Docker Swarm

Versão avaliada: Debian 11 + Docker-CE

• Fazer a instalação padrão do Docker   

• Dependências para o funcionamento do Swarm

# apt install -y curl apt-transport-https software-properties-common ca-certificates

Configurar 

• O ambiente ideal para trabalhar com cluster é com no mínimo três nós servidores.

• Para uma melhor identificação o hostname de cada servidor usarei NODE01, NODE02, ....

Hostname        IP

NODE01         192.168.1.111          Manager

NODE02         192.168.1.112          Worker

NODE03         192.168.1.113          Worker

• O Cluster é definindo nó Master

$ docker swarm init --advertise-addr 192.168.1.111:2377             <- IP do Manager

Swarm initialized: current node (j95qbfdyf80gs64c5zaq1ynh4) is now a manager.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-2p3h66....xibmh6f <IP_MANAGER>:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions. 

Novos Workers

• Para adicionar os Workers no Manager NODE01 colar tokem gerado no NODE01 anteriormente:

$ docker swarm join --token SWMTKN-1-2p3h66....xibmh6f <IP_MANAGER>:2377

This node joined a swarm as a worker.

Novos Managers

• Criar redundância de Managers, no NODE01 execute

$ docker swarm join-token manager

To add a manager to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-2p3h66...a3rcpjq <IP_MANAGER>:2377

• Com o comando gerado execute em outro servidor que ainda não recebeu a configuração de worker.

$ docker swarm join --token SWMTKN-1-2p3h66...a3rcpjq <IP_MANAGER>:2377

This node joined a swarm as a manager.

• Em qualquer nó Manager execute o comando abaixo para listar os nós do cluster.

$ docker node ls

• Os manager compartilham suas informações usando o algoritimo Raft para realizar descobertas e gerenciamentos de atividade. No link existe uma demonstração de funcionamento.

• No Manager execute o comando abaixo para listar os integrantes do cluster.

$ docker node ls

ID                            HOSTNAME   STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION

zew34ux3rp0yecxxjlpla1494 *   NODE01     Ready     Active         Leader           20.10.3

n3rh778ni4edojh3z9gwwx995     NODE02     Ready     Active                          20.10.3

ujz39dmpuob7efdz05u97ixol     NODE03     Ready     Active                          20.10.3

Removendo 

Um Worker

• Execute

$ docker node ls                           <- Para descobrir o ID para excluir

$ docker node demote <ID>

$ docker node rm <ID>

Ou

$ docker node rm --force NODE01

Um Manager

• Apos remover todos workers utilize o comando abaixo para remover o último NODE Manager do Swarm:

$ docker swarm leave

$ docker swarm leave --force

Modo 01 - Deploy Portainer Service  -  Compose

• A partir de agora é possível disponibilizar o Portainer dentro do cluster Swarm. 

• Inicie disponibilizando o Portainer em um Manager, crie o script abaixo para fazer o deploy do Portainer.

# vi portainer-agent-stack.yml

version: '3.9' <- Ajustar conforme versao do Docker

services:

  agent:

    image: portainer/agent

    volumes:

      - /var/run/docker.sock:/var/run/docker.sock

      - /var/lib/docker/volumes:/var/lib/docker/volumes

    networks:

      - agent_network

    deploy:

      mode: global

      placement:

        constraints: [node.platform.os == linux]

  portainer:

    image: portainer/portainer-ce

    command: -H tcp://tasks.agent:9001 --tlsskipverify

    ports:

      - "9000:9000"

      - "8000:8000"

    volumes:

      - <PATH_portainer>:/data <- Ajustar para persistência

    networks:

      - agent_network

    deploy:

      mode: replicated

      replicas: 1

      placement:

        constraints: [node.role == manager]

networks:

  agent_network:

    driver: overlay

    attachable: true

volumes:

  portainer_data:

    external: false <- Opcional

# docker stack deploy -c portainer-agent-stack.yml portainer

# docker service ls

• Remover um serviço

# docker service rm portainer_agent portainer_portainer

Link:  1 / 2 / 3 / 

Modo 02 - Deploy Portainer Service

# vi deploy_portainer_service 

#!/usr/bin/env bash

PORTAINER="/home/CONTAINER/portainer"

DOCKER="/usr/bin/docker"

MKDIR="/usr/bin/mkdir"

if [[ -d $PORTAINER ]]; then

   echo "Diretorios existentes."

   else 

      $MKDIR -p $PORTAINER

      echo "Diretorios criados."

fi

### REMOVE

$DOCKER service rm Portainer && \

$DOCKER service rm Portainer_Agent && \

$DOCKER network rm portainer_agent_network 

sleep 2

$DOCKER system prune --all -f

sleep 2

### INSTALL

$DOCKER network create --driver overlay --attachable portainer_agent_network

$DOCKER service create \

    --name Portainer_Agent \

    --env TZ='America/Sao_Paulo' \

    --network portainer_agent_network \

    --mode global \

    --constraint 'node.platform.os == linux' \

    --mount type=bind,src=//var/run/docker.sock,dst=/var/run/docker.sock \

    --mount type=bind,src=//var/lib/docker/volumes,dst=/var/lib/docker/volumes \

    portainer/agent

$DOCKER service create \

    --name Portainer \

    --env TZ='America/Sao_Paulo' \

    --network portainer_agent_network \

    --publish 9000:9000 \

    --publish 8000:8000 \

    --mount type=bind,src=$PORTAINER,dst=/data \

    --replicas=1 \

    --constraint 'node.role == manager' \

    portainer/portainer-ce -H "tcp://tasks.portainer_agent:9001" --tlsskipverify

$DOCKER swarm update --task-history-limit 0

# UPDATE

#$DOCKER service update Portainer_Agent 

#$DOCKER service update Portainer

Link: 1 / 2

REMOVER SERVICE

• Remover um service

# docker service rm <Nome_Container>

• Remover service que esta em modo shutdown ou failed

# docker swarm update --task-history-limit 0

# docker service update <Nome_Container>

Deploy HAProxy Service

# vi deploy_haproxy_service 

#!/usr/bin/env bash

HAPROXY="/home/CONTAINER/haproxy"

CERTS="/home/CONTAINER/haproxy/certs"

DOCKER="/usr/bin/docker"

MKDIR="/usr/bin/mkdir"

if [[ -d $HAPROXY && -d $CERTS ]]; then 

   echo "Diretorios existente."

   else 

      $MKDIR -p $HAPROXY $CERTS

      echo "Diretorios criado."

fi

$DOCKER service rm HAProxy

sleep 2

$DOCKER system prune --all -f

sleep 2

$DOCKER service create \

--name HAProxy \

--publish 80:80 --publish 443:443 --publish 1936:1936 \

--env TZ='America/Sao_Paulo' \

--mount type=bind,src=$HAPROXY,dst=/usr/local/etc/haproxy:ro \

--mount type=bind,src=$CERTS,dst=/etc/ssl/private:ro \

--replicas=1 \

--restart-condition any \

haproxytech/haproxy-debian:latest

ABAIXO EM DESENVOLVIMENTO

https://docs.docker.com/engine/swarm/how-swarm-mode-works/services/#replicated-and-global-services

https://docs.docker.com/engine/reference/commandline/service_create/#specify-service-constraints-constraint

https://blog.geekhunter.com.br/orquestracao-de-conteineres-docker-swarm-portainer/

https://www.katacoda.com/portainer/scenarios/deploying-to-swarm

https://dockerswarm.rocks/portainer/

https://bestestredteam.com/2018/09/12/docker-swarm-and-portainer-deployment/

https://itnext.io/administering-two-or-more-docker-swarm-clusters-with-portainerio-682d01a92b25

https://www.youtube.com/watch?v=fH_yuV2bm9E

https://www.profissionaisti.com.br/2017/07/portainer-orquestrando-containers-em-um-cluster-docker-swarm/

https://www.concrete.com.br/2018/02/06/vamos-conhecer-o-docker-swarm/

https://platform9.com/blog/kubernetes-docker-swarm-compared/

https://dev.to/totalcloudio/docker-swarm-vs-kubernetes--what-you-really-need-to-know--4kjb

https://medium.com/faun/kubernetes-vs-docker-swarm-whos-the-bigger-and-better-53bbe76b9d11

https://docs.docker.com/engine/swarm/admin_guide/

* Definindo a rede para o serviço cluster

- Nota: Executar o comando docker network ls nos outros hosts e percebera que a rede foi replicada para todos os participantes do cluster

Containers

Referência

 1 / 2 / 3 / 4

* Estrutura de diretório e arquivos em STORAGE