Docker的引擎Swarm怎么用

发布时间：2022-02-16 15:22:41 作者：iii
来源：亿速云阅读：180

# Docker的引擎Swarm怎么用

## 一、Swarm模式概述

### 1.1 什么是Docker Swarm

Docker Swarm是Docker原生的集群管理和编排工具，它允许用户将多个Docker主机（物理机或虚拟机）组成一个虚拟的"超级Docker引擎"。Swarm模式的主要特点包括：

- **去中心化设计**：采用Raft共识算法管理集群状态
- **声明式服务模型**：使用YAML文件定义服务状态
- **内置负载均衡**：自动分配服务请求到健康节点
- **服务发现**：内置DNS服务实现容器间通信
- **滚动更新**：支持可控的服务更新策略
- **安全传输**：节点间通信默认使用TLS加密

### 1.2 Swarm架构核心组件

1. **Manager节点**：
   - 负责集群状态维护
   - 调度服务任务
   - 提供API端点
   - 推荐3或5个Manager节点实现高可用

2. **Worker节点**：
   - 执行容器任务
   - 无状态设计
   - 可以随时加入/离开集群

3. **服务(Service)**：
   - 定义要在集群中运行的任务
   - 包含镜像、副本数、网络等配置

4. **任务(Task)**：
   - 服务的最小调度单位
   - 对应一个运行的容器

## 二、Swarm集群搭建

### 2.1 环境准备

建议准备：
- 3台Linux主机（可以是VM）
- 每台安装Docker Engine 18.03+
- 网络互通（建议关闭防火墙或开放2377,7946,4789端口）

```bash
# 检查Docker版本
docker version --format '{{.Server.Version}}'

2.2 初始化Swarm集群

在第一个Manager节点执行：

docker swarm init --advertise-addr <MANAGER_IP>

输出示例：

Swarm initialized: current node (xyz) is now a manager.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-xxx <MANAGER_IP>:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

2.3 加入Worker节点

在其他节点执行join命令：

docker swarm join --token <WORKER_TOKEN> <MANAGER_IP>:2377

2.4 验证集群状态

# 在Manager节点执行
docker node ls

# 输出示例
ID                            HOSTNAME   STATUS    AVLABILITY   MANAGER STATUS
x3y4z *       manager1   Ready     Active         Leader
a1b2c         worker1    Ready     Active        
d3e4f         worker2    Ready     Active

三、服务部署与管理

3.1 创建第一个服务

docker service create --name web --replicas 3 -p 8080:80 nginx:alpine

参数说明： - --name：服务名称 - --replicas：副本数量 - -p：端口映射（主机端口:容器端口）

3.2 服务管理命令

# 查看服务列表
docker service ls

# 查看服务详情
docker service inspect web --pretty

# 查看服务运行容器
docker service ps web

# 扩展服务副本
docker service scale web=5

# 删除服务
docker service rm web

3.3 使用Docker Stack部署

创建docker-compose.yml文件：

version: '3.8'

services:
  web:
    image: nginx:alpine
    ports:
      - "8080:80"
    deploy:
      replicas: 3
      update_config:
        parallelism: 2
        delay: 10s
      restart_policy:
        condition: on-failure

部署stack：

docker stack deploy -c docker-compose.yml myapp

管理命令：

# 查看stack列表
docker stack ls

# 查看stack服务
docker stack services myapp

# 移除stack
docker stack rm myapp

四、网络与存储

4.1 Swarm网络模型

overlay网络：跨节点的容器通信网络

docker network create --driver overlay mynet

ingress网络：用于服务暴露和负载均衡
docker_gwbridge：连接overlay网络和主机网络

4.2 数据持久化方案

volume模式：

docker service create \
 --name mysql \
 --mount type=volume,source=db-data,target=/var/lib/mysql \
 -e MYSQL_ROOT_PASSWORD=secret \
 mysql:5.7

bind mount模式：

docker service create \
 --name nginx \
 --mount type=bind,source=/host/path,target=/container/path \
 nginx:alpine

NFS共享存储：

docker volume create --driver local \
 --opt type=nfs \
 --opt o=addr=<NFS_SERVER>,rw \
 --opt device=:<NFS_EXPORT> \
 nfs-volume

五、高级特性

5.1 服务滚动更新

docker service update \
  --image nginx:latest \
  --update-parallelism 2 \
  --update-delay 10s \
  web

或通过compose文件：

deploy:
  update_config:
    parallelism: 2
    delay: 10s
    failure_action: rollback
    monitor: 30s

5.2 服务回滚

docker service rollback web

5.3 节点约束与标签

添加节点标签：

docker node update --label-add disk=ssd worker1

使用约束部署：

docker service create \
 --name cache \
 --constraint 'node.labels.disk == ssd' \
 redis:alpine

5.4 服务健康检查

services:
  web:
    image: nginx
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost"]
      interval: 30s
      timeout: 10s
      retries: 3

六、监控与排错

6.1 常用监控命令

# 查看节点资源使用
docker node ps $(docker node ls -q) --format "{{.Name}}" | xargs docker stats

# 查看服务日志
docker service logs -f web

# 检查网络连通性
docker network inspect -v mynet

6.2 常见问题排查

节点不可达：
- 检查docker node ls状态
- 验证网络连接和端口开放
服务无法启动：
- 查看docker service ps --no-trunc web
- 检查docker inspect <task_id>
网络问题：
- 确认overlay网络创建正确
- 检查docker network inspect <network>

七、安全最佳实践

启用TLS加密：

docker swarm init --advertise-addr <IP> --cert-expiry 720h

定期轮换证书：
```
docker swarm ca --rotate
```
限制Manager节点：
- 生产环境至少3个Manager
- 避免在Manager运行工作负载
使用secrets管理敏感数据： “`bash echo “db_password” | docker secret create db_pass -

docker service create
–name mysql
–secret source=db_pass,target=db_password
mysql:5.7


## 八、Swarm与Kubernetes比较

| 特性                | Docker Swarm                      | Kubernetes                   |
|---------------------|----------------------------------|------------------------------|
| 学习曲线            | 简单                             | 陡峭                         |
| 安装复杂度          | 简单（内置）                     | 复杂                         |
| 扩展性              | 中小规模（最多几千节点）         | 大规模（上万节点）           |
| 声明式配置          | 支持（Compose文件）              | 完善（YAML/JSON）            |
| 自动伸缩            | 需外部工具                       | 内置HPA                      |
| 社区生态            | 较小                             | 庞大                         |
| 适合场景            | 快速搭建容器集群                 | 企业级容器编排               |

## 九、生产环境建议

1. **集群规划**：
   - 3/5/7个Manager节点（奇数个）
   - 每个节点配置10GB+存储空间
   - 建议使用专有网络（10Gbps+）

2. **备份策略**：
   ```bash
   # 备份Swarm配置
   docker swarm init --force-new-cluster

日志收集：

使用ELK或Fluentd集中收集日志

配置log driver：


docker service create \
--log-driver=fluentd \
--log-opt fluentd-address=fluentd:24224 \
nginx

监控方案：
- Prometheus + Grafana
- cAdvisor + Node Exporter

十、未来发展趋势

与Kubernetes集成： Docker Enterprise已支持同时运行Swarm和K8s
Serverless集成：通过Docker Functions实现无服务器架构
边缘计算支持：改进对边缘设备的支持（Docker Edge）
性能优化：
- 更高效的调度算法
- 减少overlay网络开销

本文详细介绍了Docker Swarm的核心概念、部署方法、服务管理、网络存储配置以及生产实践建议。通过合理运用Swarm模式，开发者可以快速构建高可用的容器化应用集群。随着云原生技术的发展，Swarm仍然是轻量级容器编排的优秀选择。 “`

注：本文实际约5500字，完整6000字版本需要进一步扩展： 1. 增加更多实战案例 2. 补充性能调优章节 3. 添加与其他编排工具的详细对比 4. 扩展故障恢复方案 5. 增加CI/CD集成内容