Docker Swarm集群
一、介绍
Swarm是一套较为简单的工具,用以管理Docker集群,使得Docker集群暴露给用户时相当于一个虚拟的整体。Swarm使用标准的Docker API接口作为其前端访问入口,换言之,各种形式的Docker Client(dockerclient in go, docker_py, docker等)均可以直接与Swarm通信。Swarm几乎全部用Go语言来完成开发,并且还处于一个Alpha版本,目前在github上发布的版本仅有v0.1.0-rc1。然而Swarm的发展十分快速,功能和特性的变更迭代还非常频繁。因此,可以说Swarm还不推荐被用于生产环境中,但可以肯定的是Swarm是一项很有前途的技术。
二、端口监听
Swarm是通过监听 2375 端口进行通信的,所以在使用 Swarm 进行集群管理之前,需要设置一下 2375 端口的监听。这里有两种方法,一种是通过修改docker配置文件方式,另一种是通过一个轻量级的代理容器进行监听。
三、修改配置文件修改监听端口(推荐)
由于我是使用CentOS7安装的docker,所以下面的配置是适用于Centos7的。
打开配置文件/etc/sysconfig/docker
vim /etc/sysconfig/docker
修改配置项OPTIONS中的值,若OPTIONS中没有值,则直接添加 -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --label label_name=自定义名称,否则在已有参数后面添加,比如下面这样:
OPTIONS='--selinux-enabled --log-driver=journald
--signature-verification=false
--label label_name=docker1 --insecure-registry=0.0.0.0/0
-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock'
修改完之后保存文件,然后重启docker服务
[[email protected] ~]# systemctl restart docker
注意:需要对所有要加入集群的docker节点都进行上面的修改配置文件的操作。 –label 参数,每一个节点的 label_name 不同。
四、使用docker-proxy代理服务
默认情况下,Docker引擎只侦听套接字。 我们可以重新配置引擎以使用TLS,或者您可以使用代理容器。 这是一个非常轻量级的容器,它只是将请求从TCP转发到Docker监听的Unix套接字。
4.1 先通过docker pull命令下载镜像
[[email protected] ~]# docker pull docker.io/shipyard/docker-proxy
4.2 启动容器
[[email protected] ~]# docker run -it -d -p 2375:2375 \
--restart=always \
--hostname=$HOSTNAME \
--name shipyard-proxy \
-v /var/run/docker.sock:/var/run/docker.sock \
-e PORT=2375 \
docker.io/shipyard/docker-proxy:latest
注意:该代理服务容器也需要在每个要加入集群的docker节点上启动,同时要保证该容器的正常运行,如果容器停止则无法发现节点。
五、搭建Docker集群
步骤
1、创建集群token(discovery server)
2、创建swarm master节点
docker run -d -p 2376:2375 docker.io/swarm manager token://<cluster-id>
3、加入swarm集群(swarm node)
docker run -d docker.io/swarm join --add=<node_ip>:<port> token://<cluster-id>
操作
5.1 拉取Swarm镜像
[[email protected] ~]# docker pull docker.io/swarm
5.2 生成唯一 token
在任意的docker节点创建一个全世界唯一的token(集群ID),记住这个token后面需要用到。(这里用的发现服务是dockhub内置的,当然还有其他的比如etcd、consul等。)
[[email protected] ~]# docker run --rm swarm create
30436c00b8a99959c590ef19ac28a0a5
Token based discovery is now deprecated and might be removed in the future.
It will be replaced by a default discovery backed by Docker Swarm Mode.
Other mechanisms such as consul and etcd will continue to work as expected.
执行上面的命令之后,会生成一个token。
5.3 启动Swarn Manager
[[email protected] ~]# docker run -ti -d -p 2376:2375 \
--restart=always \
--name shipyard-swarm-manager \
docker.io/swarm:latest \
manage --host tcp://0.0.0.0:2375 \
token://30436c00b8a99959c590ef19ac28a0a5
Swarn Manager 只需要启动一个,所以可选取一个docker节点进行启动,我这里是在我这块的主机 192.168.15.191 上启动的。
5.4 启动Swarm Agent
启动Swarm agent,将当前docker节点加入到集群中,Swarm Agent需要在每一个要加入到集群中的docker节点上启动。
#模板
[[email protected] ~]# docker run -ti -d \
--restart=always \
--name shipyard-swarm-agent \
docker.io/swarm:latest \
join --addr [docker node ip]:2375 \
token://30436c00b8a99959c590ef19ac28a0a5
[[email protected] ~]# docker run -ti -d \
--restart=always \
--name shipyard-swarm-agent \
docker.io/swarm:latest \
join --addr 192.168.15.190:2375 \
token://30436c00b8a99959c590ef19ac28a0a5
注:上面这条命令中的[docker node ip]项需要更换为要加入集群的docker节点的真实IP。
5.5 查看docker节点情况
可以使用命令查看docker节点情况(任意docker节点上都可以执行):
[[email protected] ~]# docker run --rm swarm list token://30436c00b8a99959c590ef19ac28a0a5
192.168.15.190:2375
5.6 查看docker集群详情
可以使用命令查看docker集群的详情(可在任意docker节点上执行,IP地址是装了Swarm Master主机的IP):
[[email protected] ~]# docker -H 192.168.15.191:2376 info