Docker Swarm介紹及搭建集群

作者:xcbeyond
瘋狂源自夢想,技術成就輝煌!微信公眾號:《程序猿技術大咖》號主,專注后端開發(fā)多年,擁有豐富的研發(fā)經(jīng)驗,樂于技術輸出、分享,現(xiàn)階段從事微服務架構項目的研發(fā)工作,涉及架構設計、技術選型、業(yè)務研發(fā)等工作。對于Java、微服務、數(shù)據(jù)庫、Docker有深入了解,并有大量的調(diào)優(yōu)經(jīng)驗。

1、前言
       相信Docker技術大家都有所了解,單個Docker能發(fā)揮的作用畢竟有限,也不便于管理,所以Docker得組集群來使用才能發(fā)揮強大的技術優(yōu)勢。既然要組集群那就涉及諸如Docker的資源調(diào)度、管理等等一系列問題。目前涉及Docker集群的三個主要的技術無外乎Swarm、Kubernetes、Mesos三種。本文主要來看看Swarm。

2、什么是Swarm
      Swarm這個名稱特別貼切。在Wiki中解釋道:

Swarm behavior是指動物的群集行為。比如我們常見的蜂群,魚群,秋天往南飛的雁群都可以稱作Swarm behavior。
 

  Swarm正是這樣,通過把多個Docker Engine聚集在一起,形成一個大的docker-engine,對外提供容器的集群服務。同時這個集群對外提供Swarm API,用戶可以像使用Docker Engine一樣使用Docker集群。

Swarm 特點:

       對外以Docker API接口呈現(xiàn),這樣帶來的好處是,如果現(xiàn)有系統(tǒng)使用Docker Engine,則可以平滑將Docker Engine切到Swarm上,無需改動現(xiàn)有系統(tǒng)。

        Swarm對用戶來說,之前使用Docker的經(jīng)驗可以繼承過來。非常容易上手,學習成本和二次開發(fā)成本都比較低。同時Swarm本身專注于Docker集群管理,非常輕量,占用資源也非常少。 *“Batteries included but swappable”,簡單說,就是插件化機制,Swarm中的各個模塊都抽象出了API,可以根據(jù)自己一些特點進行定制實現(xiàn)。

        Swarm自身對Docker命令參數(shù)支持的比較完善,Swarm目前與Docker是同步發(fā)布的。Docker的新功能,都會第一時間在Swarm中體現(xiàn)。

 

       Docker自誕生以來,其容器特性以及鏡像特性給DevOps愛好者帶來了諸多方便。然而在很長的一段時間內(nèi),Docker只能在單host上運行,其跨host的部署、運行與管理能力頗受外界詬病??鏷ost能力的薄弱,直接導致Docker容器與host的緊耦合,這種情況下,Docker容器的靈活性很難令人滿意,容器的遷移、分組等都成為很難實現(xiàn)的功能點。

       Swarm是Docker公司在2014年12月初新發(fā)布的容器管理工具。和Swarm一起發(fā)布的Docker管理工具還有Machine以及Compose。

       Swarm是一套較為簡單的工具,用以管理Docker集群,使得Docker集群暴露給用戶時相當于一個虛擬的整體。Swarm使用標準的Docker API接口作為其前端訪問入口,換言之,各種形式的Docker Client(dockerclient in go, docker_py, docker等)均可以直接與Swarm通信,Swarm幾乎全部用Go語言來完成開發(fā)。

3、Swarm相關概念
(1)Swarm

      集群的管理和編排是使用嵌入到 docker 引擎的 SwarmKit,可以在 docker 初始化時啟動 swarm 模式或者加入已存在的 swarm。

(2)Node

        一個節(jié)點(node)是已加入到 swarm 的 Docker 引擎的實例 當部署應用到集群,你將會提交服務定義到管理節(jié)點,接著 Manager管理節(jié)點調(diào)度任務到 worker 節(jié)點,manager 節(jié)點還執(zhí)行維護集群的狀態(tài)的編排和群集管理功能,worker 節(jié)點接收并執(zhí)行來自manager 節(jié)點的任務。通常,manager 節(jié)點也可以是 worker 節(jié)點,worker 節(jié)點會報告當前狀態(tài)給 manager 節(jié)點

(3)服務(Service)

         服務是要在 worker 節(jié)點上要執(zhí)行任務的定義,它在工作者節(jié)點上執(zhí)行,當你創(chuàng)建服務的時,你需要指定容器鏡像






(4)任務(Task)

         任務是在 docekr 容器中執(zhí)行的命令,Manager 節(jié)點根據(jù)指定數(shù)量的任務副本分配任務給 worker 節(jié)點。

docker swarm:集群管理,子命令有 init, join, leave, update。(docker swarm –help 查看幫助)

docker service:服務創(chuàng)建,子命令有 create, inspect, update, remove, tasks。(docker service–help 查看幫助)

docker node:節(jié)點管理,子命令有 accept, promote, demote, inspect, update, tasks, ls, rm。(docker node –help 查看幫助)node 是加入到 swarm 集群中的一個 docker 引擎實體,可以在一臺物理機上運行多個 node,node 分為:

manager nodes,也就是管理節(jié)點

worker nodes,也就是工作節(jié)點

1)manager node 管理節(jié)點:執(zhí)行集群的管理功能,維護集群的狀態(tài),選舉一個 leader 節(jié)點去執(zhí)行調(diào)度任務。

2)worker node 工作節(jié)點:接收和執(zhí)行任務。參與容器集群負載調(diào)度,僅用于承載 task。

3)service 服務:一個服務是工作節(jié)點上執(zhí)行任務的定義。創(chuàng)建一個服務,指定了容器所使用的鏡像和容器運行的命令。

service 是運行在 worker nodes 上的 task 的描述,service 的描述包括使用哪個 docker 鏡像,以及在使用該鏡像的容器中執(zhí)行什么命令。

4)task 任務:一個任務包含了一個容器及其運行的命令。task 是 service 的執(zhí)行實體,task 啟動 docker 容器并在容器中執(zhí)行任務。

4、Swarm集群
4.1 環(huán)境準備
CentOS 7(3.10.0-327.10.1.el7.x86_64)
Docker 17.05.0-ce
4.2 環(huán)境搭建
節(jié)點規(guī)劃如下:
 

一共4個節(jié)點(1個master、3個slave(worker)),通過四臺虛擬機搭建。

 

4.2.1 Docker環(huán)境安裝
請參考之前寫的文章CentOS7 下Docker安裝、啟動,這里不再做具體說明。

4.2.2 Docker Swarm集群
(1)在Master節(jié)點上安裝Swarm

初始化swarm

執(zhí)行命令 docker swarm init --advertise-addr 192.168.99.100

[docker@master ~]# docker swarm init --advertise-addr 192.168.99.100
 
Swarm initialized: current node (zeisswb5lm92gj8rsng9pxzxd) is now a manager.
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-043bhcd0voztnsui79l1rg0pyu4xq1q5x188jeyvppplt2rvnk-6diwivwlc14aipcji90tms4ua 192.168.99.100:2377
To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.
其中,--advertise-addr參數(shù)表示其它swarm中的worker節(jié)點使用此ip地址與manager聯(lián)系。命令的輸出包含了其它節(jié)點如何加入集群的命令。

上面命令執(zhí)行后,該Master節(jié)點自動加入到swarm集群。這時會創(chuàng)建一個集群token,獲取全球唯一的 token,作為集群唯一標識。后續(xù)將其他節(jié)點加入集群都會用到這個token值。

(2)添加集群節(jié)點

在其他三個slave節(jié)點上分別執(zhí)行以下命令:

[docker@slave1 ~]# docker swarm join --token SWMTKN-1-5vqq9j2bwq5rllsubg49cs16440v2ixkngvf25e5688i86c8qf-eawa9w8wf2m5mu9e6ovmhjuyy 192.168.99.100:2377
 
This node joined a swarm as a worker.
以上就表明節(jié)點添加成功。

如果加入節(jié)點時,出現(xiàn)錯誤"Error response from daemon: rpc error: code = 14 desc = grpc: the connection is unavailable",則在Master節(jié)點上關閉防火墻后,重新再slave節(jié)點上添加即可。

(3)查看集群節(jié)點

docker node list