Docker(六):Docker 三剑客之 Docker Swarm
实践中会发现,生产环境中使用单个 Docker 节点是远远不够的,搭建 Docker 集群势在必行。然而,面对 Kubernetes, Mesos 以及 Swarm 等众多容器集群系统,咱们该如何选择呢?它们之中,Swarm 是 Docker 原生的,同时也是最简单,最易学,最节省资源的,比较适合中小型公司使用。html
Docker Swarm 介绍
Swarm 在 Docker 1.12 版本以前属于一个独立的项目,在 Docker 1.12 版本发布以后,该项目合并到了 Docker 中,成为 Docker 的一个子命令。目前,Swarm 是 Docker 社区提供的惟一一个原生支持 Docker 集群管理的工具。它能够把多个 Docker 主机组成的系统转换为单一的虚拟 Docker 主机,使得容器能够组成跨主机的子网网络。node
Docker Swarm 是一个为 IT 运维团队提供集群和调度能力的编排工具。用户能够把集群中全部 Docker Engine 整合进一个「虚拟 Engine」的资源池,经过执行命令与单一的主 Swarm 进行沟通,而没必要分别和每一个 Docker Engine 沟通。在灵活的调度策略下,IT 团队能够更好地管理可用的主机资源,保证应用容器的高效运行。docker
Docker Swarm 优势
任何规模都有高性能表现数据库
对于企业级的 Docker Engine 集群和容器调度而言,可拓展性是关键。任何规模的公司——不管是拥有五个仍是上千个服务器——都能在其环境下有效使用 Swarm。
通过测试,Swarm 可拓展性的极限是在 1000 个节点上运行 50000 个部署容器,每一个容器的启动时间为亚秒级,同时性能无减损。bash
灵活的容器调度服务器
Swarm 帮助 IT 运维团队在有限条件下将性能表现和资源利用最优化。Swarm 的内置调度器(scheduler)支持多种过滤器,包括:节点标签,亲和性和多种容器部策略如 binpack、spread、random 等等。网络
服务的持续可用性运维
Docker Swarm 由 Swarm Manager 提供高可用性,经过建立多个 Swarm master 节点和制定主 master 节点宕机时的备选策略。若是一个 master 节点宕机,那么一个 slave 节点就会被升格为 master 节点,直到原来的 master 节点恢复正常。
此外,若是某个节点没法加入集群,Swarm 会继续尝试加入,并提供错误警报和日志。在节点出错时,Swarm 如今能够尝试把容器从新调度到正常的节点上去。dom
和 Docker API 及整合支持的兼容性
Swarm 对 Docker API 彻底支持,这意味着它能为使用不一样 Docker 工具(如 Docker CLI,Compose,Trusted Registry,Hub 和 UCP)的用户提供无缝衔接的使用体验。ssh
Docker Swarm 为 Docker 化应用的核心功能(诸如多主机网络和存储卷管理)提供原生支持。开发的 Compose 文件能(经过 docker-compose up )轻易地部署到测试服务器或 Swarm 集群上。Docker Swarm 还能够从 Docker Trusted Registry 或 Hub 里 pull 并 run 镜像。
综上所述,Docker Swarm 提供了一套高可用 Docker 集群管理的解决方案,彻底支持标准的 Docker API,方便管理调度集群 Docker 容器,合理充分利用集群主机资源。
** 并不是全部服务都应该部署在Swarm集群内。数据库以及其它有状态服务就不适合部署在Swarm集群内。**
相关概念
节点
运行 Docker 的主机能够主动初始化一个 Swarm 集群或者加入一个已存在的 Swarm 集群,这样这个运行 Docker 的主机就成为一个 Swarm 集群的节点 (node) 。节点分为管理 (manager) 节点和工做 (worker) 节点。
管理节点用于 Swarm 集群的管理,docker swarm 命令基本只能在管理节点执行(节点退出集群命令 docker swarm leave 能够在工做节点执行)。一个 Swarm 集群能够有多个管理节点,但只有一个管理节点能够成为 leader,leader 经过 raft 协议实现。
工做节点是任务执行节点,管理节点将服务 (service) 下发至工做节点执行。管理节点默认也做为工做节点。你也能够经过配置让服务只运行在管理节点。下图展现了集群中管理节点与工做节点的关系。
服务和任务
任务 (Task)是 Swarm 中的最小的调度单位,目前来讲就是一个单一的容器。
服务 (Services) 是指一组任务的集合,服务定义了任务的属性。服务有两种模式:
- replicated services 按照必定规则在各个工做节点上运行指定个数的任务。
- global services 每一个工做节点上运行一个任务
两种模式经过 docker service create 的 --mode 参数指定。下图展现了容器、任务、服务的关系。
建立 Swarm 集群
咱们知道 Swarm 集群由管理节点和工做节点组成。咱们来建立一个包含一个管理节点和两个工做节点的最小 Swarm 集群。
初始化集群
查看虚拟主机,如今没有
docker-machine ls NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS
使用 virtualbox 建立管理节点
docker-machine create --driver virtualbox manager1 #进入管理节点 docker-machine ssh manager1
执行 sudo -i 能够进入Root 权限
咱们使用 docker swarm init 在 manager1 初始化一个 Swarm 集群。
docker@manager1:~$ docker swarm init --advertise-addr 192.168.99.100
Swarm initialized: current node (j0o7sykkvi86xpc00w71ew5b6) is now a manager.
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-47z6jld2o465z30dl7pie2kqe4oyug4fxdtbgkfjqgybsy4esl-8r55lxhxs7ozfil45gedd5b8a 192.168.99.100:2377
To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.
若是你的 Docker 主机有多个网卡,拥有多个 IP,必须使用 --advertise-addr 指定 IP。
执行 docker swarm init 命令的节点自动成为管理节点。
命令 docker info 能够查看 swarm 集群状态:
Containers: 0 Running: 0 Paused: 0 Stopped: 0 ...snip... Swarm: active NodeID: dxn1zf6l61qsb1josjja83ngz Is Manager: true Managers: 1 Nodes: 1 ...snip...
命令 docker node ls 能够查看集群节点信息:
docker@manager1:~$ docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS 1ipck4z2uuwf11f4b9mnon2ul * manager1 Ready Active Leader
退出虚拟主机
docker@manager1:~$ exit
增长工做节点
上一步初始化了一个 Swarm 集群,拥有了一个管理节点,在 Docker Machine 一节中咱们了解到 Docker Machine 能够在数秒内建立一个虚拟的 Docker 主机,下面咱们使用它来建立两个 Docker 主机,并加入到集群中。
建立虚拟主机 worker1
建立主机
$ docker-machine create -d virtualbox worker1
进入虚拟主机 worker1
$ docker-machine ssh worker1
加入 swarm 集群
docker@worker1:~$ docker swarm join \
--token SWMTKN-1-47z6jld2o465z30dl7pie2kqe4oyug4fxdtbgkfjqgybsy4esl-8r55lxhxs7ozfil45gedd5b8a \
192.168.99.100:2377
This node joined a swarm as a worker.
退出虚拟主机
docker@worker1:~$ exit
建立虚拟主机 worker2
建立
$ docker-machine create -d virtualbox worker2
入虚拟主机worker2
$ docker-machine ssh worker2
加入 swarm 集群
docker@worker2:~$ docker swarm join \
--token SWMTKN-1-47z6jld2o465z30dl7pie2kqe4oyug4fxdtbgkfjqgybsy4esl-8r55lxhxs7ozfil45gedd5b8a \
192.168.99.100:2377
This node joined a swarm as a worker.
退出虚拟主机
docker@worker2:~$ exit
两个工做节点添加完成
查看集群
进入管理节点:
docker-machine ssh manager1
宿主机子上查看虚拟主机
docker@manager1:~$ docker-machine ls NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS manager1 * virtualbox Running tcp://192.168.99.100:2376 v17.12.1-ce worker1 - virtualbox Running tcp://192.168.99.101:2376 v17.12.1-ce worker2 - virtualbox Running tcp://192.168.99.102:2376 v17.12.1-ce
在主节点上面执行 docker node ls 查询集群主机信息
docker@manager1:~$ docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS 1ipck4z2uuwf11f4b9mnon2ul * manager1 Ready Active Leader rtcpqgcn2gytnvufwfveukgrv worker1 Ready Active te2e9tr0qzbetjju5gyahg6f7 worker2 Ready Active
这样咱们就建立了一个最小的 Swarm 集群,包含一个管理节点和两个工做节点。
部署服务
咱们使用 docker service 命令来管理 Swarm 集群中的服务,该命令只能在管理节点运行。
新建服务
进入集群管理节点:
docker-machine ssh manager1
使用 docker 中国镜像
docker search alpine docker pull registry.docker-cn.com/library/alpine
如今咱们在上一节建立的 Swarm 集群中运行一个名为 helloworld 服务。
docker@manager1:~$ docker service create --replicas 1 --name helloworld alpine ping ityouknow.com rwpw7eij4v6h6716jvqvpxbyv overall progress: 1 out of 1 tasks 1/1: running [==================================================>] verify: Service converged
命令解释:
docker service create命令建立一个服务--name服务名称命名为helloworld--replicas设置启动的示例数alpine指的是使用的镜像名称,ping ityouknow.com指的是容器运行的bash
使用命令 docker service ps rwpw7eij4v6h6716jvqvpxbyv 能够查看服务进展
docker@manager1:~$ docker service ps rwpw7eij4v6h6716jvqvpxbyv ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS rgroe3s9qa53 helloworld.1 alpine:latest worker1 Running Running about a minute ago
使用 docker service ls 来查看当前 Swarm 集群运行的服务。
docker@manager1:~$ docker service ls ID NAME MODE REPLICAS IMAGE PORTS yzfmyggfky8c helloworld replicated 0/1 alpine:latest
监控集群状态
登陆管理节点 manager1
docker-machine ssh manager1
运行 docker service inspect --pretty <SERVICE-ID> 查询服务概要状态,以 helloworld 服务为例:
docker@manager1:~$ docker service inspect --pretty helloworld ID: rwpw7eij4v6h6716jvqvpxbyv Name: helloworld Service Mode: Replicated Replicas: 1 Placement: UpdateConfig: Parallelism: 1 On failure: pause Monitoring Period: 5s Max failure ratio: 0 ... Rollback order: stop-first ContainerSpec: Image: alpine:latest@sha256:7b848083f93822dd21b0a2f14a110bd99f6efb4b838d499df6d04a49d0debf8b Args: ping ityouknow.com Resources: Endpoint Mode: vip
运行
docker service inspect helloworld查询服务详细信息。
运行docker service ps <SERVICE-ID> 查看那个节点正在运行服务:
docker@manager1:~$ docker service ps helloworld NAME IMAGE NODE DESIRED STATE LAST STATE helloworld.1.8p1vev3fq5zm0mi8g0as41w35 alpine worker1 Running Running 3 minutes
在工做节点查看任务的执行状况
docker-machine ssh worker1
在节点执行docker ps 查看容器的运行状态。
docker@worker1:~$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 96bf5b1d8010 alpine:latest "ping ityouknow.com" 4 minutes ago Up 4 minutes helloworld.1.rgroe3s9qa53lf4u4ky0tzcb8
这样的话,咱们在 Swarm 集群中成功的运行了一个 helloworld 服务,根据命令能够看出在 worker1 节点上运行。
弹性伸缩实验
咱们来作一组实验来感觉 Swarm 强大的动态水平扩展特性,首先动态调整服务实例个数。
调整实例个数
增长或者减小服务的节点数
调整 helloworld 的服务实例数为2个
docker service update --replicas 2 helloworld
查看那个节点正在运行服务:
docker service ps helloworld ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS rgroe3s9qa53 helloworld.1 alpine:latest manager1 Running Running 8 minutes ago a61nqrmfhyrl helloworld.2 alpine:latest worker2 Running Running 9 seconds ago
调整 helloworld 的服务实例数为1个
docker service update --replicas 1 helloworld
再次查看节点运行状况:
docker service ps helloworld ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS a61nqrmfhyrl helloworld.2 alpine:latest worker2 Running Running about a minute ago
再次调整 helloworld 的服务实例数为3个
docker service update --replicas 3 helloworld helloworld overall progress: 3 out of 3 tasks 1/3: running [==================================================>] 2/3: running [==================================================>] 3/3: running [==================================================>] verify: Service converged
查看节点运行状况:
docker@manager1:~$ docker service ps helloworld ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS mh7ipjn74o0d helloworld.1 alpine:latest worker2 Running Running 40 seconds ago 1w4p9okvz0xw helloworld.2 alpine:latest manager1 Running Running 2 minutes ago snqrbnh4k94y helloworld.3 alpine:latest worker1 Running Running 32 seconds ago
删除集群服务
docker service rm helloworld
调整集群大小
动态调整 Swarm 集群的工做节点。
添加集群
建立虚拟主机 worker3
$ docker-machine create -d virtualbox worker3
入虚拟主机 worker3
$ docker-machine ssh worker3
加入swarm 集群
docker@worker3:~$ docker swarm join \
--token SWMTKN-1-47z6jld2o465z30dl7pie2kqe4oyug4fxdtbgkfjqgybsy4esl-8r55lxhxs7ozfil45gedd5b8a \
192.168.99.100:2377
This node joined a swarm as a worker.
退出虚拟主机
docker@worker3:~$exit
在主节点上面执行 docker node ls 查询集群主机信息
登陆主节点
docker-machine ssh manager1
查看集群节点
docker@manager1:~$ docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS j0o7sykkvi86xpc00w71ew5b6 * manager1 Ready Active Leader xwv8aixasqraxwwpox0d0bp2i worker1 Ready Active ij3z1edgj7nsqvl8jgqelrfvy worker2 Ready Active i31yuluyqdboyl6aq8h9nk2t5 worker3 Ready Active
能够看出集群节点多了 worker3
退出 Swarm 集群
若是 Manager 想要退出 Swarm 集群, 在 Manager Node 上执行以下命令:
docker swarm leave
就能够退出集群,若是集群中还存在其它的 Worker Node,还但愿 Manager 退出集群,则加上一个强制选项,命令行以下所示:
docker swarm leave --force
在 Worker2 上进行退出测试,登陆 worker2 节点
docker-machine ssh worker2
执行退出命令
docker swarm leave
查看集群节点状况:
docker@manager1:~$ docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS j0o7sykkvi86xpc00w71ew5b6 * manager1 Ready Active Leader xwv8aixasqraxwwpox0d0bp2i worker1 Ready Active ij3z1edgj7nsqvl8jgqelrfvy worker2 Down Active i31yuluyqdboyl6aq8h9nk2t5 worker3 Ready Active
能够看出集群节点 worker2 状态已经下线
也能够再次加入
docker@worker2:~$ docker swarm join \ > --token SWMTKN-1-47z6jld2o465z30dl7pie2kqe4oyug4fxdtbgkfjqgybsy4esl-8r55lxhxs7ozfil45gedd5b8a \ > 192.168.99.100:2377 This node joined a swarm as a worker.
再次查看
docker@manager1:~$ docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS j0o7sykkvi86xpc00w71ew5b6 * manager1 Ready Active Leader xwv8aixasqraxwwpox0d0bp2i worker1 Ready Active 0agpph1vtylm421rhnx555kkc worker2 Ready Active ij3z1edgj7nsqvl8jgqelrfvy worker2 Down Active i31yuluyqdboyl6aq8h9nk2t5 worker3 Ready Active
能够看出集群节点 worker2 又从新加入到了集群中
从新搭建命令
使用 VirtualBox 作测试的时候,若是想重复实验能够将实验节点删掉再重来。
//中止虚拟机 docker-machine stop [arg...] //一个或多个虚拟机名称 docker-machine stop manager1 worker1 worker2
//移除虚拟机 docker-machine rm [OPTIONS] [arg...] docker-machine rm manager1 worker1 worker2
中止、删除虚拟主机后,再从新建立便可。
总结
经过对 Swarm 的学习,强烈感受到自动化水平扩展的魅力,这样在公司流量爆发的时候,只须要执行一个命令就能够完成实例上线。若是再根据公司的业务流量作自动化控制,那就真正实现了彻底自动的动态伸缩。
举个例子,咱们能够利用脚本监控公司的业务流量,当流量是某个级别的时候咱们启动对应的N个节点数,当流量减小的时候咱们也动态的减小服务实例个数,既能够节省公司资源,也不用操心业务爆发被流量击垮。Docker 能发展的这么好仍是有缘由的,容器化是 DevOps 最重要的一个环节,将来容器化的技术会愈来愈丰富和完善,智能化运维可期待。
参考
Getting started with swarm mode
Docker — 从入门到实践
关于Docker Swarm的用途详细介绍