譯者 | 陳峻

審校 | 重樓

在容器化和云計算的環境中，在分布式基礎架構上管理和編排容器相對比較困難。由Docker提供的Docker Swarm是一種本地集群和編排解決方案，它提供了一種簡單、可擴展的方法，可用于在多臺主機上部署、擴展和管理容器。下面，我將和您探討Docker Swarm的基本原理、主要功能，以及它成為容器編排的熱門選擇的原因。

什么是Docker Swarm？

總的說來，Docker Swarm允許用戶創建和管理Docker節點群，使之成為一個單一的虛擬Docker主機，進而能在分布式基礎架構上部署和管理容器化應用。其中，Docker Swarm的核心是簡化容器編排的過程，并為部署和擴展容器提供了一套直接、可擴展的方法，以便更容易地管理大規模容器化的環境。借助Docker Swarm，企業既可以有效地利用容器化的優勢，又能夠確保高可用性、負載平衡、以及容錯能力。

從架構上說，Docker Swarm采用了管理器--工作節點（manager-worker）的運行架構。其管理器負責編排集群、管理工作量的分配，以及維護在Swarm中運行的服務理想狀態。而工作節點則是被部署和運行的容器主機。

Docker Swarm的主要功能之一是其無縫擴展應用的能力。通過添加或刪除集群中的工作節點，集群可以動態地適應不斷變化的工作負載。這種可擴展能力夠確保資源得到有效的利用，應用也能夠在不影響性能的情況下處理驟增的需求。

同時，Docker Swarm也提供了內置的服務發現功能，允許群內的容器無縫地相互通信。據此，集群中的每個服務都會被分配一個唯一的主機名和虛擬IP地址，從而簡化了容器之間的連接和交互過程。

負載平衡是Docker Swarm的另一個重要功能。它包括一個集成的負載平衡器，可以將傳入的請求平均分配給運行著相同服務的多個容器。這種負載平衡機制有助于優化資源的利用率，并確保工作負載在整個集群中的均勻分布。

此外，Docker Swarm也集成了自我修復功能，以保持服務的理想狀態。也就是說，它能夠持續監控集群內各個容器和節點的健康狀況。一旦容器或節點發生故障，Swarm 會自動在健康的節點上重新啟動、或重新安排受影響的容器，以確保服務能夠持續可用和響應。

當然，安全也是容器化環境中的一個關鍵問題。對此，Docker Swarm通過提供內置的安全功能來予以應對。它支持TLS的相互驗證和加密，以確保節點之間的安全通信。此外，基于角色的訪問控制（RBAC）也能夠允許管理員管理用戶的權限，以及對于Swarm資源的訪問。

Docker Swarm的主要功能

選擇Docker Swarm作為容器編排解決方案往往可以讓用戶獲得如下方面的優勢：

1. 易于設置和集成：Docker Swarm是Docker生態系統的一部分，這意味著它可以使用Docker Engine來輕松實現設置。如果您已經熟悉了Docker，那么Docker Swarm的學習曲線會相對平緩。同時，它能夠與其他Docker工具和服務無縫集成。因此如果您已經在使用Docker容器的話，它自然會成為您的首選。
2. 簡單：Docker Swarm注重簡單易用原則。它提供了用戶友好的命令行界面、以及簡單明了的應用接口，以便具有不同專業水平的開發與運營人員使用。Docker Swarm的簡易性不但降低了管理和編排容器的復雜性，而且讓用戶能夠將更多精力放在應用上、而非基礎設施上。
3. 可擴展性和高可用性：Docker Swarm允許您通過添加或刪除集群中的工作節點的方式，來輕松地擴展應用。它提供了一個分布式可擴展的架構，以處理不斷增加的工作負載。而Docker Swarm內置的負載平衡功能可以確保有效地利用資源，提高應用的可用性與性能。一旦節點出現故障，Swarm會自動將容器重新分配到健康的節點上，以確保固有的高可用性。
4. 服務發現和聯網：Docker Swarm包含一個內置的服務發現機制。服務集群中的每個服務都會被分配一個唯一的主機名和虛擬IP地址，從而使得容器之間的通信變得更加容易。Swarm的網絡功能簡化了容器之間的連接，實現了集群內的無縫交互。
5. 滾動更新和回滾：Docker Swarm支持滾動更新，允許您在不中斷應用可用性的情況下，部署新版本的容器。它會自動逐個更新容器，以確保服務在更新過程中仍可被訪問到。如果出現問題，Swarm可以輕松回滾到以前的版本，從而最大限度地減少了停機時間，并保持了應用的穩定性。
6. 安全性：Docker Swarm提供了內置的安全功能，以保護您的容器化應用。它能夠支持TLS的相互驗證和加密，以確保節點之間的通信安全。基于角色的訪問控制（RBAC）允許您管理用戶的權限，并限制其對于Swarm資源的訪問，從而確保群集在默認情況下是安全的。
7. 靈活性：Docker Swarm是一種靈活的編排解決方案，可用于從小規模部署到大規模集群的各種應用。它兼顧了易用性和處理復雜容器環境的能力。有了Docker Swarm，您便可以根據需求的變化，靈活地擴展和調整基礎架構。

Docker Swarm的關鍵組件

Docker Swarm由多個關鍵組件組成。通過協同工作，這些組件在集群內實現對容器的協調和管理。它們分別是：

1. 管理器：它負責管理整個Swarm及其資源，負責編排工作節點的活動、調度任務，以及維護在Swarm中運行的服務理想狀態。此外，管理器還負責服務發現、負載平衡、以及故障恢復。
2. 工作節點：它是被部署和運行容器的主機。這些節點參與Swarm，并執行Swarm管理器分配的任務。同時，工作節點提供運行容器所需的計算資源，并根據需求擴展服務。
3. 服務：在Docker Swarm中，服務代表一組執行相同功能或運行相同應用的容器。服務定義了容器的理想狀態，包括：副本數量、容器鏡像、網絡配置和資源限制。Swarm管理器通過持續監控和管理服務，以確保維持所需的狀態。
4. 任務：它代表了在工作節點上運行的容器單個實例。Swarm管理器會根據定義的服務規范，將任務分配給工作節點。它還會監控任務的健康狀況，并采取必要的措施，來維持所需的狀態，例如：重新啟動失敗的任務，或將其重新安排到其他健康的節點上。
5. 覆蓋網絡（Overlay Network）：作為一個虛擬網絡，它能夠橫跨Swarm中的多個工作節點，以方便那些運行在不同節點上的容器進行相互通信，而無需理會其物理網絡的位置。覆蓋網絡允許集群內的容器通過服務名稱，來相互發現和通信。
6. 負載平衡器：Docker Swarm包含了一個內置的負載平衡器，可以將傳入的請求分配給運行相同服務的多個容器。負載平衡器可確保流量的均勻分布，并優化資源的利用率。它通過將請求導向健康的容器，來為服務提供高可用性和可擴展性。
7. Swarm展示器（Visualizer）：它是一個可選組件，可以直觀地展示Swarm的架構、以及其中運行的容器。由于提供了一個圖形化的界面，因此它常被用于實時監控和跟蹤各種服務、任務、以及節點的狀態。

上述組件通過協同工作，為部署和管理容器化的應用創建了一個強大且可擴展的環境。即：Swarm管理器負責監督Swarm的運行，工作節點負責執行任務，服務負責定義容器所需的狀態，任務代表了正在運行的容器，覆蓋網絡負責促進容器之間的通信，負載平衡器可以確保高效的流量分配，而可選的展示器則能夠直觀地顯示集群的狀態。

Docker Swarm的成功案例

目前，Docker Swarm已被各類企業廣泛地用于容器編排和管理的場景中。以下的成功案例充分展示了Docker Swarm如何幫助企業改善基礎設施和簡化運營：

• 作為全球領先的在線支付平臺，PayPal采用Docker Swarm來增強其基礎架構，并改進應用的部署。通過利用Docker Swarm，PayPal為其微服務架構實現了簡化的容器編排、可擴展性、以及高可用性。同時，Docker Swarm讓PayPal能夠跨多個主機，高效地管理其容器化應用，實現了無縫擴展，并降低了部署的復雜性。
• Société Générale是歐洲一家大型金融服務公司。他們利用Docker Swarm實現了IT基礎設施的現代化。Docker Swarm使他們能夠將應用容器化，并在其基礎設施中實現輕松部署。Docker Swarm的高可用性和容錯功能讓Société Générale能夠確保其關鍵服務的持續可用性，進而提高了其應用的魯棒性。
• Schibsted是一家挪威媒體集團。他們采用Docker Swarm來簡化其應用的部署流程，并提高運營的效率。借助Docker Swarm，Schibsted能夠自動部署其服務，并根據需求進行擴展。Docker Swarm內置的負載平衡和服務發現機制，簡化了他們的基礎設施管理，從而提高了應用性能，并縮短了產品上市時間。
• 作為德國領先的零售和電子商務公司，REWE Digital通過實施Docker Swarm，來優化其基礎設施，并促進容器化應用的部署。Docker Swarm為他們提供了一個可擴展且靈活的平臺，用于管理跨多個主機的服務。通過使用Docker Swarm，REWE Digital提高了資源利用率，簡化了服務擴展，并增強了應用的魯棒性。
• 作為全球最大的集裝箱運輸公司，馬士基航運（Maersk Line）利用Docker Swarm實現了IT基礎架構的現代化，并簡化了其應用部署流程。Docker Swarm讓馬士基能夠在全球基礎設施中無縫管理和擴展其容器化的應用。通過采用Docker Swarm，馬士基實現了更快的部署時間、更高的資源效率、以及更高的應用可用性。上述成功案例都凸顯了Docker Swarm在簡化容器編排、增強可擴展性、提高可用性、以及優化各個行業資源利用率等方面的優勢。Docker Swarm的特性和功能使得企業能夠高效地管理其容器化應用，從而提高了運營效率，降低了基礎設施的復雜性，并且加快了應用的交付。

為什么選擇Docker Swarm？

使用Docker Swarm的挑戰和缺點

雖然Docker Swarm為容器編排提供了許多優勢，但是也有一些挑戰和缺點需要我們考慮：

• 學習曲線：雖然Docker Swarm的設計對于用戶比較友好，但是要理解其概念、架構和命令行界面，無論是管理員還是開發人員都可能需要投入一定的時間和精力，來熟悉Swarm的具體特性和功能。
• 功能有限：雖然Docker Swarm提供了基本的容器編排功能，但是其高級功能和靈活性仍可能不及Kubernetes。Kubernetes擁有更大的生態系統，可以為管理諸如：高級網絡、存儲編排、以及廣泛的自定義選項等復雜的容器化環境，提供更多高級功能。
• 擴展限制：Docker Swarm主要適合中小型部署，但是在處理超大集群或高度動態工作負載時，可能會面臨挑戰。鑒于它在可擴展性方面的限制，當群集的規模超過一定閾值時，它可能會出現性能下降，或管理復雜性增加等問題。
• 缺乏第三方集成：與Kubernetes相比，Docker Swarm的第三方集成可能會受限。而且圍繞它構建的工具和服務生態系統也較少。這可能會限制組織獲得那些針對其特定用例所需的特定插件或擴展。
• 成熟度有限：Docker Swarm的成熟度不如Kubernetes。后者已被廣泛采用，并有一個更大的社區為其開發和支持做出貢獻。而與Kubernetes相比，Docker Swarm可用的資源、教程、以及故障排除選項較少。
• 監控和調試不夠全面：Docker Swarm的監控和調試功能不如其他編排平臺全面。雖然它提供了基本的監控功能，但是企業可能需要依賴第三方工具、或定制化的解決方案，來獲得更高級別的監控和調試功能。
• 有限的群集管理：與Kubernetes相比，Docker Swarm的群集管理功能相對簡單。它可能缺乏某些高級管理功能，例如：對于資源分配的精細控制、pod親和性/反親和性規則（affinity/anti-affinity rules）、以及更復雜的調度策略。

因此，重要的是要根據您的具體要求、部署規模、以及容器化應用的復雜性，來考慮上述挑戰和缺點。您可能有必要去全面評估Kubernetes等其他容器編排解決方案，以確定最適合本組織需求的方案。

小結

綜上所述，Docker Swarm提供了一種易于使用和可擴展的方法，來部署和控制大量容器，從而使得容器的編排變得更加簡單。Docker Swarm的主要功能（包括：可擴展性、服務發現、負載平衡和自愈功能）使得企業能夠輕松地創建和管理可靠的容器化應用。同時，由于其易與其他Docker工具集成，因此無論您身處小型團隊還是大型企業，Docker Swarm都能夠為您提供一種適應性強、經濟實惠的方式，讓您通過利用其容器化的強大功能，有效管理分布式的基礎架構。

譯者介紹

陳峻（Julian Chen），51CTO社區編輯，具有十多年的IT項目實施經驗，善于對內外部資源與風險實施管控，專注傳播網絡與信息安全知識與經驗。

原文標題：Docker Swarm: Simplifying Container Orchestration at Scale，作者：Aditya Bhuyan