2. 程式人生 > >docker version 1.12+ swarm 集群

docker version 1.12+ swarm 集群

阿新 發佈:2017-07-18
docker swarm

初次接觸docker 是在2016年初,當時是在一家初創公司


Docker從v1.12.0後開始集成swarm mode(swarmkit),關於swarm的所有操作可以直接使用docker swarm 命令來完成。Docker Swarm是docker原生的用於管理docker集群的工具,內置kv存儲功能,不再需要外置的etcd,目前的功能主要有:

a. Docker節點集群的管理,包括集群的創建,master,worker節點的加入刪除。

b. 服務的管理,包括service的創建刪除,update,scale等。

c. 跨主機的網絡管理(overlay)

d. 服務發現(內建DNS服務,服務可以通過dns發現)

e. 服務負載均衡LB(端口暴露routing meshing, VIP, DNS-round-robin)

Docker Swarm Mode和Swarm是有區別的,雖然都是集群管理服務編排工具。


本文將使用兩個管理節點,一個工作節點

要求:

系統 system: linux (此列使用centos 7)

內核 kernel: 3.10+

docker version: 1.12+

準備

主機host: 三臺,linux系統

192.168.56.101 (manager1)

192.168.56.102 (manager2)

192.168.56.103 (worker1)


修改主機名為: manager1 manager2 worker1

1. 編輯hostname 文件修改

#vim /etc/hostname


2. hostnamectl 命令設置

這裏要修改的是靜態名

#hostnamectl set-hostname "host1" --static

重啟systemd-hostname 服務生效

#systemctl restart systemd-hostname


實施:

docker 安裝不在此做說明,請參考 http://morrowind.blog.51cto.com/1181631/1873723

初始化swarm

#192.168.56.102

#docker swarm init --advertise-addr 192.168.56.102
Swarm initialized: current node (dcpp5zxdh35g2du00q1pvhtc2) is now a manager.
To add a worker to this swarm, run the following command:
    docker swarm join     --token SWMTKN-1-4sqil7es18zvthb0s7cjdtpwe1q1fkw0m6jeikh30e70sal0sb     -dj34fdb8w9v0k0u5cege14ty0     192.168.56.102:2377
To add a manager to this swarm, run ‘docker swarm join-token manager‘ and follow the instructions.

初始化後默認輸出的信息為worker 工作節點加入方式,在工作節點執行,就可以將節點加入到集群


如下命令可以查看manager 管理節點加入方式,要在管理節點執行才有效

#docker swarm join-token manager
To add a manager to this swarm, run the following command:
    docker swarm join     --token SWMTKN-1-4sqil7es18zvthb0s7cjdtpwe1q1fkw0m6jeikh30e70sal0sb     -4gqw9f7fdylqcxwfz07jq8bfs     192.168.56.102:2377



#192.168.56.103

將103 做為管理節點加入集群

#docker swarm join --token SWMTKN-1-4sqil7es18zvthb0s7cjdtpwe1q1fkw0m6jeikh30e70sal0sb -dj34fdb8w9v0k0u5cege14ty0 192.168.56.102:2377
This node joined a swarm as a worker.


#192.168.56.104

將104 做為管理節點加入集群

#docker swarm join     --token SWMTKN-1-4sqil7es18zvthb0s7cjdtpwe1q1fkw0m6jeikh30e70sal0sb     -dj34fdb8w9v0k0u5cege14ty0     192.168.56.102:2377
This node joined a swarm as a worker.


在管理節點執行節點查看命令,可看到個節點的狀態

#docker node ls
ID                           HOSTNAME  STATUS  AVAILABILITY  MANAGER STATUS
dcpp5zxdh35g2du00q1pvhtc2    manager1  Ready   Active        Leader
sxkcz3xhjyuks0gwtb22h6q0t    worker1   Ready   Active        
w8d2dbp7l3j6df6r0v3feuscq *  mangger2  Ready   Active        Reachable


三臺主機的集群,到這就算創建完了,後續是網絡和管理節點發出指令


網絡:

swarm 已經內置網絡解決方案,可實現不同主機間的容器互相通信。Docker Swarm 模式提供一套默認覆蓋網絡,其負責配合 libnetwork 與 libkv 實現一套基於 VxLAN 的解決方案。當然,大家也可以選擇 Flannel、Calico 或者 Weave 等其它覆蓋網絡驅動方案


查看下目前都有哪些網絡驅動

#docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
3bea9b80b33e        bridge              bridge              local
00c0561f8ad2        docker_gwbridge     bridge              local
efac93cdb8c2        host                host                local
ye6qsmmt2spd        ingress             overlay             swarm
f77b4c6271fc        none                null                local


bridge:

容器使用獨立網絡Namespace,並連接到docker0虛擬網卡(默認模式)

當 Docker server 啟動時,會在主機上創建一個名為 docker0 的虛擬網橋,此主機上啟動的 Docker 容器會連接到這個虛擬網橋上


host:

容器與主機共享網絡Namespace,擁有與主機相同的網絡設備


overlay:

Overlay網絡是指在不改變現有網絡基礎設施的前提下,通過某種約定通信協議,把二層報文封裝在IP報文之上的新的數據格式。這樣不但能夠充分利用成熟的IP路由協議進程數據分發,而且在Overlay技術中采用擴展的隔離標識位數,能夠突破VLAN的4000數量限制,支持高達16M的用戶,並在必要時可將廣播流量轉化為組播流量,避免廣播數據泛濫。因此,Overlay網絡實際上是目前最主流的容器跨節點數據傳輸和路由方案。


說到Overlay網絡,許多人的第一反應便是:低效,這種認識其實是帶有偏見的。Overlay網絡的實現方式可以有許多種,其中IETF(國際互聯網工程任務組)制定了三種Overlay的實現標準,分別是:虛擬可擴展LAN(VXLAN)、采用通用路由封裝的網絡虛擬化(NVGRE)和無狀態傳輸協議(SST),其中以VXLAN的支持廠商最為雄厚,可以說是Overlay網絡的事實標準。

而在這三種標準以外還有許多不成標準的Overlay通信協議,例如Weave、Flannel、Calico等工具都包含了一套自定義的Overlay網絡協議(Flannel也支持VXLAN模式),這些自定義的網絡協議的通信效率遠遠低於IETF的標準協議[5],但由於他們使用起來十分方便,一直被廣泛的采用而造成了大家普遍認為Overlay網絡效率低下的印象。然而,根據網上的一些測試數據來看,采用VXLAN的網絡的傳輸速率與二層VLAN網絡是基本相當的。


null:

此模式默認容器只有回環地址,容器沒有任何網卡,適合不需要與外部通過網絡通信的容器。


創建好swarm 集群後,overlay 驅動網絡已經默認創建,但這個默認的overlay 網絡是用於swarm 管理節點做為負載均衡路由用的,容器並不能使用此默認網絡。

因此需要創建一個容器使用的overlay 網絡

#docker network create -drvice=overlay over0


部署服務:

#docker service create --name nginx --network over0 --replicas 1 --mount type=bind,source=/tmp/html/,destination=/usr/share/nginx/html --mount type=bind,source=/tmp/test/,destination=/usr/share/nginx/html/test --publish 80:80 nginx:1.10-alpine

參數:

--name 容器名稱

--network 使用的網絡名稱

--replicas 部署容器個數

--mount 掛載


OptionRequiredDescription
types

The type of mount, can be either volume, bind, or tmpfs. Defaults to volume if no type is specified.

  • volume: mounts a [managed volume](volume_create.md) into the container.

  • bind: bind-mounts a directory or file from the host into the container.

  • tmpfs: mount a tmpfs in the container

src or sourcefor type=bind only>

  • type=volume: src is an optional way to specify the name of the volume (for example, src=my-volume). If the named volume does not exist, it is automatically created. If no src is specified, the volume is assigned a random name which is guaranteed to be unique on the host, but may not be unique cluster-wide. A randomly-named volume has the same lifecycle as its container and is destroyed when the container is destroyed (which is upon service update, or when scaling or re-balancing the service)

  • type=bind: src is required, and specifies an absolute path to the file or directory to bind-mount (for example, src=/path/on/host/). An error is produced if the file or directory does not exist.

  • type=tmpfs: src is not supported.

dst or destination or target

yes

Mount path inside the container, for example /some/path/in/container/. If the path does not exist in the container‘s filesystem, the Engine creates a directory at the specified location before mounting the volume or bind-mount.

readonly or ro


The Engine mounts binds and volumes read-write unless readonly option is given when mounting the bind or volume.

  • true or 1 or no value: Mounts the bind or volume read-only.

  • false or 0: Mounts the bind or volume read-write.


--publish 端口發布,發布端口由管理節點路由到可用容器,任意主機ip:port都可以訪問,而不用管容器具體在哪臺機器上

縮放集群中服務

通過docker service scale 命令來擴展

#docker service scale nginx=3
nginx scaled to 3


#docker service ls
ID            NAME    MODE        REPLICAS  IMAGE
hyaxe83wj1s7  nginx   replicated  3/3       nginx:1.10-alpine


刪除服務:

#docker service rm nginx
nginx


滾動更新

更新容器鏡像

docker service update --image nginx:1.11-alpine nginx

查看容器服務

docker service inspect --pretty nginx
ID:        hyaxe83wj1s7qh3b4ywnw0pfi
Name:        nginx
Service Mode:    Replicated
 Replicas:    3
UpdateStatus:
 State:        updating
 Started:    15 seconds
 Message:    update in progress
Placement:
UpdateConfig:
 Parallelism:    1
 On failure:    pause
 Max failure ratio: 0
ContainerSpec:
 Image:        nginx:[email protected]:5aadb68304a38a8e2719605e4e180413f390cd6647602bee9bdedd59753c3590
Mounts:
  Target = /usr/share/nginx/html
   Source = /tmp/html/
   ReadOnly = false
   Type = bind
Resources:
Networks: over0 
Endpoint Mode:    vip
Ports:
 PublishedPort 80
  Protocol = tcp
  TargetPort = 80


state狀態為updating


更新延遲,可在更新時指定時間,亦可在啟動容器時加入延遲參數--update-delay

啟動時指定的時間可被更新時指定的時間覆蓋

docker service update --update-delay 10s --image nginx:1.11-alpine nginx
docker service create --replicas 3 --name nginx --update-delay 10s nginx:1.10-alpine



swarm 常用命令

docker swarm init

docker node ls

docker node rm

docker swarm leave

docker swarm join


docker service create

docker serivce ls

docker service ps

docker service update

docker service rm

docker service inspect

docker service scale


docker network ls

docker network create

docker network rm

docker ps

docker images

docker rmi

docker rm



參考

mount詳情參考官方資料

https://docs.docker.com/engine/reference/commandline/service_create/#add-bind-mounts-or-volumes


遇到的問題

部署時查看部署狀態有error

No such image: [email protected]:0…

其中有兩臺機器是我有意將外網網絡關閉了,因為在多節點部署的時候,我發現部署時間有點長,各節點已經先通過docker load < nginx.tar 導入到了主機,本不應該部署時間長的,於是想到是不是又從網絡去下載鏡像了,而沒有使用我導入的鏡像,為了驗證此猜想,隧關閉了幾個節點的網絡訪問,然後就出現了此類報錯。

通過查資料發現,導入的image缺少sha信息,需要重新將sha信息pull下來

docker images  --digests
REPOSITORY   TAG          DIGEST                         IMAGE ID       
nginx        1.10-alpine  sha256:4aacdcf186934dcb02f642579314075910f1
                          855590fd3039d8fa4c9f96e48315   f94d6dd9b576     
CREATED             SIZE
3 months ago        54 MB

因此,只要在各個節點pull一遍image就可以解決了


初始化報錯

Error response from daemon: --live-restore daemon configuration is incompatible with swarm mode


修改/etc/docker/daemon.json文件,true改為false

{
    "live-restore": false
}




本文出自 “morrowind” 博客,請務必保留此出處http://morrowind.blog.51cto.com/1181631/1948405

docker version 1.12+ swarm 集群

相關推薦

docker version 1.12+ swarm

docker swarm初次接觸docker 是在2016年初,當時是在一家初創公司Docker從v1.12.0後開始集成swarm mode(swarmkit),關於swarm的所有操作可以直接使用docker swarm 命令來完成。Docker Swarm是docker原生的用於管理docker集群

同一個Docker swarm中部署多版本的測試環境

創建 ocs 集群管理 contain eight master reat ons 模式 先介紹下用到的技術 Docker swarm: Docker官方的集群管理工具,相比kubernetes更加簡單,容易入門。https://docs.docker.com/eng

Docker系列之swarm搭建

參數 操作 系統 ima swa .cn http 集群搭建 -a 學習Docker很久了,今天分享一下Docker的swarm集群的搭建過程很簡單 首先第一步是 每臺機器上面都要安裝docker 本人使用的是centos7操作系統,使用3太虛擬機,3太虛擬機必須網絡互通(

非節點主機通過內網遠程管理docker swarm

生效 天使 dock blank class listen systemctl clas des 這是今天使用 docker swarm 遇到的一個問題,終於在睡覺前解決了,在這篇隨筆中記錄一下。 在 docker swarm 集群的 manager 節點上用 docke

docker swarm部署

docker swarm docker swarm 集群構建:swarm 在docker 1.12 版本後內置#h官方文檔tps://docs.docker.com/engine/swarm/#feature-highlights系統環境: centos7.3 docker17.061、初始化ma

docker swarm及其UI部署

shipyard portainer docker 一、規劃①swarm01作為manager節點,swarm02和swarm03作為worker節點。# cat /etc/hosts 127.0.0.1 localhost 192.168.139.175 swarm01 192.168.

docker swarm 搭建

dockerdocker run -d -p 8300:8300 -p 8301:8301 -p 8301:8301/udp -p 8302:8302 -p 8302:8302/udp -p 8400:8400 -p 8500:8500 -p 8600:53 -p 8600:53/udp -h dev28 -

如何創建 Swarm ?- 每天5分鐘玩轉 Docker 容器技術(95)

docker 教程 容器 swarm 本節我們將創建三節點的 swarm 集群。swarm-manager 是 manager node,swarm-worker1 和 swarm-worker2 是 worker node。所有節點的 Docker 版本均不低於 v1.12。我們的實驗環境

docker swarm

-a ports ++ details listen www. 批量創建 得到 tac #docker swarm集群 #環境 centos 7,docker-ce v17.12 #manager節點ip172.16.50.21 #創建swarm集群(默認manager節點

雲計算之路-阿裏雲上:重啟 manager 節點引發 docker swarm 宕機

node bili body 運行 nodes 服務 徹底 解決 ability 為了迎接春節假期後的訪問高峰,我們今天對 docker swarm 集群進行了變更操作,購買了1臺阿裏雲4核8G的服務器作為 worker 節點,由原來的 3 manager nodes +

Docker Swarm初探

Docker Kubernetes 前言 相信Docker技術大家都有所了解,單個Docker能發揮的作用畢竟有限,也不便於管理,所以Docker得組集群來使用才能發揮強大的技術優勢。既然要組集群那就涉及諸如Docker的資源調度、管理等等一系列問題。目前涉及Docker集群的三個主要的技術無外乎Swarm

雲計算之路-阿裏雲上:3個manager節點異常造成 docker swarm 宕機

線索 logs 遇到 log 我們 控制臺 之路 服務 cnblogs 今天 11:29 - 11:39 左右,docker swarm 集群 3 個 manager 節點同時出現異常,造成整個集群宕機,由此給您帶來很大的麻煩,請您諒解。 受此次故障影響的站點有:博問,閃

雲計算之路-阿裏雲上:docker swarm 再次出現故障

error: borde vsx join RKE 雲計 .sh connect con 非常非常抱歉!16:30 ~ 17:00 左右我們用於跑 ASP.NET Core 站點的 docker swarm 集群再次出現宕機,由此給您帶來了很大很大的麻煩,懇請您的諒解!

雲計算之路-阿裏雲上-容器難容:容器服務故障以及自建 docker swarm 故障

故障 基本 pos 應用 雲上 灰色 很大的 lead leader 3月21日,由於使用阿裏雲服務器自建 docker swarm 集群的不穩定,我們將自建 docker swarm 集群上的所有應用切換阿裏雲容器服務 swarm 版(非swarm mode)。 3月2

Docker Swarm (十七)

docker swarm 一、Docker Swarm 概念 1、集群 從主機的層面來看,Docker Swarm 管理的是 Docker Host 集群。所以先來討論一個重要的概念 - 集群化(Clustering)。 服務器集群由一組網絡上相互連接的服務器組成,它們一起協同工作。一個集群和一堆服務

docker swarm搭建

status led gif 關閉selinux running CP 詳細信息 heal server docker swarm集群搭建 原文:https://www.cnblogs.com/galengao/p/5780948.html 摘要: swarm是doc

使用docker swarm心得

不能 點數據 paxos 運行 冗余 穩定 targe dock blank 本片關於使用docker swarm 集群心得,也是一些經驗吧!過程描述可能簡單! 根據一些公司使用經歷接收一下問題並針對問題作出應對策略 1、docker swarm集群 主節點數必須是單數,也

docker-swarm創建

rep add cas 限制 日誌 token 命令執行 man reat Swram集群創建 Manager節點 # docker swarm init --advertise-addr 192.168.2.63 #--如果docker主機又多個網卡,擁有多個IP,必須使

Docker 1.12 Swarm叢集實戰(第五章)

補充一些遺漏的問題. 本章主要內容: 使用 constraints 指定 service 約束.service 掛載使用本地volume.ELK日誌平臺使用GELF日誌驅動收集日誌. 1. 指定service約束 在前幾章中, 我們建立的 registry 服務,是由

Docker 1.12 Swarm Mode叢集實戰(第二章)

第二章 建立Swarm叢集 繼續上一章 Docker 1.12 Swarm Mode叢集實戰(第一章) 的內容, 為了產生更多的docker幣,我們需要搭建一個swarm叢集來scale out我們的docker幣應用,解決單節點的效能瓶頸。 2.1 Swarm Mo