譯者 | 陳峻

審校 | 重樓

在容器化和云計(jì)算的環(huán)境中，在分布式基礎(chǔ)架構(gòu)上管理和編排容器相對(duì)比較困難。由Docker提供的Docker Swarm是一種本地集群和編排解決方案，它提供了一種簡(jiǎn)單、可擴(kuò)展的方法，可用于在多臺(tái)主機(jī)上部署、擴(kuò)展和管理容器。下面，我將和您探討Docker Swarm的基本原理、主要功能，以及它成為容器編排的熱門(mén)選擇的原因。

什么是Docker Swarm？

總的說(shuō)來(lái)，Docker Swarm允許用戶創(chuàng)建和管理Docker節(jié)點(diǎn)群，使之成為一個(gè)單一的虛擬Docker主機(jī)，進(jìn)而能在分布式基礎(chǔ)架構(gòu)上部署和管理容器化應(yīng)用。其中，Docker Swarm的核心是簡(jiǎn)化容器編排的過(guò)程，并為部署和擴(kuò)展容器提供了一套直接、可擴(kuò)展的方法，以便更容易地管理大規(guī)模容器化的環(huán)境。借助Docker Swarm，企業(yè)既可以有效地利用容器化的優(yōu)勢(shì)，又能夠確保高可用性、負(fù)載平衡、以及容錯(cuò)能力。

從架構(gòu)上說(shuō)，Docker Swarm采用了管理器--工作節(jié)點(diǎn)（manager-worker）的運(yùn)行架構(gòu)。其管理器負(fù)責(zé)編排集群、管理工作量的分配，以及維護(hù)在Swarm中運(yùn)行的服務(wù)理想狀態(tài)。而工作節(jié)點(diǎn)則是被部署和運(yùn)行的容器主機(jī)。

Docker Swarm的主要功能之一是其無(wú)縫擴(kuò)展應(yīng)用的能力。通過(guò)添加或刪除集群中的工作節(jié)點(diǎn)，集群可以動(dòng)態(tài)地適應(yīng)不斷變化的工作負(fù)載。這種可擴(kuò)展能力夠確保資源得到有效的利用，應(yīng)用也能夠在不影響性能的情況下處理驟增的需求。

同時(shí)，Docker Swarm也提供了內(nèi)置的服務(wù)發(fā)現(xiàn)功能，允許群內(nèi)的容器無(wú)縫地相互通信。據(jù)此，集群中的每個(gè)服務(wù)都會(huì)被分配一個(gè)唯一的主機(jī)名和虛擬IP地址，從而簡(jiǎn)化了容器之間的連接和交互過(guò)程。

負(fù)載平衡是Docker Swarm的另一個(gè)重要功能。它包括一個(gè)集成的負(fù)載平衡器，可以將傳入的請(qǐng)求平均分配給運(yùn)行著相同服務(wù)的多個(gè)容器。這種負(fù)載平衡機(jī)制有助于優(yōu)化資源的利用率，并確保工作負(fù)載在整個(gè)集群中的均勻分布。

此外，Docker Swarm也集成了自我修復(fù)功能，以保持服務(wù)的理想狀態(tài)。也就是說(shuō)，它能夠持續(xù)監(jiān)控集群內(nèi)各個(gè)容器和節(jié)點(diǎn)的健康狀況。一旦容器或節(jié)點(diǎn)發(fā)生故障，Swarm 會(huì)自動(dòng)在健康的節(jié)點(diǎn)上重新啟動(dòng)、或重新安排受影響的容器，以確保服務(wù)能夠持續(xù)可用和響應(yīng)。

當(dāng)然，安全也是容器化環(huán)境中的一個(gè)關(guān)鍵問(wèn)題。對(duì)此，Docker Swarm通過(guò)提供內(nèi)置的安全功能來(lái)予以應(yīng)對(duì)。它支持TLS的相互驗(yàn)證和加密，以確保節(jié)點(diǎn)之間的安全通信。此外，基于角色的訪問(wèn)控制（RBAC）也能夠允許管理員管理用戶的權(quán)限，以及對(duì)于Swarm資源的訪問(wèn)。

Docker Swarm的主要功能

選擇Docker Swarm作為容器編排解決方案往往可以讓用戶獲得如下方面的優(yōu)勢(shì)：

1. 易于設(shè)置和集成：Docker Swarm是Docker生態(tài)系統(tǒng)的一部分，這意味著它可以使用Docker Engine來(lái)輕松實(shí)現(xiàn)設(shè)置。如果您已經(jīng)熟悉了Docker，那么Docker Swarm的學(xué)習(xí)曲線會(huì)相對(duì)平緩。同時(shí)，它能夠與其他Docker工具和服務(wù)無(wú)縫集成。因此如果您已經(jīng)在使用Docker容器的話，它自然會(huì)成為您的首選。
2. 簡(jiǎn)單：Docker Swarm注重簡(jiǎn)單易用原則。它提供了用戶友好的命令行界面、以及簡(jiǎn)單明了的應(yīng)用接口，以便具有不同專業(yè)水平的開(kāi)發(fā)與運(yùn)營(yíng)人員使用。Docker Swarm的簡(jiǎn)易性不但降低了管理和編排容器的復(fù)雜性，而且讓用戶能夠?qū)⒏嗑Ψ旁趹?yīng)用上、而非基礎(chǔ)設(shè)施上。
3. 可擴(kuò)展性和高可用性：Docker Swarm允許您通過(guò)添加或刪除集群中的工作節(jié)點(diǎn)的方式，來(lái)輕松地?cái)U(kuò)展應(yīng)用。它提供了一個(gè)分布式可擴(kuò)展的架構(gòu)，以處理不斷增加的工作負(fù)載。而Docker Swarm內(nèi)置的負(fù)載平衡功能可以確保有效地利用資源，提高應(yīng)用的可用性與性能。一旦節(jié)點(diǎn)出現(xiàn)故障，Swarm會(huì)自動(dòng)將容器重新分配到健康的節(jié)點(diǎn)上，以確保固有的高可用性。
4. 服務(wù)發(fā)現(xiàn)和聯(lián)網(wǎng)：Docker Swarm包含一個(gè)內(nèi)置的服務(wù)發(fā)現(xiàn)機(jī)制。服務(wù)集群中的每個(gè)服務(wù)都會(huì)被分配一個(gè)唯一的主機(jī)名和虛擬IP地址，從而使得容器之間的通信變得更加容易。Swarm的網(wǎng)絡(luò)功能簡(jiǎn)化了容器之間的連接，實(shí)現(xiàn)了集群內(nèi)的無(wú)縫交互。
5. 滾動(dòng)更新和回滾：Docker Swarm支持滾動(dòng)更新，允許您在不中斷應(yīng)用可用性的情況下，部署新版本的容器。它會(huì)自動(dòng)逐個(gè)更新容器，以確保服務(wù)在更新過(guò)程中仍可被訪問(wèn)到。如果出現(xiàn)問(wèn)題，Swarm可以輕松回滾到以前的版本，從而最大限度地減少了停機(jī)時(shí)間，并保持了應(yīng)用的穩(wěn)定性。
6. 安全性：Docker Swarm提供了內(nèi)置的安全功能，以保護(hù)您的容器化應(yīng)用。它能夠支持TLS的相互驗(yàn)證和加密，以確保節(jié)點(diǎn)之間的通信安全。基于角色的訪問(wèn)控制（RBAC）允許您管理用戶的權(quán)限，并限制其對(duì)于Swarm資源的訪問(wèn)，從而確保群集在默認(rèn)情況下是安全的。
7. 靈活性：Docker Swarm是一種靈活的編排解決方案，可用于從小規(guī)模部署到大規(guī)模集群的各種應(yīng)用。它兼顧了易用性和處理復(fù)雜容器環(huán)境的能力。有了Docker Swarm，您便可以根據(jù)需求的變化，靈活地?cái)U(kuò)展和調(diào)整基礎(chǔ)架構(gòu)。

Docker Swarm的關(guān)鍵組件

Docker Swarm由多個(gè)關(guān)鍵組件組成。通過(guò)協(xié)同工作，這些組件在集群內(nèi)實(shí)現(xiàn)對(duì)容器的協(xié)調(diào)和管理。它們分別是：

1. 管理器：它負(fù)責(zé)管理整個(gè)Swarm及其資源，負(fù)責(zé)編排工作節(jié)點(diǎn)的活動(dòng)、調(diào)度任務(wù)，以及維護(hù)在Swarm中運(yùn)行的服務(wù)理想狀態(tài)。此外，管理器還負(fù)責(zé)服務(wù)發(fā)現(xiàn)、負(fù)載平衡、以及故障恢復(fù)。
2. 工作節(jié)點(diǎn)：它是被部署和運(yùn)行容器的主機(jī)。這些節(jié)點(diǎn)參與Swarm，并執(zhí)行Swarm管理器分配的任務(wù)。同時(shí)，工作節(jié)點(diǎn)提供運(yùn)行容器所需的計(jì)算資源，并根據(jù)需求擴(kuò)展服務(wù)。
3. 服務(wù)：在Docker Swarm中，服務(wù)代表一組執(zhí)行相同功能或運(yùn)行相同應(yīng)用的容器。服務(wù)定義了容器的理想狀態(tài)，包括：副本數(shù)量、容器鏡像、網(wǎng)絡(luò)配置和資源限制。Swarm管理器通過(guò)持續(xù)監(jiān)控和管理服務(wù)，以確保維持所需的狀態(tài)。
4. 任務(wù)：它代表了在工作節(jié)點(diǎn)上運(yùn)行的容器單個(gè)實(shí)例。Swarm管理器會(huì)根據(jù)定義的服務(wù)規(guī)范，將任務(wù)分配給工作節(jié)點(diǎn)。它還會(huì)監(jiān)控任務(wù)的健康狀況，并采取必要的措施，來(lái)維持所需的狀態(tài)，例如：重新啟動(dòng)失敗的任務(wù)，或?qū)⑵渲匦掳才诺狡渌】档墓?jié)點(diǎn)上。
5. 覆蓋網(wǎng)絡(luò)（Overlay Network）：作為一個(gè)虛擬網(wǎng)絡(luò)，它能夠橫跨Swarm中的多個(gè)工作節(jié)點(diǎn)，以方便那些運(yùn)行在不同節(jié)點(diǎn)上的容器進(jìn)行相互通信，而無(wú)需理會(huì)其物理網(wǎng)絡(luò)的位置。覆蓋網(wǎng)絡(luò)允許集群內(nèi)的容器通過(guò)服務(wù)名稱，來(lái)相互發(fā)現(xiàn)和通信。
6. 負(fù)載平衡器：Docker Swarm包含了一個(gè)內(nèi)置的負(fù)載平衡器，可以將傳入的請(qǐng)求分配給運(yùn)行相同服務(wù)的多個(gè)容器。負(fù)載平衡器可確保流量的均勻分布，并優(yōu)化資源的利用率。它通過(guò)將請(qǐng)求導(dǎo)向健康的容器，來(lái)為服務(wù)提供高可用性和可擴(kuò)展性。
7. Swarm展示器（Visualizer）：它是一個(gè)可選組件，可以直觀地展示Swarm的架構(gòu)、以及其中運(yùn)行的容器。由于提供了一個(gè)圖形化的界面，因此它常被用于實(shí)時(shí)監(jiān)控和跟蹤各種服務(wù)、任務(wù)、以及節(jié)點(diǎn)的狀態(tài)。

上述組件通過(guò)協(xié)同工作，為部署和管理容器化的應(yīng)用創(chuàng)建了一個(gè)強(qiáng)大且可擴(kuò)展的環(huán)境。即：Swarm管理器負(fù)責(zé)監(jiān)督Swarm的運(yùn)行，工作節(jié)點(diǎn)負(fù)責(zé)執(zhí)行任務(wù)，服務(wù)負(fù)責(zé)定義容器所需的狀態(tài)，任務(wù)代表了正在運(yùn)行的容器，覆蓋網(wǎng)絡(luò)負(fù)責(zé)促進(jìn)容器之間的通信，負(fù)載平衡器可以確保高效的流量分配，而可選的展示器則能夠直觀地顯示集群的狀態(tài)。

Docker Swarm的成功案例

目前，Docker Swarm已被各類企業(yè)廣泛地用于容器編排和管理的場(chǎng)景中。以下的成功案例充分展示了Docker Swarm如何幫助企業(yè)改善基礎(chǔ)設(shè)施和簡(jiǎn)化運(yùn)營(yíng)：

• 作為全球領(lǐng)先的在線支付平臺(tái)，PayPal采用Docker Swarm來(lái)增強(qiáng)其基礎(chǔ)架構(gòu)，并改進(jìn)應(yīng)用的部署。通過(guò)利用Docker Swarm，PayPal為其微服務(wù)架構(gòu)實(shí)現(xiàn)了簡(jiǎn)化的容器編排、可擴(kuò)展性、以及高可用性。同時(shí)，Docker Swarm讓PayPal能夠跨多個(gè)主機(jī)，高效地管理其容器化應(yīng)用，實(shí)現(xiàn)了無(wú)縫擴(kuò)展，并降低了部署的復(fù)雜性。
• Société Générale是歐洲一家大型金融服務(wù)公司。他們利用Docker Swarm實(shí)現(xiàn)了IT基礎(chǔ)設(shè)施的現(xiàn)代化。Docker Swarm使他們能夠?qū)?yīng)用容器化，并在其基礎(chǔ)設(shè)施中實(shí)現(xiàn)輕松部署。Docker Swarm的高可用性和容錯(cuò)功能讓Société Générale能夠確保其關(guān)鍵服務(wù)的持續(xù)可用性，進(jìn)而提高了其應(yīng)用的魯棒性。
• Schibsted是一家挪威媒體集團(tuán)。他們采用Docker Swarm來(lái)簡(jiǎn)化其應(yīng)用的部署流程，并提高運(yùn)營(yíng)的效率。借助Docker Swarm，Schibsted能夠自動(dòng)部署其服務(wù)，并根據(jù)需求進(jìn)行擴(kuò)展。Docker Swarm內(nèi)置的負(fù)載平衡和服務(wù)發(fā)現(xiàn)機(jī)制，簡(jiǎn)化了他們的基礎(chǔ)設(shè)施管理，從而提高了應(yīng)用性能，并縮短了產(chǎn)品上市時(shí)間。
• 作為德國(guó)領(lǐng)先的零售和電子商務(wù)公司，REWE Digital通過(guò)實(shí)施Docker Swarm，來(lái)優(yōu)化其基礎(chǔ)設(shè)施，并促進(jìn)容器化應(yīng)用的部署。Docker Swarm為他們提供了一個(gè)可擴(kuò)展且靈活的平臺(tái)，用于管理跨多個(gè)主機(jī)的服務(wù)。通過(guò)使用Docker Swarm，REWE Digital提高了資源利用率，簡(jiǎn)化了服務(wù)擴(kuò)展，并增強(qiáng)了應(yīng)用的魯棒性。
• 作為全球最大的集裝箱運(yùn)輸公司，馬士基航運(yùn)（Maersk Line）利用Docker Swarm實(shí)現(xiàn)了IT基礎(chǔ)架構(gòu)的現(xiàn)代化，并簡(jiǎn)化了其應(yīng)用部署流程。Docker Swarm讓馬士基能夠在全球基礎(chǔ)設(shè)施中無(wú)縫管理和擴(kuò)展其容器化的應(yīng)用。通過(guò)采用Docker Swarm，馬士基實(shí)現(xiàn)了更快的部署時(shí)間、更高的資源效率、以及更高的應(yīng)用可用性。上述成功案例都凸顯了Docker Swarm在簡(jiǎn)化容器編排、增強(qiáng)可擴(kuò)展性、提高可用性、以及優(yōu)化各個(gè)行業(yè)資源利用率等方面的優(yōu)勢(shì)。Docker Swarm的特性和功能使得企業(yè)能夠高效地管理其容器化應(yīng)用，從而提高了運(yùn)營(yíng)效率，降低了基礎(chǔ)設(shè)施的復(fù)雜性，并且加快了應(yīng)用的交付。

為什么選擇Docker Swarm？

使用Docker Swarm的挑戰(zhàn)和缺點(diǎn)

雖然Docker Swarm為容器編排提供了許多優(yōu)勢(shì)，但是也有一些挑戰(zhàn)和缺點(diǎn)需要我們考慮：

• 學(xué)習(xí)曲線：雖然Docker Swarm的設(shè)計(jì)對(duì)于用戶比較友好，但是要理解其概念、架構(gòu)和命令行界面，無(wú)論是管理員還是開(kāi)發(fā)人員都可能需要投入一定的時(shí)間和精力，來(lái)熟悉Swarm的具體特性和功能。
• 功能有限：雖然Docker Swarm提供了基本的容器編排功能，但是其高級(jí)功能和靈活性仍可能不及Kubernetes。Kubernetes擁有更大的生態(tài)系統(tǒng)，可以為管理諸如：高級(jí)網(wǎng)絡(luò)、存儲(chǔ)編排、以及廣泛的自定義選項(xiàng)等復(fù)雜的容器化環(huán)境，提供更多高級(jí)功能。
• 擴(kuò)展限制：Docker Swarm主要適合中小型部署，但是在處理超大集群或高度動(dòng)態(tài)工作負(fù)載時(shí)，可能會(huì)面臨挑戰(zhàn)。鑒于它在可擴(kuò)展性方面的限制，當(dāng)群集的規(guī)模超過(guò)一定閾值時(shí)，它可能會(huì)出現(xiàn)性能下降，或管理復(fù)雜性增加等問(wèn)題。
• 缺乏第三方集成：與Kubernetes相比，Docker Swarm的第三方集成可能會(huì)受限。而且圍繞它構(gòu)建的工具和服務(wù)生態(tài)系統(tǒng)也較少。這可能會(huì)限制組織獲得那些針對(duì)其特定用例所需的特定插件或擴(kuò)展。
• 成熟度有限：Docker Swarm的成熟度不如Kubernetes。后者已被廣泛采用，并有一個(gè)更大的社區(qū)為其開(kāi)發(fā)和支持做出貢獻(xiàn)。而與Kubernetes相比，Docker Swarm可用的資源、教程、以及故障排除選項(xiàng)較少。
• 監(jiān)控和調(diào)試不夠全面：Docker Swarm的監(jiān)控和調(diào)試功能不如其他編排平臺(tái)全面。雖然它提供了基本的監(jiān)控功能，但是企業(yè)可能需要依賴第三方工具、或定制化的解決方案，來(lái)獲得更高級(jí)別的監(jiān)控和調(diào)試功能。
• 有限的群集管理：與Kubernetes相比，Docker Swarm的群集管理功能相對(duì)簡(jiǎn)單。它可能缺乏某些高級(jí)管理功能，例如：對(duì)于資源分配的精細(xì)控制、pod親和性/反親和性規(guī)則（affinity/anti-affinity rules）、以及更復(fù)雜的調(diào)度策略。

因此，重要的是要根據(jù)您的具體要求、部署規(guī)模、以及容器化應(yīng)用的復(fù)雜性，來(lái)考慮上述挑戰(zhàn)和缺點(diǎn)。您可能有必要去全面評(píng)估Kubernetes等其他容器編排解決方案，以確定最適合本組織需求的方案。

小結(jié)

綜上所述，Docker Swarm提供了一種易于使用和可擴(kuò)展的方法，來(lái)部署和控制大量容器，從而使得容器的編排變得更加簡(jiǎn)單。Docker Swarm的主要功能（包括：可擴(kuò)展性、服務(wù)發(fā)現(xiàn)、負(fù)載平衡和自愈功能）使得企業(yè)能夠輕松地創(chuàng)建和管理可靠的容器化應(yīng)用。同時(shí)，由于其易與其他Docker工具集成，因此無(wú)論您身處小型團(tuán)隊(duì)還是大型企業(yè)，Docker Swarm都能夠?yàn)槟峁┮环N適應(yīng)性強(qiáng)、經(jīng)濟(jì)實(shí)惠的方式，讓您通過(guò)利用其容器化的強(qiáng)大功能，有效管理分布式的基礎(chǔ)架構(gòu)。

譯者介紹

陳峻（Julian Chen），51CTO社區(qū)編輯，具有十多年的IT項(xiàng)目實(shí)施經(jīng)驗(yàn)，善于對(duì)內(nèi)外部資源與風(fēng)險(xiǎn)實(shí)施管控，專注傳播網(wǎng)絡(luò)與信息安全知識(shí)與經(jīng)驗(yàn)。

原文標(biāo)題：Docker Swarm: Simplifying Container Orchestration at Scale，作者：Aditya Bhuyan