怎么設置Docker Swarm

# 怎么設置Docker Swarm

## 目錄
1. [Docker Swarm簡介](#docker-swarm簡介)
2. [環境準備](#環境準備)
3. [初始化Swarm集群](#初始化swarm集群)
4. [節點管理](#節點管理)
5. [服務部署與管理](#服務部署與管理)
6. [網絡配置](#網絡配置)
7. [存儲卷管理](#存儲卷管理)
8. [安全配置](#安全配置)
9. [監控與日志](#監控與日志)
10. [常見問題排查](#常見問題排查)
11. [最佳實踐](#最佳實踐)

---

## Docker Swarm簡介

Docker Swarm是Docker官方提供的容器編排工具，允許用戶將多個Docker主機組成一個虛擬集群，通過簡單的命令實現容器的分布式部署和管理。與Kubernetes相比，Swarm更輕量、易上手，適合中小規模的應用場景。

**核心概念**：
- **Manager節點**：負責集群狀態維護、任務調度
- **Worker節點**：執行容器任務
- **服務(Service)**：定義容器部署模板
- **任務(Task)**：服務的最小調度單元

---

## 環境準備

### 硬件要求
- 至少2臺Linux主機（物理機或虛擬機）
- 每臺機器1GB+ RAM（生產環境建議4GB+）
- 10GB+ 磁盤空間

### 軟件要求
1. 在所有節點安裝Docker Engine（版本20.10+）
   ```bash
   # Ubuntu安裝示例
   sudo apt-get update
   sudo apt-get install docker-ce docker-ce-cli containerd.io

1. 確保節點間網絡互通

   • 開放端口：2377/tcp（集群管理）、7946/tcp+udp（節點通信）、4789/udp（覆蓋網絡）

2. 配置主機名解析（可選）

   # 在/etc/hosts中添加節點IP和主機名映射
   192.168.1.10 manager01
   192.168.1.11 worker01
   

初始化Swarm集群

創建管理節點

# 在主管理節點執行
docker swarm init --advertise-addr <MANAGER_IP>

# 輸出示例：
Swarm initialized: current node (xyz) is now a manager.
To add a worker to this swarm, run the following command:
    docker swarm join --token SWMTKN-1-xxx 192.168.1.10:2377

添加工作節點

在其他節點上運行join命令：

docker swarm join --token <WORKER_TOKEN> <MANAGER_IP>:2377

驗證集群狀態

# 在管理節點執行
docker node ls

# 輸出示例：
ID       HOSTNAME   STATUS  AVLABILITY  MANAGER STATUS
abc123   manager01  Ready   Active        Leader
def456   worker01   Ready   Active

節點管理

提升/降級節點角色

# 提升Worker為Manager
docker node promote worker01

# 降級Manager為Worker
docker node demote manager02

節點排水（維護模式）

# 停止接受新任務并遷移現有容器
docker node update --availability drain worker01

移除節點

# 在要移除的節點上執行
docker swarm leave

# 在Manager上強制刪除
docker node rm worker02

服務部署與管理

創建服務

docker service create \
  --name web_server \
  --replicas 3 \
  -p 80:80 \
  nginx:latest

常用參數說明

服務維護命令

# 擴縮容
docker service scale web_server=5

# 滾動更新
docker service update --image nginx:1.21 web_server

# 查看服務詳情
docker service ps web_server

網絡配置

創建覆蓋網絡

docker network create -d overlay my_network

網絡類型對比

服務連接網絡

docker service create \
  --network my_network \
  --name service1 \
  my_image

存儲卷管理

創建數據卷

docker volume create db_data

掛載到服務

docker service create \
  --mount type=volume,source=db_data,target=/var/lib/mysql \
  --name mysql \
  mysql:5.7

掛載類型

• volume：Docker管理的數據卷
• bind：綁定主機目錄
• tmpfs：內存文件系統

安全配置

啟用TLS加密

# 初始化集群時啟用自動TLS
docker swarm init --advertise-addr <IP> --autolock

密鑰管理

# 創建密鑰
echo "secret_pass" | docker secret create db_password -

# 使用密鑰
docker service create \
  --secret db_password \
  --name secure_service \
  alpine:latest

監控與日志

查看服務日志

docker service logs -f web_server

監控方案

1. cAdvisor：容器資源監控

   docker service create \
    --mode global \
    --name cadvisor \
    --mount type=bind,source=/,target=/rootfs \
    google/cadvisor
   

2. Prometheus+Grafana：集群級監控

常見問題排查

節點無法加入集群

1. 檢查防火墻設置
2. 驗證token是否正確
3. 確認端口已開放

服務無法啟動

# 查看失敗原因
docker service ps --no-trunc <SERVICE_NAME>

網絡連接問題

# 測試覆蓋網絡
docker exec -it <CONTNER> ping <OTHER_CONTNER_IP>

最佳實踐

1. 生產環境建議：

   • 部署3或5個Manager節點保證高可用
   • 使用--autolock保護加密密鑰
   • 為服務設置資源限制（CPU/MEM）

2. 性能優化：

   docker service create \
    --limit-cpu 2 \
    --limit-memory 1GB \
    --reserve-cpu 0.5 \
    --reserve-memory 500MB \
    my_service
   

3. 備份恢復：

   • 定期備份/var/lib/docker/swarm目錄
   • 使用docker swarm ca --rotate更新CA證書

本文總計約3600字，涵蓋了Docker Swarm從入門到生產部署的核心知識點。如需更深入的學習，建議參考官方文檔和實際動手實驗。 “`

該Markdown文檔包含： 1. 結構化標題和目錄 2. 代碼塊和表格等格式元素 3. 實操命令和配置示例 4. 關鍵概念說明 5. 故障排查指南 6. 生產環境建議

可通過Markdown閱讀器或轉換為PDF/HTML獲得更好閱讀體驗。