当前位置：首页 > article >正文

三、Docker 集群管理与应用

article 2026/3/16 12:27:52

（一）项目案例

1、准备主机

（1）关闭防火墙，或者开放TCP端口2377（用于集群管理通信）、TCP/UPD端口7946（用于节点之间的通信）、UDP端口4789（用于overlay网络流量监控）

（2）安装docker

（3）设置静态ip

（4）修改主机名

2、创建Swarm集群

（1）主节点创建新的Swarm集群

[root@manager01 ~]# docker swarm init --advertise-addr 192.168.75.129
Swarm initialized: current node (y8rm15jh2qs5e3qsh6n13cxfh) is now a manager.To add a worker to this swarm, run the following command:docker swarm join --token SWMTKN-1-48xia8024q8de6jxhca3whxenfeayo7hx8tdvg7lb1c28i4zfo-e8m7203crmlpwsmdfn3afyyss 192.168.75.129:2377To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

（2）第一个工作节点加入集群

[root@worker01 ~]# docker swarm join --token SWMTKN-1-48xia8024q8de6jxhca3whxenfeayo7hx8tdvg7lb1c28i4zfo-e8m7203crmlpwsmdfn3afyyss 192.168.75.129:2377

（3）第二个工作节点加入集群

[root@worker02 ~]# docker swarm join --token SWMTKN-1-48xia8024q8de6jxhca3whxenfeayo7hx8tdvg7lb1c28i4zfo-e8m7203crmlpwsmdfn3afyyss 192.168.75.129:2377
This node joined a swarm as a worker.

（4）查看集群节点信息

[root@manager01 ~]# docker info

3、查看节点信息

[root@manager01 ~]# docker node inspect worker01 --pretty

注：

（1）STATUS列表示节点当前状态，Ready表示正常，Down表示已宕机

（2）AVAILABILITY列表示该节点的可用性状态，有3种状态

活动（Active）：调度器能够安排任务到该节点。
暂停（Pause）：调度器不能安排任务到该节点。但是已经存在的任务会继续运行
候选者（Drain）：调度器不能安排任务到该节点，且会停止已存在的任务，并将这些任务分配到其他处于活动状态的节点中。

（3）MANAGER STATUS列表示管理器状态，共有以下4中状态

领导者（Leader）：为Swarm集群做出所有管理和编排的主要管理器节点
候选者（Reachable）：如果领导节点变为不可用，则候选者节点有资格成为新的领导者节点。
不可用（Unavailable）：该节点不能和其他管理节点产生任何联系，这种情况下，应该添加一个新的管理器节点到集群中，或者将一个工作节点升级为管理器节点。
空白：表明该节点是工作者节点

4、让节点脱离集群

（1）在工作节点执行，使worker02脱离集群，要在worker02主机上执行

[root@worker02 ~]# docker swarm leave

（2）在主节点查看worker02的信息，并删除该节点

[root@manager01 ~]# docker node ls
ID                            HOSTNAME    STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
y8rm15jh2qs5e3qsh6n13cxfh *   manager01   Ready     Active         Leader           23.0.2
f0aw8dor6hlkth9kzy4m3k0vt     worker01    Ready     Active                          23.0.2
xjpsue874nrm0hm3tw39mvwhl     worker02    Down      Active                          23.0.2
[root@manager01 ~]# docker node rm worker02
worker02
[root@manager01 ~]#

5、让节点以管理器角色加入集群

（1）获取加入管理角色的命令

[root@manager01 ~]# docker swarm join-token manager
To add a manager to this swarm, run the following command:docker swarm join --token SWMTKN-1-48xia8024q8de6jxhca3whxenfeayo7hx8tdvg7lb1c28i4zfo-3davlb9zjkr6gvvkrtu8mz3w2 192.168.75.129:2377[root@manager01 ~]#

（2）worker02加入集群的管理节点

[root@worker02 ~]# docker swarm join --token SWMTKN-1-48xia8024q8de6jxhca3whxenfeayo7hx8tdvg7lb1c28i4zfo-3davlb9zjkr6gvvkrtu8mz3w2 192.168.75.129:2377

（3）查看集群节点信息

[root@manager01 ~]# docker node ls
ID                            HOSTNAME    STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
y8rm15jh2qs5e3qsh6n13cxfh *   manager01   Ready     Active         Leader           23.0.2
f0aw8dor6hlkth9kzy4m3k0vt     worker01    Ready     Active                          23.0.2
pgm7vq62akim0ms9kz8duguru     worker02    Ready     Active         Reachable        23.0.2
[root@manager01 ~]#

6、降级和升级节点

（1）在管理节点降级为工作节点，在管理节点执行

[root@worker02 ~]# docker node demote worker02

（2）在工作节点升级为管理节点，在工作节点执行

[root@worker02 ~]# docker node promote worker02

（二）Docker Swarm 集群部署和管理服务

1、将服务部署到Swarm集群中

（1）创建服务

# docker service create --name swarm-web01 nginx

（2）使用docker service ls 命令查看正在运行的服务列表

# docker service ls
ID             NAME          MODE         REPLICAS   IMAGE          PORTS
r5wx100nb2t6   swarm-web01   replicated   1/1        nginx:latest

REPLICAS列为m/n：n代表副本数，m代表正在运行的副本

（3）使用 docker service ps 命令查看显示任务列表信息，查看每个副本运行节点的状态信息

[root@master01 ~]# docker service ps swarm-web01

（4）使用docker service inspect 显示有关服务的详细信息，–pretty选项表示易于阅读的格式

[root@master01 ~]# docker service inspect --pretty swarm-web01ID:		r5wx100nb2t6vrtdsobnc1deg     #服务ID
Name:		swarm-web01               #服务名称
Service Mode:	Replicated            #服务模式，这里为复制模式Replicas:	1                         #副本数
Placement:                            #服务配置
UpdateConfig:Parallelism:	1On failure:	pauseMonitoring Period: 5sMax failure ratio: 0Update order:      stop-first
RollbackConfig:                       #回滚配置Parallelism:	1On failure:	pauseMonitoring Period: 5sMax failure ratio: 0Rollback order:    stop-first
ContainerSpec:                        #容器定义Image:		nginx:latest@sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31Init:		false
Resources:
Endpoint Mode:	vip                   #端点模式

2、伸缩服务

（1）增加服务副本数

# docker service scale  swarm-web01=5

查看任务列表（管理节点）

# docker service ps swarm-web01

（2）减少文件副本数

# docker service scale swarm-web01=3

3、删除swarm服务

# docker service rm swarm-web01

4、对服务的任务进行滚动更新

（1）部署nginx到集群中，并配置8秒的更新延迟策略

# docker service create --replicas 3 --name my-web01 --update-delay 8s nginx

–update-delay 选项用于配置更新一个或多个任务之间的延迟时间，时间可以使用的单位有秒（s）、分钟（min）或小时（h）、还可以组合使用更多单位的时间，如5min30s，表示延迟5分钟30秒

默认情况下，调度器一次更新一个任务，可以通过 --update-parallelism 选项来配置调度器同事（并发）更新的最大服务任务数。

默认情况下，当对单个任务的更新完成并返回运行状态时，调度器会调度另一个任务来更新，直到所有任务被更新。如果在任务更新期间的任何时间都返回失败（FAILED）状态，则调度器会暂停更新。可以使用 --update-failure-action 选项来控制 docker service create 或 docker service update 命令的行为。

（2）查看my-web01服务的详细信息

[root@master01 ~]# docker service inspect my-web01 --prettyID:		c5k770ixaswchg3p96lsh9g3p
Name:		my-web01
Service Mode:	ReplicatedReplicas:	3
Placement:
UpdateConfig:                     #更新配置Parallelism:	1                 #同时更新的最大任务数Delay:		8s                    #更新之间的延迟操作时间On failure:	pause             #更新失败后的操作Monitoring Period: 5s            #每个任务更新后的延迟时间Max failure ratio: 0             #更新期间容许的失败率Update order:      stop-first    #更新顺序
RollbackConfig:Parallelism:	1On failure:	pauseMonitoring Period: 5sMax failure ratio: 0Rollback order:    stop-first
ContainerSpec:                    #容器定义Image:		nginx:latest@sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31Init:		false
Resources:
Endpoint Mode:	vip

（3）使用 docker service update 命令更新容器镜像

# docker service update --image nginx:latest my-web01

（4）手动回滚到前一个版本

# docker service update --rollback my-web01

（三）配置和管理Docker Swarm网络

1、创建自定义overlay网络

# docker network create -d overlay nginx-net01

查看创建的overlay网络

# docker network ls

2、将swarm服务连接到自定义overlay网络

部署服务时，如果不使用 --network 选项显示声明，则服务将连接到默认的ingress网络，在生产环境下，建议使用自定义 overlay 网络。

（1）创建服务并连接到 nginx-net01 网络

# docker service create --name my-nginx01 --publish published=8000,target=80 --replicas=3 --network nginx-net01 nginx

（2）查看该服务的详细信息

[root@master01 ~]# docker service inspect my-nginx01 --prettyID:		qxmmj8przpjlrdulxm57sz1l6
Name:		my-nginx01
Service Mode:	ReplicatedReplicas:	3
Placement:
UpdateConfig:Parallelism:	1On failure:	pauseMonitoring Period: 5sMax failure ratio: 0Update order:      stop-first
RollbackConfig:Parallelism:	1On failure:	pauseMonitoring Period: 5sMax failure ratio: 0Rollback order:    stop-first
ContainerSpec:Image:		nginx:latest@sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31Init:		false
Resources:
Networks: nginx-net01 
Endpoint Mode:	vip
Ports:PublishedPort = 8000         #发布端口Protocol = tcp              #发布协议TargetPort = 80             #目标端口PublishMode = ingress       #发布模式

注：自定义 overlay 网络的服务发布模式仍然为ingress，即通过路由网发布。

（2）为 swarm 服务更换overlay 网络连接。

创建新的网络

# docker network create -d overlay nginx-net100

为服务添加overlay网络

# docker service update --network-add nginx-net100 my-nginx01

（3）overlay 网络在工作节点上会随着服务的删除而自动删除，但在管理器节点上并不会自动删除，在管理器节点上一次执行以下命令删除上述服务和网络

# docker service rm my-nginx01
# docker network rm nginx-net01 nginx-net100

3、验证swarm服务发布模式

ipgress：路由网模式，不管该节点有没有部署该服务，都能通过该节点访问该服务
host：主机模式，如果该节点没有部署该服务，这 curl http://未部署节点ip:80 无法访问

（1）创建2个副本的服务，并以路由网模式对外发布端口

# docker service create --name my-nginx01 --publish published=8088,target=80 --replicas 2 nginx

（2）访问worker02 节点上的服务（目前在worker02 节点未运行该服务），发现可以访问

[root@master01 ~]# curl http://192.168.65.141:8088

（3）创建2个副本的服务，并以主机模式对外发布端口

# docker service create --name my-nginx02 --publish published=8080,target=80,mode=host --replicas 2 nginx

（4）查看服务的发布模式

[root@master01 ~]# docker service inspect my-nginx02 --pretty
...
...
Ports:PublishedPort = 8080Protocol = tcpTargetPort = 80PublishMode = host   #发布模式

（5）访问worker02 节点上的服务（目前在worker02 节点未运行该服务），发现访问被拒绝

[root@master01 ~]# curl http://192.168.65.141:8080
curl: (7) Failed connect to 192.168.65.141:8080; 拒绝连接