创建3节点swarm cluster的方法
  • https://labs.play-with-docker.com/ play with docker 网站, 优点是快速方便,缺点是环境不持久,4个小时后环境会被重置
  • 在本地通过虚拟化软件搭建Linux虚拟机,优点是稳定,方便,缺点是占用系统资源,需要电脑内存最好8G及其以上
  • 在云上使用云主机, 亚马逊,Google,微软Azure,阿里云,腾讯云等,缺点是需要消耗金钱(但是有些云服务,有免费试用)
多节点的环境涉及到机器之间的通信需求,所以防火墙和网络安全策略组是大家一定要考虑的问题,特别是在云上使用云主机的情况,下面这些端口记得打开 防火墙 以及 设置安全策略组
  • TCP port 2376
  • TCP port 2377
  • TCP and UDP port 7946
  • UDP port 4789

firewalld防火墙

  1. firewall-cmd --zone=public --add-port=2377/tcp --permanent #TCP port 2377 用于集群管理节点间通信
  2. firewall-cmd --zone=public --add-port=2375/tcp --permanent #docker服务开启TCP远程管理容器功能,portainer可以使用该端口管理主机上的容器
  3. firewall-cmd --zone=public --add-port=7946/tcp --permanent #TCP 和 UDP 端口号 7946 用于节点间通信
  4. firewall-cmd --zone=public --add-port=4789/tcp --permanent #UDP port 4789 for overlay network traffic,也就是说docker如果使用overlay网络,该端口会用于主机间网络数据包的传输
  5. firewall-cmd --permanent --zone=trusted --add-source=192.168.0.0/16 #允许该网段所有访问所有端口
  6. firewall-cmd --reload

iptables防火墙

  1. iptables -A INPUT -p tcp --dport 2377 -j ACCEPT
  2. iptables -A INPUT -p tcp --dport 2375 -j ACCEPT
  3. iptables -A INPUT -p tcp --dport 7946 -j ACCEPT
  4. iptables -A INPUT -p tcp --dport 4789 -j ACCEPT
  5. service iptables save