Usando Docker Swarm
Published: 2019-08-04,
Updated: 2019-01-27
Links
- Customizar comando que vai ser exeuctado na stack
- Fazer broadcast de comando em todos os nós do cluster
- Usando contraints
- Crie suas maquinas para teste online
- Criar um cluster com docker swarm e docker machine
- O que o swarm faz e o que ele nao faz
- https://forums.docker.com/t/service-discovery-with-docker-swarm/34890/4
- Comecando com o swarm
- https://docs.docker.com/engine/reference/commandline/swarm_init/#--dispatcher-heartbeat
- Tutorais
- https://semaphoreci.com/community/tutorials/consuming-services-in-a-docker-swarm-mode-cluster
- https://www.upcloud.com/support/docker-swarm-orchestration/
- https://www.google.com.br/search?q=full+cluster+orchestration+with+docker+swarm&oq=full+cluster+orchestration+with+docker+swarm&aqs=chrome..69i57.12144j0j7&sourceid=chrome&ie=UTF-8
- Health check com docker
- https://forums.docker.com/t/how-does-the-health-check-work-in-a-swarm/22151/2
- https://github.com/moby/moby/pull/22719
- https://blog.newrelic.com/2016/08/24/docker-health-check-instruction/
Ferramentas
- https://github.com/docker/swarmkit
Anotações
- Quando se cria um manager ele é o que controla todos os workers entao ele nao pode morrer
- Quando se cria um worker nao importa se ele morrer, as instancias serao rebalanceadas
- É o worker que decide entrar no cluster e nao o manager que o coloca (por isso o worker deve passar o token)
- Até onde eu ví, quando voce escala um aplicacao o swarm tenta balancear as instancias entre os workers
- A resolucao de DNS soh funciona pelo nome do container no modo swarm e ainda sim tem que criar uma network to tipo overlay e passar para o service quando for cria-lo no modo container ha mais opcoes
- fazer balance, toda vez que voce faz uma requisicao entao o dns alterna de instancia, o problema eh que uma maquina nao queria responder
Configurar mais de um manager
assim que usar o comando de join abaixo serah um manager
$ docker swarm join-token manager
docker swarm join \
--token SWMTKN-1-2jylbfdn5mt55yp0khqd55ryr6f9sqww4e81s9yz4afz52zvmy-5gy57cgjwpbxffc2i3thdv4hy \
192.168.1.103:2377
assim quem usar o comando de join serah um worker
$ docker swarm join-token worker
docker swarm join \
--token SWMTKN-1-2jylbfdn5mt55yp0khqd55ryr6f9sqww4e81s9yz4afz52zvmy-598k8ie5dnfrzc7d54cdby8it \
192.168.1.103:2377
uma vez criados os nos voce pode faze-los virarem managers ou workers com o comando abaixo
$ docker node --help
Usage: docker node COMMAND
Manage Docker Swarm nodes
Options:
--help Print usage
Commands:
demote Demote one or more nodes from manager in the swarm
promote Promote one or more nodes to manager in the swarm
Porque quando tenho <=50% dos managers de pe o docker não elege um novo líder?
- https://docs.docker.com/engine/swarm/admin_guide/
- https://github.com/moby/moby/issues/25275
De a acordo com os links acima o docker precisa de disponibilidade quorum para poder decidir quem será o líder
-
O que fazer quando não tenho mais quorum Volte as máquinas que caíram ou force um novo cluster
-
Recuperando o docker, fazendo backup e instalando denvo com o estado do antigo
Exemplo de healthcheck do docker swarm e go
Assim basta criar um service e baseado no healthcheck do dockerfile tudo ira funcionar
Criar um servidor swarm
$ docker swarm init --advertise-addr `ifconfig | grep -A1 -E "enp3s0|eth0" | grep -o -P 'inet addr:\K([0-9.]+)'`
Swarm initialized: current node (bvz81updecsj6wjz393c09vti) is now a manager.
To add a worker to this swarm, run the following command:
docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-1awxwuwd3z9j1z3puu7rcgdbx \
172.17.0.2:2377
To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.
onde 192.168.99.121 é o ip da maquina
Recuperar o comando do join
$ docker swarm join-token worker
Criar um slave para o manager
Quando voce roda o proprio manger gera o comando para que os slaves possam se conectar
$ docker swarm join \
--token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8atbfcr8p2is99znpy26u2lkl-1awxwuwd3z9j1z3puu7rcgdbx \
172.17.0.2:2377
This node joined a swarm as a worker.
Nós / Nodes
Ver quais sao os nós do cluster
docker node ls
Pegar os IPs de todos os nodes do cluster
echo docker node inspect `docker node ls --format '{{ .ID }}'` --format '{{ .Status.Addr }}' && \
docker node inspect `docker node ls --format '{{ .ID }}'` --format '{{ .ManagerStatus.Addr }}'
Erros que aconteceram
ERRO[0301] Bulk sync to node typer-pc-c769453f8c12 timed out
Como funciona o deploy de uma nova versao de um service
- 1 service http com health escalado em nivel 3 com uma versao ja rodando em prod com sucesso
- O service eh atualizado para a imagem v2
- O service irah tirar uma das instancias do vip e entao comecar o deploy da nova versao (enquanto isso as outras aplicacoes continuam funcionando)
- Se a instancia der health entao o swarm irah tirar outra instancia do vip e fazer o mesmo processo
- Se a instancia nao der health entao o swarm irah tentar fazer o deploy novamente usando essa mesma vaga (sem matar as outras) de qualquer forma o swarm pode ficar tentando deployar em varias maquinas diferentes
- Seguindo esse raciocinio se o meu servico soh tem 1 replica entao quando eu aplicar uma nova versao entao ele ficara fora do ar por um tempo
O que acontece se eu tentar fazer scale enquanto existe uma versao estragada ?
Se voce subir uma versao zuada e fiz scale correra o risco do swarm matar as instancias que ja estavam funcionando
Qual container o docker vai matar para instalar a nova versao?
O docker sempre tenta jogar a nova versao no primeiro container do service eg: go-server1.1 e entao aplica tambem a todos os outros que estiverem restartando assim que eles desistirem da versao que estavam tentando instalar
Nodes nao conseguem fazer join no manager
erro:
error response from daemon: rpc error: code = 13 desc = connection error: desc = "transport: x509: certificate has expired or is not yet valid"
aparentemente a solucao foi deletar todos os ips da placa (ela estava com mais de um) e criar uma faixa de ip isolada
ip addr flush dev eth0
Problema noh que sai do pool demora muito ou nem mais publica as portas dos services
Relacionados
- https://github.com/moby/moby/issues/25325
- https://github.com/moby/moby/issues?utf8=%E2%9C%93&q=load%20balance%20manager%20stop%20work
- https://github.com/moby/moby/issues?utf8=%E2%9C%93&q=stop%20listening
- https://github.com/moby/moby/issues/33691
- http://dontpad.com/docker/bug
Passos:
- Subir 3 nos manager
- Publicar servicos neles exportando as portas
- Desligar a rede de um deles (de alguma forma cortar a conexao entre os outros e ele)
- Voltar a conexao
- Alguns services nao estarao disponiveis na porta publica
- Acontece na versao 16.06
- Na 13.06 acontece mas depois de algum tempo (1 min no maximo) as portas voltam
Exemplo de como criar um cluster swarm
- Crie sua maquinas
- Inicie essas maquinas cluster do swarm
- Quando a maquina subir/cair cadastre ela no goddady por exemplo
Criar meu cluster docker swarm na cloud at cost
- Criar o cluster com 3 managers
- Subir um nginx para proxiar para o mundo e publicar as portas 80 e 443
- Registrar os IPs dos managers na goddady via API pois eles podem morrer a qualquer momento
- Fazer aplicacao que ouve quando um master morrer e entao
- O deleta do cluster
- Via api cria um novo servidor
- Via dockermachine loga na maquina, e entra novamente no cluster
- Para ouvir os eventos ou olha via API da cloudatcost ou ve se existe alguma api do proprio docker swarm que olha isso (melhor)
Removendo um node do cluster
Para remover um no que nao esta down voce precisa rodar com -f
$ docker node ls
ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS
ibh4kr8q0eq85zs7lu6gkdv14 * CI-80279-0 Ready Active Leader
mj93cvm1u6twbrf22b2577jmf kmymoney-compiler Down Active
$ docker node rm mj93cvm1u6twbrf22b2577jmf
mj93cvm1u6twbrf22b2577jmf
$ docker node ls
ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS
ibh4kr8q0eq85zs7lu6gkdv14 * CI-80279-0 Ready Active Leader
Montando NFS
A ideia eh criar uma VM que tenha um servidor NFS, entao em cada node do cluster swarm rodar uma app que basicamente vai conectar nesse servidor NFS e expor essa montagem via volume
Docker stack deploy
version: '3'
services:
alpine:
image: alpine:3.7
command: sh -c 'apk add --update curl && tail -f /dev/null'
networks:
- swarm
nginx-1:
image: nginx:1.10
hostname: nginx1
networks:
- swarm
networks:
swarm:
driver: overlay
Docker service
Criando um service
# cria o service
docker service create --name mydebian --detach=false debian:9 tailf -f /usr/bin/tail -f /dev/null
# ver como esta o processo de start
docker ps mydebian
# ver como os services estao
docker service ls mydebian
docker service ps --no-trunc {serviceName}
$ docker service create --replicas 2 --name helloworld alpine ping docker.com
9uk4639qpg7npwf3fn2aasksr
criar service passando network para poder resolver dns internamente
$ docker service create --network services --name go-be-server3 --replicas 3 defreitas/test-http-count-server:latest
Os outros services vao poder resolver este service chamando pelo nome deste service
curl go-be-server3
criar a network
docker network create \
--driver overlay \
--subnet 10.10.1.0/24 \
--opt encrypted \
services
- As replicas serão distribuidas aleatoriamente entre os workers (inclusive o manager)
- Assim que algum worker morrer, automaticamente as instancias serao rebalanceadas entre os que sobrarem
$ sudo docker service scale hellworld=10
helloworld scaled to 10
Para ver em quais maquinas as instancias do service estao, estavam
sudo docker service ps helloworld-2
ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS
9dpspmfwx5tt helloworld-2.1 alpine:latest typer-pc Running Running 21 minutes ago
ifeoixiolset helloworld-2.2 alpine:latest typer-pc Running Running 12 minutes ago
gc4pqkyfwwf4 \_ helloworld-2.2 alpine:latest localhost.localdomain Shutdown Running 12 minutes ago
Listando os services do meu cluster
$ sudo docker service ls
Usando docker config
Criando config
echo 'some data' | docker config create test -
Pegando conteudo da config
docker config inspect -f '{{json .Spec.Data }}' test | cut -d'"' -f2 | base64 -d
Creating service
docker service create --name tmp-service -d=false --config test --config src=test,target="/myconfig" debian:9 /usr/bin/tail -f /dev/null
Testing config
docker exec -it tmp-service.1.lyvotf79pb91hf9z6n246s6qv tail -n+1 /test /myconfig
Criando config no docker-compose
version: "3.3"
services:
redis:
image: redis:latest
deploy:
replicas: 1
configs:
- my_config
- my_other_config
configs:
my_config:
file: ./my_config.txt
my_other_config:
external: true
Criando e apontando-a para um arquivo
version: "3.3"
services:
redis:
image: redis:latest
deploy:
replicas: 1
configs:
- source: my_config
target: /redis_config
uid: '103'
gid: '103'
mode: 0440
configs:
my_config:
file: ./my_config.txt
my_other_config:
external: true
Fazendo deploy com portainer
- Deployment — Portainer 1.13.6 documentation
- portainer/portainer: Simple management UI for Docker
- API Examples
- API Swagger
Referencia
- Get Started, Part 4: Swarms | Docker Documentation
- Docker Swarm Tutorial – Romin Irani’s Blog
- Scale the service in the swarm | Docker Documentation
- Inspect a service on the swarm | Docker Documentation
- Set up high availability | Docker Documentation
- Scale your cluster | Docker Documentation
- manage — Create a Swarm manager | Docker Documentation
- Administer and maintain a swarm of Docker Engines | Docker Documentation
- High availability in Docker Swarm | Docker Documentation
- Install UCP for production | Docker Documentation
- Rancher Labs | Container Management and Deployment
- rancher/rancher: Platform for operating Docker in production
- docker stats | Docker Documentation
- shipyard · shipyard
- How to Create a Cluster of Docker Containers with Docker Swarm and DigitalOcean on Ubuntu 16.04
keywords
docker swarm commands
TOP Commands Tooltips customizados com Tooltipster