安装docker并运行docker swarm模式

概要

docker 1.12版本最大的改变在于集成了docker swarm,在docker engine下提供了 swarm 模式,这里主要说一下docker swarm。
docker engine本身只提供了容器技术,没有解决集群环境下的容器编排和通信。docker swarm是一个容器编排管理工具,docker-engine在1.12版本之后集成了docker swarm,不需要再单独安装。
docker swarm的功能,举个例子,有3台机器都安装了docker环境,称为3台docker节点。那么如何管理这3台docker节点,并把容器以类似于负载均衡的模式分别部署到这3台节点上,并让这些分布在不同节点上的容器之间互相通信呢。这时候需要用到容器编排工具,常用的编排工具有Google开源的kubernetes、apache的mesos、docker公司的swarm。
kubernetes作为Google开源的工具,已经在Google的生产环境运行了多年,功能丰富并且稳定可靠,目前有很多公司都在使用。docker在1.12版本之后内置了swarm模式,把容器编排以核心组件的模式集成到了docker engine中,并借鉴了kubernetes的成功经验。

安装docker

以centos7为例,这里附上官网的安装文档,docker官网实在太慢了。
使用yum安装

  1. 更新yum源,sudo yum update
  2. 添加docker的yum仓库
sudo tee /etc/yum.repos.d/docker.repo <<-'EOF'
[dockerrepo]
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/7/
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg
EOF
    ```
3. 安装docker-engine,`sudo yum install docker-engine`
4. 启动docker守护进程,`sudo systemctl start docker`  

docker的安装到这里就结束了,下边说一下在公司内网环境通过代理安装docker需要注意的问题。  
1. 首先让机器能通过代理上网  
修改/etc/profile,增加`export http_proxy=代理用户名:密码@代理地址:端口`  
使修改生效,`source /etc/profile`
2. 配置yum使用代理  
`vim /etc/yum.conf` 增加`proxy=http://代理用户名:密码@代理地址:端口`  

经过这两步之后,就可以在内网通过代理安装docker了。
### 配置docker ###
打开docker远程管理端口2375,并配置docker hub国内仓库。  
1. 新建docker配置文件  
`vim /etc/sysconfig/docker`  
增加  
`DOCKER_OPTS="-H unix:///var/run/docker.sock -H 0.0.0.0:2375 --registry-mirror=国内仓库地址"`  
如果需要通过代理访问还需要增加  
`HTTP_PROXY=http://代理用户名:密码@代理地址:端口`  
2. 启动docker守护进程时加载配置文件  
`vim /lib/systemd/system/docker.servic`  
修改ExecStart配置为  
`ExecStart=/usr/bin/dockerd $DOCKER_OPTS`  
在[Service]中增加配置文件路径的配置  
`EnvironmentFile=-/etc/sysconfig/docker `  
把配置文件加载路径指定到第一步创建的配置文件/etc/sysconfig/docker  
3. 重启docker守护进程  
`sudo systemctl stop docker`  
`sudo systemctl start docker`
4. 检查配置是否生效  
`ps -ef|grep docker`  
如果配置生效,会在dockerd进程后边加上刚才配置的参数。  

### 启动swarm模式 ###
只需要在一个docker节点上初始化swarm集群, 其他节点加入这个集群就行了。  
选择一台docker节点作为swarm模式的leader,运行  
`docker swarm init --advertise-addr 主机ip`  
按照提示信息在其他节点上执行命令加入swarm集群  
在leader节点上执行`docker node ls` 查看节点信息  

### 创建集群网络 ###
1. 在swarm集群中的任意一个节点上运行  
`docker network ls` 查看当前网络状况  
scope为**local**的网络只能作用于本机,下边创建swarm集群使用的网络。  
2. 运行 `docker network create --driver overlay my-network`  
创建一个名为**my-network**的集群网络  
再次运行 `docker network ls`,可以看到刚才创建的**my-network** ,scope为**swarm**,这个网络可以用于swarm模式,并让多个节点上的容器可以互通。  
在swarm中创建service时可以通过 `--network 网络名称` 指定使用的网络。多个service如果使用同一个scope为swarm的network,可以通过service的名称互相通信。

### docker swarm简单使用 ###
下边简单介绍docker swarm的使用,有兴趣的可以查看docker官方文档进行深入了解。  
**下边的命令全部是在swarm的leader节点运行!!**  
`docker service create --replicas 1 --name tomcat --publish 9090:8080 tomcat:latest`  
这里创建了一个名为**tomcat** 的service,swarm把容器封装为service,类似于kubernates中的pod,一个service是一个可供swarm调度的容器组合。  
这里的**--replicas 1**指定了service的副本数。  
**--publish 9090:8080**把容器中的8080端口发布到宿主机的9090端口

运行 `docker service ls` 查看当前的服务列表,可以看到有一个名为tomcat的服务。  
运行 `docker service ps tomcat` 可以看到tomcat服务运行在哪个swarm节点,以及当前运行的状态。  

切换到tomcat服务运行的节点,运行 `docker ps` 可以看到容器的ID,以及端口映射的情况。  
运行 `docker logs -f 容器ID` 查看tomcat运行日志。  

tomcat启动成功后,可以在浏览器中访问tomcat主页,地址是docker节点的ip(随便哪一个节点都可以),**端口是9090**,是在创建服务时指定的publish。 

上边已经成功运行了一个tomcat服务,这里对这个服务进行扩展部署。  
运行 `docker service scale tomcat=2` 把tomcat服务扩展为两个实例。  
运行 `docker service ls` 可以看到tomcat服务的replicas变成了**1/2**,第二个实例启动成功之后会变为**2/2**。  
运行 `docker service ps tomcat` 查看两个tomcat服务实例运行在哪个docker节点,以及运行状态。  

**swarm会自动在两个service中做负载均衡**  

swarm还有一些其他的命令,比如 `docker service rm service名称` 删除指定service,以及灰度发布等,具体使用请参照官方文档,这里不再细说。

### swarm模式下需要注意的问题 ###
swarm只会在docker节点之间调度容器,不会调度容器使用的挂载卷volume。在用swarm部署数据库的容器时,需要注意数据文件的问题。或者加载了外部配置文件的容器,也需要注意配置文件的问题。  
一种简单的解决方式,是让这些容器每次都被调度到相同的docker节点上。需要在创建service时指定**--constraint** 参数,比如 **--constraint 'node.hostname==myhost'** ,这样创建的service只会被调度到主机名为**myhost**的docker节点。  
另一种解决方式,使用docker volume插件,比如flocker。flocker可以在容器调度的时候,连同volume一起调度,这里不再细说,可以参照flocker的官网文档。

### 最后 ###
这里只是对docker的安装配置以及docker swarm的使用做了简单介绍,想要有更深入的了解,请参照官方文档,官方文档是学习的最好途径。docker只是微服务架构的开篇,想要实践微服务,docker必不可少。

后续会陆续推出基于docker部署的微服务架构,使用spring cloud做微服务解决方案,基于docker的mysql和mongodb的部署,基于docker的rabbitmq和activemq消息中间件的部署,以及基于docker部署的kafka、elk日志收集统计等。
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,686评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,668评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,160评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,736评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,847评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,043评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,129评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,872评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,318评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,645评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,777评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,470评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,126评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,861评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,095评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,589评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,687评论 2 351

推荐阅读更多精彩内容