docker-swarm----多机容器管理

Docker Swarm:

　　准备三台机器，都装上 Docker

　　docker swarm是docker官方提供的一套容器编排系统。它的架构如下：

swarm是一系列节点的集合，而节点可以是一台裸机或者一台虚拟机。一个节点能扮演一个或者两个角色，manager或者worker。

manager节点：Docker Swarm集群需要至少一个manager节点，节点之间使用Raft consensus protocol进行协同工作。通常，第一个启用docker swarm的节点将成为leader，后来加入的都是follower。当前的leader如果挂掉，剩余的节点将重新选举出一个新的leader。每一个manager都有一个完整的当前集群状态的副本，可以保证manager的高可用。
worker节点：worker节点是运行实际应用服务的容器所在的地方。理论上，一个manager节点也能同时成为worker节点，但在生产环境中，我们不建议这样做。worker节点之间，通过control plane进行通信，这种通信使用gossip协议，并且是异步的。

搭建Swarm集群：

1.设置 manager

docker swarm init --advertise-addr=192.168.0.11

　　这个时候需要注意观察日志。拿到worker node加入manager node的信息

docker swarm join --token SWMTKN-1-0a5ph4nehwdm9wzcmlbj2ckqqso38pkd238rprzwcoawabxtdq-arcpra6yzltedpafk3qyvv0y3 192.168.0.11:2377

2.切换机器，分别执行上面的命令加入 swarm 集群。

3.进入到manager node查看集群状态 docker node ls

4.node类型的转换：

#可以将worker提升成manager，从而保证manager的高可用

docker node promote worker01-node

docker node promote worker02-node

#降级可以用demote

docker node demote worker01-node

　　 Swarm基本操作：

docker service create --name my-tomcat tomcat   --创建一个tomcat的service

docker service ls  --查看当前swarm的service

docker service logs my-tomcat  --查看service的启动日志

docker service inspect my-tomcat    --查看service的详情

docker service ps my-tomcat   --查看my-tomcat运行在哪个node上

docker service scale my-tomcat=3    --水平扩展service 可以发现 其他node上都运行了一个my-tomcat的service

docker service ls

docker service ps my-tomcat

docker service rm my-tomcat  -- 删除service

　　如果某个node上的my-tomcat挂掉了，这时候会自动扩展

多机通信overlay网络:

　　业务场景：workpress+mysql实现个人博客搭建

传统手动方式实现:

01-创建mysql容器[创建完成等待一会，注意mysql的版本]

docker run -d --name mysql -v v1:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=examplepass -e MYSQL_DATABASE=db_wordpress mysql:5.6

02-创建wordpress容器[将wordpress的80端口映射到centos的8080端口]

docker run -d --name wordpress --link mysql -e WORDPRESS_DB_HOST=mysql:3306 -e WORDPRESS_DB_USER=root -e WORDPRESS_DB_PASSWORD=examplepass -e WORDPRESS_DB_NAME=db_wordpress -p 8080:80 wordpress

03-查看默认bridge的网络，可以发现两个容器都在其中

docker network inspect bridge

04-访问测试:浏览器中输入：ip[centos]:8080，一直下一步

使用docker compose创建:

　　docker-compose的方式还是在一台机器中，网络这块很清晰

01-创建wordpress-mysql文件夹

mkdir -p /tmp/wordpress-mysql

cd /tmp/wordpress-mysql

02-创建docker-compose.yml。文件内容 yml :

version: '3.1'

services:

  wordpress:

    image: wordpress

    restart: always

    ports:

      - 8080:80

    environment:

      WORDPRESS_DB_HOST: db

      WORDPRESS_DB_USER: exampleuser

      WORDPRESS_DB_PASSWORD: examplepass

      WORDPRESS_DB_NAME: exampledb

    volumes:

      - wordpress:/var/www/html

  db:

    image: mysql:5.7

    restart: always

    environment:

      MYSQL_DATABASE: exampledb

      MYSQL_USER: exampleuser

      MYSQL_PASSWORD: examplepass

      MYSQL_RANDOM_ROOT_PASSWORD: '1'

    volumes:

      - db:/var/lib/mysql

volumes:

  wordpress:

  db:

03-根据docker-compose.yml文件创建service

docker-compose up -d

04-访问测试：win10浏览器ip[centos]:8080，一直下一步

05-值得关注的点是网络

docker network ls

docker network inspect wordpress-mysql_default

Swarm中实现:

　　还是wordpress+mysql的案例，在docker swarm集群中怎么玩呢？

(1)创建一个overlay网络，用于docker swarm中多机通信 , 在 manager-node中执行：

docker network create -d overlay my-overlay-net

docker network ls[此时worker node查看不到]

(2)创建mysql的service，在manager-node节点上执行：

docker service create --name mysql --mount type=volume,source=v1,destination=/var/lib/mysql --env MYSQL_ROOT_PASSWORD=examplepass --env MYSQL_DATABASE=db_wordpress --network my-overlay-net mysql:5.6
#查看service
docker service ls
docker service ps mysql

(3)创建wordpress的service，在manager-node节点上执行：

#创建service  [注意之所以下面可以通过mysql名字访问，也是因为有DNS解析]

docker service create --name wordpress --env WORDPRESS_DB_USER=root --env WORDPRESS_DB_PASSWORD=examplepass --env WORDPRESS_DB_HOST=mysql:3306 --env WORDPRESS_DB_NAME=db_wordpress -p 8080:80 --network my-overlay-net wordpress

#查看service

    docker service ls

    docker service ps mysql

#此时mysql和wordpress的service运行在哪个node上，这时候就能看到my-overlay-net的网络

(4)测试：浏览器访问ip[manager/worker01/worker02]:8080都能访问成功

(5)查看my-overlay-net

docker network inspect my-overlay-net

Routing Mesh：

　　通过前面的案例我们发现，部署一个wordpress的service，映射到主机的8080端口，这时候通过swarm集群中的任意主机ip:8080都能成功访问，这是因为什么？docker swarm中有自己的分布式存储机制.把问题简化：

docker service create --name tomcat -p 8080:8080 --network my-overlay-net tomcat

(1)记得使用一个自定义的overlay类型的网络

network my-overlay-net

(2)查看service情况

docker service ls

docker service ps tomcat

(3)访问3台机器的ip:8080测试：发现都能够访问到tomcat的欢迎页

Internal：

　　在实战wordpress+mysql的时候，发现wordpress中可以直接通过mysql名称访问，这样可以说明两点，第一是其中一定有dns解析，第二是两个service的ip是能够ping通的，不妨再创建一个service，也同样使用上述tomcat的overlay网络，然后来实验

docker service create --name whoami -p 8000:8000 --network my-overlay-net -d  jwilder/whoami

(1)查看whoami的情况

docker service ps whoami

(2)在各自容器中互相ping一下彼此，也就是容器间的通信，tomcat容器中ping whoami

docker exec -it 9d7d4c2b1b80 ping whoami

64 bytes from bogon (10.0.0.8): icmp_seq=1 ttl=64 time=0.050 ms

64 bytes from bogon (10.0.0.8): icmp_seq=2 ttl=64 time=0.080 ms

whoami容器中ping tomcat

docker exec -it 5c4fe39e7f60 ping tomcat

64 bytes from bogon (10.0.0.18): icmp_seq=1 ttl=64 time=0.050 ms

64 bytes from bogon (10.0.0.18): icmp_seq=2 ttl=64 time=0.080 ms

(3)将whoami进行扩容

docker service scale whoami=3

docker service ps whoami #manager,worker01,worker02

(4)此时再ping whoami service，并且访问whoami服务

#ping

docker exec -it 9d7d4c2b1b80 ping whoami

64 bytes from bogon (10.0.0.8): icmp_seq=1 ttl=64 time=0.055 ms

64 bytes from bogon (10.0.0.8): icmp_seq=2 ttl=64 time=0.084 ms

#访问

docker exec -it 9d7d4c2b1b80 curl whoami:8000 [多访问几次]

I'm 09f4158c81ae

I'm aebc574dc990

I'm 7755bc7da921

　　通过上述的实验可以发现什么？whoami服务对其他服务暴露的ip是不变的，但是通过whoami名称访问8000端口，确实访问到的是不同的service，也就是说whoami service对其他服务提供了一个统一的VIP入口，别的服务访问时会做负载均衡。

Stack：

　　有没有发现上述部署service很麻烦？要是能够类似于docker-compose.yml文件那种方式一起管理该多少？这就要涉及到docker swarm中的Stack，我们直接通过前面的wordpress+mysql案例看看怎么使用咯。

(1)新建service.yml文件

version: '3'

services:

wordpress:

image: wordpress

ports:

- 8080:80

environment:

WORDPRESS_DB_HOST: db

WORDPRESS_DB_USER: exampleuser

WORDPRESS_DB_PASSWORD: examplepass

WORDPRESS_DB_NAME: exampledb

networks:

- ol-net

volumes:

- wordpress:/var/www/html

deploy:

mode: replicated

replicas: 3

restart_policy:

condition: on-failure

delay: 5s

max_attempts: 3

update_config:

parallelism: 1

delay: 10s

db:

image: mysql:5.7

environment:

MYSQL_DATABASE: exampledb

MYSQL_USER: exampleuser

MYSQL_PASSWORD: examplepass

MYSQL_RANDOM_ROOT_PASSWORD: '1'

volumes:

- db:/var/lib/mysql

networks:

- ol-net

deploy:

mode: global

placement:

constraints:

- node.role == manager

volumes:

wordpress:

db:

networks:

ol-net:

driver: overlay

(2)根据service.yml创建service

docker statck deploy -c service.yml my-service

(3)常见操作

docker stack ls   --查看stack具体信息

docker stack services my-service  --查看具体的service

docker service inspect my-service-db   --查看某个service

(4)访问测试：浏览器ip[manager,worker01,worker02]:8080