機雖然Down掉了可是任然沒有退出集羣 ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSION vifca51rieq0zk5caclo8gdmq * node01 Ready Active Leader 18.09.0 3mep2scnlan0we54dve38iy7f node02 Down Active 18.09.0 1qe5e2z41tnz7f8uoinhilh1r node03 Down Active 18.09.0 [root@node01 ~]# docker node rm node02 [root@node01 ~]# docker node rm node03 //node01將node0二、node03移除羣集 [root@node01 ~]# docker node ls //能夠看見只剩node01了 ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSION vifca51rieq0zk5caclo8gdmq * node01 Ready Active Leader 18.09.0
以上命令能夠將某一個節點加入、刪除羣集。docker
[root@node01 ~]# docker swarm leave -f //manager節點退出swamr羣集環境,這就表示swarm羣集解散
不過加入時是使用worker身份的,若是想要讓節點是以manager身份加入羣集,須要使用如下命令:apache
[root@node01 ~]# docker swarm join-token manager //查詢以manager身份加入羣集的命令 [root@node01 ~]# docker swarm join-token worker //查詢以worker身份加入羣集的命令
[root@node02 ~]# docker swarm join --token SWMTKN-1-2x99iyt6bc4tsxplphzr681td3r6qikf4xsng5vd3pqxfuu7e4-aax0h9ptqd277uktll4buw6dw 192.168.45.129:2377 [root@node03 ~]# docker swarm join --token SWMTKN-1-2x99iyt6bc4tsxplphzr681td3r6qikf4xsng5vd3pqxfuu7e4-aax0h9ptqd277uktll4buw6dw 192.168.45.129:2377 //以manager身份加入集羣 [root@node01 ~]# docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSION l9mvaohxaoeltwade2kv43yhk * node01 Ready Active Leader 18.09.0 9mo0z9ffef4qy7hsz6gmfw5iv node02 Ready Active Reachable 18.09.0 x0ugwmo9rs2kee3986g1dbnbs node03 Ready Active Reachable 18.09.0 //從MANAGER STATUS這列就可看出,注意我能夠將node02和node03升爲manager也能夠再將它們降回worker
雖然加入羣集時,能夠指定使用manager、worker身份,可是也能夠經過如下命令,進行降級、升級,操做以下:vim
[root@node01 ~]# docker node demote node02 [root@node01 ~]# docker node demote node03 //將node0二、node03降級爲worker [root@node01 ~]# docker node promote node02 [root@node01 ~]# docker node promote node03 //將node0二、node03升級爲manager //自行驗證
3、部署一個圖形化webUI 界面
[root@node01 ~]# docker run -d -p 8080:8080 -e HOST=172.16.0.10 -e PORT=8080 -v /var/run/docker.sock:/var/run/docker.sock --name visualizer dockersamples/visualizer
經過瀏覽器訪問驗證:centos
//若是訪問不到網頁,需開啓路由轉發 [root@node01 ~]#echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf [root@node01 ~]# sysctl -p
4、docker swarm羣集的service服務配置
node01發佈一個任務,(必須在manager角色的主機上)運行六個容器,命令以下:
[root@node01 ~]# docker service create --replicas 6 --name web -p 80:80 nginx //--replicas: 指定副本數量副本指的也就是容器。
經過瀏覽器訪問驗證:
[root@node01 ~]# docker service ls //查看建立的service ID NAME MODE REPLICAS IMAGE PORTS wjvpsyhy2igt web replicated 6/6 nginx:latest *:80->80/tcp [root@node01 ~]# docker service ps web //查看建立的service都運行在那些容器上 ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS twhwstaveapg web.1 nginx:latest node03 Running Running 4 minutes ago xj2ffr7ziyza web.2 nginx:latest node01 Running Running 4 minutes ago 7rjj209wt3bk web.3 nginx:latest node02 Running Running 5 minutes ago syvhdvk4ci9i web.4 nginx:latest node03 Running Running 4 minutes ago fmkp3i6276ub web.5 nginx:latest node01 Running Running 4 minutes ago pn0s1e8qqvmw web.6 nginx:latest node02 Running Running 5 minutes ago
若是如今node0二、node03發生宕機時,service並不會由於節點的宕機而死掉,而是自動跑到正常的節點上。
模擬node02宕機,web頁面以下:
注:這裏須要注意了若是咱們「擴容或收縮」就能夠發現原來從新啓動node02會重新分配到容器,這是由於根據docker swarm自身的算法進行分配的,它會檢索你的哪一個節點處於健康狀態若是是健康的就會從新的分配任務,若是是處於宕機就如上圖所說。
5、實現service的擴容、收縮
擴容:就是添加幾臺service;
收縮:就是減小几臺service;
針對上述環境實現收縮、擴容;
(1)service擴容
[root@node01 ~]# docker service scale web=8 web scaled to 8 //從本來的六臺容器增長到八臺
瀏覽器驗證:
(2)service收縮
[root@node01 ~]# docker service scale web=4
//從本來的八臺減小到四臺
(3)設置某個node不運行service
能夠經過設置,使某臺節點不運行service,以下:
[root@node01 ~]# docker node update --availability drain node01 //設置noder01之後不運行容器,但已經運行的容器並不會中止 // --availability:選項後面共有三個選項可配置,以下: active:工做;pause:暫時不工做;drain:永久性的不工做
[root@node01 ~]# docker node update --availability drain node02 //node02也不參加工做,但已經運行的容器並不會中止
注:由此能夠得出:不是隻有manager纔有不工做的權力!
6、搭建registry私有倉庫
經過搭建registry私有倉庫,能夠便於讓其餘node下載鏡像。
搭建私有倉庫請參考Docker搭建私有倉庫之registry
[root@node01 ~]# docker run -itd --name registry -p 5000:5000 -v /registry:/var/lib/registry --restart=always registry:2 [root@node01 ~]# vim /usr/lib/systemd/system/docker.service //更改內容爲 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.45.129:5000 [root@node01 ~]# systemctl daemon-reload [root@node01 ~]# systemctl restart docker [root@node01 ~]# docker ps -a -q | xargs docker start //因爲剛纔建立的容器並無設置自動啓動,因此在重啓docker服務的時候,須要手動啓動
[root@node02 ~]# vim /usr/lib/systemd/system/docker.service
//更改內容爲
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.45.129:5000
[root@node02 ~]# systemctl daemon-reload
[root@node02 ~]# systemctl restart docker.service
[root@node03 ~]# vim /usr/lib/systemd/system/docker.service
//更改內容爲
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.45.129:5000
[root@node03 ~]# systemctl daemon-reload
[root@node03 ~]# systemctl restart docker.service
//從新啓動node0二、node03節點的docker服務
[root@node01 ~]# docker pull httpd
[root@node01 ~]# docker tag httpd:latest 192.168.1.1:5000/httpd:latest
[root@node01 ~]# docker push 192.168.1.1:5000/httpd:latest
//將httpd鏡像上傳到私有倉庫中
[root@node02 ~]# curl 192.168.45.129:5000/v2/_catalog //查看私有倉庫中的鏡像
{"repositories":["httpd"]}
[root@node02 ~]#docker pull 192.168.45.129:5000/httpd
//下載私有庫中的httpd鏡像
7、service服務版本的升級與回滾
(1)準備環境
[root@node01 ~]# mkdir version{1,2,3,}
[root@node01 ~]# cd version1
[root@node01 version1]# echo "version1" >> index.html
[root@node01 version1]# echo -e "FROM httpd:latest\nADD index.html /usr/local/apache2/htdocs/index.html" > Dockerfile
[root@node01 version1]# docker build -t 192.168.45.129:5000/httpd:v1 .
//version1目錄下模擬生成版本v1
[root@node01 version1]# cp Dockerfile ../version2
[root@node01 version1]# cd !$
cd ../version2
[root@node01 version2]# echo "version2" >> index.html
[root@node01 version2]# docker build -t 192.168.45.129:5000/httpd:v2 .
//vesion2目錄下模擬生成版本v2
[root@node01 version2]# cp Dockerfile ../version3
[root@node01 version2]# cd !$
cd ../version3
[root@node01 version3]# echo "version3" >> index.html
[root@node01 version3]# docker build -t 192.168.45.129:5000/httpd:v3 .
//vesion3目錄下模擬生成版本v3
//注意在主頁面作一些區分
[root@node01 ~]# docker push 192.168.45.129:5000/httpd:v1
[root@node01 ~]# docker push 192.168.45.129:5000/httpd:v2
[root@node01 ~]# docker push 192.168.45.129:5000/httpd:v3
//將生成的鏡像上傳到私有倉庫
[root@node01 ~]# docker service create --replicas 3 --name httpd 192.168.45.129:5000/httpd:v1
//基於192.168.45.129:5000/httpd:v1建立三個service副本
瀏覽器訪問測試:
注:三個service副本是輪詢的方式來服務的
(2)版本升級
默認狀況下,swarm一次只更新一個副本,而且兩個副本之間並無等待時間,能夠經過以上方法進行設置。
[root@node01 ~]# docker service update --replicas 6 --image 192.168.45.129:5000/httpd:v3 --update-parallelism 2 --update-delay 1m httpd //--update-parallelism:設置更新的副本數量; //--update-delay:更新的間隔時間 // --replicas 6:並在升級的過程當中另外再建立3個副本
從更新的過程當中能夠看出效果!
瀏覽器確認版本更新成功:
(3)版本回滾
[root@node01 ~]# docker service rollback httpd //回滾爲上一個版本
注意:當咱們執行回滾操做的時候,默認是回滾到上一次操做的版本,而且不能夠連續回滾。
相關文章
- 1. Docker Swarm集羣部署
- 2. 部署Docker swarm集羣(一)
- 3. docker swarm集羣部署
- 4. Docker中Swarm集羣部署
- 5. docker-3:docker swarm羣集初部署
- 6. docker集羣——swarm、docker-machine一鍵部署
- 7. Docker Swarm集羣部署實踐
- 8. Docker Swarm集羣部署實戰
- 9. ansible-playbook部署Docker Swarm集羣
- 10. 基於Docker的swarm集羣部署
- 更多相關文章...
- • Swarm 集羣管理 - Docker教程
- • Maven 自動化部署 - Maven教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • Docker 清理命令
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
