使用Shipyard部署Docker Swarm集群和跨主机Overlay网络

官网上给出了几种Docker Swarm集群的部署方法,分别是基于Docker ToolBox 以及 Amazon AWS

Shipyard 是一个非常牛逼的docker集群管理系统,而且有着非常友好的Web界面。更为变态的是Shipyard有一个比较牛逼的一键自动部署脚本,不过里面的服务发现与注册使用的是 etcd 而不是 consul 的,但是 consul 是 docker 官网推荐的,本文主要介绍使用shipyard以及 consul 来手工部署 Swarm 集群。

环境准备

实验环境为三台服务器,各个服务器的角色、配置如下表所示:

IP 操作系统 角色
192.168.0.47 Ubuntu 14.04 内核3.16.0 consul 节点
192.168.0.56 Ubuntu 14.04 内核3.16.0 swarm manager节点
192.168.0.57 Ubuntu 14.04 内核3.16.0 swarm agent 节点

安装Docker

官方提供了各个平台的docker安装手册, 读者可以参考 。为了偷懒方便,在这里我们使用了Docker公司提供的一键安装脚本来进行docker的安装

curl -sSL https://get.docker.io/ubuntu/ | sudo sh

安装完毕,我们还需要修改 docker 的默认启动参数, 修改下面的文件:

vi /etc/default/docker

添加这么一行:

 DOCKER_OPTS="-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock"

然后重新启动Docker服务

service start docker

部署Consul节点

在192.168.0.47也就是consul节点上,运行如下命令来部署服务发现模块

docker run -d \
    -p 8300:8300 \
    -p 8301:8301 \
    -p 8301:8301/udp \
    -p 8302:8302 \
    -p 8302:8302/udp \
    -p 8400:8400 \
    -p 8500:8500 \
    -p 8600:53 \
    -p 8600:53/udp \
    --restart=always \
    --name=consul progrium/consul -server -bootstrap -ui-dir=/ui -advertise 192.168.0.47 -client 0.0.0.0  

解释下各个参数:

  • -d 容器在后台运行, detached mode
  • –restart=always 重启模式, always 表示永远
  • -p 8400:8400 映射 consul的 rpc 端口8400
  • -p 8500:8500 映射到公共 IP 这样方便我们使用 UI 界面
  • -advertise consul服务对外公布的 IP, 这里特意设置为192.168.0.47, 否则 service 会显示为内部的容器的 IP 地址
  • -client 0.0.0.0 consul 监听的地址

部署Swarm Manager节点

Step 1

先在192.168.0.56即swarm manager节点上安装 rethinkdb 数据库

docker run -d --restart=always --name shipyard-rethinkdb rethinkdb

Step 2

然后继续安装 swarm manager,需要注意的是将192.168.0.47替换为实际上的 consul 节点的 ip地址

docker run -d -p 3375:3375 --restart=always --name shipyard-swarm-manager swarm:latest manage --host tcp://0.0.0.0:3375 consul://192.168.0.47:8500

Step 3

接着在manager节点上安装 swarm agent,这里需要注意的是192.168.0.47是consul节点的IP地址,192.168.0.56是manager的IP地址,将两者替换为你实际环境中的节点地址

docker run -d --restart=always --name shipyard-swarm-agent swarm:latest join --addr 192.168.0.56:2375 consul://192.168.0.47:8500

Step 4

最后部署 shipyard 管理模块

docker run -d --restart=always --name shipyard-controller --link shipyard-rethinkdb:rethinkdb --link shipyard-swarm-manager:swarm -p 9090:8080 shipyard/shipyard:latest    server -d tcp://swarm:3375

部署完毕后可以在浏览器访问http://192.168.0.56:9090 , 就能看到 shipyard 的登录页面, 默认账户是 admin,密码shipyard。

部署Swam Agent节点

节点agent的部署比较简单,只需要参考manager节点上的步骤3

docker run -d --restart=always --name shipyard-swarm-agent swarm:latest join --addr 192.168.0.57:2375 consul://192.168.0.47:8500

类似的,192.168.0.47是consul节点的IP地址,192.168.0.57是agent节点的IP地址,将两者替换为你实际环境中的节点地址

部署Overlay网络

为了能够在Docker Swarm集群上使用跨主机Overlay网络,还需要做一些配置修改。在manager节点和agent节点上,

vi /etc/default/docker

将这一行

 DOCKER_OPTS="-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock"

修改为

DOCKER_OPTS="-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --cluster-store=consul://192.168.0.47:8500 --cluster-advertise=eth0:2375"

这里192.168.0.47为consul节点的IP地址,eth0为manager/agent节点上192.168.0.56/57所在的网卡名。然后重新启动Docker服务

service start docker

下面创建一个overlay网络

docker -H 192.168.0.56:3375 network create -d overlay test-net

注意:使用docker客户端对docker swarm 集群进行操作时需要指定集群的地址,我们实验中创建的集群对外暴露的IP和端口是192.168.0.56:3375,而使用端口2375则是对单个docker主机进行操作**。

查看swarm集群中所有的网络

 $ docker -H 192.168.0.56:3375 network ls
 NETWORK ID          NAME                    DRIVER
 1abc3888c68f        node1/bridge            bridge              
 7c21108c289f        node1/docker_gwbridge   bridge              
 fd7873463f44        node1/host              host                
 61808ed752b3        node1/none              null                
 3239dd516cb5        node2/bridge            bridge              
 049b996b6ec0        node2/docker_gwbridge   bridge              
 045824d9569c        node2/host              host                
 2a0ec5e15ce8        node2/none              null                
 33df13f850c5        test-net                overlay

可以看到test-net网络同时在节点node1和node2上创建,下面我们在此网络上运行简单的ubuntu容器

$ docker -H 192.168.0.56:3375 run -itd --net test-net --name test4 ubuntu:14.04 
db7113bae6d06922a133cef92f01701c0f35156b374ae14e31e13ac54500e979
$ docker -H 192.168.0.56:3375 run -itd --net test-net --name test5 ubuntu:14.04 
dbea32bd623ce225af426470f1f30f5f76d5f5148a63893e2f9f84b4628cb171

看到两个容器分别分布在两个节点上

docker -H 192.168.0.56:3375 ps -a
CONTAINER ID        IMAGE                      COMMAND                  CREATED             STATUS              PORTS                                   NAMES
dbea32bd623c        ubuntu:14.04               "/bin/bash"              2 minutes ago       Up About a minute                                           node1/test5
db7113bae6d0        ubuntu:14.04               "/bin/bash"              2 minutes ago       Up 2 minutes                                                node2/test4
da671da259ce        swarm:latest               "/swarm join --addr 1"   2 hours ago         Up 2 hours          2375/tcp                                node2/shipyard-swarm-agent
4d9725a9f0de        shipyard/shipyard:latest   "/bin/controller serv"   2 hours ago         Up 2 hours          192.168.0.56:9090->8080/tcp             node1/shipyard-controller
d994169e39c7        rethinkdb                  "rethinkdb --bind all"   2 hours ago         Up 2 hours          8080/tcp, 28015/tcp, 29015/tcp          node1/shipyard-rethinkdb,node1/shipyard-controller/rethinkdb
5f5b793a358d        swarm:latest               "/swarm join --addr 1"   2 hours ago         Up 2 hours          2375/tcp                                node1/shipyard-swarm-agent
7f20411fc504        swarm:latest               "/swarm manage --host"   2 hours ago         Up 2 hours          2375/tcp, 192.168.0.56:3375->3375/tcp   node1/shipyard-swarm-manager,node1/shipyard-controller/swarm

下面我们测试跨主机网络的连通性,我们通过attach到test4容器上ping容器test5来验证分散在不同节点上的容器的网络连通性

$ docker -H 192.168.0.56:3375 attach test4
root@db7113bae6d0:/# 
root@db7113bae6d0:/# ping -c 4 test5
PING test5 (10.0.0.8) 56(84) bytes of data.
64 bytes from test5.test-net (10.0.0.8): icmp_seq=1 ttl=64 time=0.283 ms
64 bytes from test5.test-net (10.0.0.8): icmp_seq=2 ttl=64 time=0.285 ms
64 bytes from test5.test-net (10.0.0.8): icmp_seq=3 ttl=64 time=0.295 ms
64 bytes from test5.test-net (10.0.0.8): icmp_seq=4 ttl=64 time=0.221 ms

--- test5 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 0.221/0.271/0.295/0.029 ms

最后欣赏shipyard两张截图

image

image



blog comments powered by Disqus
Copyright © 2013-2016 All Rights Reserved by greatyao. Powered by Jekyll, Themed by codepiano, Hosted on Github.