[Docker] Docker swarm 컨테이너 오케스트레이션

Docker swarm

• docker swarm은 컨테이너를 위한 분산 환경 클러스터링 및 스케줄링 도구이다.
• Docker는 단일 호스트, Docker swarm은 다중 호스트 기반의 컨테이너 기반 애플리케이션 관리 도구이다.
• "컨테이너화 된 애플리케이션에 대한 자동화된 관리 및 제어를 수행하는 도구"
• swarm mode를 초기화(init)하여 사용

 

 

 

주요 기능

• DNS 서버를 통해 서비스 검색 기능 구현 가능
• 서비스용 포트를 외부 Load Balancer에 연결하여 부하 분산 구현
• 각 노드는 TLS(Transport Layer Security) 상호 인증 및 암호화를 통해 노드 간 통신에 대한 보안 기능 구현
• Docker엔진과 통합된 multi host기반의 분산 Cluster 운영
• 서비스에 대한 멀티 호스트 클러스터 네트워크(overlay) 사용으로 overlay network의 컨테이너 주소 자동 할당. (기존에는 bridge network만 사용)

 

 

 

Docker swarm mode 주요 용어 정리

Node

Docker swarm cluster를 구성하는 각각의 Docker host

Manager Node  |  Worker Node

Cluster 관리 및 컨테이너 오케스트레이션을 담당하는 노드  |  서비스들이 실제 동작하는 노트

Stack

다중 컨테이너 애플리케이션을 동작시키는 서비스 묶음

Service

Node에서 수행하고자 하는 작업(배포) 단위

Task

애플리케이션이 동작할 컨테이너. 

하나의 Service는 replica 수에 따라 여러 개의 Task 보유, 각 Task에는 하나의 컨테이너 포함.

Scheduling

Service 명세에 따라 Task (컨테이너)를 node에 분배하는 작업

 

 

요청 -> Ingress -> Ingress 의 IPVS -> service 찾음 -> task의 IP를 확인 -> 연결

 

실습으로 넘어가보자

• docker swarm mode로 초기화하지 않았다면 Swarm: inactive인 상태일 것이다.

$ docker info | grep Swarm
Swarm: inactive

 

• init을 통해 magager node에서 swarm cluster를 시작
• --advertise-addr은 다른 swarm node들이 manager node에 접근하기 위한 IP 입력.
• docker swam join --~~~~~ 이 부분을 다른 host들에 입력해줘야 Manager Node와 Worker Node간 연결이 된다.

$ docker swarm init --advertise-addr 192.168.56.101 
Swarm initialized: current node (vlrxjintax2ocbeordx1kkqa4) is now a manager.
To add a worker to this swarm, run the following command: 
docker swarm join --token SWMTKN-1-65xez391hlozgvo23dazr4suxca5kp4qfvklzs2ch2zl3m79iv9z5rkc5waujalxonpqi46booc 192.168.56.201:2377

 

• docker swarm 확인은 portainer.io에서도 가능하다.
• 어떤 Node들이 있는지 확인 가능
• 현재 올라가있는 stack, service등에 대해서 확인 가능

• 직관적으로 docker swarm을 모니터링 하고싶다면 visualizer을 설치해주면된다.
• swarm 전용 모니터링 툴
• 서비스가 올라올 때 어디에 올라오는지 직관적으로 확인 가능

$ docker service create \
> --name=viz_swarm \ 
> --publish=8082:8080 \ 
> --constraint=node.role==manager \
> --mount=type=bind,src=/var/run/docker.sock,dst=/var/run/docker.sock \ 
> dockersamples/visualizer

 

• docker swarm nginx 서비스를 생성해보자

$ docker service create --name myweb --replicas=3 -p 8001:80 nginx:1.25.0-alpine //서비스 생성
$ docker service ls //
$ docker service ps myweb // 어디 Node에서 서비스가 실행중인지 볼 수 있음

 

 

 

Docker stack 활용 (feat.Docker compose)

docker compose와는 뭐가 다를까?

• docker swarm은 여러 노드로 구성된 클러스터 환경에서 서비스를 통해 컨테이너 애플리케이션을 배포한다.
• docker compose는 컨테이너 간의 연결성을 제공하지만, 동일 호스트에서 실행되므로 수평 확장은 한 호스트의 리소스로 제한된다.
• docker stack은 docker swarm, docker compose 두 기술을 연결하고 yaml코드를 사용하여 swarm에 연결된 클러스터의 노드에 연결된 컨테이너 서비스를 실행하여 연결성을 제공