Docker swarm
Un docker swarm est un ensemble (“cluster”) d’hôtes Docker (“Docker hosts”). Un docker host est une instance Docker Engine. Il est possible d’en avoir plusieurs sur une même machine hôte. On appelles “nodes” les docker hosts faisant partie d’un swarm. Ces nodes peuvent avoir deux rôles :
- manager : gère l’adhésion des hôtes et la délégation des taches.
- worker : fait tourner un service swarm.
Par défaut les nodes manager font aussi tourner des services comme des nodes worker. On peut les configurer pour qu’elles gèrent uniquement des taches de manager.
Le principe d’un docker swarm est de déployer les services sur un seule node, le manager. On fournit une définition de service au node manager et celui-ci s’occupera de départager les unités de travail, les taches (“tasks”), entre les différents worker nodes. Il est tout a fait possible d’avoir plusieurs manager dans un même swarm.
Docker swarm contenant plusieurs nodes manager et worker. [3]
[1][2][3]
Créer un docker swarm et le rejoindre [4][14]
On initialise sur un docker host le swarm. Ce docker host deviendra un manager.
docker swarm init --advertise-addr=<IP-MANAGER>
<IP-MANAGER> est l’adresse IP de la machine abritant le manager.
La commande renvoie un message indiquant la commande à taper pour qu’un autre docker host puisse rejoindre le swarm en tant que worker ou manager. Elle ressemblera à :
docker swarm join --token <TOKEN> <IP-MANAGER>:2377
On peut obtenir ces commandes en utilisant sur un node manager :
docker swarm join-token [worker/manager]
On peut également changer changer le mode d’un node avec les commandes
docker node promote <NODE-NAME>
docker node demote <NODE-NAME>
La première transforme un worker en manager et la seconde fait l’inverse. [9][10]
Services et tasks [1][2][3]
Un services est la définition des tasks à exécuter sur les nodes worker ou manager. En définissant un service on indique quelle image utiliser et les commandes à exécuter dans les tasks. On définit pour ce service un état optimal que Docker essaiera de maintenir. On peut définir le nombre de répliques, ressources de stockage, ressources de réseau, ports exposés vers l’extérieur, etc. Le manager distribuera les tasks en fonction de l’état optimal.
Les tasks, en opposition aux “standalone containers”, sont des containers faisant partie d’un service swarm et étant gérés par un swarm manager. Le type de service qu’on définit dans l’état optimal permets de déterminer le nombre de tasks qui seront distribuées par le manager entre les workers.
- Replicated service : le manager distribue un nombre précis de tasks à travers les workers.
- Global service : le manager distribue une task à chaque node disponible dans le cluster.
Création de services [5]
La parmétrisation d’un service peut être très complète. Voyons les points basiques. Pour plus d’informations, n’hésitez pas à consulter la documentation Docker.
La commande de base pour créer un service swarm est la suivante. <IMAGE> est l’image qu’utiliserons les containers (tasks) et <COMMAND> est la commande qui sera exécutée dans le container après sa création.
docker service create <IMAGE> <COMMAND>
On peut bien sûr compléter cette commande avec une multitude de flags :
--namepermets de donner un nom au service.--p/--publishpermets de choisir un Published Port, un port externe sur lequel on accède au service.--envpermets de définir des variables d’environnement.--workdirpermets de définir un working directory.--userpermets de définir un utilisateur.--modepermets d’indiquer le mode de service (replicated, global, …). Si on n’utilise pas ce flag un service sera replicated par défaut.--replicaspermets d’indiquer le nombre de répliques qu’on veut avoir.- etc.
On peut également définir le comportement de mise à jour du service (délai avant mise à jour automatique, que faire lors d’une erreur de mise à jour, …), définir une façon de revenir à une version antérieure du service en cas de problème avec la version actuelle du service.
Pour avoir des données persistantes on peut utiliser le flag --mount pour définir des data volumes ou bind mounts [5]. Le principe est similaire aux bind mounts [12] et named volumes [13] utilisés pour avoir des données persistantes sur des standalone containers.
Quelques exemples issus de la documentation Docker [5] :
docker service create --name helloworld \
--env MYVAR=myvalue \
--workdir /tmp \
--user my_user \
alpine ping docker.com
docker service create --name my_web \
--replicas 3 \
--publish published=8080,target=80 \
nginx
docker service create \
--mode global \
--publish mode=host,target=80,published=8080 \
--name=nginx \
nginx:latest
Il est facile de modifier un service avec la commande docker service update .... Elle vient, tout comme la commande de création, avec beaucoup de flags. [5]
Tolérance aux pannes et Load balancing [1]
Les workers communiquent l’état de leurs tasks qui leur ont été assigné. De cette manière le manager peut maintenir l’état désiré. Par exemple, dans le cas où un worker tombe en panne et n’est plus disponible le manager redistribue une nouvelle Task à un autre worker pour respecter le nombre de répliques qu’on doit avoir.
Le mode swarm possède un DNS interne qui assigne automatiquement une entrée DNS pour chaque service dans le swarm. Le manager fait du load balancing pour distribuer les requêtes entre les service disponibles en fonction du nom DNS du service. Il utilise le load balancing également pour rendre les services accessibles à l’extérieur du swarm si on le souhaite. Il peut assigner automatiquement un “Published Port”, un port extérieur, à un service (entre 30 000 et 32 767). On peut aussi choisir nous même un port non utilisé.
Réseaux overlay
On peut aussi préciser à la création d’un service un réseau overlay. Le but d’un réseau overlay est de permettre la communication entre des containers sur des docker hosts/machines différentes. Tous les containers peuvent participer à un réseau overlay, peu importe si ce sont des tasks définis par un service ou des standalone containers. Dès qu’un container rejoindra le réseau une adresse ip du réseau lui sera attribué. [6]
Création d’un réseau overlay [7][11]
On doit créer le réseau overlay sur un manager. Ce dernier fera savoir aux autres nodes que le réseau existe.
docker network create -d overlay <NETWORK-NAME>
Quelques flags à utiliser :
--attachablepermets d’attacher manuellement des containers au réseau et donc à des standalone containers d’utiliser le réseau overlay.-d / --driverindique le driver qui gèrera le réseau (bridge, overlay, …). Bridge est mis par défaut, il faut donc préciser que c’est un réseau overlay dans notre cas avec--d overlay.--gatewaydéfinit une Gateway pour le réseau.--internalempêche l’accès au réseau depuis l’exterieur.--ipv6active l’IPv6.--subnetdéfinit le sous-réseau dans lequel Docker va piocher les adresses à attribuer. Docker attribue par défaut des subnets aux différents réseaux et fait en sorte qu’il ne se superposent pas. Ce flag nous permets de choisir le subnet d’adresses.--ip-rangepermets de définir un sous-ensemble d’adresses ip dans le subnet que Docker utilisera pour l’attributaion des ip.- etc.
Exemple de la documentation Docker [11] :
docker network create
--d overlay \
--attachable \
--subnet=172.28.0.0/16 \
--ip-range=172.28.5.0/24 \
--gateway=172.28.5.254 \
my_overlay
Pour plus d’infos ou exemples consultez la documentation Docker [11] ou la commande docker network create --help.
Attribuer un réseau overlay à un service ou un standalone container [7][8]
Attribuer un réseau overlay à un service ou standalone container ce fait à sa création avec le flag --network .
docker service create ... --network <NETWORK-NAME> ...
Dans le cas du standalone container il faut veiller à ce que le réseau ai été créé avec le flag --attachable. Sans ça on ne pourra tout simplement pas attribuer le réseau overlay.
docker run ... --network <NETWORK-NAME> ...
Ports utilisés [6][7]
Un réseau overlay utilise plusieurs ports pour communiquer :
- 2377/tcp : communications pour la gestion du cluster
- 7946/tcp, 7946/udp : communications entre nodes
- 4789/udp : traffic du réseau overlay
Il faut donc veiller à ouvrir ces ports sur chaque Docker host participant à un réseau overlay.
Bibliographie
| N° | Auteur | Date de rédaction | Date de consultation | Titre | Lien |
|---|---|---|---|---|---|
| 1 | Docker | - | 1 Juin 2022 | Swarm mode key concepts | https://docs.docker.com/engine/swarm/key-concepts/ |
| 2 | Docker | - | 1 Juin 2022 | Getting started with swarm mode | https://docs.docker.com/engine/swarm/swarm-tutorial/ |
| 3 | Docker | - | 1 Juin 2022 | How nodes work | https://docs.docker.com/engine/swarm/how-swarm-mode-works/nodes/ |
| 4 | Docker | - | 1 Juin 2022 | Create a swarm | https://docs.docker.com/engine/swarm/swarm-tutorial/create-swarm/ |
| 5 | Docker | - | 3 Juin 2022 | Deploy services to a swarm | https://docs.docker.com/engine/swarm/services/ |
| 6 | Docker | - | 3 Juin 2022 | Use overlay networks | https://docs.docker.com/network/overlay/ |
| 7 | Docker | - | 3 Juin 2022 | Networking with overlay networks | https://docs.docker.com/network/network-tutorial-overlay/ |
| 8 | Docker | - | 3 Juin 2022 | Networking with standalone containers | https://docs.docker.com/network/network-tutorial-standalone/ |
| 9 | Docker | - | 1 Juin 2022 | docker node promote | https://docs.docker.com/engine/reference/commandline/node_promote/ |
| 10 | Docker | - | 1 Juin 2022 | docker node demote | https://docs.docker.com/engine/reference/commandline/node_demote/ |
| 11 | Docker | - | 3 Juin 2022 | docker network create | https://docs.docker.com/engine/reference/commandline/network_create/ |
| 12 | Docker | - | 6 Juin 2022 | Use volumes | https://docs.docker.com/storage/volumes/ |
| 13 | Docker | - | 6 Juin 2022 | Use bind mounts | https://docs.docker.com/storage/bind-mounts/ |
| 14 | Sandip Bhowmik | 15 Novembre 2018 | 1 Juin 2022 | How to Configure Docker Swarm with multiple Docker Nodes on Ubuntu 18.04 | https://linuxconfig.org/how-to-configure-docker-swarm-with-multiple-docker-nodes-on-ubuntu-18-04 |
| 15 | BMitch | 19 Février 2018 | 1 Juin 2022 | What is the difference between docker host and node? | https://stackoverflow.com/questions/48801206/what-is-the-difference-between-docker-host-and-node |
| 16 | Simplilearn - Matthew | 26 Octobre 2018 | 1 Juin 2022 | Docker Swarm - Docker Swarm Tutorial - What Is Docker Swarm? - Docker Swarm Example - Simplilearn | https://www.youtube.com/watch?v=Tm0Q5zr3FL4 |