在Ubuntu 20.04 LTS上部署Docker Swarm,核心在于通过Docker官方脚本快速安装引擎,利用docker swarm init初始化集群,并通过docker node和docker service命令管理节点与服务,从而实现高可用的分布式容器编排。
Docker Swarm作为Docker原生的集群管理和编排工具,其优势在于配置简单、无需额外安装第三方组件,对于中小型企业或开发测试环境,它比Kubernetes更轻量,比单机Docker更稳定,本文将详细拆解从系统准备到服务发布的完整流程,确保你能在Ubuntu 20.04环境中构建起可靠的容器集群。
Ubuntu 20.04环境准备与Docker引擎安装
在开始集群构建前,必须确保基础环境干净且网络通畅,Docker Swarm对系统内核版本和防火墙配置有特定要求,任何配置失误都可能导致节点间通信失败。
系统更新与依赖配置
登录到每一台计划加入集群的Ubuntu 20.04服务器,执行系统更新以获取最新的安全补丁和内核模块。
- 更新软件包列表:
sudo apt update - 升级已安装的软件包:
sudo apt upgrade -y - 安装必要的依赖包,这些包允许apt通过HTTPS使用仓库:
sudo apt install apt-transport-https ca-certificates curl software-properties-common -y
业内专家指出,保持内核版本在5.4以上对于容器性能优化至关重要,Ubuntu 20.04默认提供的内核通常满足这一要求,但建议定期关注内核更新。
安装Docker CE
推荐使用Docker官方仓库安装,以确保获取到最新稳定版。
- 添加Docker官方GPG密钥:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - - 设置稳定版仓库:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" - 再次更新索引并安装Docker Engine:
sudo apt update && sudo apt install docker-ce docker-ce-cli containerd.io -y - 启动Docker服务并设置开机自启:
sudo systemctl enable docker && sudo systemctl start docker - 验证安装是否成功:
docker --version
sudo docker run hello-world
若提示权限不足,可将当前用户加入docker组:sudo usermod -aG docker $USER,然后重新登录生效。
Docker Swarm集群初始化与节点管理
集群构建的核心在于区分Manager(管理器)和Worker(工作者)角色,Manager负责集群状态维护和调度决策,Worker负责执行具体任务。
初始化Swarm集群
选择一台性能较强、网络稳定的服务器作为Manager节点,执行以下命令初始化集群:
sudo docker swarm init --advertise-addr <MANAGER_IP>
执行后,终端会输出一段包含docker swarm join命令的提示,这段命令至关重要,它是其他节点加入集群的凭证,请务必妥善保存该命令,特别是其中的Token和IP地址。
行业共识认为,Manager节点的数量应为奇数(如1、3、5个),以确保持有者选举算法(Raft协议)在部分节点故障时仍能正常工作,对于小型集群,单Manager节点即可满足需求,但需注意单点故障风险。
添加Worker节点
在其他服务器上执行Manager节点输出的docker swarm join命令。
sudo docker swarm join --token <TOKEN> <MANAGER_IP>:2377
加入成功后,回到Manager节点,使用以下命令查看所有节点状态:
sudo docker node ls
输出结果中,状态为Ready且Availability为Active的节点即为有效工作节点,若节点状态为Down,请检查网络连通性及防火墙设置。
防火墙与端口配置
Docker Swarm依赖特定端口进行内部通信,Ubuntu默认防火墙(UFW)可能会阻断这些流量,需确保以下端口开放:
- TCP 2377:集群管理通信
- TCP/UDP 7946:节点间通信
- UDP 4789:覆盖网络流量
可通过以下命令开放端口:
sudo ufw allow 2377/tcpsudo ufw allow 7946/tcpsudo ufw allow 7946/udpsudo ufw allow 4789/udp
服务部署与负载均衡实战
集群搭建完成后,核心任务是部署应用,Docker Swarm通过docker service命令管理服务,支持自动扩缩容、滚动更新和健康检查。
创建第一个Swarm服务
以Nginx为例,演示如何创建一个可访问的服务:
sudo docker service create --name web-nginx --replicas 3 -p 80:80 nginx
此命令含义如下:
--name web-nginx:服务名称--replicas 3:启动3个副本-p 80:80:将宿主机的80端口映射到容器的80端口nginx:使用的镜像
部署后,可通过sudo docker service ps web-nginx查看任务分布情况,任何一台节点都能通过80端口访问到Nginx服务,Swarm会自动进行负载均衡。
滚动更新与版本管理
在生产环境中,零停机更新是基本要求,Docker Swarm支持滚动更新,即逐个替换旧容器为新容器,确保服务始终可用。
假设需要更新Nginx镜像版本:
sudo docker service update --image nginx:1.21 web-nginx
系统会自动拉取新镜像,并逐个更新正在运行的容器,期间,服务不会中断,用户无感知。
数据持久化配置
对于有状态应用(如数据库),需使用Docker Volume或Bind Mount进行数据持久化,Swarm支持全局卷和副本卷两种模式。
以挂载本地目录为例:
sudo docker service create --name db --mount type=bind,source=/data/db,target=/var/lib/mysql mysql:5.7
需注意,Bind Mount依赖于宿主机路径,若节点重启或迁移,需确保路径存在,对于跨节点迁移场景,建议使用外部存储驱动或云服务商提供的持久化卷。
常见问题排查与维护策略
在实际运维中,网络隔离、资源限制和服务状态异常是最常见的问题。
网络连通性检查
若节点无法加入集群或服务间无法通信,首先检查Overlay网络状态,在Manager节点执行:
sudo docker network ls
确保存在名为ingress和<cluster_id>_overlay的网络,若网络缺失,可能是Swarm初始化失败或网络插件冲突。
日志查看与故障定位
使用docker service logs命令查看服务日志。
sudo docker service logs -f web-nginx
-f参数用于实时跟踪日志输出,若发现错误,如端口冲突或镜像拉取失败,日志会提供明确线索。
资源限制与优化
为避免单个容器占用过多资源,建议在创建服务时设置限制:
sudo docker service create --name app --limit-cpu 0.5 --limit-memory 512M myapp:latest
这能确保集群资源合理分配,防止个别服务耗尽CPU或内存导致其他服务崩溃。
Ubuntu 20.04安装Docker Swarm常见问题解答
Ubuntu 20.04安装Docker Swarm需要多少内存?
Docker Swarm本身对内存消耗较低,但具体需求取决于运行服务的规模,对于仅运行几个轻量级Web服务的单节点集群,2GB内存即可满足基本需求,若运行数据库或高并发应用,建议每节点配置4GB或更高内存,Manager节点因需维护集群状态,建议预留更多资源。
Docker Swarm与Kubernetes在Ubuntu 20.04上的主要区别是什么?
两者核心差异在于复杂度与生态,Docker Swarm配置极简,命令直观,适合小型团队或快速原型开发,学习曲线平缓,Kubernetes功能强大,支持复杂调度、自动扩缩容和多云部署,但配置繁琐,需要掌握YAML定义和Helm包管理,适合大型企业级生产环境,若追求快速上手和简单运维,Swarm是更优选择。
如何备份Docker Swarm集群配置?
Docker Swarm的配置信息存储在Manager节点的Raft日志中,位于/var/lib/docker/swarm目录,定期备份该目录可恢复集群状态,服务定义可通过docker service inspect --pretty <service_name>导出JSON格式配置,便于版本控制和迁移,数据卷需单独备份,Swarm本身不管理业务数据。
通过上述步骤,你可以在Ubuntu 20.04上构建起一个稳定、高效的Docker Swarm集群,关键在于理解节点角色、网络配置及服务生命周期管理,遵循最佳实践,定期维护,即可保障业务连续性。
首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/402270.html
