Docker Swarm由两部分组成:
Docker集群:将一个或多个Docker节点组织起来,用户就能以集群的方式进行管理;
应用编排:有一套API用来部署和管理容器;
官方资料:https://docs.docker.com/swarm/
网络图下图是个典型的Docker Swarm集群部署图,来自Docker官网:
接下来照着上图来搭建一个Docker Swarm集群。 准备工作
本次实战一共用到了5台机器,配置信息全部相同,如下:
操作系统:CentOS Linux release 7.6.1810
Docker服务版本:1.13.1
防火墙都已经关闭;
机器的信息如下表所示:
| IP地址 | 主机名 | 身份 |
|--|--|--|
| 192.168.121.142 | m0 | 管理节点 |
| 192.168.121.139 | m1 | 管理节点 |
| 192.168.121.140 | m2 | 管理节点 |
| 192.168.121.141 | w0 | 工作节点 |
| 192.168.121.138 | w1 | 工作节点 |
从官方图可见,管理节点集群之间的内部管理协调使用了Raft共识算法,这样就保证了管理节点高可用(HA),一般情况下会参考以下两个原则:
部署奇数个管理节点,这样有利于减少脑裂;
不要部署太多管理节点,因为越多管理节点意味着需要花费跟多时间来达成共识;
部署集群步骤简介接下来的整个部署过程分为以下几步:
初始化第一个管理节点(m0);
加入新的管理节点(m1、m2);
加入工作节点(w0、w1);
接下来正式开始吧;
初始化第一个管理节点(m0)m0节点的IP地址是192.168.121.142,因此在m0节点执行以下命令:
docker swarm init \ --advertise-addr 192.168.121.142:2377 --listen-addr 192.168.121.142:2377关于advertise-addr和listen-addr这两个参数,前者用来指定其他节点连接m0时的地址,后者指定承载swarm流量的IP和端口,它们更详细和深入的区别可以参考文章:https://boxboat.com/2016/08/17/whats-docker-swarm-advertise-addr/
控制台返回信息如下,表明Swarm集群初始化成功:
Swarm initialized: current node (7585zt09o2sat82maef0ocf42) is now a manager. To add a worker to this swarm, run the following command: docker swarm join \ --token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-e8l6755jstd7urpdo5smyi8fv \ 192.168.121.142:2377 To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.列出当前Swarm集群的所有节点,可以看到唯一的节点m0的状态和身份:
[root@m0 ~]# docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS 7585zt09o2sat82maef0ocf42 * m0 Ready Active Leader现在集群已经建立起来了,接下来我们需要加入更多的管理节点和工作节点;
如何加入新的节点?Docker Swarm的新节点加入策略是从管理节点获取一长串命令,被称为join token,任何想加入集群的机器只要自己执行这个join token即可加入Swarm集群;
如果有新的管理节点需要加入,在m0执行命令docker swarm join-token manager即可得到管理节点的join token,如下所示:
[root@m0 ~]# docker swarm join-token manager To add a manager to this swarm, run the following command: docker swarm join \ --token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-5tz9d4w7nwzu8r4ozd0ff2aiu \ 192.168.121.142:2377如果有新的工作节点需要加入,在m0执行命令docker swarm join-token worker即可得到工作节点的join token,如下所示:
[root@m0 ~]# docker swarm join-token worker To add a worker to this swarm, run the following command: docker swarm join \ --token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-e8l6755jstd7urpdo5smyi8fv \ 192.168.121.142:2377两种join token都准备好了,接下来开始加入新节点。
加入管理节点m1、m2在m1上执行前面取得的管理节点join token:
[root@m1 ~]# docker swarm join \ > --token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-5tz9d4w7nwzu8r4ozd0ff2aiu \ > 192.168.121.142:2377 This node joined a swarm as a manager.在m2上做同样的操作;
在m0、m1、m2其中的任意一台上执行命令docker node ls查看Swarm集群的现状,如下图,可见三个管理节点都是正常状态,ID字段带有星号后缀表示当前执行命令的机器是m1:
[root@m1 ~]# docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS 0isfyre69mdu1hm11esf1q3dk m2 Ready Active Reachable 7585zt09o2sat82maef0ocf42 m0 Ready Active Leader slc0hjbs7jh2hdi8ai3wohy23 * m1 Ready Active Reachable 加入工作节点w0、w1在w0上执行前面取得的工作节点的join token:
[root@w0 ~]# docker swarm join \ > --token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-e8l6755jstd7urpdo5smyi8fv \ > 192.168.121.142:2377 This node joined a swarm as a worker.在w1上做同样的操作;