使用 Docker Swarm 在 Linux 上实现高效容器编排的技巧

作者:George Whittaker
于 2024 年 6 月 20 日
Efficient Container Orchestration Tips with Docker Swarm on Linux

简介

在快速发展的软件开发领域,容器化已成为一项革命性的技术。容器封装了应用程序及其依赖项,确保在各种环境中性能一致。这种范式转变解决了与传统虚拟化相关的许多挑战,例如资源使用臃肿和部署过程繁琐。通过提供轻量级、可移植和自给自足的单元,容器化简化了从开发到生产的工作流程,提高了效率和可靠性。

随着容器化技术的普及,对强大的编排工具的需求变得显而易见。Docker Swarm 是 Docker 容器的原生集群和编排工具,被引入以满足这一需求。Docker Swarm 由 Docker Inc. 开发,简化了跨机器集群的容器化应用程序的管理。它使开发人员能够无缝地部署、管理和扩展应用程序。虽然 Kubernetes 经常在容器编排对话中占据主导地位,但 Docker Swarm 因其简单性以及与 Docker 生态系统的深度集成而仍然是流行的选择。

了解 Docker Swarm

基本概念和术语

为了有效地利用 Docker Swarm,理解其基本概念和术语至关重要

  • 节点 (Nodes):参与 Swarm 的机器,可以是管理器 (managers) 或工作节点 (workers)。管理器处理集群管理任务,而工作节点执行容器。
  • 服务 (Services):由 Swarm 执行的任务的定义,代表一个或多个容器。服务分布在整个集群中。
  • 任务 (Tasks):Swarm 中最小的工作单元,本质上是运行服务一部分的容器。
  • 覆盖网络 (Overlay Network):一个虚拟网络,跨越 Swarm 中的所有节点,促进服务之间的安全通信。
  • 负载均衡 (Load Balancing):自动将传入的服务请求分发到可用节点,以确保高可用性和性能。
Docker Swarm 的架构

Docker Swarm 的架构设计旨在实现可扩展性、可靠性和简单性。它由几个关键组件组成

  • 节点结构和角色 (Node Structure and Roles):Swarm 节点可以是管理器或工作节点。管理器处理编排和集群管理,而工作节点运行服务。管理器节点使用 Raft 共识算法来确保容错和高可用性。
  • 服务部署和管理 (Service Deployment and Management):Docker Swarm 中的服务使用声明式定义进行定义,指定服务的期望状态。Swarm 通过自动管理服务副本,确保实际状态与期望状态匹配。
  • 网络和安全功能 (Networking and Security Features):Docker Swarm 提供强大的网络模型,内置支持覆盖网络和服务发现。通过节点之间的相互 TLS (mTLS) 加密和基于角色的访问控制 (RBAC) 增强安全性。
  • 可扩展性和容错能力 (Scalability and Fault Tolerance):Swarm 设计为水平扩展,允许添加更多节点以满足不断增长的需求。它还提供自动故障转移和恢复机制,确保高可用性。

设置 Docker Swarm

先决条件和环境设置 (Prerequisites and Environment Setup)

在设置 Docker Swarm 之前,请确保您有一个合适的环境

  • 系统要求 (System Requirements):Docker Swarm 需要具有足够资源(CPU、RAM 和存储)和受支持的操作系统(Linux、Windows 或 macOS)的机器。
  • 在 Linux 上安装 Docker (Installing Docker on Linux):在每个将参与 Swarm 的机器上安装 Docker。安装过程因 Linux 发行版而异,但通常涉及使用诸如 aptyum 之类的软件包管理器。
初始化 Swarm

安装 Docker 后,您可以初始化 Swarm

  1. 创建 Swarm (Creating a Swarm):在主管理器节点上,运行以下命令以创建 Swarm

    docker swarm init --advertise-addr <MANAGER-IP>

    此命令初始化 Swarm 并输出工作节点的加入令牌。

  2. 将节点添加到 Swarm (Adding Nodes to the Swarm):在每个工作节点上,使用管理器提供的加入令牌加入 Swarm

    docker swarm join --token <TOKEN> <MANAGER-IP>:2377

  3. 将节点提升为管理器角色 (Promoting Nodes to Manager Roles):可以添加额外的管理器节点以实现高可用性。使用以下命令将工作节点提升为管理器

    docker node promote <NODE-ID>

管理 Docker Swarm 中的服务

创建和部署服务 (Creating and Deploying Services)

在 Docker Swarm 中部署服务涉及定义服务并指定其期望状态

  1. 定义服务 (Defining Services):服务可以使用 Docker Compose 文件或直接通过 Docker CLI 定义。一个简单的服务定义可能如下所示

    docker service create --name my-service --replicas 3 nginx

    此命令创建一个名为 my-service 的服务,其中包含 nginx 容器的三个副本。

  2. 部署服务 (Deploying a Service):服务定义被部署到 Swarm,Swarm 将任务(容器)调度到可用节点上。

  3. 向上和向下扩展服务 (Scaling Services Up and Down):调整副本数量以扩展服务

    docker service scale my-service=5

    此命令将服务扩展到五个副本。

监控和维护服务 (Monitoring and Maintaining Services)

在 Docker Swarm 中维护服务涉及定期监控和更新

  1. 检查服务状态 (Checking Service Status):使用以下命令检查服务的状态

    docker service ls

    此命令提供 Swarm 中运行的所有服务的概述。

  2. 更新服务 (Updating Services):服务可以更新到新版本或配置

    docker service update --image nginx:latest my-service

    此命令将 my-service 更新为使用最新的 nginx 镜像。

  3. 滚动更新和回滚 (Rolling Updates and Rollbacks):Docker Swarm 支持滚动更新和回滚,确保在更新期间最大限度地减少中断。如果更新失败,可以回滚

    docker service rollback my-service

Docker Swarm 的高级功能

Docker Swarm 中的网络 (Networking in Docker Swarm)

Docker Swarm 提供高级网络功能

  1. 覆盖网络 (Overlay Networks):覆盖网络支持跨不同节点的服务之间的安全通信。使用以下命令创建覆盖网络

    docker network create -d overlay my-overlay-network

  2. 入口和内部负载均衡 (Ingress and Internal Load Balancing):Swarm 提供内置的负载均衡,用于将传入请求分发到服务副本。入口网络处理外部流量,而内部负载均衡管理 Swarm 内的流量。

  3. 服务发现 (Service Discovery):Swarm 自动向 DNS 注册服务,允许容器将服务名称解析为 IP 地址,而无需额外的配置。

安全功能 (Security Features)

安全是 Docker Swarm 的一个关键方面

  1. 节点到节点加密 (Node-to-Node Encryption):Swarm 使用相互 TLS (mTLS) 加密节点之间的所有通信,确保数据完整性和机密性。

  2. 密钥管理 (Secret Management):Swarm 包括一个安全的密钥管理系统,允许安全地存储敏感数据(例如,密码、API 密钥)并由服务访问

    echo "my_secret" | docker secret create my_secret -

  3. 基于角色的访问控制 (RBAC):RBAC 根据用户角色限制对 Swarm 资源的访问,从而增强安全性和合规性。

比较优势和劣势

何时在其他编排工具之上使用 Docker Swarm
  • 优势 (Advantages):与 Kubernetes 相比,Docker Swarm 更易于设置和使用,使其成为中小型部署的理想选择。它与 Docker 的深度集成以及简单的 CLI 命令使其易于熟悉 Docker 的团队使用。
  • 劣势 (Disadvantages):对于需要高级功能和生态系统集成的大规模、复杂部署,Kubernetes 可能是更好的选择。Kubernetes 提供更广泛的功能和更广泛的社区。
Docker Swarm 部署中的挑战和解决方案
  • 挑战 (Challenges):Docker Swarm 在处理超大型集群或高度复杂的网络需求方面可能面临限制。与其 Kubernetes 相比,其较小的生态系统也可能是一个缺点。
  • 解决方案 (Solutions):对于大规模部署,请考虑混合方法或随着应用程序的增长过渡到 Kubernetes。利用 Docker Swarm 的安全和网络功能来缓解潜在问题。

结论

Docker Swarm 为容器编排提供了一个强大、可扩展且易于使用的解决方案。其架构结合了节点、服务、任务和网络,确保了容器化应用程序的有效管理。凭借自动负载均衡、安全网络和简单的服务更新等功能,Docker Swarm 使开发人员能够自信地部署和管理应用程序。

Docker Swarm 和容器编排的未来充满希望。新兴趋势包括混合编排解决方案的日益普及、改进的安全功能以及对边缘计算和 IoT 部署的增强支持。Docker Swarm 不断发展,提供新的功能和集成,以满足现代软件开发不断增长的需求。

George Whittaker 是 Linux Journal 的编辑,也是一位定期撰稿人。George 撰写技术文章已有二十年,并且是 Linux 用户超过 15 年。在空闲时间,他喜欢编程、阅读和玩游戏。

加载 Disqus 评论

近期文章

Stay Ahead of the Game: Essential Tools and Techniques for Linux Server Monitoring
保持领先地位:Linux 服务器监控的必备工具和技术
George Whittaker
Linux Meets AI: Top Machine Learning Frameworks You Need to Know
Linux 遇见 AI:您需要了解的顶级机器学习框架
George Whittaker
Linux Memory Management: Understanding Page Tables, Swapping, and Memory Allocation
Linux 内存管理:理解页表、交换和内存分配
George Whittaker
Mastering Software Package Management with Yum and DNF on CentOS and RHEL
掌握 CentOS 和 RHEL 上使用 Yum 和 DNF 进行软件包管理
George Whittaker
Streamline Your Logs: Exploring Rsyslog for Effective System Log Management on Ubuntu
简化您的日志:探索 Rsyslog 以在 Ubuntu 上实现有效的系统日志管理
George Whittaker
Linux Networking Protocols: Understanding TCP/IP, UDP, and ICMP
Linux 网络协议:理解 TCP/IP、UDP 和 ICMP
George Whittaker