Docker Swarm配置-EW帮帮网

Docker是目前应用部署常用方式，当对Docker方式部署的应用进行扩容时，一台服务器资源不足支撑应用扩容，就需要在多台物理服务器之间建立集群供应用扩容，就会使用到Docker Swarm。

Docker Swarm 的配置主要包括以下几个方面：

初始化 Swarm 集群

在主节点上执行 docker swarm init 命令来初始化 Swarm 集群，该命令默认会使用当前节点所有可用网络接口的 IP 地址来运行控制平面和数据平面，一般会将当前节点设置为管理节点。
如果需要指定特定的网络接口，可以使用 --advertise-addr 选项，例如 docker swarm init --advertise-addr eth0，这样可以确保 Swarm 能够正确地进行内部通信。
也可以指定监听端口等其他选项，如 --data-path-port 指定容器间通信的端口，默认为 7946/tcp 和 7946/udp。

加入工作节点 ：初始化 Swarm 后，会生成工作节点加入集群所需的命令，包括一个令牌。在工作节点上执行该命令，如 docker swarm join --token SWMTKN-xxxxx 192.168.1.100:2377，即可将其加入到集群中。
添加管理节点 ：若需要添加新的管理节点，可先在已有的管理节点上执行 docker swarm join-token manager 命令来获取加入令牌及命令，然后在新的管理节点上执行该命令加入集群。
查看节点信息 ：执行 docker node ls 命令可以查看集群中所有节点的状态、角色等信息。
更新节点配置 ：可以使用 docker node update 命令来更新节点的标签、可用性等配置，例如 docker node update --label-add type=frontend worker1 可以为工作节点添加标签，方便进行服务的部署约束。

创建覆盖网络 ：在 Swarm 集群中，可以使用 docker network create 命令创建覆盖网络，用于跨多个主机的容器间通信。例如 docker network create --driver overlay my-overlay-network 可创建一个覆盖网络，不同节点上的容器可以通过该网络进行通信。
指定网络选项 ：在创建覆盖网络时，还可以指定网络的子网、网关、IP 地址范围等选项，如 --subnet、--gateway、--ip-range 等，以满足特定的网络需求。

部署服务 ：使用 docker service create 命令可以部署服务，如 docker service create --name myservice --replicas 3 nginx 可创建一个名为 myservice 的 Nginx 服务，并设置副本数量为 3。
查看服务状态 ：执行 docker service ps myservice 命令可以查看服务的状态，包括各个容器实例的运行状态、节点分布等信息。
扩展服务 ：可以通过 docker service scale myservice=5 命令来扩展服务的副本数量，将服务的副本数动态调整为 5。
更新服务 ：使用 docker service update 命令可以更新服务的镜像或配置，如 docker service update --image nginx:latest myservice 可将 myservice 服务的镜像更新为最新的 Nginx 镜像。
发布服务端口 ：在部署服务时，可以使用 --publish 选项将服务的端口映射到宿主机上，如 --publish 80:80 将服务的 80 端口映射到宿主机的 80 端口，从而实现服务的外部访问。

Docker Swarm 的配置文件通常以 JSON 格式存储，包括版本、集群配置、服务配置、网络配置等部分，通过配置文件可以对整个集群进行更全面、更精细的管理。
在部署服务时，也可以使用 Docker Compose 文件来定义服务的配置，然后使用 docker stack deploy 命令将整个应用堆栈部署到 Swarm 集群中。

Docker Swarm 提供了安全通信机制，节点之间使用 TLS 进行加密通信，确保集群内部通信的安全性。
可以通过 docker swarm join-token 命令生成的令牌来安全地管理节点加入集群的过程，同时也可以使用 docker swarm join-token -q 命令来重新生成或轮换加入令牌，以增强安全性。