依靠docker swarm进行容器间互传

已于 2025-03-29 18:08:46 修改
阅读量1.2k 收藏 22
点赞数 17
CC 4.0 BY-SA版权
文章标签: docker 容器 运维
于 2025-03-24 11:26:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_88850872/article/details/146471398

三台虚拟机docker互动

创建虚拟机

https://www.bilibili.com/video/BV1na4y1773c?spm_id_from=333.788.videopod.episodes&vd_source=238a0de6ad27aae0047dcc365b98b384&p=3

https://www.bilibili.com/video/BV1na4y1773c/?spm_id_from=333.1391.0.0&p=4&vd_source=238a0de6ad27aae0047dcc365b98b384

打开三台虚拟机,使用ping命令查看是否可以连接

在 VM1 上初始化 Swarm

覆盖网络(Overlay Network)依赖 Docker Swarm 模式,需先初始化集群:

1.1 在 VM1 上初始化 Swarm
# VM1 执行
docker swarm init --advertise-addr <VM1_IP>

  • 输出中会显示加入集群的命令(含 --token),保存供 VM2、VM3 使用。

1.2 在 VM2、VM3 上加入 Swarm
# VM2、VM3 执行(替换为实际 token 和 IP)
docker swarm join --token SWMTKN-1-xxxxx <VM1_IP>:2377
验证集群状态
# 在 VM1 执行
docker node ls

  • 应看到三个节点状态为 Ready

创建覆盖网络并启动容器

2.1 创建覆盖网络
# 在任意管理节点(如 VM1)执行
docker network create --driver overlay --attachable my_overlay_net

  • --attachable 允许非服务容器接入网络。

2.2 在每台 VM 上启动容器并加入网络
# 在 VM1、VM2、VM3 分别启动容器
docker run -d --name container1 --network my_overlay_net alpine tail -f /dev/null
docker run -d --name container2 --network my_overlay_net alpine tail -f /dev/null
docker run -d --name container3 --network my_overlay_net alpine tail -f /dev/null

  • 确保容器名称唯一(如 container1 只在 VM1 上启动)。

  • 容器加入覆盖网络后,可通过容器名直接通信(需 Docker DNS 支持)。

开放网络端口

sudo ufw allow 22/tcp

在容器内安装 SSH 服务
# 进入容器(以 container1 为例)
docker exec -it container1 sh
​
# 安装 SSH 客户端和服务端
apt add --no-cache openssh-client openssh-server sshpass
​
# 生成主机密钥(重要!)
ssh-keygen -A
​
# 启动 SSH 服务
/usr/sbin/sshd -D &
3.2 生成 SSH 密钥对
# 在容器内执行
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa -N ""
3.3 将公钥复制到其他容器

假设需从 container1 免密登录 container2container3

# 在 container1 内执行
ssh-copy-id -i ~/.ssh/id_rsa.pub root@container2
ssh-copy-id -i ~/.ssh/id_rsa.pub root@container3

  • 如果提示输入密码,默认 Alpine 的 root 用户密码为空(直接回车)。

  • 确保目标容器的 ~/.ssh/authorized_keys 文件权限为 600

确保远程主机的 SSH 服务支持 SCP

登录远程主机(192.168.44.130),检查 /etc/ssh/sshd_config 文件:

sudo nano /etc/ssh/sshd_config

确认以下配置未被注释:

Subsystem sftp /usr/lib/openssh/sftp-server  # 确保存在此行
AllowTcpForwarding yes
PermitTunnel yes

重启 SSH 服务

sudo systemctl restart sshd
# 在容器外创建文件
touch file.txt

创建保存路径,将文件放入容器

docker exec -it container1 mkdir -p /c1
sudo docker cp file.txt container1:/c1
进入 container1
docker exec -it container1 bash
​
# 使用 scp 传输文件
scp /c1/file.txt root@container2:/path
​
# /c1为容器内文件路径,root为用户名,container2为指定容器所属虚拟机ip,:/path为指定传送路径 
# 在对应容器查看文件
ls /path
whoaD
关注
Docker 容器编排:Kubernetes 与 Docker Swarm 的对比与选型
专栏
05-28 1069
摘要: 在云原生开发中,容器编排工具对管理大规模容器至关重要。Kubernetes(K8s)和Docker Swarm是两大主流方案。Docker Swarm以其简单易用、轻量级和Docker原生集成的特点,适合小型或中型应用;而Kubernetes凭借强大的功能、自动化能力及庞大生态,适用于复杂、高可用的大规模场景。本文对比了两者的核心概念、优劣势及部署示例,帮助开发者根据实际需求选择合适工具。Kubernetes适合高级需求,但学习成本高;Docker Swarm则适合快速部署和简单运维
深入浅出Docker Swarm架构与命令
程序之道的博客
03-30 592
SwarmDocker公司在2014年12月初新发布的容器管理工具。和Swarm一起发布的Docker管理工具还有Machine以及Compose。 1.Swarm简介 Docker自诞生以来,其容器特性以及镜像特性给DevOps爱好者带来了诸多方便。然而在很长的一段时内,Docker只能在单host上运行,其跨host的部署、运行与管理能力颇受外界诟病。跨host能力的薄弱,直接导致...
剖析 Docker Swarm 操作对容器端口影响
weixin_41744553的博客
05-20 46
通过对上述各因素的详细剖析可知,与操作绝非孤立地改变节点的某一特性,而是从网络配置、服务发现、DNS 以及资源分配等多维度重塑节点运行环境。这些深层次变革在带来集群强大功能与高效管理的同时,也不可避免地对原有的容器端口映射造成冲击,致使端口失效。唯有深入理解这些内在原理,才能在遭遇问题时精准施策,保障 Docker Swarm 集群稳定运行。剖析 Docker Swarm 操作对容器端口影响一、背景阐述二、端口失效原因剖析(一)网络配置变更因素(二)服务发现与 DNS 变更因素(三)资源重新分配因素。
容器技术-Docker swarm
zphdgqs的博客
06-21 517
容器生态系统包含三个部分: 容器核心知识,包括架构、镜像、容器、网络和存储。 容器平台技术,包括容器编排引擎、容器管理平台和基于容器的 PaaS。 容器支持技术,包括多主机管理、跨主机网络方案、监控和日志管理。 之前介绍过docker一些相关知识,有关容器核心技术和容器支持技术,下面来介绍下容器平台技术,这也是这几年最火的云计算相关的知识,如果学习了会大...
Docker Swarm网络通讯过程详解
weixin_43762303的博客
03-23 6031
本文主要结合一个部署了nginx服务的swarm集群案例来分析其网络通讯的整个过程。
docker mariadb集群_Docker Swarm 部署Mysql/Mariadb高可用主从复制集群
weixin_39662462的博客
12-19 191
docker1. MariaDB与MySQLMariaDB是MySQL源代码的一个分支,在意识到Oracle会对MySQL许可做什么后分离了出来(MySQL先后被Sun、Oracle收购)。除了作为一个Mysql的“向下替代品”,MariaDB包括的一些新特性使它优于MySQL。这两个数据库究竟有什么本质的区别,我看mariadb文件夹BIN中还是mysql*.exe,除了MySQL会被ORACL...
Docker Swarm模式】:高可用集群部署的简易解决方案
Docker SwarmDocker官方提供的容器集群管理工具,它将多个Docker宿主机变成一个虚拟的Docker主机来运行分布式应用。这种模式使得容器编排变得更为简单和高效。Docker Swarm通过内置的编排功能,使得开发者能够在...
Docker基础】Docker-compose数据持久化与卷管理:命名卷 vs 绑定挂载深度解析
IT成长日记的博客
08-26 952
容器化应用部署中,数据持久化是一个至关重要的课题。Docker的"无状态"特性意味着容器停止后,其内部产生的数据默认会丢失。为了解决这一问题,Docker提供了多种数据持久化方案,其中命名卷(Named Volumes)Docker管理区域(/var/lib/docker/volumes/)绑定挂载(Bind Mounts)是最常用的两种方式。命名卷(Named Volumes)绑定挂载(Bind Mounts)Docker管理的持久化存储。数据库存储、应用数据。低,路径依赖主机环境。
docker run 后报错/bin/bash: /bin/bash: cannot execute binary file总结
最新发布
AI人工智能的海洋
08-27 170
本文总结了Docker容器无法执行/bin/bash的4种常见原因及解决方法:1)镜像与宿主机架构不匹配,可用--platform参数指定;2)镜像缺少bash,改用/bin/sh或安装bash;3)ENTRYPOINT冲突,使用--entrypoint参数覆盖;4)镜像文件损坏,重新拉取。作者验证了第三种方法(添加--entrypoint参数)成功解决问题。这些解决方案适用于不同场景下的Docker容器启动故障处理。
基于 Docker Compose 的若依多服务一键部署java项目实践
qq_48307365的博客
08-27 591
本文介绍了使用Docker Compose一键部署若依(Ruoyi)多服务系统的实践方案。通过Docker Compose编排Nginx前端代理、若依后端服务和测试服务三个容器,详细讲解了项目目录结构、核心配置文件(docker-compose.yml和Dockerfile)的编写方法,以及具体的部署步骤。同时提供了环境准备、服务验证方法和常见问题解决方案,实现了多服务的快速部署和管理。该方案有效简化了传统部署流程,提高了开发和运维效率。
Ubuntu-22.04与安装的Docker Desktop连不上的问题
liuruiaaa的博客
08-27 133
Docker Desktop与安装的Ubuntu-22.04连不上的问题
Docker中Dify镜像由Windows系统迁移到Linux系统的方法
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
08-24 910
要将 Windows 系统中 Docker 里的 DIFY 相关镜像迁移到 Linux 系统,可通过→→。
Kubernetes (K8s)入门指南:Docker之后,为什么需要容器编排?
Clownseven的博客
08-25 854
已经学会了Docker,但面对多容器、多服务器的管理感到力不从心?本文用“交响乐团指挥”的比喻,为你清晰解读Kubernetes(K8s)的真正价值。深入了解K8s如何解决服务发现、弹性伸缩、高可用部署等Docker自身无法解决的规模化难题,助你迈向云原生新阶段。
nacos-docker单机版
2401_86155536的博客
08-27 59
nacos之Docker单机版
Docker移动安装目录的两种实现方案
这里是一位在代码世界深耕多年的 “老江湖” 的自留地。​ 岁月在履历上添了厚度,却没磨掉敲代码时眼里的光。从调试第一行 hello world 的生涩,到架构复杂系统的从容,那些在键盘敲击声里流过的日夜,都想在这里慢慢梳理
08-26 482
两种方案核心差异软链接方案靠 “路径跳转”,无需改配置,适合临时场景;配置修改方案靠 “主动指定新路径”,长期稳定,适合生产环境。必遵循的核心原则无论哪种方案,必须先停止 Docker 服务(运行中移动会导致数据损坏);务必备份原目录(迁移失败可恢复,尤其生产环境);新目录需满足 “空充足 + 权限正确(root:root,700)+ 路径稳定”。选择建议临时扩展磁盘、快速迁移:选软链接方案;生产环境、长期固定新路径:选配置修改方案。
【Linux】Docker洞察:掌握docker inspect命令与Go模板技巧
liu_chen_yang的博客
08-27 781
本文介绍了docker inspect -f命令的使用方法,重点讲解了如何通过Go模板语法从JSON输出中提取特定字段。文章首先说明该命令用于查看容器/镜像/卷/网络等详细配置,并列举常用参数(如-f格式化输出)。 主要内容包括: 基础语法docker inspect -f '<Go模板>' <对象> JSON到Go模板的转换规则: 嵌套对象用点号访问(如{{.State.Status}}) 数组用index(如{{index .Env 1}}) 遍历数组用range 提供了常见场景
CentOS7 + Docker 部署 Dify 超详细图文教程
数据矿工-数据化运营博客
08-25 1932
本文详细介绍在阿里云CentOS系统上部署Dify AI Agent平台的完整流程。首先说明了Dify相比其他工作流平台的优势,然后分步骤讲解环境准备:包括DockerDocker Compose的安装配置,以及使用国内镜像加速下载。接着详细说明Dify的部署过程:从克隆源码、配置环境变量到启动容器服务。文章还提供了Dify的更新方法和管理员初始化设置指南,帮助用户快速搭建企业级AI应用平台。部署完成后,用户可通过浏览器访问管理界面进行后续配置。
Docker基础】Docker-compose进阶配置:健康检查与服务就绪
IT成长日记的博客
08-25 721
一个服务可能需要等待其他服务完全就绪后才能正常工作。Docker-compose作为容器编排工具,提供了强大的健康检查和服务依赖管理功能,能够帮助我们构建更加健壮的容器化应用。它通过定期执行指定的命令来验证服务的可用性,并根据命令的返回值判断服务是否健康。在实际应用中,应根据具体服务的特性设计恰当的健康检查策略,并充分测试以确保其有效性。记住,一个好的健康检查应该能够真实反映服务的可用状态,既不过于宽松也不过于严格。Docker-compose的健康检查和服务依赖功能为构建可靠的微服务架构提供了强大支持。
Docker基础】Docker-compose进阶配置:资源限制与高可用部署
IT成长日记的博客
08-26 893
在生产环境中运行容器化应用时,合理的资源分配和高可用性保障是两个至关重要的考量因素。Docker-compose不仅能够用于开发环境的服务编排,还提供了强大的生产级部署配置选项。本文将探讨Docker-compose中的资源限制配置(CPU与内存)以及如何通过多副本部署避免单点故障,帮助您构建更加稳定、可靠的容器化应用。:容器频繁被OOM Killer终止。:CPU使用率低但应用响应慢。份额、周期、配额、核心绑定。硬限制、软限制、交换内存。
docker深度实践:从基础到集群部署
"本文是关于Docker的实战指南,涵盖了从虚拟化技术的基本概念到Docker的全面使用,包括仓库、镜像、容器、网络配置、数据卷、Docker Compose、Docker Swarm以及Docker Machine的应用。文章还探讨了如何在生产环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值