Docker Swarm beállítása és használata a gyakorlatban

Üdvözöllek a konténeresítés izgalmas világában! Ha valaha is futtattál már Docker konténereket, akkor valószínűleg megtapasztaltad, milyen egyszerű velük elindítani alkalmazásokat. Azonban mi történik, ha alkalmazásod népszerűvé válik, és egyszerre több ezer felhasználót kell kiszolgálnia? Vagy ha az egyik szervered leáll, és azonnal át kell terelni a forgalmat máshova? Ekkor jön képbe a konténer-orkesztráció, és az egyik leginkább felhasználóbarát megoldás erre a problémára a Docker Swarm.

Ebben a cikkben alaposan körbejárjuk a Docker Swarm-ot. Megtanuljuk, hogyan állítsunk be egy működő fürtöt, hogyan telepítsünk és skálázzunk szolgáltatásokat, és hogyan kezeljük az alapvető műveleteket a gyakorlatban. Célunk, hogy a cikk végére magabiztosan tudd használni a Swarm-ot a saját projektjeidben, legyen szó fejlesztésről, tesztelésről vagy akár éles rendszerek üzemeltetéséről.

Miért pont a Docker Swarm? Előnyök és Hátrányok

Mielőtt belevágnánk a technikai részletekbe, érdemes megvizsgálni, miért érdemes a Docker Swarm mellett dönteni, különösen, ha a Kubernetes mint egy másik népszerű orkesztrációs platform is szóba jöhet. A Swarm egy beépített eszköz a Docker motorban, ami számos előnnyel jár.

Előnyök:

Egyszerűség és Könnyű Beállítás: Talán a Swarm legnagyobb vonzereje, hogy rendkívül gyorsan és egyszerűen lehet vele elindítani egy működő fürtöt. Nincs szükség bonyolult konfigurációs fájlokra vagy külső függőségekre, a Docker CLI-n keresztül pillanatok alatt beállítható.
Beépített Integráció: Mivel a Docker motor része, tökéletesen integrálódik a meglévő Docker munkafolyamatokba. Ha már ismered a Docker parancsokat, a Swarm használata is intuitív lesz.
Alacsonyabb Erőforrásigény: A Kuberneteshez képest a Swarm általában kevesebb erőforrást (CPU, RAM) igényel a menedzsment réteg futtatásához, ami kisebb infrastruktúrák esetén előnyös lehet.
Gyors Fejlesztés és Prototípuskészítés: Ideális választás, ha gyorsan szeretnél skálázható, magas rendelkezésre állású környezeteket létrehozni fejlesztési vagy tesztelési célokra.
Beépített Terheléselosztás és Szolgáltatásfelderítés: A Swarm automatikusan kezeli a szolgáltatások közötti terheléselosztást és lehetővé teszi, hogy a konténerek név alapján érjék el egymást a fürtön belül.

Hátrányok:

Kevesebb Funkció, Mint a Kubernetes: Bár a Swarm számos alapvető orkesztrációs feladatot ellát, nem rendelkezik olyan fejlett funkciókkal, mint a Kubernetes (pl. bonyolult ütemezési szabályok, beépített monitoring eszközök, komplex jogosultságkezelés).
Kisebb Közösségi Támogatottság: A Kubernetes mögött egy hatalmas és aktív közösség áll, míg a Swarm közössége kisebb, ami néha nehezebbé teheti a specifikus problémákra való megoldások megtalálását.
Korlátok Komplex Feladatok Esetén: Nagyon összetett mikroszolgáltatás architektúrák, fejlett CI/CD pipeline-ok vagy speciális hálózati/tárolási igények esetén a Swarm korlátai hamarabb megmutatkozhatnak.

Mikor érdemes a Docker Swarm-ot választani? Ha egy egyszerű, gyorsan beállítható, megbízható és skálázható megoldásra van szükséged konténeres alkalmazásaid futtatásához, és a Kubernetes komplexitása egyelőre ijesztőnek tűnik, a Docker Swarm kiváló választás lehet. Ideális kisebb és közepes projektekhez, belső alkalmazásokhoz, vagy amikor gyorsan szeretnél magas rendelkezésre állást biztosítani.

A Docker Swarm Alapjai: Főbb Koncepciók

Ahhoz, hogy hatékonyan tudjuk használni a Docker Swarm-ot, elengedhetetlen, hogy megértsük a mögötte rejlő alapvető koncepciókat. Ezek az építőkövek adják a Swarm erejét és rugalmasságát.

Fürt (Swarm)

A Swarm lényegében egy együttműködő, elosztott számítógépes környezet, amely Docker csomópontokból (nodes) áll. Ezek a csomópontok együtt dolgoznak, hogy egyetlen egységként kezeljék és futtassák a konténeres alkalmazásaidat.

Csomópontok (Nodes)

Kétféle csomópont létezik egy Swarm fürtben:

Manager node (Menedzser csomópont): Ezek a fürt agyát képezik. A menedzser csomópontok felelősek a fürt állapotának fenntartásáért, a szolgáltatások (services) ütemezéséért, a konténerek elosztásáért a worker node-ok között, és a konfigurációs adatok tárolásáért. Egy Swarm fürtben legalább egy menedzser csomópontnak kell lennie. A magas rendelkezésre állás (high availability) érdekében ajánlott több, páratlan számú menedzser csomópontot használni (pl. 3 vagy 5), amelyek a Raft konszenzus protokollal kommunikálnak egymással. Ez biztosítja, hogy ha egy menedzser csomópont meghibásodik, a fürt továbbra is működőképes marad.
Worker node (Munkás csomópont): Ezek a csomópontok azok, amelyek ténylegesen futtatják a feladatokat (tasks), azaz a konténereket. A worker node-ok meghallgatják a menedzser csomópontoktól érkező utasításokat, és elvégzik a rájuk bízott munkát. Ha egy worker node meghibásodik, a menedzser automatikusan átütemezi a rajta futó feladatokat más elérhető worker node-okra.

Szolgáltatások (Services)

A szolgáltatás (service) a Docker Swarm kulcsfontosságú absztrakciós szintje. Ez az, amivel leírjuk a futtatni kívánt alkalmazásunkat a fürt számára. Egy szolgáltatás definiálja többek között:

Melyik Docker image-et használja (pl. nginx:latest).
Mely portokon keresztül érhető el.
Hány példányban (replikában) fusson.
Melyik hálózatokon kommunikáljon.
Milyen erőforrás-korlátokkal fusson.

A Swarm menedzser biztosítja, hogy a szolgáltatás mindig a kívánt állapotban fusson, és ha egy konténer meghibásodik, automatikusan újraindít egy másikat.

Feladatok (Tasks)

A feladat (task) egy szolgáltatás egyetlen futó példánya, lényegében egy konténer. Amikor létrehozunk egy szolgáltatást, a Swarm menedzser a definiált replikák száma alapján feladatokat hoz létre, és elosztja azokat a worker node-ok között.

Replikák (Replicas)

A replikák száma azt adja meg, hány példányban fusson egy adott szolgáltatás. Ez alapvető fontosságú a skálázáshoz és a magas rendelkezésre álláshoz. Ha egy replika leáll, a Swarm automatikusan indít egy újat, hogy fenntartsa a kívánt számot.

Overlay hálózat (Overlay Network)

A Swarm beépített overlay hálózatokat használ, amelyek lehetővé teszik a szolgáltatások és a konténerek közötti zökkenőmentes kommunikációt a fürtön belül, függetlenül attól, hogy melyik fizikai gépen (csomóponton) futnak. Ez jelentősen leegyszerűsíti a hálózatkonfigurációt elosztott környezetben.

Terheléselosztás (Load Balancing)

A Swarm beépített, DNS-alapú terheléselosztást biztosít a szolgáltatások számára. Amikor egy szolgáltatáshoz több replika is tartozik, a Swarm automatikusan elosztja a bejövő forgalmat ezek között a replikák között. Emellett az ingress overlay hálózat biztosítja a külső hozzáférést és a bejövő kérések elosztását a szolgáltatások között.

Docker Swarm Fürt Beállítása Lépésről Lépésre

Most, hogy ismerjük az alapokat, lássuk, hogyan állíthatunk fel egy működő Docker Swarm fürtöt a gyakorlatban. Ehhez szükséged lesz legalább két virtuális vagy fizikai gépre (akár Raspberry Pi-k is lehetnek!), amelyeken Docker van telepítve.

Előfeltételek:

Több, internet-hozzáféréssel rendelkező Linux alapú gép (pl. Ubuntu, CentOS, Debian).
Minden gépen telepítve van a Docker Engine legújabb stabil verziója.
A szükséges portok engedélyezve vannak a tűzfalon (ha van):
- 2377/TCP: A fürt menedzsmentjéhez a menedzser csomópontok között és a worker csomópontok csatlakozásához.
- 7946/TCP és 7946/UDP: Csomópontok közötti kommunikációhoz.
- 4789/UDP: Overlay hálózat forgalmához (VXLAN).

1. Manager node inicializálása

Válassz ki egy gépet, ami a fürt első menedzser csomópontja lesz. Ezen a gépen futtasd a következő parancsot:

docker swarm init --advertise-addr <MANAGER_IP_CÍM>

Cseréld a <MANAGER_IP_CÍM> helyére a menedzser csomópont privát vagy publikus IP címét, amin keresztül a többi csomópont elérheti. Ez a parancs inicializálja a Swarm-ot ezen a gépen, és kijelöli menedzser csomópontnak. A parancs kimeneteként kapsz egy docker swarm join parancsot a worker node-ok és egy másikat a további menedzser node-ok számára. Őrizd meg ezeket a tokeneket!

2. Worker node-ok hozzáadása

Most menj át a többi gépedre, amelyeket worker node-ként szeretnél használni. Minden worker gépen futtasd azt a docker swarm join parancsot, amit az 1. lépésben kaptál a worker csomópontokhoz. Példa:

docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxx-yyyyyyyyyyyyyyyyy <MANAGER_IP_CÍM>:2377

Cseréld be a saját tokenedet és a menedzser IP címét. Ez a parancs hozzáadja a gépet a Swarm fürthöz worker node-ként.

3. További Manager node-ok hozzáadása (Magas Rendelkezésre Állás)

A magas rendelkezésre állás érdekében erősen ajánlott több menedzser csomópontot használni. Páratlan számú menedzser a legjobb (3 vagy 5), hogy a Raft konszenzus protokoll megfelelően működjön. Válaszd ki a következő menedzsernek szánt gépet, és azon futtasd a megfelelő docker swarm join parancsot, amit az első menedzser inicializálásakor kaptál a manager node-ok számára. Ne felejtsd el az --advertise-addr paramétert itt sem!

docker swarm join --token SWMTKN-1-xxxxxxxxxxxxxxxxx-zzzzzzzzzzzzzzzzz --advertise-addr <ÚJ_MANAGER_IP_CÍM> <ELSŐ_MANAGER_IP_CÍM>:2377

Ismételd meg ezt a lépést a többi menedzsernek szánt géppel is.

4. Fürt állapotának ellenőrzése

Bármelyik menedzser csomóponton futtasd a következő parancsot a fürt állapotának ellenőrzéséhez:

docker node ls

Látnod kell az összes csomópontot (manager és worker egyaránt) a fürtben, azok állapotával és szerepével együtt. Gratulálunk! Van egy működő Docker Swarm fürtöd!

Szolgáltatások Telepítése és Kezelése

Most, hogy a fürt fel van állítva, ideje életet lehelni bele szolgáltatások telepítésével. A docker service parancs a fő eszköz erre.

1. Egy egyszerű szolgáltatás létrehozása

Hozzuk létre az első szolgáltatásunkat, például egy Nginx webservert, 3 replikával, ami a 80-as porton keresztül lesz elérhető a fürtön kívülről:

docker service create 
  --name webserver 
  --publish 80:80 
  --replicas 3 
  nginx:latest

--name webserver: Elnevezi a szolgáltatást „webserver”-nek.
--publish 80:80: Leképezi a konténer 80-as portját a host gép 80-as portjára. Az ingress hálózat és a beépített terheléselosztás gondoskodik róla, hogy bármelyik Swarm node IP címén elérhető legyen a szolgáltatás.
--replicas 3: A szolgáltatásból 3 példányt fog futtatni a Swarm. Ezeket elosztja az elérhető worker node-ok között.
nginx:latest: A felhasznált Docker image.

2. Szolgáltatás állapotának ellenőrzése

A futó szolgáltatásokat a következő paranccsal listázhatod:

docker service ls

Egy konkrét szolgáltatás feladatait (konténereit) és azok állapotát pedig így ellenőrizheted:

docker service ps webserver

3. Szolgáltatás skálázása

Ha a forgalom nő, egyszerűen növelheted a szolgáltatás replikáinak számát, a Swarm automatikusan elosztja az új konténereket a rendelkezésre álló csomópontokon:

docker service scale webserver=5

Ez 3-ról 5-re növeli az Nginx példányok számát. Azonnal láthatod, hogy a docker service ps webserver kimenetében megjelennek az új konténerek.

4. Szolgáltatás frissítése (Rolling Update)

Az alkalmazások frissítése a Docker Swarm-ban rendkívül elegáns módon, rolling update mechanizmussal történik. Ez azt jelenti, hogy a Swarm fokozatosan cseréli le a régi konténereket újakra, minimalizálva a leállási időt. Frissítsük az Nginx image-et egy specifikus verzióra:

docker service update --image nginx:1.21-alpine webserver

A Swarm felváltva leállítja a régi konténereket, elindítja az új verziójúakat, megvárja, amíg azok egészségesek lesznek, majd folytatja a következővel. Ez garantálja, hogy szolgáltatásod a frissítés alatt is folyamatosan elérhető marad.

5. Szolgáltatás eltávolítása

Ha már nincs szükséged egy szolgáltatásra, egyszerűen eltávolíthatod:

docker service rm webserver

Ez leállítja és eltávolítja a szolgáltatás összes futó példányát a fürtből.

6. Stack-ek használata (docker-compose fájlok Swarm-ban)

Összetettebb, több szolgáltatásból álló alkalmazások esetén a docker service create parancs használata gyorsan átláthatatlanná válhat. A Docker Stack lehetővé teszi, hogy docker-compose.yml fájlokat használj a szolgáltatások definiálására és egyetlen parancssal telepítsd őket a Swarm-ra.

Például egy egyszerű docker-compose.yml:

version: '3.8'
services:
  web:
    image: nginx:latest
    ports:
      - "80:80"
    deploy:
      replicas: 3
      restart_policy:
        condition: on-failure
  vote:
    image: bretfisher/examplevotingapp_vote:latest
    ports:
      - "5000:80"
    deploy:
      replicas: 2
      restart_policy:
        condition: on-failure

Ezt telepítheted a fürtre:

docker stack deploy -c docker-compose.yml mystack

A docker stack ls paranccsal listázhatod a stack-eket, a docker stack services mystack paranccsal pedig az adott stack szolgáltatásait.

Hálózatkezelés a Swarm-ban

A Docker Swarm beépített hálózatkezelési megoldásai leegyszerűsítik az elosztott alkalmazások kommunikációját.

Overlay hálózatok

Az overlay hálózatok kulcsfontosságúak a Swarm-ban. Ezek egy virtuális hálózati réteget hoznak létre a fürt csomópontjai felett, lehetővé téve a konténereknek, hogy IP-címük alapján kommunikáljanak egymással, függetlenül attól, hogy melyik fizikai gépen futnak. A Swarm a VXLAN technológiát használja ehhez.

Amikor létrehozol egy szolgáltatást, az alapértelmezetten csatlakozik az ingress overlay hálózathoz, amely a bejövő forgalom terheléselosztását kezeli. Létrehozhatsz saját overlay hálózatokat is a szolgáltatásaid közötti elkülönített kommunikációhoz.

Saját overlay hálózat létrehozása

Például, ha van egy webes és egy adatbázis szolgáltatásod, érdemes lehet egy külön hálózatba helyezni őket:

docker network create --driver overlay my-app-net

Ezután a szolgáltatások létrehozásakor egyszerűen add hozzá a --network my-app-net paramétert:

docker service create --name web --network my-app-net --publish 80:80 my-web-app:latest
docker service create --name db --network my-app-net my-db-image:latest

Ezzel a web és db szolgáltatások képesek lesznek név alapján elérni egymást a my-app-net hálózaton belül (pl. a web konténer elérheti a db konténert a db hostnévvel).

Adatkezelés és Perzisztencia

A konténerek efemerek, azaz alapértelmezés szerint nem őrzik meg az adatokat a leállításuk után. Ez a Docker Swarm környezetben is igaz. Az adatok perzisztens tárolása létfontosságú az állapotot tároló alkalmazások (pl. adatbázisok) futtatásához.

Kihívások:

Ha egy konténer meghibásodik és egy másik csomóponton indul újra, a helyi tárolója elveszik.
A Swarm nem rendelkezik beépített, elosztott fájlrendszerrel, amely automatikusan szinkronizálná az adatokat a csomópontok között.

Megoldások:

Bind mounts: Egy adott host gép fájlrendszerének egy részét csatolja a konténerbe. Nem ideális Swarm-ban, mert ha a konténer másik csomópontra kerül, az adatok nem követik.
Named volumes: A Docker által menedzselt tárolók, amelyek szintén helyiek a csomóponthoz. Jobb, mint a bind mount, de az adatok elveszhetnek, ha a konténer áthelyeződik.
Volume pluginek: Ez a javasolt megoldás állapotot tároló (stateful) alkalmazások Swarm-ban történő futtatásához. A volume pluginek lehetővé teszik külső tárolórendszerek (pl. NFS megosztások, iSCSI, felhő alapú blokk-tárolók vagy elosztott fájlrendszerek, mint a GlusterFS vagy Ceph) integrálását. Ezek a pluginek gondoskodnak arról, hogy a konténer adatai elérhetőek legyenek, függetlenül attól, hogy melyik csomóponton fut.

Sok esetben a legegyszerűbb és legmegbízhatóbb megoldás állapotot tároló alkalmazásokhoz (pl. adatbázisokhoz) az, ha külső, menedzselt szolgáltatásokat használsz (pl. AWS RDS, Google Cloud SQL, Azure Database Services), és csak az alkalmazás réteget konténerizálod a Swarm-ban.

Biztonság és Monitorozás

Egy éles környezetben futó fürt esetében elengedhetetlen a biztonság és a megfelelő monitorozás.

Biztonság:

TLS titkosítás: A Docker Swarm alapból TLS titkosítást használ a csomópontok közötti kommunikációhoz, beleértve a menedzser és worker csomópontok közötti adatforgalmat is.
Titkok kezelése (Docker Secrets): A Swarm lehetővé teszi érzékeny adatok (jelszavak, API kulcsok) biztonságos tárolását és elosztását a konténerek között. Ezek az adatok titkosítva vannak tárolva a menedzser csomópontokon, és csak futásidőben válnak elérhetővé a konténerek számára, mint ideiglenes fájlok.
Hálózati szegmentáció: Használj overlay hálózatokat az alkalmazásrétegek elkülönítésére, és alkalmazz tűzfal szabályokat a csomópontokon.
Rendszeres frissítések: Tartsd naprakészen a Docker Engine-t és az operációs rendszereket a biztonsági rések elkerülése érdekében.

Monitorozás:

Beépített parancsok: A docker stats parancs valós idejű erőforrás-felhasználási adatokat (CPU, memória, I/O) mutat az egyes konténerekről. A docker node ps <NODE_ID> paranccsal megtekintheted, mely konténerek futnak egy adott csomóponton.
Loggyűjtés: Állíts be egy központi loggyűjtő rendszert (pl. ELK Stack, Grafana Loki), hogy a konténerekből és a Swarm-ból származó naplókat egy helyen tud rögzíteni és elemezni.
Külső monitorozó eszközök: Integrálj külső monitorozó rendszereket (pl. Prometheus és Grafana) a Swarm metrikáinak gyűjtésére és vizualizálására. Számos exporter létezik Docker és Swarm metrikák gyűjtésére.

Összefoglalás és Következtetés

Gratulálok! Átfogó képet kaptál a Docker Swarm beállításáról és használatáról a gyakorlatban. Láthattad, hogy a Swarm egy rendkívül hatékony és felhasználóbarát eszköz a konténer orkesztrációra, amely lehetővé teszi az alkalmazások könnyű skálázását, a magas rendelkezésre állás biztosítását és a telepítési folyamatok automatizálását.

A Swarm fő előnye az egyszerűség, a Docker ökoszisztémába való beépítettség és a gyors beállítási idő. Ideális választás, ha egy erőteljes, de nem túlbonyolított orkesztrátorra van szükséged kisebb és közepes projektekhez, gyors prototípusokhoz, vagy ha a Kubernetes komplexitása egyelőre túl soknak tűnik.

Ne feledd, a konténerizáció és az orkesztráció világa folyamatosan fejlődik. Folytasd a kísérletezést, építs új alkalmazásokat, és fedezd fel a Docker Swarm további lehetőségeit! A most megszerzett tudás egy szilárd alapot ad ahhoz, hogy hatékonyabban és megbízhatóbban fejlessz és üzemeltess alkalmazásokat a jövőben.