譯者 | 陳峻

審校 | 重樓

在容器化和云計算的環(huán)境中，在分布式基礎架構(gòu)上管理和編排容器相對比較困難。由Docker提供的Docker Swarm是一種本地集群和編排解決方案，它提供了一種簡單、可擴展的方法，可用于在多臺主機上部署、擴展和管理容器。下面，我將和您探討Docker Swarm的基本原理、主要功能，以及它成為容器編排的熱門選擇的原因。

什么是Docker Swarm？

總的說來，Docker Swarm允許用戶創(chuàng)建和管理Docker節(jié)點群，使之成為一個單一的虛擬Docker主機，進而能在分布式基礎架構(gòu)上部署和管理容器化應用。其中，Docker Swarm的核心是簡化容器編排的過程，并為部署和擴展容器提供了一套直接、可擴展的方法，以便更容易地管理大規(guī)模容器化的環(huán)境。借助Docker Swarm，企業(yè)既可以有效地利用容器化的優(yōu)勢，又能夠確保高可用性、負載平衡、以及容錯能力。

從架構(gòu)上說，Docker Swarm采用了管理器--工作節(jié)點（manager-worker）的運行架構(gòu)。其管理器負責編排集群、管理工作量的分配，以及維護在Swarm中運行的服務理想狀態(tài)。而工作節(jié)點則是被部署和運行的容器主機。

Docker Swarm的主要功能之一是其無縫擴展應用的能力。通過添加或刪除集群中的工作節(jié)點，集群可以動態(tài)地適應不斷變化的工作負載。這種可擴展能力夠確保資源得到有效的利用，應用也能夠在不影響性能的情況下處理驟增的需求。

同時，Docker Swarm也提供了內(nèi)置的服務發(fā)現(xiàn)功能，允許群內(nèi)的容器無縫地相互通信。據(jù)此，集群中的每個服務都會被分配一個唯一的主機名和虛擬IP地址，從而簡化了容器之間的連接和交互過程。

負載平衡是Docker Swarm的另一個重要功能。它包括一個集成的負載平衡器，可以將傳入的請求平均分配給運行著相同服務的多個容器。這種負載平衡機制有助于優(yōu)化資源的利用率，并確保工作負載在整個集群中的均勻分布。

此外，Docker Swarm也集成了自我修復功能，以保持服務的理想狀態(tài)。也就是說，它能夠持續(xù)監(jiān)控集群內(nèi)各個容器和節(jié)點的健康狀況。一旦容器或節(jié)點發(fā)生故障，Swarm 會自動在健康的節(jié)點上重新啟動、或重新安排受影響的容器，以確保服務能夠持續(xù)可用和響應。

當然，安全也是容器化環(huán)境中的一個關(guān)鍵問題。對此，Docker Swarm通過提供內(nèi)置的安全功能來予以應對。它支持TLS的相互驗證和加密，以確保節(jié)點之間的安全通信。此外，基于角色的訪問控制（RBAC）也能夠允許管理員管理用戶的權(quán)限，以及對于Swarm資源的訪問。

Docker Swarm的主要功能

選擇Docker Swarm作為容器編排解決方案往往可以讓用戶獲得如下方面的優(yōu)勢：

1. 易于設置和集成：Docker Swarm是Docker生態(tài)系統(tǒng)的一部分，這意味著它可以使用Docker Engine來輕松實現(xiàn)設置。如果您已經(jīng)熟悉了Docker，那么Docker Swarm的學習曲線會相對平緩。同時，它能夠與其他Docker工具和服務無縫集成。因此如果您已經(jīng)在使用Docker容器的話，它自然會成為您的首選。
2. 簡單：Docker Swarm注重簡單易用原則。它提供了用戶友好的命令行界面、以及簡單明了的應用接口，以便具有不同專業(yè)水平的開發(fā)與運營人員使用。Docker Swarm的簡易性不但降低了管理和編排容器的復雜性，而且讓用戶能夠?qū)⒏嗑Ψ旁趹蒙稀⒍腔A設施上。
3. 可擴展性和高可用性：Docker Swarm允許您通過添加或刪除集群中的工作節(jié)點的方式，來輕松地擴展應用。它提供了一個分布式可擴展的架構(gòu)，以處理不斷增加的工作負載。而Docker Swarm內(nèi)置的負載平衡功能可以確保有效地利用資源，提高應用的可用性與性能。一旦節(jié)點出現(xiàn)故障，Swarm會自動將容器重新分配到健康的節(jié)點上，以確保固有的高可用性。
4. 服務發(fā)現(xiàn)和聯(lián)網(wǎng)：Docker Swarm包含一個內(nèi)置的服務發(fā)現(xiàn)機制。服務集群中的每個服務都會被分配一個唯一的主機名和虛擬IP地址，從而使得容器之間的通信變得更加容易。Swarm的網(wǎng)絡功能簡化了容器之間的連接，實現(xiàn)了集群內(nèi)的無縫交互。
5. 滾動更新和回滾：Docker Swarm支持滾動更新，允許您在不中斷應用可用性的情況下，部署新版本的容器。它會自動逐個更新容器，以確保服務在更新過程中仍可被訪問到。如果出現(xiàn)問題，Swarm可以輕松回滾到以前的版本，從而最大限度地減少了停機時間，并保持了應用的穩(wěn)定性。
6. 安全性：Docker Swarm提供了內(nèi)置的安全功能，以保護您的容器化應用。它能夠支持TLS的相互驗證和加密，以確保節(jié)點之間的通信安全。基于角色的訪問控制（RBAC）允許您管理用戶的權(quán)限，并限制其對于Swarm資源的訪問，從而確保群集在默認情況下是安全的。
7. 靈活性：Docker Swarm是一種靈活的編排解決方案，可用于從小規(guī)模部署到大規(guī)模集群的各種應用。它兼顧了易用性和處理復雜容器環(huán)境的能力。有了Docker Swarm，您便可以根據(jù)需求的變化，靈活地擴展和調(diào)整基礎架構(gòu)。

Docker Swarm的關(guān)鍵組件

Docker Swarm由多個關(guān)鍵組件組成。通過協(xié)同工作，這些組件在集群內(nèi)實現(xiàn)對容器的協(xié)調(diào)和管理。它們分別是：

1. 管理器：它負責管理整個Swarm及其資源，負責編排工作節(jié)點的活動、調(diào)度任務，以及維護在Swarm中運行的服務理想狀態(tài)。此外，管理器還負責服務發(fā)現(xiàn)、負載平衡、以及故障恢復。
2. 工作節(jié)點：它是被部署和運行容器的主機。這些節(jié)點參與Swarm，并執(zhí)行Swarm管理器分配的任務。同時，工作節(jié)點提供運行容器所需的計算資源，并根據(jù)需求擴展服務。
3. 服務：在Docker Swarm中，服務代表一組執(zhí)行相同功能或運行相同應用的容器。服務定義了容器的理想狀態(tài)，包括：副本數(shù)量、容器鏡像、網(wǎng)絡配置和資源限制。Swarm管理器通過持續(xù)監(jiān)控和管理服務，以確保維持所需的狀態(tài)。
4. 任務：它代表了在工作節(jié)點上運行的容器單個實例。Swarm管理器會根據(jù)定義的服務規(guī)范，將任務分配給工作節(jié)點。它還會監(jiān)控任務的健康狀況，并采取必要的措施，來維持所需的狀態(tài)，例如：重新啟動失敗的任務，或?qū)⑵渲匦掳才诺狡渌】档墓?jié)點上。
5. 覆蓋網(wǎng)絡（Overlay Network）：作為一個虛擬網(wǎng)絡，它能夠橫跨Swarm中的多個工作節(jié)點，以方便那些運行在不同節(jié)點上的容器進行相互通信，而無需理會其物理網(wǎng)絡的位置。覆蓋網(wǎng)絡允許集群內(nèi)的容器通過服務名稱，來相互發(fā)現(xiàn)和通信。
6. 負載平衡器：Docker Swarm包含了一個內(nèi)置的負載平衡器，可以將傳入的請求分配給運行相同服務的多個容器。負載平衡器可確保流量的均勻分布，并優(yōu)化資源的利用率。它通過將請求導向健康的容器，來為服務提供高可用性和可擴展性。
7. Swarm展示器（Visualizer）：它是一個可選組件，可以直觀地展示Swarm的架構(gòu)、以及其中運行的容器。由于提供了一個圖形化的界面，因此它常被用于實時監(jiān)控和跟蹤各種服務、任務、以及節(jié)點的狀態(tài)。

上述組件通過協(xié)同工作，為部署和管理容器化的應用創(chuàng)建了一個強大且可擴展的環(huán)境。即：Swarm管理器負責監(jiān)督Swarm的運行，工作節(jié)點負責執(zhí)行任務，服務負責定義容器所需的狀態(tài)，任務代表了正在運行的容器，覆蓋網(wǎng)絡負責促進容器之間的通信，負載平衡器可以確保高效的流量分配，而可選的展示器則能夠直觀地顯示集群的狀態(tài)。

Docker Swarm的成功案例

目前，Docker Swarm已被各類企業(yè)廣泛地用于容器編排和管理的場景中。以下的成功案例充分展示了Docker Swarm如何幫助企業(yè)改善基礎設施和簡化運營：

• 作為全球領(lǐng)先的在線支付平臺，PayPal采用Docker Swarm來增強其基礎架構(gòu)，并改進應用的部署。通過利用Docker Swarm，PayPal為其微服務架構(gòu)實現(xiàn)了簡化的容器編排、可擴展性、以及高可用性。同時，Docker Swarm讓PayPal能夠跨多個主機，高效地管理其容器化應用，實現(xiàn)了無縫擴展，并降低了部署的復雜性。
• Société Générale是歐洲一家大型金融服務公司。他們利用Docker Swarm實現(xiàn)了IT基礎設施的現(xiàn)代化。Docker Swarm使他們能夠?qū)萌萜骰⒃谄浠A設施中實現(xiàn)輕松部署。Docker Swarm的高可用性和容錯功能讓Société Générale能夠確保其關(guān)鍵服務的持續(xù)可用性，進而提高了其應用的魯棒性。
• Schibsted是一家挪威媒體集團。他們采用Docker Swarm來簡化其應用的部署流程，并提高運營的效率。借助Docker Swarm，Schibsted能夠自動部署其服務，并根據(jù)需求進行擴展。Docker Swarm內(nèi)置的負載平衡和服務發(fā)現(xiàn)機制，簡化了他們的基礎設施管理，從而提高了應用性能，并縮短了產(chǎn)品上市時間。
• 作為德國領(lǐng)先的零售和電子商務公司，REWE Digital通過實施Docker Swarm，來優(yōu)化其基礎設施，并促進容器化應用的部署。Docker Swarm為他們提供了一個可擴展且靈活的平臺，用于管理跨多個主機的服務。通過使用Docker Swarm，REWE Digital提高了資源利用率，簡化了服務擴展，并增強了應用的魯棒性。
• 作為全球最大的集裝箱運輸公司，馬士基航運（Maersk Line）利用Docker Swarm實現(xiàn)了IT基礎架構(gòu)的現(xiàn)代化，并簡化了其應用部署流程。Docker Swarm讓馬士基能夠在全球基礎設施中無縫管理和擴展其容器化的應用。通過采用Docker Swarm，馬士基實現(xiàn)了更快的部署時間、更高的資源效率、以及更高的應用可用性。上述成功案例都凸顯了Docker Swarm在簡化容器編排、增強可擴展性、提高可用性、以及優(yōu)化各個行業(yè)資源利用率等方面的優(yōu)勢。Docker Swarm的特性和功能使得企業(yè)能夠高效地管理其容器化應用，從而提高了運營效率，降低了基礎設施的復雜性，并且加快了應用的交付。

為什么選擇Docker Swarm？

使用Docker Swarm的挑戰(zhàn)和缺點

雖然Docker Swarm為容器編排提供了許多優(yōu)勢，但是也有一些挑戰(zhàn)和缺點需要我們考慮：

• 學習曲線：雖然Docker Swarm的設計對于用戶比較友好，但是要理解其概念、架構(gòu)和命令行界面，無論是管理員還是開發(fā)人員都可能需要投入一定的時間和精力，來熟悉Swarm的具體特性和功能。
• 功能有限：雖然Docker Swarm提供了基本的容器編排功能，但是其高級功能和靈活性仍可能不及Kubernetes。Kubernetes擁有更大的生態(tài)系統(tǒng)，可以為管理諸如：高級網(wǎng)絡、存儲編排、以及廣泛的自定義選項等復雜的容器化環(huán)境，提供更多高級功能。
• 擴展限制：Docker Swarm主要適合中小型部署，但是在處理超大集群或高度動態(tài)工作負載時，可能會面臨挑戰(zhàn)。鑒于它在可擴展性方面的限制，當群集的規(guī)模超過一定閾值時，它可能會出現(xiàn)性能下降，或管理復雜性增加等問題。
• 缺乏第三方集成：與Kubernetes相比，Docker Swarm的第三方集成可能會受限。而且圍繞它構(gòu)建的工具和服務生態(tài)系統(tǒng)也較少。這可能會限制組織獲得那些針對其特定用例所需的特定插件或擴展。
• 成熟度有限：Docker Swarm的成熟度不如Kubernetes。后者已被廣泛采用，并有一個更大的社區(qū)為其開發(fā)和支持做出貢獻。而與Kubernetes相比，Docker Swarm可用的資源、教程、以及故障排除選項較少。
• 監(jiān)控和調(diào)試不夠全面：Docker Swarm的監(jiān)控和調(diào)試功能不如其他編排平臺全面。雖然它提供了基本的監(jiān)控功能，但是企業(yè)可能需要依賴第三方工具、或定制化的解決方案，來獲得更高級別的監(jiān)控和調(diào)試功能。
• 有限的群集管理：與Kubernetes相比，Docker Swarm的群集管理功能相對簡單。它可能缺乏某些高級管理功能，例如：對于資源分配的精細控制、pod親和性/反親和性規(guī)則（affinity/anti-affinity rules）、以及更復雜的調(diào)度策略。

因此，重要的是要根據(jù)您的具體要求、部署規(guī)模、以及容器化應用的復雜性，來考慮上述挑戰(zhàn)和缺點。您可能有必要去全面評估Kubernetes等其他容器編排解決方案，以確定最適合本組織需求的方案。

小結(jié)

綜上所述，Docker Swarm提供了一種易于使用和可擴展的方法，來部署和控制大量容器，從而使得容器的編排變得更加簡單。Docker Swarm的主要功能（包括：可擴展性、服務發(fā)現(xiàn)、負載平衡和自愈功能）使得企業(yè)能夠輕松地創(chuàng)建和管理可靠的容器化應用。同時，由于其易與其他Docker工具集成，因此無論您身處小型團隊還是大型企業(yè)，Docker Swarm都能夠為您提供一種適應性強、經(jīng)濟實惠的方式，讓您通過利用其容器化的強大功能，有效管理分布式的基礎架構(gòu)。

譯者介紹

陳峻（Julian Chen），51CTO社區(qū)編輯，具有十多年的IT項目實施經(jīng)驗，善于對內(nèi)外部資源與風險實施管控，專注傳播網(wǎng)絡與信息安全知識與經(jīng)驗。

原文標題：Docker Swarm: Simplifying Container Orchestration at Scale，作者：Aditya Bhuyan