注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
一周十大热门主题
从入门到入魔,100个Python实战项目练习(附答案)!
航空发动机用上大模型:解决复杂时序问题,性能超越ChatGPT-4o实现SOTA|上交创智复旦
Github 今日推荐 WebGL2神技!deck.gl:秒渲海量数据的可视化神器"
顶刊《Materials Today》最新成果:机器学习+增材制造
31 岁程序员,6 个月赚了 5.8 亿。 看到一个案例,在外网我搜了搜相关新闻,竟然是真...
Nginx和Apache要成旧爱了?PHP有了新搭档:缝合怪FrankenPHP!
郑州大学田芸/周震 | 下一代电池安全管理:机器学习辅助寿命预测与性能提升
【2025版附安装包】超详细Python+Pycharm安装保姆级教程,永久免费使用,Python环...
ChatGPT化身生活操作系统:奥特曼预告下一代顶级AI
西南交通大学张云辉团队JH|利用无监督机器学习和正定矩阵因子分解模型驱动煤矿农业区域的地下水化学成因...
关注
Py学习  »  docker

Docker Swarm 搭建集群环境(高可用)

code泷 • 4 年前 • 485 次点击  
阅读 7

Docker Swarm 搭建集群环境(高可用)

一. 什么是docker swarm?

Swarm 在 Docker 1.12 版本之前属于一个独立的项目,在 Docker 1.12 版本发布之后,该项目合并到了 Docker 中,成为 Docker 的一个子命令。目前,Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具。它可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker 主机,使得容器可以组成跨主机的子网网络。

Docker Swarm 是一个为 IT 运维团队提供集群和调度能力的编排工具。用户可以把集群中所有 Docker Engine 整合进一个「虚拟 Engine」的资源池,通过执行命令与单一的主 Swarm 进行沟通,而不必分别和每个 Docker Engine 沟通。在灵活的调度策略下,IT 团队可以更好地管理可用的主机资源,保证应用容器的高效运行。

Swarm的基本架构如下图所示:

img

二. Docker Swarm 优点

任何规模都有高性能表现

对于企业级的 Docker Engine 集群和容器调度而言,可拓展性是关键。任何规模的公司——不论是拥有五个还是上千个服务器——都能在其环境下有效使用 Swarm。

经过测试,Swarm 可拓展性的极限是在 1000 个节点上运行 50000 个部署容器,每个容器的启动时间为亚秒级,同时性能无减损。

灵活的容器调度

Swarm 帮助 IT 运维团队在有限条件下将性能表现和资源利用最优化。Swarm 的内置调度器(scheduler)支持多种过滤器,包括:节点标签,亲和性和多种容器部策略如 binpack、spread、random 等等。

服务的持续可用性

Docker Swarm 由 Swarm Manager 提供高可用性,通过创建多个 Swarm master 节点和制定主 master 节点宕机时的备选策略。如果一个 master 节点宕机,那么一个 slave 节点就会被升格为 master 节点,直到原来的 master 节点恢复正常。

此外,如果某个节点无法加入集群,Swarm 会继续尝试加入,并提供错误警报和日志。在节点出错时,Swarm 现在可以尝试把容器重新调度到正常的节点上去。

和 Docker API 及整合支持的兼容性

Swarm 对 Docker API 完全支持,这意味着它能为使用不同 Docker 工具(如 Docker CLI,Compose,Trusted Registry,Hub 和 UCP)的用户提供无缝衔接的使用体验。

Docker Swarm 为 Docker 化应用的核心功能(诸如多主机网络和存储卷管理)提供原生支持

开发的 Compose 文件能(通过 docker-compose up )轻易地部署到测试服务器或 Swarm 集群上。Docker Swarm 还可以从 Docker Trusted Registry 或 Hub 里 pull 并 run 镜像。

三. 相关概念

节点

有两种类型的节点: managersworkers.

管理节点(managers) 管理节点用于 Swarm 集群的管理,docker swarm 命令基本只能在管理节点执行(节点退出集群命令 docker swarm leave 可以在工作节点执行)。一个 Swarm 集群可以有多个管理节点,但只有一个管理节点可以成为 leader,leader 通过 raft 协议实现。

为了利用swarm模式的容错功能,Docker建议您根据组织的高可用性要求实现奇数个节点。当您拥有多个管理器时,您可以从管理器节点的故障中恢复而无需停机。

N个管理节点的集群容忍最多损失 (N-1)/2 个管理节点。 Docker建议一个集群最多7个管理器节点。 重要说明:添加更多管理节点并不意味着可扩展性更高或性能更高。一般而言,情况正好相反。

工作节点(workers)

工作节点是任务执行节点,管理节点将服务 (service) 下发至工作节点执行。管理节点默认也作为工作节点。你也可以通过配置让服务只运行在管理节点。下图展示了集群中管理节点与工作节点的关系。

img

服务和任务

服务 (Services)

是指一组任务的集合,服务定义了任务的属性。服务有两种模式。

  • replicated services (复制服务)按照一定规则在各个工作节点上运行指定个数的任务。
  • global services (全局服务)每个工作节点上运行一个任务。

两种模式通过 docker service create 的 –mode 参数指定。下图展示了容器、任务、服务的关系。

img

任务 (Task)

是 Swarm 中的最小的调度单位,目前来说就是一个单一的容器。

四. Swarm 集群

准备工作

服务器

角色操作系统网络软件
masterCentos8192.168.33.11docker
node01Centos8192.168.33.12docker
node02Centos8192.168.33.13docker

在主机之间打开端口(2377、7946、4789),或者直接关闭防火墙,关闭selinux

关闭selinux

进入到/etc/selinux/config文件 修改SELINUX为disabled

vi /etc/selinux/config

#将 SELINUX=enforcing 改为 SELINUX=disabled
复制代码

设置系统主机名以及 Host 文件的相互解析

master执行:hostnamectl set-hostname master
node01执行:hostnamectl set-hostname node01
node02执行:hostnamectl set-hostname node02
复制代码

设置hosts文件相互解析(三台都要设置)

192.168.33.11	master
192.168.33.12	node01
192.168.33.13	node02
复制代码

初始化swarm

把第一台机器master充当管理节点,第二台node01 、第三台node02作为工作节点。

在master节点执行:docker swarm init --advertise-addr 192.168.33.11

docker swarm init --advertise-addr 192.168.33.11
复制代码

image-20210401132109100

上面输出的这一段就是其他工作节点加入集群的命令:

docker swarm join --token SWMTKN-1-3v46nt5v1uinmnl6x6ggxx1w7nbbh3yqzs5mu0gloxg58u7ntv-6eazokhvzyctk5ycl3msba36a 192.168.33.11:2377

# 也可以通过命令获取加入命令
docker swarm join-token worker 
复制代码

如果你的 Docker 主机有多个网卡,拥有多个 IP,必须使用 –advertise-addr 指定 IP。

执行 docker swarm init 命令的节点自动成为管理节点。

命令 docker info 可以查看 swarm 集群状态。

工作节点加入 swarm 集群

在工作节点执行上面的加入指令(注意你的防火墙,最好关掉防火墙)

docker swarm join --token SWMTKN-1-3v46nt5v1uinmnl6x6ggxx1w7nbbh3yqzs5mu0gloxg58u7ntv-6eazokhvzyctk5ycl3msba36a 192.168.33.11:2377
复制代码

看到 This node joined a swarm as a worker. 说明成功。

node02,node03都加入集群。

在管理节点查看

docker node ls
复制代码

image-20210401132754340

为了高可用,我们升级工作节点为管理节点。

docker node promote node01
docker node promote node02
复制代码

这时我们再看集群的节点信息

image-20210401132847460

node02、node03的 集群状态变为 Reachable(选举者),因为集群中节点Leader只能有一个,这个类似zookeeper,只不过zookeepers用的算法是paxos,Swarm用的算法是raft。

退出 Swarm 集群

如果 Manager 想要退出 Swarm 集群, 在 Manager Node 上执行如下命令(主动离开集群,让节点处于down状态,才能删除):

docker swarm leave
复制代码

(管理节点,解散集群)如果集群中还存在其它的 Worker Node,还希望 Manager 退出集群,则加上一个强制选项,命令行如下所示:

docker swarm leave --force
复制代码

排空节点上的集群容器 。

docker node update --availability drain xxxxxxxxxxxx
复制代码

删除指定节点 (管理节点上操作)

docker node rm xxxxxxxxxxxx
复制代码

退出后的节点,依然可以使用 上面的 docker swarm join --token 重新加入集群。

集群上部署应用

创建服务

docker service create --replicas 1 --name 别名 镜像ID

# replicas:指定运行服务的数量.(和k8s需要运行的副本数道理是一样的)

# 例如 以下命令将nginx容器中的端口80发布到群集中任何节点的端口8080
docker service create \
  --name my-web \
  --publish published=8080,target=80 \
  --replicas 3 \
  nginx
复制代码

image-20210401133642569

查看集群上的服务

docker service ls
复制代码

image-20210401133700286

service 通过 ingress load balancing 来发布服务,且 swarm 集群中所有 node 都参与到 ingress 路由网格(ingress routing mesh) 中,访问任意一个 nodeIP+PublishedPort 即可访问到服务。

192.168.33.11:8080 192.168.33.12:8080 192.168.33.13:8080

当访问任何节点上的端口8080时,Docker将您的请求路由到活动容器。在群节点本身,端口8080可能并不实际绑定,但路由网格知道如何路由流量,并防止任何端口冲突的发生。

img

所以访问 192.168.33.1:8080、192.168.33.1:8080、192.168.33.1:8080 ,都可以访问到nginx,这样就实现了负载均衡。因为我们指定--replicas 3 启动了3个运行nginx的容器 ,所以三个节点上都运行了一个 nginx 的容器,可以通过改其中一个节点上的nginx的欢迎页 ,然后再访问,来检查是否实现了负载均衡。

image-20210401134014955

image-20210401134026065

image-20210401134036284

扩容与缩容(scale)

可以通过scale来指定运行容器的数量。 为服务扩容(缩容)scale

docker service scale my-web=2
复制代码

image-20210401134134811

我通过docker service ls 可以看出 nginx 的副本变成了2个

image-20210401134155846

manager只作为管理节点

docker node update --availability drain manager

# node update: 更改节点状态
# --availability: 三种状态
#	  active: 正常
#   pause:挂起
#   drain:排除

# 1.排除(排除后manager只作为管理节点)
docker node update --availability drain master
# 2.允许
docker node update –availability active master
复制代码

排除manager后,其上面运行的服务会转移到其他节点

五. 滚动更新服务

升级服务的镜像版本

docker service create \
--replicas 3 \
--name redis \
--update-delay 10s \
redis:3.0.6

# 启动3个副本集的redis
# update-delay 10s :每个容器依次更新,间隔10s
复制代码

滚动更新

docker service update --image redis:3.0.7 redis

# --image: 指定版本
复制代码

更新完成后新版本和历史记录都能查看

image-20210401135421679

查看配置信息

image-20210401135452631

六. 服务更新和回滚策略

docker service create \
--name my-web \
--replicas 10 \
--update-delay 10s \
--update-parallelism 2 \
--update-failure-action continue \
--rollback-parallelism 2 \
--rollback-monitor 20s \
--rollback-max-failure-ratio 0.2 \
nginx:1.12.1
 
# --update-parallelism 2: 每次允许两个服务一起更新
#--update-failure-action continue: 更新失败后的动作是继续
# --rollback-parallelism 2: 回滚时允许两个一起
# --rollback-monitor 20s: 回滚监控时间20s
# --rollback-max-failure-ratio 0.2: 回滚失败率20%
复制代码

如果执行后查看状态不是设置的,可以在update一下,将服务状态设置为自己想要的

docker service update --rollback-monitor 20s  my-web
 
docker service update --rollback-max-failure-ratio 0.2 my-web
 
# 有两个地方设置数值没有成功,手动设置
复制代码

查看状态

docker service inspect --pretty my-web
复制代码
docker service ps my-web
复制代码

服务更新

docker service update --image nginx:1.13 my-web
复制代码

和上述设置的策略一致,两两更新

image-20210401135810298

更新完成

image-20210401135836832

手动回滚(策略是失败会回滚,现在没有失败)

刚才nginx版本已经是1.13了,现在将其还原到1.12.1 

docker service update --rollback my-web
复制代码

img

img

手动回滚完成

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/110816
Reply
 
485 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号