前端时间一直在研究docker相关技术，想把他用在我最近的项目上，最开始想使用的kubernates，但是不知道为什么一直下载不下来相关镜像，科学上网都没用，于是转战docker swarm，并且在学校的四个免费的2C4G服务器上搭建了一个实验性质的集群，最近打算把这个实验性质的集群转移到生产环境中，并将其中的一些过程记录下来。
简单说下我目前用这种方式之后的好处吧

• 第一是简化了部署，再不需要打包、选择可用节点上传，最后运行这种方式了，现在都是一键然后集群根据目前的负载情况自行选择服务部署节点。
• 第二是简化了运维，平时都是服务出了问题，收到报告，然后登录服务器，手动重启服务，但是现在服务会在崩溃之后自启。
• 第三是可伸缩，可以根据需求来选择服务的副本，而且节点增加也不用去重新配置Java、MySQL、Python等环境，只需要安装docker即可。

目前只想到了以上三个优势吧，不过我觉得已经很足够了。
本文所有节点的操作系统均为Ubuntu 18.04

1.docker的安装

首先需要在各台机器上都安装docker环境，使用如下命令都可以安装好了

curl -sSL https://get.daocloud.io/docker | sh

接下来需要修改/etc/docker/daemon.json文件，修改它有两个目的，第一是为了加快镜像的下载速度，另外一个原因是docker0接口会占用ip地址172.17.0.0/24，由此可能导致内网环境下登录不上服务器，因此需要配置让docker0去占用其他的ip。

sudo vim /etc/docker/daemon.json

编辑为如下的内容

{
"bip" : "192.168.200.1/24",
"mtu" : 1400,
"registry-mirrors": ["https://pee6w651.mirror.aliyuncs.com","http://hub-mirror.c.163.com", "https://registry.docker-cn.com"]
}

然后用如下命令使修改生效

sudo apt-get install bridge-utils
sudo systemctl stop docker
sudo ip link set dev docker0 down
sudo brctl delbr docker0
sudo systemctl start docker

最后将用户添加到docker组中，这样执行docker相关的命令就不需要sudo了。

# 添加docker用户组，一般已存在，不需要执行
sudo groupadd docker
# 将登陆用户加入到docker用户组中
sudo gpasswd -a $USER docker
# 更新用户组
newgrp docker
# 测试docker命令是否可以脱离sudo正常使用
docker version

到这里docker安装完毕。

2.创建docker swarm集群

这里假设有一个主节点，IP为A，一个从节点，IP为B

首先需要开放2375端口来方便portainer进行管理，这里至少需要给从节点配置，主节点不配置似乎也可以正常使用。

sudo cp /lib/systemd/system/docker.service /lib/systemd/system/docker.service.bak
sudo vim /lib/systemd/system/docker.service
# 找到ExecStart行改成这样的： ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375
sudo systemctl daemon-reload
sudo systemctl restart docker

2.1.主节点配置

运行如下命令来初始化集群

docker swarm init --advertise-addr A

会得到如下输出

2.2.从节点配置

让其他节点加入swarm集群，这里如果是内网环境的话，只需要执行主节点执行初始化集群之后输出的那一行命令即可，但是这里是使用公网环境的，所以需要指定公网的nodeIP

docker swarm join --token SWMTKN-1-0fgcvcltafdsafdsafdsafdsaed5b4skmash31l2c0jyvus44z-77uyqrafdsafdsad5ia602oyy A:2377  --advertise-addr B:2377

这里参考了公网情况下的docker swarm搭建，更细节的内容可以参考这篇博文，使用公网环境时，需要保证TCP2377，TCP7946，TCP4789与UDP7946和UDP4789被放通。

3.管理程序服务安装

这里我使用了两个服务来对集群进行监控和管理，visualizer和portainer。

3.1.visualizer

用如下命令启动visualizer服务

docker service create --replicas 1 --mount type=bind,target=/var/run/docker.sock,source=/var/run/docker.sock --name visualizer -p 8080:8080 dockersamples/visualizer

然后访问http://A:8080，可以看到各节点部署的容器。

3.2.portainer

接下来是portainer，这是一个更加全面的管理工具，可以对各节点的服务、镜像、容器等进行管理。

利用如下命令启动portainer服务，该服务需要在主节点运行。

docker pull portainer/portainer	# 拉取portainer镜像
mkdir portainer_data # 创建数据文件夹
docker run -d -p 8000:8000 -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v /home/zekdot/portainer_data:/data portainer/portainer	# 启动容器

启动之后访问浏览器http://A:9000，可以看到要求创建一个账户的窗口，输入密码与确认密码后点击下一步

然后这里选择local，直接连接。

然后点击Endpoints那一个条目，再点击Add endpoint来增加对从节点B的管理

选择Docker项，输入B相关信息之后点击Add endpoint。

然后可以看到两个节点都在管理之下了。

到这里基础的管理和运行环境就配置好了。