Docker Swarm集群部署策略

发布时间: 2025-03-23 11:48

↑

# Docker Swarm集群部署策略

## 概述

Docker Swarm是Docker官方的集群管理工具,它将多个Docker主机组成一个虚拟的Docker主机,提供容器编排、集群管理、服务发现等功能。本文将详细介绍Docker Swarm的部署策略和最佳实践。

## 基本概念

### 1. 节点类型

#### Manager节点

- 负责集群管理和编排决策
- 维护集群状态
- 服务调度
- 提供API接口

#### Worker节点

- 执行容器运行
- 任务管理
- 资源提供
- 状态报告

### 2. 集群服务

- 服务定义
- 副本管理
- 负载均衡
- 服务发现

## 集群搭建

### 1. 环境准备

```bash
# 确保Docker版本
docker version

# 开放必要端口
# TCP port 2377 - 集群管理
# TCP/UDP port 7946 - 节点通信
# UDP port 4789 - overlay网络

# 初始化Swarm
docker swarm init --advertise-addr <MANAGER-IP>
```

### 2. 节点管理

```bash
# 查看加入命令
docker swarm join-token worker
docker swarm join-token manager

# 添加节点
docker swarm join \
  --token <TOKEN> \
  <MANAGER-IP>:2377

# 查看节点列表
docker node ls
```

### 3. 节点标签

```bash
# 添加节点标签
docker node update --label-add zone=prod node-1

# 查看节点标签
docker node inspect node-1
```

## 服务部署

### 1. 服务创建

```bash
# 创建服务
docker service create \
  --name webapp \
  --replicas 3 \
  --publish 80:80 \
  nginx

# 查看服务列表
docker service ls

# 查看服务详情
docker service inspect webapp
```

### 2. 服务扩缩容

```bash
# 扩展服务
docker service scale webapp=5

# 查看任务分布
docker service ps webapp
```

### 3. 服务更新

```bash
# 更新镜像
docker service update \
  --image nginx:new \
  --update-parallelism 2 \
  --update-delay 20s \
  webapp

# 回滚更新
docker service rollback webapp
```

## 高可用配置

### 1. Manager节点高可用

```bash
# 推荐配置
3个Manager节点: 容忍1个节点失败
5个Manager节点: 容忍2个节点失败
7个Manager节点: 容忍3个节点失败

# 提升节点为Manager
docker node promote node-2

# 降级Manager节点
docker node demote node-2
```

### 2. 服务高可用

```yaml
version: '3.8'
services:
  web:
    image: nginx
    deploy:
      replicas: 3
      placement:
        constraints:
          - node.role == worker
        preferences:
          - spread: node.labels.zone
      restart_policy:
        condition: on-failure
        delay: 5s
        max_attempts: 3
        window: 120s
```

### 3. 网络高可用

```bash
# 创建overlay网络
docker network create \
  --driver overlay \
  --attachable \
  --subnet 10.0.0.0/24 \
  frontend

# 服务使用网络
docker service create \
  --network frontend \
  --name webapp \
  nginx
```

## 监控与维护

### 1. 健康检查

```yaml
services:
  web:
    image: nginx
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost"]
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 40s
```

### 2. 日志管理

```bash
# 查看服务日志
docker service logs webapp

# 配置日志驱动
docker service create \
  --name webapp \
  --log-driver json-file \
  --log-opt max-size=10m \
  nginx
```

### 3. 资源监控

```bash
# 节点资源使用
docker node inspect node-1

# 服务资源限制
docker service create \
  --name webapp \
  --limit-cpu 0.5 \
  --limit-memory 512M \
  nginx
```

## 安全配置

### 1. 访问控制

```bash
# 创建加密网络
docker network create \
  --driver overlay \
  --opt encrypted \
  secure-net

# 配置防火墙规则
ufw allow 2377/tcp
ufw allow 7946/tcp
ufw allow 7946/udp
ufw allow 4789/udp
```

### 2. 密钥管理

```bash
# 创建密钥
docker secret create webapp-key key.txt

# 使用密钥
docker service create \
  --secret webapp-key \
  --name webapp \
  nginx
```

### 3. 证书轮换

```bash
# 自动证书轮换
docker swarm update \
  --cert-expiry 48h \
  --dispatcher-heartbeat 5s

# 手动更新证书
docker swarm ca --rotate
```

## 故障处理

### 1. 节点故障

```bash
# 检查节点状态
docker node inspect node-1

# 维护模式
docker node update --availability drain node-1

# 移除故障节点
docker node rm node-1
```

### 2. 服务故障

```bash
# 检查服务状态
docker service inspect webapp

# 强制更新服务
docker service update --force webapp

# 删除服务
docker service rm webapp
```

### 3. 网络故障

```bash
# 检查网络连接
docker network inspect overlay-net

# 重建overlay网络
docker network rm overlay-net
docker network create --driver overlay overlay-net
```

## 最佳实践

1. 集群规划
   - 合理配置Manager节点数量
   - 规划节点角色和标签
   - 设计网络拓扑

2. 高可用配置
   - 使用多Manager节点
   - 配置服务副本
   - 实施健康检查

3. 安全加固
   - 启用加密通信
   - 实施访问控制
   - 定期更新证书

4. 运维管理
   - 监控资源使用
   - 管理日志输出
   - 制定备份策略

## 总结

Docker Swarm提供了强大的集群管理功能,通过合理的规划和配置,我们可以构建高可用、安全可靠的容器集群。在实际应用中,需要注意高可用性、安全性和可维护性的平衡,同时建立完善的监控和运维体系,确保集群的稳定运行。

元素码农