本月在北美举行的LinuxCon ContainerCon会议上,来自Docker的Jérôme Petazzoni将会为大家带来全天的免费入门分享,主题为“如何在生产换种使用Docker Swarm进行容器编排”。作为分享抢鲜,本文特别关注用于构建多节点系统的套件——SwarmKit(https://github.com/docker/swarmkit)。
SwarmKit是一个可重用的库,就像libcontainer、libnetwork和***kit一样。同时它也是Docker生态环境进行探索的一部分。SwarmKit仓库提供了两个例子:
swarmctl
- 一个负责调用SwarmKit API的命令行工具;
swarmd
- 一个负责将Docker Engines连入Swarm集群的代理。
这种组织方式类似于libcontainer
代码库中,libcontainer
作为可重用的库,containerd
是一个依赖于它的轻量级引擎,和用于通过命令行进行控制的container-ctr
,与这个结构如出一辙。
在这个简短介绍中,我们将简单介绍SwarmKit的功能,以及Docker CLI 命令的用法,并且会向你介绍如何启用Swarm模式,并配置你的Swarm集群。这是创建和运行Swarm的第一步,也是进行伸缩的前提。
SwarmKit提供的功能包括:
高可用性和基于Raft协议的分布式存储;
通过指令API进行服务管理;
自动管理TLS Key,包括签发、续签和轮换;
动态升级降级节点,允许更改Raft一致性中的管理节点;
集成Overlay网络和负载均衡。
虽然一个实用集群通常多于一个节点,不过SwarmKit允许通过单节点模式运行。这对测试非常有用,也降低了从单节点开发到多节点部署的迁移成本——使用的API完全相同。
节点既可以是管理节点(manager)也可以是工作节点(worker)。只不过工作节点仅用于运行容器,而管理节点还参与Raft的一致性管理。管理节点通过SwarmKit API来进行控制。一个管理节点会被选为leader,其他管理节点仅仅将控制请求转发给leader管理节点。管理节点会向外暴露SwarmKit API。通过这个API,你可以用来定义服务的运行。
服务会根据期望状态定义的镜像、实例数等参数进行:
集群Leader会利用不同的子系统来将服务分解为不同的调度任务,这些系统包括编排器、调度器、分配器、分发器等;
任务会产生和配置相符的容器,并将它分配到特定的节点上;
节点根据任务执行,通过Docker Engine API来实现容器的启动和停止。
你可以参考代码仓库中nomenclature(https://github.com/docker/swarmkit/blob/master/NOMENCLATURE.md)部分来获取更多细节信息。
Docker Engine 1.12内建了SwarmKit,因此在Docker 1.12版本中SwarmKit的全部功能都开箱即用。你可以直接通过Docker命令或者API来操作他们。Docker CLI中提供了三个新的命令:
docker swarm
——启用Swarm模式,加入Swarm集群,调整集群参数;
docker node
——查看节点,升级/降级管理节点,管理nmodes;
docker service
—— 创建和管理服务。
Docker API暴露了和上面相同的API,当然SwarmKit API也可以直接使用(通过另一套接字访问)。
跟着下面的例子你将会体验伸缩、负载均衡和failover等特性。你需要一个安装了Docker 1.12和Compose 1.8的虚拟机来进行试验。如果你使用Mac电脑,最简单的方式是安装Docker Mac(https://docs.docker.com/engine/installation/mac/)并运行单节点模式。
当然,你需要一个容器化的应用,如果你需要一个用于演示测试用途的容器应用,DockerCoins是个不错的选择——它基于微服务架构,使用不同语言写成,并使用一个Redis作为数据存储使用。
首先你得启用Swarm模式,这和之前并无任何不同。一旦Swarm模式启用,你讲解锁SwarmKit的技能(例如服务管理、开箱即用的Overlay网络)。
来试一下这个Swarm限定的命令:
$ docker node ls Error response from daemon: this node is not participating as a Swarm manager
使用docker swarm init
可以初始化一个集群。注意这个命令只能在第一个种子主机上运行。千万不要在多个节点上运行docker swarm init
!这样你会出现多个未加入的集群。
在node1上创建集群,仅需:
docker swarm init
现在来检查Swarm模式是否启用,和以往一样,运行:
docker info
这时输出信息里面将会包括类似下面的信息:
Swarm: active NodeID: 8jud7o8dax3zxbags3f8yox4b Is Manager: true ClusterID: 2vcw2oa9rjps3a24m91xhvv0c ...
接下来,来运行我们首个Swarm命令。这次还是运行我们上次试过的命令,它会列出当前加入集群的节点(当然,我们现在只有一个节点):
docker node ls
输出的结果类似:
ID NAME MEMBERSHIP STATUS AVAILABILITY MANAGER STATUS d1kf...12wt * ip-172-31-25-65 Accepted Ready Active Leader
太棒了!你现在有了一个Swarm集群了,就是这么简单。
如果你想要往集群里加入另一个节点,仅需简单的步骤。事实上,当我们执行docker swarm init
,它提示了我们如何加入新节点。如果你没注意它,通过这个简单的命令就能再次显示它:
docker swarm join-token worker
现在,登录到另一个节点(例如通过SSH登录),复制并粘贴前面显示的docker swarm join
命令就可以了!当前节点会立即加入集群,可以开始承载业务了。
这时,通过集群运行一个应用,仅仅需要:
docker service create --name helloweb --publish 1234:80 nginx
这样就通过官方Nginx镜像创建了容器,并且通过1234端口对外提供服务。你可以通过集群中任一节点的1234端口来访问这个服务了,会返回一个Nginx的欢迎页面。
以上,我简单介绍了如何启用Swarm模式并安装你的第一个Swarm集群。我在ContainerCon上提供的更深入的培训课程包括如何向Swarm集群中添加节点、运行并测试Swarm服务等。
本文为翻译文章,点击阅读原文链接可查看原文。