使用 Docker Swarm 来运行服务
<p>Docker的最新版本v1.12,包含了很多更新和Docker Swarm提供的功能。在今天的文章中,我们将探讨如何使用Docker Swarm来部署服务。</p> <h3><strong>在Ubuntu 16.04中激活Swarm模式</strong></h3> <p>在我们使用Docker Engine Swarm部署服务之前,我们需要建立一个Swarm集群。因为我们需要1.12新添加的功能,所以我们也要安装Docker Engine的最新版本。</p> <p>以下步骤将指导你在Ubuntu 16.04上安装Docker Engine。对于其他平台和版本,你可以参考Docker的官方安装文档(https://docs.docker.com/engine/installation/#installation)。</p> <h3><strong>设置Docker Apt仓库</strong></h3> <p>我们会使用Ubuntu的标准安装方式,依赖于Apt包管理器。因为我们需要安装最新版本的Docker Engine,所以我们需要配置Apt,从Docker官方Apt仓库来安装 docker-engine ,而不是从系统预配置的仓库。</p> <h3><strong>添加Docker公钥</strong></h3> <p>配置Apt来使用新仓库的第一步是想Apt缓存中添加该库的公钥。使用 apt-key 命令:</p> <pre> # apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D</pre> <p>以上的 apt-key 命令向密钥服务器 p80.pool.sks-keyservers.net 请求一个特定的密钥( 58118E89F3A912897C070ADBF76221572C52609D )。公钥将会被用来验证从新仓库下载的所有包。</p> <h3><strong>指定Docker仓库的位置</strong></h3> <p>引入Docker的公钥,我们可以配置Apt使用Docker的仓库服务器。我们可以在 /etc/apt/sources.list.d/ 目录中添加一个条目。</p> <pre> # echo "deb https://apt.dockerproject.org/repo ubuntu-xenial main" >> /etc/apt/sources.list.d/docker.list</pre> <p>当我们刷新Apt缓存时,Apt将会搜索 sources.list.d/ 目录下的所有文件,来寻找新的包仓库。上述命令会创建一个新文件 docker.list ,其中包含了一个添加了 apt.dockerproject.org 仓库的条目。</p> <h3><strong>更新Apt包缓存</strong></h3> <p>运行 apt-get 命令的 update 选项,来刷新Apt包缓存。</p> <pre> # apt-get update</pre> <p>这会触发Apt重新读取配置文件,刷新仓库列表,包含进我们添加的那个仓库。该命令也会查询这些仓库来缓存可用的包列表。</p> <p>安装 linux-image-extra</p> <p>在安装Docker Engine之前,我们需要安装一个先决软件包(prerequisite package)。 linux-image-extra 包是一个内核相关的包,Ubuntu系统需要它来支持 aufs 存储设备驱动。Docker会使用该驱动来加载卷。</p> <p>为了安装该包,我们将使用 apt-get 命令的 install 选项。</p> <pre> # apt-get install linux-image-extra-$(uname -r)</pre> <p>在 apt-get 命令中, $(uname -r) 将返回正在运行的内核的版本。任何对于该系统的内核更新应当包括安装 linux-image-extra ,它的版本需要与新内核版本相一致。如果该包没有正确更新的话,Docker加载卷的功能可能受到影响。</p> <h2><strong>安装Docker Engine</strong></h2> <p>在Apt配置好和 linux-image-extra 安装好之后,我们可以继续安装Docker Engine了。我们可以使用 apt-get 命令的 install 选项来安装 docker-engine 包。</p> <pre> # apt-get install docker-engine</pre> <p>此时,我们应该已经安装好了 Docker Engine v1.12.0 或者更新版本。我们可以执行 docker 命令的 version 选项来验证我们已经安装了最新版本。</p> <pre> # docker version Client: Version: 1.12.0 API version: 1.24 Go version: go1.6.3 Git commit: 8eab29e Built: Thu Jul 28 22:11:10 2016 OS/Arch: linux/amd64 Server: Version: 1.12.0 API version: 1.24 Go version: go1.6.3 Git commit: 8eab29e Built: Thu Jul 28 22:11:10 2016 OS/Arch: linux/amd64</pre> <p>我们可以看到,Server版本和Client版本都是 1.12.0 。接下来,我们会创建Swarm集群。</p> <h3><strong>创建一个Docker Swarm集群</strong></h3> <p>在这一小节中,我们将在多台机器上执行多个任务。为了更清楚地表述,我会在例子中包含主机名。</p> <p>我们会使用两个节点来启动Swarm集群。此时,两个节点都按照上述步骤安装了Docker Engine。</p> <p>当创建Swarm集群时,我们需要指定一个manager节点。在这个例子中,我们会使用主机名为 swarm-01 的主机作为manager节点。为了使 swarm-01 成为manager节点,我们需要首先在 swarm-01 执行命令来创建Swarm集群。这个命令就是 docker 命令的 swarm init 选项。</p> <pre> root@swarm-01:~# docker swarm init --advertise-addr 10.0.0.1 Swarm initialized: current node (awwiap1z5vtxponawdqndl0e7) is now a manager. To add a worker to this swarm, run the following command: docker swarm join \ --token SWMTKN-1-51pzs5ax8dmp3h0ic72m9wq9vtagevp1ncrgik115qwo058ie6-3fokbd3onl2i8r7dowtlwh7kb \ 10.0.0.1:2377 To add a manager to this swarm, run the following command: docker swarm join \ --token SWMTKN-1-51pzs5ax8dmp3h0ic72m9wq9vtagevp1ncrgik115qwo058ie6-bwex7fd4u5aov4naa5trcxs34 \ 10.0.0.1:2377</pre> <p>在上述命令中,除了 swarm init 之外,我们还指定了 --advertise-addr 为 10.0.0.1 。Swarmmanager节点会使用该IP地址来广告Swarm集群服务。虽然该地址可以是私有地址,重要的是,为了使节点加入该集群,那些节点需要能通过该IP的 2377 端口来访问manager节点。</p> <p>在运行 docker swarm init 命令之后,我们可以看到 swarm-01 被赋予了一个节点名字( awwiap1z5vtxponawdqndl0e7 ),并被选为Swarm集群的管理器。输出中也提供了两个命令:一个命令可以添加worker节点到swarm中,另一个命令可以添加另一个manager节点到该Swarm中。</p> <p>Docker Swarm Mode可以支持多个manager节点。然而,其中的一个会被选举为主节点服务器,它会负责Swarm的编排。</p> <h3><strong>添加worker节点到Swarm集群中</strong></h3> <p>Swarm集群建立之后,我们需要添加一个新的worker节点。</p> <pre> root@swarm-02:~# docker swarm join \ > --token SWMTKN-1-51pzs5ax8dmp3h0ic72m9wq9vtagevp1ncrgik115qwo058ie6-3fokbd3onl2i8r7dowtlwh7kb \ > 10.0.0.1:2377 This node joined a swarm as a worker.</pre> <p>在本例中,我们将 swarm-02 添加到了swarm中,作为worker节点。Swarm集群中的worker节点的角色是用来运行任务(tasks)的;在该例中,任务(tasks)就是容器(containers)。另一方面,manager节点的角色是管理任务(容器)的编排,并维护Swarm集群本身。</p> <p>除此之外,manager节点本身也是worker节点,也可以运行任务。</p> <h3><strong>查看当前的Swarm节点</strong></h3> <p>我们现在有了一个最基本的两节点的Swarm集群。我们可以执行 docker 命令的 node ls 选项来验证集群的状态。</p> <pre> root@swarm-01:~# docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS 13evr7hmiujjanbnu3n92dphk swarm-02.example.com Ready Active awwiap1z5vtxponawdqndl0e7 * swarm-01.example.com Ready Active Leader</pre> <p>从输出中可以看到, swarm-01 和 swarm-02 都处于 Ready 和 Active 状态。因此,我们可以继续在Swarm集群上部署服务了。</p> <h3><strong>创建一个服务</strong></h3> <p>在Docker Swarm Mode中,服务是指一个长期运行(long-running)的Docker容器,它可以被部署到任意一台worker节点上,可以被远端系统或者Swarm中其他容器连接和消费(consume)的。</p> <p>在本例中,我们会部署一个Redis服务。</p> <h3><strong>部署一个有副本的服务</strong></h3> <p>一个有副本的服务是一个Docker Swarm服务,运行了特定数目的副本(replicas)。这些副本是由多个Docker容器的实例组成的。在本例中,每个副本都是一个独立的Redis实例。</p> <p>为了创建新服务,我们会使用 docker 命令的 service create 选项。以下命令将创建一个名为 redis 的服务,包含 2 个副本,并在集群中发布 6379 端口。</p> <pre> root@swarm-01:~# docker service create --name redis --replicas 2 --publish 6379:6379 redis er238pvukeqdev10nfmh9q1kr</pre> <p>除了 service create 选项之外,我们还指定了 --name 为 redis , --replicas 表示该服务需要运行在 2 个不同的节点上。我们可以运行 docker 命令的 service ls 选项来验证该服务是运行在两个节点上的。</p> <pre> root@swarm-01:~# docker service ls ID NAME REPLICAS IMAGE COMMAND er238pvukeqd redis 2/2 redis</pre> <p>从输出中可以看到, 2 个副本都在运行。如果我们想看到这些任务的更多细节,我们可以运行 docker 命令的 service ps 选项。</p> <pre> root@swarm-01:~# docker service ps redis ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR 5lr10nbpy91csmc91cew5cul1 redis.1 redis swarm-02.example.com Running Running 40 minutes ago 1t77jsgo1qajxxdekbenl4pgk redis.2 redis swarm-01.example.com Running Running 40 minutes ago</pre> <p>service ps 选项会显示特定服务的任务(容器)。在本例中,我们可以看到 redis 服务有一个任务(容器)运行在两个Swarm节点上。</p> <h3><strong>连接Redis服务</strong></h3> <p>我们已经验证了服务正在运行,我们可以尝试从远端系统,使用 redis-cli 客户端来连接该服务。</p> <pre> vagrant@vagrant:~$ redis-cli -h swarm-01.example.com -p 6379 swarm-01.example.com:6379></pre> <p>从上面的连接可以看到,我们已经成功地连接上了 redis 服务。这意味着我们的服务已经运行起来了。</p> <h3><strong>Docker Swarm是如何发布服务的</strong></h3> <p>当我们创建了 redis 服务时,我们使用了 --publish 选项。该选项用来告知Docker将端口 6379 发布为 redis 服务的可用端口。</p> <p>当Docker发布了服务端口时,它在Swarm集群上的所有节点上监听该端口。当流量到达该端口时,该流量将被路由到运行该服务的容器上。如果所有节点都运行着一个服务的容器,那么概念是相对标准的;然而,当我们的节点数比副本多时,概念就变得有趣了。</p> <h3><strong>添加第三个worker节点</strong></h3> <p>为了添加另一个worker节点,我们只要简单地重复第一部分中的安装步骤。因为我们已经做过这些步骤了,所以我们直接跳到3节点的Swarm集群。再一次地,我们可以运行 docker 命令来检查集群状态。</p> <pre> root@swarm-01:~# docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS 13evr7hmiujjanbnu3n92dphk swarm-02.example.com Ready Active awwiap1z5vtxponawdqndl0e7 * swarm-01.example.com Ready Active Leader e4ymm89082ooms0gs3iyn8vtl swarm-03.example.com Ready Active</pre> <p>我们可以看到集群包含三个主机:</p> <ul> <li> <p>swarm-01</p> </li> <li> <p>swarm-02</p> </li> <li> <p>swarm-03</p> </li> </ul> <p>当 我们创建了两个副本的服务时,它在 swarm-01 和 swarm-02 上分别创建了任务(容器)。即便我们添加了另一个worker节点,我们可以看到情况仍然是这样的。</p> <pre> root@swarm-01:~# docker service ps redis ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR 5lr10nbpy91csmc91cew5cul1 redis.1 redis swarm-02.example.com Running Running 55 minutes ago 1t77jsgo1qajxxdekbenl4pgk redis.2 redis swarm-01.example.com Running Running 55 minutes ago</pre> <p>Docker Swarm通过replicated服务,可以保证对于每个指定的副本,都运行了一个任务(容器)。当我们创建 redis 服务时,我们指定了 2 个副本。这就意味着,即便我们有了第三个节点,Docker也没有理由在新节点上创建一个新任务。</p> <p>此时,我们遇到了一个有趣的情形:我们在 3 个Swarm节点中的 2 个上运行了服务。在non-swarm的世界中,这就意味着当连接第三个Swarm节点时, redis 服务将变得不可用。然而,Swarm Mode中,情况却不是这样的。</p> <h3><strong>在一个无任务运行的worker节点上连接服务</strong></h3> <p>之前,我们提到Docker是如何发布服务端口的,Swarm在所有节点上都发布了该端口。有趣的是,当我们连接一个并未运行任何容器的worker节点时,会发生什么呢。</p> <p>让我们看一下,当我们连接 swarm-03 的 redis 端口时,会发生什么呢。</p> <pre> vagrant@vagrant:~$ redis-cli -h swarm-03.example.com -p 6379 swarm-03.example.com:6379></pre> <p>有趣的是,连接竟然成功了。尽管 swarm-03 上并未运行任何 redis 容器,但是连接成功了。这是因为,在内部,Docker将 redis 服务流量重路由到运行了 redis 容器的worker节点。</p> <p>Docker称之为入口负载均衡(ingress load balancing)。它的工作方式是,所有worker节点都监听在发布的服务端口上。当该服务被外部系统调用时,收到流量的节点会通过Docker提供的内部DNS服务,将流量负载均衡该流量。</p> <p>因此,即便我们将Swarm集群扩展至100个worker节点时, redis 服务的终端用户可以连接到任意一个worker节点。他们会被重定向到运行了任务(容器)的两个Docker宿主机之一。</p> <p>这些重路由和负载均衡对于终端用户是完全透明的。</p> <h3><strong>让服务global化</strong></h3> <p>此时,我们已经建立了 redis 服务,运行了 2 个副本,这意味着, 3 个节点中的 2 个正在运行容器。</p> <p>如果我们希望 redis 服务在每一个worker节点上运行一个实例,我们可以简单地修改服务的副本数目,从 2 增加到 3 。这意味着,如果我们增加或者减少worker节点数目,我们需要调整副本数目。</p> <p>我们可以自动化地做这件事,只要把我们的服务变成一个Global Service。Docker Swarm Mode中的Global Service使用了创建一个服务,该服务会自动地在每个worker节点上运行任务。这种方法对于像Redis这样的一般服务都是有效的。</p> <p>让我们重新创建 redis 服务为Global Service。</p> <pre> root@swarm-01:~# docker service create --name redis --mode global --publish 6379:6379 redis 5o8m338zmsped0cmqe0guh2to</pre> <p>同样是 docker service create 命令,唯一的区别是指定了 --mode 参数为 global 。</p> <p>服务建立好之后,运行 docker 命令的 service ps 选项,我们可以看到,Docker是如何分发该服务的。</p> <pre> root@swarm-01:~# docker service ps redis ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR 27s6q5yvmyjvty8jvp5k067ul redis redis swarm-03.example.com Running Running 26 seconds ago 2xohhkqvlw7969qj6j0ca70xx \_ redis redis swarm-02.example.com Running Running 38 seconds ago 22wrdkun5f5t9lku6sbprqi1k \_ redis redis swarm-01.example.com Running Running 38 seconds ago</pre> <p>我们可以看到,一旦该服务被创建为Global Service,那么每个worker节点上都会运行一个任务。</p> <p>小结</p> <p>在本文中,我们不仅安装了Docker Engine,也创建了一个Swarm集群,部署了一个有副本的服务,然后创建了Global Service。</p> <p>在最近的一篇文章(https://blog.codeship.com/getting-started-with-kubernetes/)中,我不仅安装了Kubernetes,也创建了Kubernetes服务。通过比较Docker Swarm Mode服务和Kubernetes服务,我发现Swarm Mode服务更容易创建。如果只想使用Kubernetes的服务特性,而不需要Kubernetes的其他功能,那么Docker Swarm Mode可能是一个更容易的选择。</p> <p> </p> <p style="text-align:center"> </p> <p> </p> <p> </p> <p style="text-align:center"> </p> <p> </p> <p>来自:https://mp.weixin.qq.com/s?__biz=MzA5OTAyNzQ2OA==&mid=2649692097&idx=1&sn=2db0f8b1300555ef21dbb7125019ce43&chksm=889328a2bfe4a1b4c84121085440b31c5b22e42bfa55ac5acf1ab6832f749bb59d9dde895b61&mpshare=1&scene=1&srcid=1010gpPnRQbWwM7awqPz2NgV&pass_ticket=PKMfvvjspn1QaORVofj8eoWT8aU4iRZRyGTuowHhhkI%3D#rd</p> <p> </p>
本文由用户 ValorieMcCa 自行上传分享,仅供网友学习交流。所有权归原作者,若您的权利被侵害,请联系管理员。
转载本站原创文章,请注明出处,并保留原始链接、图片水印。
本站是一个以用户分享为主的开源技术平台,欢迎各类分享!