1.简介
Docker Swarm 是 Docker 的集群管理工具。它将 Docker 主机池转变为单个虚拟 Docker 主机。 Docker Swarm 提供了标准的 Docker API,所有任何已经与 Docker 守护程序通信的工具都可以使用 Swarm 轻松地扩展到多个主机。支持的工具包括但不限于以下各项:
- Dokku
- Docker Compose
- Docker Machine
- Jenkins
原理如下图所示,swarm 集群由管理节点(manager)和工作节点(work node)构成。
- swarm manager:负责整个集群的管理工作包括集群配置、服务管理等所有跟集群有关的工作。
- work node:即图中的 available node,主要负责运行相应的服务来执行任务(task)。
2.使用
当前的系统和Docker版本,以下测试均基于此环境:
# 系统版本
[root@tcloud ~]# cat /etc/centos-release
CentOS Linux release 7.9.2009 (Core)
# Docker版本
[root@tcloud ~]# docker --version
Docker version 20.10.13, build a224086
2.1 初始化
首先,您需要在 Docker 主机上初始化 Swarm。可以通过以下命令完成:
# 初始化命令
docker swarm init
# 实测
[root@tcloud ~]# docker swarm init
Swarm initialized: current node (xab6g9fgtm86u830xc6y0ydib) is now a manager.
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-46uvq1siqzb59k6gs0hfhmq02ndemtuze3obv0z7rm0wt7ca6l-56ubevf6f4pmlytic9170fywj xxx.xx.x.x:2377
To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.
执行此命令后,Docker 将当前节点设置为 Swarm 的管理节点,并生成一个加入 Swarm 的token令牌。这个令牌用于将其他节点加入 Swarm。
# 查看Docker信息
[root@tcloud ~]# docker info
# Swarm相关信息
Server:
Swarm: active
NodeID: xab6g9fgtm86u830xc6y0ydib
Is Manager: true
ClusterID: d62ha22wptcgugdzlg8zn8892
Managers: 1
Nodes: 1
Default Address Pool: 10.0.0.0/8
SubnetSize: 24
Data Path Port: 4789
Orchestration:
Task History Retention Limit: 5
Raft:
Snapshot Interval: 10000
Number of Old Snapshots to Retain: 0
Heartbeat Tick: 1
Election Tick: 10
Dispatcher:
Heartbeat Period: 5 seconds
CA Configuration:
Expiry Duration: 3 months
Force Rotate: 0
Autolock Managers: false
Root Rotation In Progress: false
Node Address: xxx.xx.x.x
Manager Addresses:
xxx.xx.x.x:2377
忘记令牌可以在Manager节点进行查询:
# 查询命令【To add a manager to this swarm】
docker swarm join-token manager
# 实测
[root@tcloud ~]# docker swarm join-token manager
To add a manager to this swarm, run the following command:
docker swarm join --token SWMTKN-1-46uvq1siqzb59k6gs0hfhmq02ndemtuze3obv0z7rm0wt7ca6l-b1wor0jtm59dgkbj87y3vo6pa xxx.xx.x.x:2377
# 查询命令【To add a worker to this swarm】
docker swarm join-token worker
# 实测
[root@tcloud ~]# docker swarm join-token worker
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-46uvq1siqzb59k6gs0hfhmq02ndemtuze3obv0z7rm0wt7ca6l-56ubevf6f4pmlytic9170fywj xxx.xx.x.x:2377
2.2 添加节点
节点的系统和Docker版本【与Manager的系统和Docker版本都不一致】:
# 系统版本
CentOS Linux release 7.7.1908 (Core)
# Docker版本
Docker version 17.06.2-ce, build cec0b72
在节点上,使用之前生成的令牌将它们加入到 Swarm。例如:
# 添加命令
docker swarm join --token <TOKEN> <MANAGER-IP>:<PORT>
# 实例
[root@localhost deepface]# docker swarm join --token SWMTKN-1-46uvq1siqzb59k6gs0hfhmq02ndemtuze3obv0z7rm0wt7ca6l-56ubevf6f4pmlytic9170fywj xxx.xx.x.x:2377
This node joined a swarm as a worker.
添加节点后在Manager上查询数据如下:
# 可以看到节点数变为2了
Server:
Swarm: active
Managers: 1
Nodes: 2
使用node命令查看信息如下:
# 查询命令
docker node ls
# 查询结果
ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSION
j3ey43drdbcndd5o6ondp3r9g localhost.localdomain Ready Active 17.06.2-ce
lvrjegiuhr6tllt8hr3ls50v3 * nodexxx Ready Active Leader 20.10.13
# 删除节点命令
docker node rm <node-id>
# 排查节点命令
docker node update --availability drain <node-id>
# 重新启用节点
docker node update --availability active <node-id>
# 排除节点后
ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSION
j3ey43drdbcndd5o6ondp3r9g localhost.localdomain Ready Drain 17.06.2-ce
lvrjegiuhr6tllt8hr3ls50v3 * nodexxx Ready Active Leader 20.10.13
ahgt6tmv8d9o6vp0i0c20nxed nodexxx Ready Active 20.10.13
2.3 创建服务
创建一个 Docker 服务,定义容器的规模、镜像、端口映射等。例如:
docker service create --replicas 3 -p 80:80 --name web nginx:latest
此命令创建一个名为 “web” 的服务,使用 Nginx 镜像,在集群中运行 3 个副本,并将主机的端口 80 映射到服务的端口 80。以下为实例:
# 单机版的服务启动命令
docker run --name deepface --privileged --restart=always --net="host" -v /root/.deepface/weights/:/root/.deepface/weights/ -d deepface_image
# 集群版启动
docker service create --replicas 4 --name deepface_cluster --publish 5000:5000 --mount type=bind,source=/root/.deepface/weights/,target=/root/.deepface/weights/ -d deepface_image
docker service create --replicas 2 --name deepface_cluster --network host --mount type=bind,source=/root/.deepface/weights/,target=/root/.deepface/weights/ -d deepface_image
注意:如果副本数大于节点数不可使用--network host会因为端口占用而无法启动节点。--replicas 的值和节点数并不需要严格一样。在 Docker Swarm 中,--replicas 参数用于指定服务的副本数量,而不是节点数。副本是指服务在整个 Swarm 集群中运行的实例数量。当您创建一个服务时,可以指定 --replicas 参数来定义服务的规模,但这并不要求集群中的每个节点都会运行一个副本。Swarm 将会在可用的节点上自动进行副本的调度,以满足指定的数量。例如,如果您有一个包含 3 个节点的 Swarm 集群,并且执行以下命令:
docker service create --replicas 5 --name my-service my-image
这将在集群的某些节点上调度 5 个副本,而不是每个节点上都运行一个。Swarm 会在集群中选择可用的节点,并在这些节点上启动服务的副本,以实现规模为 5。
2.4 查看服务状态
可以使用以下命令来查看 Swarm 集群中的服务状态:
# 查询命令
docker service ls
# 查询结果
ID NAME MODE REPLICAS IMAGE PORTS
kjbpehilmg98 deepface_cluster replicated 4/4 deepface_image:latest
这会列出所有运行的服务以及它们的状态和规模。
2.5 扩展或缩减服务
可以通过以下命令来扩展或缩减服务的规模:
docker service scale web=5
这将将 “web” 服务的规模扩展到 5 个副本。以下为实践内容:
2.6 更新服务
需要更新服务,例如更改容器使用的镜像,可以使用以下命令:
# 此命令未进行测试
docker service update --image new-image:tag web
2.6 删除服务和停止 Swarm
最后,要删除服务,可以使用以下命令:
# 删除服务命令
docker service rm web
# 测试
[root@node178 /root]$ docker service rm deepface_cluster
deepface_cluster
# 查询并删除全部服务
docker service rm $(docker service ls -q)
要停止 Swarm,可以在管理节点上运行以下命令:
# 停止Swarm命令
docker swarm leave --force
3.报错
3.1 OpenBLAS blas_thread_init: pthread_create failed for thread x of xx: Operation not permitted
deepface_cluster.1.wtmx0mm6vu2f@localhost.localdomain | OpenBLAS blas_thread_init: pthread_create failed for thread x of xx: Operation not permitted
deepface_cluster.1.wtmx0mm6vu2f@localhost.localdomain | OpenBLAS blas_thread_init: RLIMIT_NPROC -1 current, -1 max
由于节点的Docker版本为17.06.2-ce, build cec0b72在执行以下命令启动容器时:
docker run --name deepface --privileged --restart=always --net="host" -v /root/.deepface/weights/:/root/.deepface/weights/ -d deepface_image
两个版本的容器均运行正常,但使用下边的命令启动容器时,去掉了--privileged:
docker run --name deepface --restart=always --net="host" -v /root/.deepface/weights/:/root/.deepface/weights/ -d deepface_image
此时,较低版本的会有如下报错:
OpenBLAS blas_thread_init: pthread_create failed for thread x of xx: Operation not permitted
OpenBLAS blas_thread_init: RLIMIT_NPROC -1 current, -1 max
3.2 节点的服务未被调用
docker swarm cluster 各结点间通信依赖于三个端口2377,7946,4789其中:
- tcp端口2377:为集群管理端口
- tcp与udp端口7946:为节点之间通讯端口
- tcp与udp端口4789:为overlay网络通讯端口(overlay网络为二层与三层之间新型通讯技术)
iptables -A INPUT -p tcp --dport 2377 -j ACCEPT
iptables -A INPUT -p tcp --dport 7946 -j ACCEPT
iptables -A INPUT -p udp --dport 7946 -j ACCEPT
iptables -A INPUT -p tcp --dport 4789 -j ACCEPT
iptables -A INPUT -p udp --dport 4789 -j ACCEPT
放开端口后未解决问题。可能是启动服务时的参数--network host导致的,进行以下尝试:
# 1.创建专用网络
docker network create -d overlay deepface_network
# 查询网络
docker network ls
# 2.重新启动服务
docker service create --replicas 2 --name deepface_cluster --network deepface_network --publish 5000:5000 --mount type=bind,source=/root/.deepface/weights/,target=/root/.deepface/weights/ -d deepface_image
Manager启动失败:
# 通过以下命令查看
journalctl -u docker.service
# 报错信息
level=error msg="Failed creating ingressingress network: error creating external connectivity network: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i docker_gwbridge -j RETURN: iptables: No chain/target/match by that name.\n (exit status 1))"
level=error msg="Failed creating ingress network: error creating external connectivity network: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i docker_gwbridge -j RETURN: iptables: No chain/target/match by that name.\n (exit status 1))"
level=error msg="failed removing container name resolution for c09097de449b90705f7022e7a9ece84d535fcd955a0858817e4892d429ac0182 epRec:{ingress-endpoint <nil> 10.0.0.34 [] [] [] false} err:network w8w5u3v5ny4cirzk5hfkvfu5q not found"
level=error msg="Not continuing with pull after error: errors:\ndenied: requested access to the resource is denied\nunauthorized: authentication required\n"
level=info msg="Ignoring extra error returned from registry: unauthorized: authentication required"
level=error msg="pulling image failed" error="pull access denied for deepface_image, repository does not exist or may require 'docker login': denied: requested access to the resource is denied" module=node/agent/taskmanager node.id=lvrjegiuhr6tllt8hr3ls50v3 service.id=xh66bfakl21z8rxb1oof0pdp2 task.id=oj16bpvpxgdzxmpo6jf8we117
level=warning msg="IPv4 forwarding is disabled. Networking will not work."
level=warning msg="IPv4 forwarding is disabled. Networking will not work."
level=error msg="1aab2faa1bbe2b0857062a4c211d4abc308338f1a367936665b266c3d44d5d69 cleanup: failed to delete container from containerd: no such container"
level=error msg="fatal task error" error="starting container failed: error creating external connectivity network: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i docker_gwbridge -j RETURN: iptables: No chain/target/match by that name.\n (exit status 1))" module=node/agent/taskmanager node.id=l
level=warning msg="Error (Unable to complete atomic operation, key modified) deleting object [endpoint icoywtf0kcknyw0og5samm59j 90904c66a7adb5751ace11266f6482fe47b1e8f813cd89085f1843b44153371c], retrying...."
level=warning msg="rmServiceBinding handleEpTableEvent deepface_cluster abc833b8b12d6c3b23ec293eb24f8750c2ca14d9f4a1d8da4f52b8f6a3145d07 aborted s.loadBalancers[nid] !ok"
解决:文章来源:https://www.toymoban.com/news/detail-715366.html
# 重启docker
systemctl restart docker
# 重新启动服务
docker service create --replicas 2 --name deepface_cluster --network deepface_network --publish 5000:5000 --mount type=bind,source=/root/.deepface/weights/,target=/root/.deepface/weights/ -d deepface_image
成功!文章来源地址https://www.toymoban.com/news/detail-715366.html
到了这里,关于Docker【部署 06】Swarm实践及Operation not permitted和No chain/target/match by that name问题处理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
