Docker【部署 06】Swarm实践及Operation not permitted和No chain/target/match by that name问题处理

简介: Docker【部署 06】Swarm实践及Operation not permitted和No chain/target/match by that name问题处理

1.简介

Docker Swarm 是 Docker 的集群管理工具。它将 Docker 主机池转变为单个虚拟 Docker 主机。 Docker Swarm 提供了标准的 Docker API,所有任何已经与 Docker 守护程序通信的工具都可以使用 Swarm 轻松地扩展到多个主机。支持的工具包括但不限于以下各项:

  • Dokku
  • Docker Compose
  • Docker Machine
  • Jenkins

原理如下图所示,swarm 集群由管理节点(manager)和工作节点(work node)构成。

  • swarm manager:负责整个集群的管理工作包括集群配置、服务管理等所有跟集群有关的工作。
  • work node:即图中的 available node,主要负责运行相应的服务来执行任务(task)。

2.使用

当前的系统和Docker版本,以下测试均基于此环境:

# 系统版本
[root@tcloud ~]# cat /etc/centos-release
CentOS Linux release 7.9.2009 (Core)
# Docker版本
[root@tcloud ~]# docker --version
Docker version 20.10.13, build a224086

2.1 初始化

首先,您需要在 Docker 主机上初始化 Swarm。可以通过以下命令完成:

# 初始化命令
docker swarm init
# 实测
[root@tcloud ~]# docker swarm init
Swarm initialized: current node (xab6g9fgtm86u830xc6y0ydib) is now a manager.
To add a worker to this swarm, run the following command:
    docker swarm join --token SWMTKN-1-46uvq1siqzb59k6gs0hfhmq02ndemtuze3obv0z7rm0wt7ca6l-56ubevf6f4pmlytic9170fywj xxx.xx.x.x:2377
To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

执行此命令后,Docker 将当前节点设置为 Swarm 的管理节点,并生成一个加入 Swarm 的token令牌。这个令牌用于将其他节点加入 Swarm。

# 查看Docker信息
[root@tcloud ~]# docker info
# Swarm相关信息
Server:
 Swarm: active
  NodeID: xab6g9fgtm86u830xc6y0ydib
  Is Manager: true
  ClusterID: d62ha22wptcgugdzlg8zn8892
  Managers: 1
  Nodes: 1
  Default Address Pool: 10.0.0.0/8
  SubnetSize: 24
  Data Path Port: 4789
  Orchestration:
   Task History Retention Limit: 5
  Raft:
   Snapshot Interval: 10000
   Number of Old Snapshots to Retain: 0
   Heartbeat Tick: 1
   Election Tick: 10
  Dispatcher:
   Heartbeat Period: 5 seconds
  CA Configuration:
   Expiry Duration: 3 months
   Force Rotate: 0
  Autolock Managers: false
  Root Rotation In Progress: false
  Node Address: xxx.xx.x.x
  Manager Addresses:
   xxx.xx.x.x:2377

忘记令牌可以在Manager节点进行查询:

# 查询命令【To add a manager to this swarm】
docker swarm join-token manager
# 实测
[root@tcloud ~]# docker swarm join-token manager
To add a manager to this swarm, run the following command:
    docker swarm join --token SWMTKN-1-46uvq1siqzb59k6gs0hfhmq02ndemtuze3obv0z7rm0wt7ca6l-b1wor0jtm59dgkbj87y3vo6pa xxx.xx.x.x:2377
# 查询命令【To add a worker to this swarm】
docker swarm join-token worker
# 实测
[root@tcloud ~]# docker swarm join-token worker
To add a worker to this swarm, run the following command:
    docker swarm join --token SWMTKN-1-46uvq1siqzb59k6gs0hfhmq02ndemtuze3obv0z7rm0wt7ca6l-56ubevf6f4pmlytic9170fywj xxx.xx.x.x:2377

2.2 添加节点

节点的系统和Docker版本【与Manager的系统和Docker版本都不一致】:

# 系统版本
CentOS Linux release 7.7.1908 (Core)
# Docker版本
Docker version 17.06.2-ce, build cec0b72

在节点上,使用之前生成的令牌将它们加入到 Swarm。例如:

# 添加命令
docker swarm join --token <TOKEN> <MANAGER-IP>:<PORT>
# 实例
[root@localhost deepface]# docker swarm join --token SWMTKN-1-46uvq1siqzb59k6gs0hfhmq02ndemtuze3obv0z7rm0wt7ca6l-56ubevf6f4pmlytic9170fywj xxx.xx.x.x:2377
This node joined a swarm as a worker.

添加节点后在Manager上查询数据如下:

# 可以看到节点数变为2了
Server:
 Swarm: active
  Managers: 1
  Nodes: 2

使用node命令查看信息如下:

# 查询命令
docker node ls
# 查询结果
ID                            HOSTNAME                STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
j3ey43drdbcndd5o6ondp3r9g     localhost.localdomain   Ready     Active                          17.06.2-ce
lvrjegiuhr6tllt8hr3ls50v3 *   nodexxx                 Ready     Active         Leader           20.10.13
# 删除节点命令
docker node rm <node-id>
# 排查节点命令
docker node update --availability drain <node-id>
# 重新启用节点
docker node update --availability active <node-id>
# 排除节点后
ID                            HOSTNAME                STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
j3ey43drdbcndd5o6ondp3r9g     localhost.localdomain   Ready     Drain                           17.06.2-ce
lvrjegiuhr6tllt8hr3ls50v3 *   nodexxx                 Ready     Active         Leader           20.10.13
ahgt6tmv8d9o6vp0i0c20nxed     nodexxx                 Ready     Active                          20.10.13

2.3 创建服务

创建一个 Docker 服务,定义容器的规模、镜像、端口映射等。例如:

docker service create --replicas 3 -p 80:80 --name web nginx:latest

此命令创建一个名为 “web” 的服务,使用 Nginx 镜像,在集群中运行 3 个副本,并将主机的端口 80 映射到服务的端口 80。以下为实例:

# 单机版的服务启动命令
docker run --name deepface --privileged --restart=always --net="host" -v /root/.deepface/weights/:/root/.deepface/weights/ -d deepface_image
# 集群版启动
docker service create --replicas 4 --name deepface_cluster --publish 5000:5000 --mount type=bind,source=/root/.deepface/weights/,target=/root/.deepface/weights/ -d deepface_image
docker service create --replicas 2 --name deepface_cluster --network host --mount type=bind,source=/root/.deepface/weights/,target=/root/.deepface/weights/ -d deepface_image

注意:如果副本数大于节点数不可使用--network host会因为端口占用而无法启动节点。

--replicas 的值和节点数并不需要严格一样。在 Docker Swarm 中,--replicas 参数用于指定服务的副本数量,而不是节点数。副本是指服务在整个 Swarm 集群中运行的实例数量。当您创建一个服务时,可以指定 --replicas 参数来定义服务的规模,但这并不要求集群中的每个节点都会运行一个副本。Swarm 将会在可用的节点上自动进行副本的调度,以满足指定的数量。例如,如果您有一个包含 3 个节点的 Swarm 集群,并且执行以下命令:

docker service create --replicas 5 --name my-service my-image

这将在集群的某些节点上调度 5 个副本,而不是每个节点上都运行一个。Swarm 会在集群中选择可用的节点,并在这些节点上启动服务的副本,以实现规模为 5。

2.4 查看服务状态

可以使用以下命令来查看 Swarm 集群中的服务状态:

# 查询命令
docker service ls
# 查询结果
ID             NAME               MODE         REPLICAS   IMAGE                   PORTS
kjbpehilmg98   deepface_cluster   replicated   4/4        deepface_image:latest

这会列出所有运行的服务以及它们的状态和规模。

2.5 扩展或缩减服务

可以通过以下命令来扩展或缩减服务的规模:

docker service scale web=5

这将将 “web” 服务的规模扩展到 5 个副本。以下为实践内容:

2.6 更新服务

需要更新服务,例如更改容器使用的镜像,可以使用以下命令:

# 此命令未进行测试
docker service update --image new-image:tag web

2.6 删除服务和停止 Swarm

最后,要删除服务,可以使用以下命令:

# 删除服务命令
docker service rm web
# 测试
[root@node178 /root]$ docker service rm deepface_cluster
deepface_cluster
# 查询并删除全部服务
docker service rm $(docker service ls -q)

要停止 Swarm,可以在管理节点上运行以下命令:

# 停止Swarm命令
docker swarm leave --force

3.报错

3.1 OpenBLAS blas_thread_init: pthread_create failed for thread x of xx: Operation not permitted

deepface_cluster.1.wtmx0mm6vu2f@localhost.localdomain    | OpenBLAS blas_thread_init: pthread_create failed for thread x of xx: Operation not permitted
deepface_cluster.1.wtmx0mm6vu2f@localhost.localdomain    | OpenBLAS blas_thread_init: RLIMIT_NPROC -1 current, -1 max

由于节点的Docker版本为17.06.2-ce, build cec0b72在执行以下命令启动容器时:

docker run --name deepface --privileged --restart=always --net="host" -v /root/.deepface/weights/:/root/.deepface/weights/ -d deepface_image

两个版本的容器均运行正常,但使用下边的命令启动容器时,去掉了--privileged

docker run --name deepface --restart=always --net="host" -v /root/.deepface/weights/:/root/.deepface/weights/ -d deepface_image

此时,较低版本的会有如下报错:

OpenBLAS blas_thread_init: pthread_create failed for thread x of xx: Operation not permitted
OpenBLAS blas_thread_init: RLIMIT_NPROC -1 current, -1 max

3.2 节点的服务未被调用

docker swarm cluster 各结点间通信依赖于三个端口2377,7946,4789其中:

  • tcp端口2377:为集群管理端口
  • tcp与udp端口7946:为节点之间通讯端口
  • tcp与udp端口4789:为overlay网络通讯端口(overlay网络为二层与三层之间新型通讯技术)
iptables -A INPUT -p tcp --dport 2377 -j ACCEPT
  iptables -A INPUT -p tcp --dport 7946 -j ACCEPT
  iptables -A INPUT -p udp --dport 7946 -j ACCEPT
  iptables -A INPUT -p tcp --dport 4789 -j ACCEPT
  iptables -A INPUT -p udp --dport 4789 -j ACCEPT

放开端口后未解决问题。可能是启动服务时的参数--network host导致的,进行以下尝试:

# 1.创建专用网络
docker network create -d overlay deepface_network
# 查询网络
docker network ls
# 2.重新启动服务
docker service create --replicas 2 --name deepface_cluster --network deepface_network --publish 5000:5000 --mount type=bind,source=/root/.deepface/weights/,target=/root/.deepface/weights/ -d deepface_image

Manager启动失败:

# 通过以下命令查看
journalctl -u docker.service
# 报错信息
level=error msg="Failed creating ingressingress network: error creating external connectivity network: Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i docker_gwbridge -j RETURN: iptables: No chain/target/match by that name.\n (exit status 1))"
level=error msg="Failed creating ingress network: error creating external connectivity network: Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i docker_gwbridge -j RETURN: iptables: No chain/target/match by that name.\n (exit status 1))"
level=error msg="failed removing container name resolution for c09097de449b90705f7022e7a9ece84d535fcd955a0858817e4892d429ac0182 epRec:{ingress-endpoint   <nil> 10.0.0.34 [] [] [] false} err:network w8w5u3v5ny4cirzk5hfkvfu5q not found"
level=error msg="Not continuing with pull after error: errors:\ndenied: requested access to the resource is denied\nunauthorized: authentication required\n"
level=info msg="Ignoring extra error returned from registry: unauthorized: authentication required"
level=error msg="pulling image failed" error="pull access denied for deepface_image, repository does not exist or may require 'docker login': denied: requested access to the resource is denied" module=node/agent/taskmanager node.id=lvrjegiuhr6tllt8hr3ls50v3 service.id=xh66bfakl21z8rxb1oof0pdp2 task.id=oj16bpvpxgdzxmpo6jf8we117
level=warning msg="IPv4 forwarding is disabled. Networking will not work."
level=warning msg="IPv4 forwarding is disabled. Networking will not work."
level=error msg="1aab2faa1bbe2b0857062a4c211d4abc308338f1a367936665b266c3d44d5d69 cleanup: failed to delete container from containerd: no such container"
level=error msg="fatal task error" error="starting container failed: error creating external connectivity network: Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i docker_gwbridge -j RETURN: iptables: No chain/target/match by that name.\n (exit status 1))" module=node/agent/taskmanager node.id=l
level=warning msg="Error (Unable to complete atomic operation, key modified) deleting object [endpoint icoywtf0kcknyw0og5samm59j 90904c66a7adb5751ace11266f6482fe47b1e8f813cd89085f1843b44153371c], retrying...."
level=warning msg="rmServiceBinding handleEpTableEvent deepface_cluster abc833b8b12d6c3b23ec293eb24f8750c2ca14d9f4a1d8da4f52b8f6a3145d07 aborted s.loadBalancers[nid] !ok"

解决:

# 重启docker
systemctl restart docker
# 重新启动服务
docker service create --replicas 2 --name deepface_cluster --network deepface_network --publish 5000:5000 --mount type=bind,source=/root/.deepface/weights/,target=/root/.deepface/weights/ -d deepface_image

成功!

目录
相关文章
|
23天前
|
Prometheus 监控 Cloud Native
如何使用Prometheus监控Docker Swarm集群的资源使用情况?
还可以根据实际需求进行进一步的配置和优化,如设置告警规则,当资源使用超出阈值时及时发出警报。通过这些步骤,能够有效地使用 Prometheus 对 Docker Swarm 集群的资源进行监控和管理。
41 8
|
23天前
|
Prometheus 监控 Cloud Native
如何监控Docker Swarm集群的性能?
如何监控Docker Swarm集群的性能?
75 8
|
23天前
|
调度 开发者 Docker
Docker Swarm
Docker Swarm 为容器化应用的部署和管理提供了一种高效、可靠的方式,使开发者能够更轻松地构建和运行分布式应用。随着容器技术的不断发展,Docker Swarm 在企业级应用中的应用也将越来越广泛。
47 8
|
23天前
|
监控 Docker 容器
Docker Swarm集群的扩展与缩容策略,涵盖其意义、方法、步骤及注意事项
本文深入探讨了Docker Swarm集群的扩展与缩容策略,涵盖其意义、方法、步骤及注意事项,旨在帮助用户高效管理集群资源,适应业务变化,确保服务稳定性和资源优化。
46 6
|
22天前
|
Java 应用服务中间件 Docker
将基于 Spring 的 WAR 应用程序部署到 Docker:详尽指南
将基于 Spring 的 WAR 应用程序部署到 Docker:详尽指南
26 2
|
26天前
|
安全 持续交付 Docker
深入理解并实践容器化技术——Docker 深度解析
深入理解并实践容器化技术——Docker 深度解析
47 2
|
28天前
|
Java Linux Docker
什么是 Docker?如何将 Spring Boot 应用程序部署到 Docker?
什么是 Docker?如何将 Spring Boot 应用程序部署到 Docker?
41 3
|
1月前
|
Kubernetes 负载均衡 调度
Docker Swarm 核心概念及详细使用
Docker Swarm 是 Docker 的原生集群管理工具,用于将多个 Docker 主机整合成一个虚拟主机,提供集群管理和调度功能。其核心特点包括集群管理、容错与高可用性、负载均衡、声明式服务模型、服务发现和安全性。本文档详细介绍了 Docker Swarm 的安装配置、服务部署、节点管理、网络配置及故障模拟等关键操作,适用于中小型项目或对 Kubernetes 复杂性有所顾虑的用户。
96 6
|
1月前
|
Prometheus 监控 持续交付
深入理解Docker容器化技术:从基础到实践
深入理解Docker容器化技术:从基础到实践
|
26天前
|
持续交付 开发者 Docker
深入理解并实践容器化技术——Docker篇
深入理解并实践容器化技术——Docker篇
39 0