So installierst du Docker Swarm unter Debian 11
Docker Swarm ist eine Container-Orchestrierung, die auf der Docker Engine aufbaut. Sie ermöglicht es dir, einen Cluster von Docker-Knoten mit mehreren Servern zu erstellen und einzusetzen. Docker Swarm vereinfacht die Bereitstellung deiner containerisierten Anwendung in einem Dienst. Docker Swarm bietet eine einfache und unkomplizierte Möglichkeit, Container zu verwalten und zu orchestrieren.
Docker Swarm bietet ein hohes Maß an Verfügbarkeit für Anwendungen. In Docker Swarm kannst du eine einzelne Anwendung oder einen Dienst auf mehreren Knoten, den sogenannten „Worker Nodes“, ausführen. Außerdem gibt es einen Knoten namens „Swarm Manager“, der die zentrale Verwaltung und Orchestrierung von Docker Swarm übernimmt.
Dieses Tutorial zeigt dir, wie du Docker Swarm auf Debian 11 Servern einrichtest. Du wirst Docker installieren, die UFW (Uncomplicated Firewall) einrichten, den „Swarm Manager“ initialisieren und „Nodes“ hinzufügen. Außerdem lernst du die grundlegende Verwendung von Docker Swarm für die Bereitstellung von Anwendungen.
Voraussetzungen
Für dieses Tutorial brauchst du mehrere Debian 11 Server und einen Nicht-Root-Benutzer mit sudo/root-Administrator-Rechten.
In dieser Demonstration werden wir drei Debian 11 Server mit den folgenden Details verwenden:
Hostname IP Address Used as ------------------------------------- manager 192.168.5.100 Swarm Manager node1 192.168.5.120 Node node2 192.168.5.121 Node
Wenn du alle diese Voraussetzungen erfüllst, kannst du loslegen.
Docker installieren
Das Standard-Debian-Repository enthält ein Paket für Docker. Um aber sicherzustellen, dass du die neueste Version von Docker installierst, musst du Docker über das offizielle Docker-Repository installieren.
Außerdem musst du Docker auf allen deinen Debian-Servern installieren.
Bevor du das Repository hinzufügst, führe den folgenden apt-Befehl aus, um einige grundlegende Pakete wie curl und gnupg zu installieren. Wenn du aufgefordert wirst, die Installation zu bestätigen, gib Y ein und drücke ENTER.
sudo apt install apt-transport-https ca-certificates curl gnupg lsb-release -y
Nach der Installation der Basispakete fügst du den GPG-Schlüssel für das Docker-Repository mit folgendem Befehl hinzu. Mit diesem Befehl erstellst du ein neues Verzeichnis„/etc/apt/keyrings“ und speicherst den GPG-Schlüssel des Docker-Repositorys darin.
sudo mkdir -p /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
Als nächstes fügst du das Docker-Repository für das Debian-Linux-System mit dem folgenden Befehl hinzu.
echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian \ $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
Aktualisiere nun deinen Paketindex mit dem unten stehenden apt-Befehl.
sudo apt update
Du wirst sehen, dass das neue Docker-Repository aktualisiert wird.
Als Nächstes installierst du die Docker-Pakete mit dem folgenden apt-Befehl. Du wirst aufgefordert, die Installation zu bestätigen. Gib Y ein, um zu bestätigen, und drücke ENTER, um fortzufahren.
sudo apt install docker-ce docker-ce-cli containerd.io docker-compose-plugin
Nach der Installation von Docker musst du den folgenden Befehl ausführen, um den Dienst„docker“ zu starten und zu aktivieren. Dadurch wird „docker“ beim Systemstart automatisch ausgeführt.
sudo systemctl start docker sudo systemctl enable docker
Überprüfe abschließend den„docker„-Dienst mit dem Befehl systemctl (siehe unten).
sudo systemctl status docker
Wenn der„docker„-Dienst läuft, solltest du eine Ausgabe wie im folgenden Screenshot sehen:
Wenn du vorhast, einen Nicht-Root-Benutzer für deinen Einsatz zu verwenden, musst du deinen Benutzer zu„docker“ hinzufügen und ihm erlauben, Docker-Container auszuführen.
sudo usermod -aG docker user
Firewall einrichten
Wenn du Docker Swarm für die Produktion einsetzt, musst du die Firewall zwischen allen Knotenpunkten einrichten. In diesem Beispiel wirst du UFW als Standard-Firewall für deine Debian-Server verwenden.
Im Folgenden sind einige Ports aufgeführt, die du öffnen musst, damit Docker Swarm ordnungsgemäß funktioniert:
- TCP-Port 2377 für die Kommunikation mit dem Clustermanagement – dieser Port wird verwendet, wenn du mehrere Swarm Manager hast.
- TCP- und UDP-Port 7946 für die Kommunikation zwischen den Nodes – für alle Nodes in der Swarm-Umgebung.
- UDP-Port 4789 für den Overlay-Netzwerkverkehr
Installiere UFW auf deinen Debian-Systemen mit dem folgenden apt-Befehl.
sudo apt install ufw -y
Nachdem UFW installiert ist, führe den folgenden„ufw„-Befehl aus, um das Anwendungsprofil„OpenSSH“ hinzuzufügen. Starte dann UFW und aktiviere es.
Während des Vorgangs wirst du gefragt, ob du die UFW-Firewall starten und aktivieren willst. Gib zur Bestätigung y ein und drücke ENTER, um fortzufahren.
sudo ufw allow "OpenSSH" sudo ufw enable
Führe nun den folgenden ufw-Befehl aus, um einige Ports für Docker Swarm zu öffnen.
sudo ufw allow 2377/tcp sudo ufw allow 7946/tcp sudo ufw allow 7946/udp sudo ufw allow 4789/udp
Überprüfe abschließend die Liste der aktivierten UFW-Regeln auf deinem Server mit dem folgenden ufw-Befehl. Vergewissere dich, dass alle Ports für Docker Swarm aktiviert und auf UFW verfügbar sind.
sudo ufw status
Jetzt hast du Docker installiert und die UFW konfiguriert. Als Nächstes wollen wir den Swarm Manager initialisieren.
Initialisierung des Swarm Managers
Der Swarm Manager ist das Zentrum des Docker Swarm Deployments. Er verwaltet den Schwarmstatus selbst und hat keine Begrenzung für die Anzahl der Manager-Knoten. Wenn du mehrere Swarm Manager einsetzt, entsteht eine Umgebung mit Fehlertoleranz.
Der Swarm Manager ist ein in die Docker Engine integriertes Clustermanagement, das ein deklaratives Servicemodell, Serviceskalierung, den gewünschten Status von Services, Lastausgleich und rollierende Updates bietet.
In diesem Beispiel wirst du einen Knoten als Swarm Manager initialisieren.
Um den Swarm Manager zu initialisieren, führst du den folgenden Docker-Befehl aus. In diesem Beispiel wird der Swarm Manager unter der IP-Adresse 192.168.5.30 ausgeführt. Und das Netzwerk für die Container in der Docker Swarm-Umgebung ist 10.20.0.0/16.
docker swarm init --advertise-addr 192.168.5.30 --default-addr-pool 10.20.0.0/16
Wenn der Swarm Manager initialisiert ist, siehst du die folgende Ausgabe. Außerdem siehst du das Detail-Token für den Beitritt der Nodes zum Swarm Manager.
Führe nun den folgenden Docker-Befehl aus, um zu überprüfen, ob der Swarm-Modus aktiviert ist.
docker info
Im folgenden Screenshot siehst du, dass der Swarm-Modus„aktiv“ ist und die IP-Adresse„10.20.0.0/16“ verwendet wird. Außerdem ist der aktuelle Node, der im Docker Swarm verfügbar ist,„1„.
Du kannst die Liste der Knoten im Docker Swarm mit dem unten stehenden Docker-Befehl überprüfen. Du solltest sehen, dass es nur einen Knoten im aktuellen Docker Swarm gibt, nämlich den Swarm Manager.
docker node ls
Hinzufügen von Worker Nodes zum Swarm
Auf den Worker Nodes werden die Container ausgeführt und laufen. Auf dem Worker Node muss die Docker Engine auf jedem Server installiert sein, und der Worker Node kann auch als Swarm Manager befördert werden.
Um einen Worker Node hinzuzufügen, kannst du den Befehl „docker swarm join“ verwenden, gefolgt von dem Token, das bei der Initialisierung des Swarm Managers erzeugt wird.
Füge die beiden Server„node1“ und„node2“ mit dem unten stehenden Befehl„docker swarm join“ zum Docker Swarm hinzu. Du kannst das Token während der Initialisierung des Swarm Managers durch dein generiertes Token ersetzen.
docker swarm join \ --token SWMTKN-1-5tui5dveqw6n2b0m6suut0w7nf9w0wb5jyvfhmykb4jdehps1j-ag99f7750mmnim6ao5yp0x3s2 \ 192.168.5.30:2377
Wenn der Node hinzugefügt wurde, erhältst du eine Meldung wie„Dieser Node ist einem Schwarm als Worker beigetreten„.
Unten siehst du die Ausgabe, die du auf den Servern„node1“ und„node2“ sehen wirst.
Wenn du das Schwarm-Token für den Beitritt zum Arbeiterknoten verloren hast, kannst du es mit dem folgenden Befehl anzeigen.
docker swarm join-token worker
Zum Schluss kehrst du zum„manager„-Server zurück und überprüfst die Liste der Knoten in deiner Docker Swarm-Umgebung mit dem folgenden„docker„-Befehl.
docker node ls
Im folgenden Screenshot siehst du, dass sowohl„node1“ als auch„node2“ dem Docker Swarm mit dem Status„Ready“ und der Docker-Engine„20.10.18“ hinzugefügt wurden.
Die Bereitstellung von Docker Swarm ist abgeschlossen. Du kannst jetzt deine containerisierte Anwendung im Swarm bereitstellen.
Dienste auf Docker Swarm verwalten
Service ist ein Begriff für die Anwendungsbereitstellung in Docker Swarm. Es ist das Image für deine Microservices, z. B. ein HTTP-Server, ein Datenbankserver oder andere Anwendungen, die in deinem Docker Swarm laufen.
Um einen Dienst in Docker Swarm einzurichten, musst du das zu verwendende Image, den Port und die Anzahl der Replikate angeben.
Nachdem du Docker Swarm eingerichtet hast, lernst du nun die grundlegende Einrichtung deiner Dienste in Docker Swarm.
Erstelle einen neuen Dienst „test-httpd“ mit dem Befehl „docker service create“ (siehe unten).
In diesem Beispiel erstellst du einen neuen Dienst „test-httpd“ mit der Replik 1 und dem Port „8000“ auf dem Swarm-Knoten. Das Image, das du verwenden wirst, ist „httpd:alpine“.
docker service create --replicas 1 --name test-httpd -p 8000:80 httpd:alpine
Sobald der Dienst „test-httpd“ läuft, überprüfe ihn mit dem folgenden Befehl. Du solltest sehen, dass der Dienst „test-httpd“ mit 1 Replikat läuft und den TCP-Port 8000 freigibt.
docker service ls
Führe nun den folgenden Befehl aus, um die Details des Dienstes „test-httpd“ zu überprüfen.
docker service inspect test-httpd docker service inspect --pretty test-httpd
Unten siehst du die Details des Dienstes „test-httpd“. Dazu gehören die Anzahl der Replikate, die externen Ports, das verwendete Basis-Image usw.
Du kannst den laufenden Container des Dienstes „test-httpd“ auch mit dem Befehl „docker service ps“ überprüfen (siehe unten).
docker service ps test-httpd
Du kannst sehen, dass der Container „test-httpd.1“ auf dem Server „manager“ läuft.
Öffne nun den Port „8000“ auf allen Servern mit dem unten stehenden ufw-Befehl.
sudo ufw allow 8000/tcp
Überprüfe dann den Dienst „test-httpd“ mit dem Befehl curl (siehe unten). 192.168.5.30″ ist die IP-Adresse des Swarm Managers und der „test-httpd“-Dienst läuft auf Port 8000.
curl 192.168.5.30:8000 curl -I 192.168.5.30:8000
Du siehst die Standardseite index.html des „test-httpd“-Dienstes.
Dienste in Docker Swarm skalieren
Jetzt lernst du, wie du deine Dienste in Docker Swarm skalieren kannst.
Führe den folgenden Befehl aus, um den Dienst „test-httpd“ auf 3 Replikate zu skalieren.
docker service scale test-httpd=3
Überprüfe nun den laufenden Container des „test-httpd“-Dienstes mit dem folgenden Befehl. Du solltest drei verschiedene Container für den Dienst „test-http“ sehen, die auf dem Server Manager, Node1 und Node2 laufen.
docker service ps test-httpd
Führe abschließend den folgenden Docker-Befehl aus, um den laufenden Container auf den Servern node1 und node2 zu überprüfen. Du solltest sehen, dass der Container mit dem Namen „test-httpd.random name“ auf beiden Servern läuft. Außerdem kannst du sehen, dass der Container über den TCP-Port 8000 erreichbar ist.
Überprüfen des Containers auf node1.
docker ps curl node1:8000
Prüfen des Containers auf Node2.
docker ps curl node2:8000
Löschen von Diensten in Docker Swarm
Jetzt ist es an der Zeit, deine Umgebung aufzuräumen, indem du die Dienste löschst, die du in Docker Swarm bereitgestellt hast.
Führe den folgenden Befehl aus, um den Dienst „test-httpd“ aus dem Docker Swarm zu entfernen und zu löschen.
docker service rm test-httpd
Überprüfe dann den Dienst „test-httpd“ mit dem unten stehenden Befehl „docker service inspect“. Du solltest sehen, dass der Dienst gelöscht ist.
docker service inspect test-httpd
Außerdem kannst du mit dem unten stehenden Docker-Befehl die Liste der laufenden Container und Images in deinem Swarm überprüfen.
Du solltest sehen, dass der Container entfernt wurde und das httpd:alpine Image auf allen Servern verfügbar ist.
docker ps docker images
Fazit
In diesem Lernprogramm hast du den Docker Swarm mit drei Debian 11 Servern eingerichtet. Außerdem hast du die grundlegende Installation der Docker Engine auf einem Linux-Server und die grundlegende Konfiguration der UFW-Firewall auf einem Debian-System gelernt. Und schließlich hast du auch gelernt, wie du mit dem Befehl „docker service“ grundlegende Anwendungen in Docker Swarm bereitstellst.
Von hier aus kannst du nun deine containerisierten Anwendungen mit allen Abhängigkeiten in den Docker Swarm deployen. Du kannst auch weitere Swarm Manager hinzufügen, um die Hochverfügbarkeit deiner Docker Swarm Umgebung einzurichten.