Docker Swarm 从部署到基本操作,Java 程序员进大厂面试必备基础技能
如何加入新的节点?
Docker Swarm 的新节点加入策略是从管理节点获取一长串命令,被称为 join token,任何想加入集群的机器只要自己执行这个 join token 即可加入 Swarm 集群;
如果有新的管理节点需要加入,在 m0 执行命令 docker swarm join-token manager 即可得到管理节点的 join token,如下所示:
[root@m0 ~]# docker swarm join-token manager
To add a manager to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-5tz9d4w7nwzu8r4ozd0ff2aiu \
192.168.121.142:2377
如果有新的工作节点需要加入,在 m0 执行命令 docker swarm join-token worker 即可得到工作节点的 join token,如下所示:
[root@m0 ~]# docker swarm join-token worker
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-e8l6755jstd7urpdo5smyi8fv \
192.168.121.142:2377
两种 join token 都准备好了,接下来开始加入新节点。
加入管理节点 m1、m2
在 m1 上执行前面取得的管理节点 join token:
[root@m1 ~]# docker swarm join \
--token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-5tz9d4w7nwzu8r4ozd0ff2aiu \
192.168.121.142:2377
This node joined a swarm as a manager.
在 m2 上做同样的操作;
在 m0、m1、m2 其中的任意一台上执行命令 docker node ls 查看 Swarm 集群的现状,如下图,可见三个管理节点都是正常状态,ID 字段带有星号后缀表示当前执行命令的机器是 m1:
[root@m1 ~]# docker node ls
ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS
0isfyre69mdu1hm11esf1q3dk m2 Ready Active Reachable
7585zt09o2sat82maef0ocf42 m0 Ready Active Leader
slc0hjbs7jh2hdi8ai3wohy23 * m1 Ready Active Reachable
加入工作节点 w0、w1
在 w0 上执行前面取得的工作节点的 join token:
[root@w0 ~]# docker swarm join \
--token SWMTKN-1-5huefb5501cv7p8i2op1am2oevasoqu4te8vpvapndkudvszb4-e8l6755jstd7urpdo5smyi8fv \
192.168.121.142:2377
This node joined a swarm as a worker.
在 w1 上做同样的操作;
在 m0、m1、m2 其中的任意一台上执行命令 docker node ls 查看 Swarm 集群的现状,可见工作节点已经全部就绪:
[root@m0 ~]# docker node ls
ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS
0isfyre69mdu1hm11esf1q3dk m2 Ready Active Reachable
7585zt09o2sat82maef0ocf42 * m0 Ready Active Leader
i71bcxt1auc804syybroajtan w1 Ready Active
slc0hjbs7jh2hdi8ai3wohy23 m1 Ready Active Reachable
wqcwcccva3d3mxgi5p423d4fv w0 Ready Active
至此,Swarm 集群环境搭建完毕,接下来可以验证了。
验证 Swarm 集群环境
创建名为 tomcat-net 的覆盖网络(Overlay Netowork),这是个二层网络,处于该网络下的 docker 容器,即使宿主机不一样,也能相互访问:
docker network create -d overlay tomcat-net
创建名为 tomcat 的服务,使用了刚才创建的覆盖网络:
docker service create --name tomcat \
--network tomcat-net \
-p 8080:8080 \
--replicas 3 \
tomcat:7.0.96-jdk8-openjdk
执行命令 docker service ls 查看当前所有服务:
[root@m0 ~]# docker service ls
ID NAME MODE REPLICAS IMAGE
kguawc4b5th4 tomcat replicated 3/3 tomcat:7.0.96-jdk8-openjdk
执行命令 docker service ps tomcat 查看名为 tomcat 的服务,可见三个容器分别部署在 m0、m2、w1 机器上:
[root@m0 ~]# docker service ps tomcat
ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS
n1gs9f1plce2 tomcat.1 tomcat:7.0.96-jdk8-openjdk w1 Running Running 19 minutes ago
q8jyg088ci21 tomcat.2 tomcat:7.0.96-jdk8-openjdk m2 Running Running 19 minutes ago
h9ww33dpw56m tomcat.3 tomcat:7.0.96-jdk8-openjdk m0 Running Running 19 minutes ago
执行命令 docker service inspect --pretty tomcat 查看名为 tomcat 的服务的详细信息(去掉–pretty 可以看到更完整的):
[root@m0 ~]# docker service inspect --pretty tomcat
ID: kguawc4b5th4qlwlsv183qtai
Name: tomcat
Service Mode: Replicated
Replicas: 3
Placement:
UpdateConfig:
Parallelism: 1
On failure: pause
Max failure ratio: 0
ContainerSpec:
Image: tomcat:7.0.96-jdk8-openjdk@sha256:91eadffb59d9a35ada2d39fcd616a749ac580aa5e834499b7128f27be2e46623
Resources:
Networks: tomcat-net
Endpoint Mode: vip
Ports:
PublishedPort 8080
Protocol = tcp
TargetPort = 8080
打开浏览器,尝试访问 m0、m1、m2、w0、w1 这个五个机器的 8080 端口,都可以成功访问 tomcat 首页:
服务模式
服务模式一共有两种:Ingress 和 Host,如果不指定,则默认的是 Ingress;
Ingress 模式下,到达 Swarm 任何节点的 8080 端口的流量,都会映射到任何服务副本的内部 80 端口,就算该节点上没有 tomcat 服务副本也会映射;
Host 模式下,仅在运行有容器副本的机器上开放端口,使用 Host 模式的命令如下:
docker service create --name tomcat \
--network tomcat-net \
--publish published=8080,target=8080,mode=host \
--replicas 3 \
tomcat:7.0.96-jdk8-openjdk
服务扩缩容
执行命令 docker service scale tomcat=5 将副本数从 3 调整为 5:
[root@m0 ~]# docker service scale tomcat=5
tomcat scaled to 5
执行命令 docker service ps tomcat 查看名为 tomcat 的服务,可见每台机器上都分布了一个容器:
[root@m0 ~]# docker service ps tomcat
ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS
w32tjahze2fk tomcat.1 tomcat:7.0.96-jdk8-openjdk m2 Running Running 42 minutes ago
yj5czwwhrrsh tomcat.2 tomcat:7.0.96-jdk8-openjdk m0 Running Running 42 minutes ago
pq40995nbd0k tomcat.3 tomcat:7.0.96-jdk8-openjdk w1 Running Running 42 minutes ago
y1y6z1jczel1 tomcat.4 tomcat:7.0.96-jdk8-openjdk m1 Running Running about a minute ago
w0dcii8f79os tomcat.5 tomcat:7.0.96-jdk8-openjdk w0 Running Running about a minute ago
滚动升级
当前 tomcat 服务中,tomcat 镜像的 tag 是 7.0.96-jdk8-openjdk,我们来尝试升级到 9.0.24-jdk11-openjdk,执行以下命令:
docker service update \
--image tomcat:9.0.24-jdk11-openjdk \
--update-parallelism 1 \
--update-delay 10s tomcat
上述命令有几处需要注意:
a. update-parallelism:每次更新的容器数量,这里设置为 1,表示每一个容器升级成功后才去升级下一个;
b. update-delay:每一批升级成功后,升级下一批之前的等待时间,这里表示升级一个容器后等 10 秒再升级下一个;
2. 在升级过程中执行命令 docker service ps tomcat 查看服务,可以看到新版本容器逐个启动的过程:
[root@m0 ~]# docker service ps tomcat
ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS
w32tjahze2fk tomcat.1 tomcat:7.0.96-jdk8-openjdk m2 Running Running 56 minutes ago
yj5czwwhrrsh tomcat.2 tomcat:7.0.96-jdk8-openjdk m0 Running Running 56 minutes ago
semuna9awsn7 tomcat.3 tomcat:9.0.24-jdk11-openjdk w1 Running Running 15 seconds ago
pq40995nbd0k _ tomcat.3 tomcat:7.0.96-jdk8-openjdk w1 Shutdown Shutdown about a minute ago
y1y6z1jczel1 tomcat.4 tomcat:7.0.96-jdk8-openjdk m1 Running Running 15 minutes ago
oot3yex74v4t tomcat.5 tomcat:9.0.24-jdk11-openjdk w0 Running Preparing 5 seconds ago
w0dcii8f79os _ tomcat.5 tomcat:7.0.96-jdk8-openjdk w0 Shutdown Shutdown 3 seconds ago
升级完成后,用浏览器访问服务,可见 tomcat 版本已经升级:
删除服务
执行命令 docker service rm tomcat 即可删除服务:
评论