(一)项目案例
1、准备主机
(1)关闭防火墙,或者开放TCP端口2377(用于集群管理通信)、TCP/UPD端口7946(用于节点之间的通信)、UDP端口4789(用于overlay网络流量监控)
(2)安装docker
(3)设置静态ip
(4)修改主机名
2、创建Swarm集群
(1)主节点创建新的Swarm集群
[root@manager01 ~]# docker swarm init --advertise-addr 192.168.75.129
Swarm initialized: current node (y8rm15jh2qs5e3qsh6n13cxfh) is now a manager.To add a worker to this swarm, run the following command:docker swarm join --token SWMTKN-1-48xia8024q8de6jxhca3whxenfeayo7hx8tdvg7lb1c28i4zfo-e8m7203crmlpwsmdfn3afyyss 192.168.75.129:2377To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.(2)第一个工作节点加入集群
[root@worker01 ~]# docker swarm join --token SWMTKN-1-48xia8024q8de6jxhca3whxenfeayo7hx8tdvg7lb1c28i4zfo-e8m7203crmlpwsmdfn3afyyss 192.168.75.129:2377
(3)第二个工作节点加入集群
[root@worker02 ~]# docker swarm join --token SWMTKN-1-48xia8024q8de6jxhca3whxenfeayo7hx8tdvg7lb1c28i4zfo-e8m7203crmlpwsmdfn3afyyss 192.168.75.129:2377
This node joined a swarm as a worker.
(4)查看集群节点信息
[root@manager01 ~]# docker info
3、查看节点信息
[root@manager01 ~]# docker node inspect worker01 --pretty
注:
(1)STATUS列表示节点当前状态,Ready表示正常,Down表示已宕机
(2)AVAILABILITY列表示该节点的可用性状态,有3种状态
- 活动(Active):调度器能够安排任务到该节点。
- 暂停(Pause):调度器不能安排任务到该节点。但是已经存在的任务会继续运行
- 候选者(Drain):调度器不能安排任务到该节点,且会停止已存在的任务,并将这些任务分配到其他处于活动状态的节点中。
(3)MANAGER STATUS列表示管理器状态,共有以下4中状态
- 领导者(Leader):为Swarm集群做出所有管理和编排的主要管理器节点
- 候选者(Reachable):如果领导节点变为不可用,则候选者节点有资格成为新的领导者节点。
- 不可用(Unavailable):该节点不能和其他管理节点产生任何联系,这种情况下,应该添加一个新的管理器节点到集群中,或者将一个工作节点升级为管理器节点。
- 空白:表明该节点是工作者节点
4、让节点脱离集群
(1)在工作节点执行,使worker02脱离集群,要在worker02主机上执行
[root@worker02 ~]# docker swarm leave
(2)在主节点查看worker02的信息,并删除该节点
[root@manager01 ~]# docker node ls
ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSION
y8rm15jh2qs5e3qsh6n13cxfh * manager01 Ready Active Leader 23.0.2
f0aw8dor6hlkth9kzy4m3k0vt worker01 Ready Active 23.0.2
xjpsue874nrm0hm3tw39mvwhl worker02 Down Active 23.0.2
[root@manager01 ~]# docker node rm worker02
worker02
[root@manager01 ~]#
5、让节点以管理器角色加入集群
(1)获取加入管理角色的命令
[root@manager01 ~]# docker swarm join-token manager
To add a manager to this swarm, run the following command:docker swarm join --token SWMTKN-1-48xia8024q8de6jxhca3whxenfeayo7hx8tdvg7lb1c28i4zfo-3davlb9zjkr6gvvkrtu8mz3w2 192.168.75.129:2377[root@manager01 ~]#
(2)worker02加入集群的管理节点
[root@worker02 ~]# docker swarm join --token SWMTKN-1-48xia8024q8de6jxhca3whxenfeayo7hx8tdvg7lb1c28i4zfo-3davlb9zjkr6gvvkrtu8mz3w2 192.168.75.129:2377
(3)查看集群节点信息
[root@manager01 ~]# docker node ls
ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSION
y8rm15jh2qs5e3qsh6n13cxfh * manager01 Ready Active Leader 23.0.2
f0aw8dor6hlkth9kzy4m3k0vt worker01 Ready Active 23.0.2
pgm7vq62akim0ms9kz8duguru worker02 Ready Active Reachable 23.0.2
[root@manager01 ~]#
6、降级和升级节点
(1)在管理节点降级为工作节点,在管理节点执行
[root@worker02 ~]# docker node demote worker02
(2)在工作节点升级为管理节点,在工作节点执行
[root@worker02 ~]# docker node promote worker02
(二)Docker Swarm 集群部署和管理服务
1、将服务部署到Swarm集群中
(1)创建服务
# docker service create --name swarm-web01 nginx
(2)使用docker service ls 命令查看正在运行的服务列表
# docker service ls
ID NAME MODE REPLICAS IMAGE PORTS
r5wx100nb2t6 swarm-web01 replicated 1/1 nginx:latest
REPLICAS列为m/n:n代表副本数,m代表正在运行的副本
(3)使用 docker service ps 命令查看显示任务列表信息,查看每个副本运行节点的状态信息
[root@master01 ~]# docker service ps swarm-web01
(4)使用docker service inspect 显示有关服务的详细信息,–pretty选项表示易于阅读的格式
[root@master01 ~]# docker service inspect --pretty swarm-web01ID: r5wx100nb2t6vrtdsobnc1deg #服务ID
Name: swarm-web01 #服务名称
Service Mode: Replicated #服务模式,这里为复制模式Replicas: 1 #副本数
Placement: #服务配置
UpdateConfig:Parallelism: 1On failure: pauseMonitoring Period: 5sMax failure ratio: 0Update order: stop-first
RollbackConfig: #回滚配置Parallelism: 1On failure: pauseMonitoring Period: 5sMax failure ratio: 0Rollback order: stop-first
ContainerSpec: #容器定义Image: nginx:latest@sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31Init: false
Resources:
Endpoint Mode: vip #端点模式
2、伸缩服务
(1)增加服务副本数
# docker service scale swarm-web01=5
查看任务列表(管理节点)
# docker service ps swarm-web01
(2)减少文件副本数
# docker service scale swarm-web01=3
3、删除swarm服务
# docker service rm swarm-web01
4、对服务的任务进行滚动更新
(1)部署nginx到集群中,并配置8秒的更新延迟策略
# docker service create --replicas 3 --name my-web01 --update-delay 8s nginx
–update-delay 选项用于配置更新一个或多个任务之间的延迟时间,时间可以使用的单位有秒(s)、分钟(min)或小时(h)、还可以组合使用更多单位的时间,如5min30s,表示延迟5分钟30秒
默认情况下,调度器一次更新一个任务,可以通过 --update-parallelism 选项来配置调度器同事(并发)更新的最大服务任务数。
默认情况下,当对单个任务的更新完成并返回运行状态时,调度器会调度另一个任务来更新,直到所有任务被更新。如果在任务更新期间的任何时间都返回失败(FAILED)状态,则调度器会暂停更新。可以使用 --update-failure-action 选项来控制 docker service create 或 docker service update 命令的行为。
(2)查看my-web01服务的详细信息
[root@master01 ~]# docker service inspect my-web01 --prettyID: c5k770ixaswchg3p96lsh9g3p
Name: my-web01
Service Mode: ReplicatedReplicas: 3
Placement:
UpdateConfig: #更新配置Parallelism: 1 #同时更新的最大任务数Delay: 8s #更新之间的延迟操作时间On failure: pause #更新失败后的操作Monitoring Period: 5s #每个任务更新后的延迟时间Max failure ratio: 0 #更新期间容许的失败率Update order: stop-first #更新顺序
RollbackConfig:Parallelism: 1On failure: pauseMonitoring Period: 5sMax failure ratio: 0Rollback order: stop-first
ContainerSpec: #容器定义Image: nginx:latest@sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31Init: false
Resources:
Endpoint Mode: vip
(3)使用 docker service update 命令更新容器镜像
# docker service update --image nginx:latest my-web01
(4)手动回滚到前一个版本
# docker service update --rollback my-web01
(三)配置和管理Docker Swarm网络
1、创建自定义overlay网络
# docker network create -d overlay nginx-net01
查看创建的overlay网络
# docker network ls
2、将swarm服务连接到自定义overlay网络
部署服务时,如果不使用 --network 选项显示声明,则服务将连接到默认的ingress网络,在生产环境下,建议使用自定义 overlay 网络。
(1)创建服务并连接到 nginx-net01 网络
# docker service create --name my-nginx01 --publish published=8000,target=80 --replicas=3 --network nginx-net01 nginx
(2)查看该服务的详细信息
[root@master01 ~]# docker service inspect my-nginx01 --prettyID: qxmmj8przpjlrdulxm57sz1l6
Name: my-nginx01
Service Mode: ReplicatedReplicas: 3
Placement:
UpdateConfig:Parallelism: 1On failure: pauseMonitoring Period: 5sMax failure ratio: 0Update order: stop-first
RollbackConfig:Parallelism: 1On failure: pauseMonitoring Period: 5sMax failure ratio: 0Rollback order: stop-first
ContainerSpec:Image: nginx:latest@sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31Init: false
Resources:
Networks: nginx-net01
Endpoint Mode: vip
Ports:PublishedPort = 8000 #发布端口Protocol = tcp #发布协议TargetPort = 80 #目标端口PublishMode = ingress #发布模式
注:自定义 overlay 网络的服务发布模式仍然为ingress,即通过路由网发布。
(2)为 swarm 服务更换overlay 网络连接。
创建新的网络
# docker network create -d overlay nginx-net100
为服务添加overlay网络
# docker service update --network-add nginx-net100 my-nginx01
(3)overlay 网络在工作节点上会随着服务的删除而自动删除,但在管理器节点上并不会自动删除,在管理器节点上一次执行以下命令删除上述服务和网络
# docker service rm my-nginx01
# docker network rm nginx-net01 nginx-net100
3、验证swarm服务发布模式
- ipgress:路由网模式,不管该节点有没有部署该服务,都能通过该节点访问该服务
- host:主机模式,如果该节点没有部署该服务,这 curl http://未部署节点ip:80 无法访问
(1)创建2个副本的服务,并以路由网模式对外发布端口
# docker service create --name my-nginx01 --publish published=8088,target=80 --replicas 2 nginx
(2)访问worker02 节点上的服务(目前在worker02 节点未运行该服务),发现可以访问
[root@master01 ~]# curl http://192.168.65.141:8088
(3)创建2个副本的服务,并以主机模式对外发布端口
# docker service create --name my-nginx02 --publish published=8080,target=80,mode=host --replicas 2 nginx
(4)查看服务的发布模式
[root@master01 ~]# docker service inspect my-nginx02 --pretty
...
...
Ports:PublishedPort = 8080Protocol = tcpTargetPort = 80PublishMode = host #发布模式
(5)访问worker02 节点上的服务(目前在worker02 节点未运行该服务),发现访问被拒绝
[root@master01 ~]# curl http://192.168.65.141:8080
curl: (7) Failed connect to 192.168.65.141:8080; 拒绝连接
)
