Docker Swarm是 Docker 原生的容器编排引擎Container Orchestration Engine。它将一组 Docker 主机物理机或虚拟机聚合成一个虚拟的、单一的 Docker 主机称为Swarm 集群。简单来说如果你只有一个 Docker 容器你只需要docker run如果你有几百个容器分布在几十台机器上你需要 Docker Swarm 来统一管理、调度和维护它们。它是 Docker 内置的解决方案与 Kubernetes 竞争但以其简单性和与 Docker 生态的无缝集成著称。一、核心概念在深入功能之前需要理解 Swarm 的三个核心角色Manager 节点管理节点职责负责集群的管理、调度决策、服务编排和状态维护。特性运行 Raft 共识算法来保持集群状态的一致性。可以配置多个 Manager 以实现高可用HA。操作用户通过 Manager 节点发送指令如docker service create。Worker 节点工作节点职责接收 Manager 分发的任务Task并实际运行容器。特性不管理集群状态只负责执行。可以动态加入或离开集群。Service服务定义Swarm 中应用部署的基本单元。它定义了要运行的容器镜像、副本数量、网络配置等。特性Swarm 会确保 Service 定义的“期望状态”如 5 个副本始终与“实际状态”一致。如果某个容器挂了Swarm 会自动在其他节点重启它。二、主要功能1. 服务编排与声明式 API声明式模型用户只需定义“想要什么”例如运行 3 个 Nginx 实例Swarm 负责“如何实现”。服务定义通过docker service命令或docker-compose.ymlSwarm 模式兼容定义服务。自动扩缩容# 将服务副本数从 3 扩展到 10dockerservicescale my-web102. 自动故障恢复Self-Healing容器重启如果 Worker 节点上的容器崩溃Swarm 会自动在其他健康的节点上重新调度并启动该容器。节点故障如果某个 Worker 节点宕机Manager 会检测到并将该节点上的任务重新调度到其他可用节点。健康检查支持定义健康检查Healthcheck如果容器连续多次检查失败Swarm 会自动重启它。3. 滚动更新与回滚Rolling Updates Rollbacks零停机部署Swarm 支持滚动更新即逐个替换旧版本的容器为新版本确保服务始终可用。控制策略可以配置更新速度--update-parallelism和失败阈值--update-failure-action。一键回滚如果新版本有问题可以立即回滚到上一个版本。# 执行滚动更新dockerserviceupdate--imagemy-app:v2 my-service# 如果出错一键回滚dockerserviceupdate--rollbackmy-service4. 负载均衡与服务发现内置负载均衡内部负载均衡Swarm 内置 DNS 和负载均衡器。访问 Service 的虚拟 IPVIP时流量会自动分发到所有副本。外部负载均衡支持ingress网络模式将外部流量如 80 端口自动分发到集群内的服务。服务发现容器之间通过服务名称Service Name自动解析 IP无需硬编码。5. 安全与加密自动 TLS 加密Swarm 集群在初始化时会自动生成 CA 证书所有节点间的通信Manager 之间、Manager 与 Worker 之间默认通过 TLS 加密。节点认证只有持有有效证书的节点才能加入集群防止未授权访问。Secrets 管理提供原生的docker secret功能安全地存储密码、证书等敏感信息并仅在运行时挂载到容器内存中不写入镜像。6. 存储卷管理支持将本地存储或网络存储如 NFS, AWS EBS, Ceph挂载到容器。支持Global 模式的服务确保每个节点都运行一个容器实例常用于日志收集、监控代理等。三、Docker Swarm vs. Kubernetes特性Docker SwarmKubernetes (K8s)学习曲线极低Docker 用户几分钟即可上手陡峭概念复杂配置繁琐安装部署内置于 Docker Engine一条命令初始化需要 kubeadm, kops, 或云厂商托管服务功能丰富度满足 80% 的常规需求功能精简功能极其丰富支持复杂场景如自定义调度器、CRD社区生态较小主要依赖 Docker 生态巨大云原生事实标准生态丰富适用场景中小型集群、快速部署、Docker 原生团队大型生产环境、微服务架构、多云/混合云四、快速入门示例1. 初始化 Swarm 集群在 Manager 节点运行dockerswarm init --advertise-addrMANAGER-IP# 输出一个 token用于 Worker 节点加入2. 加入 Worker 节点在 Worker 节点运行输出的 token 命令dockerswarmjoin--tokenTOKENMANAGER-IP:23773. 部署服务在 Manager 节点运行# 部署一个 Nginx 服务3 个副本映射 8080 端口dockerservicecreate--namemy-web--replicas3-p8080:80 nginx4. 查看服务状态dockerservicelsdockerservicepsmy-web五、总结Docker Swarm是 Docker 生态中最简单、最轻量级的容器编排解决方案。优点安装简单、配置直观、与 Docker CLI 无缝集成、内置负载均衡和安全机制。缺点功能不如 Kubernetes 丰富社区生态相对较小不适合超大规模或极度复杂的云原生场景。适用建议如果你的团队已经熟练使用 Docker且需要快速构建一个高可用的容器集群Docker Swarm 是最佳选择。如果你需要构建企业级、跨云、极度复杂的微服务架构或者需要利用云厂商的高级编排功能Kubernetes可能更合适。
请解释什么是 Docker Swarm,并描述其主要功能。
发布时间:2026/5/18 19:05:41
Docker Swarm是 Docker 原生的容器编排引擎Container Orchestration Engine。它将一组 Docker 主机物理机或虚拟机聚合成一个虚拟的、单一的 Docker 主机称为Swarm 集群。简单来说如果你只有一个 Docker 容器你只需要docker run如果你有几百个容器分布在几十台机器上你需要 Docker Swarm 来统一管理、调度和维护它们。它是 Docker 内置的解决方案与 Kubernetes 竞争但以其简单性和与 Docker 生态的无缝集成著称。一、核心概念在深入功能之前需要理解 Swarm 的三个核心角色Manager 节点管理节点职责负责集群的管理、调度决策、服务编排和状态维护。特性运行 Raft 共识算法来保持集群状态的一致性。可以配置多个 Manager 以实现高可用HA。操作用户通过 Manager 节点发送指令如docker service create。Worker 节点工作节点职责接收 Manager 分发的任务Task并实际运行容器。特性不管理集群状态只负责执行。可以动态加入或离开集群。Service服务定义Swarm 中应用部署的基本单元。它定义了要运行的容器镜像、副本数量、网络配置等。特性Swarm 会确保 Service 定义的“期望状态”如 5 个副本始终与“实际状态”一致。如果某个容器挂了Swarm 会自动在其他节点重启它。二、主要功能1. 服务编排与声明式 API声明式模型用户只需定义“想要什么”例如运行 3 个 Nginx 实例Swarm 负责“如何实现”。服务定义通过docker service命令或docker-compose.ymlSwarm 模式兼容定义服务。自动扩缩容# 将服务副本数从 3 扩展到 10dockerservicescale my-web102. 自动故障恢复Self-Healing容器重启如果 Worker 节点上的容器崩溃Swarm 会自动在其他健康的节点上重新调度并启动该容器。节点故障如果某个 Worker 节点宕机Manager 会检测到并将该节点上的任务重新调度到其他可用节点。健康检查支持定义健康检查Healthcheck如果容器连续多次检查失败Swarm 会自动重启它。3. 滚动更新与回滚Rolling Updates Rollbacks零停机部署Swarm 支持滚动更新即逐个替换旧版本的容器为新版本确保服务始终可用。控制策略可以配置更新速度--update-parallelism和失败阈值--update-failure-action。一键回滚如果新版本有问题可以立即回滚到上一个版本。# 执行滚动更新dockerserviceupdate--imagemy-app:v2 my-service# 如果出错一键回滚dockerserviceupdate--rollbackmy-service4. 负载均衡与服务发现内置负载均衡内部负载均衡Swarm 内置 DNS 和负载均衡器。访问 Service 的虚拟 IPVIP时流量会自动分发到所有副本。外部负载均衡支持ingress网络模式将外部流量如 80 端口自动分发到集群内的服务。服务发现容器之间通过服务名称Service Name自动解析 IP无需硬编码。5. 安全与加密自动 TLS 加密Swarm 集群在初始化时会自动生成 CA 证书所有节点间的通信Manager 之间、Manager 与 Worker 之间默认通过 TLS 加密。节点认证只有持有有效证书的节点才能加入集群防止未授权访问。Secrets 管理提供原生的docker secret功能安全地存储密码、证书等敏感信息并仅在运行时挂载到容器内存中不写入镜像。6. 存储卷管理支持将本地存储或网络存储如 NFS, AWS EBS, Ceph挂载到容器。支持Global 模式的服务确保每个节点都运行一个容器实例常用于日志收集、监控代理等。三、Docker Swarm vs. Kubernetes特性Docker SwarmKubernetes (K8s)学习曲线极低Docker 用户几分钟即可上手陡峭概念复杂配置繁琐安装部署内置于 Docker Engine一条命令初始化需要 kubeadm, kops, 或云厂商托管服务功能丰富度满足 80% 的常规需求功能精简功能极其丰富支持复杂场景如自定义调度器、CRD社区生态较小主要依赖 Docker 生态巨大云原生事实标准生态丰富适用场景中小型集群、快速部署、Docker 原生团队大型生产环境、微服务架构、多云/混合云四、快速入门示例1. 初始化 Swarm 集群在 Manager 节点运行dockerswarm init --advertise-addrMANAGER-IP# 输出一个 token用于 Worker 节点加入2. 加入 Worker 节点在 Worker 节点运行输出的 token 命令dockerswarmjoin--tokenTOKENMANAGER-IP:23773. 部署服务在 Manager 节点运行# 部署一个 Nginx 服务3 个副本映射 8080 端口dockerservicecreate--namemy-web--replicas3-p8080:80 nginx4. 查看服务状态dockerservicelsdockerservicepsmy-web五、总结Docker Swarm是 Docker 生态中最简单、最轻量级的容器编排解决方案。优点安装简单、配置直观、与 Docker CLI 无缝集成、内置负载均衡和安全机制。缺点功能不如 Kubernetes 丰富社区生态相对较小不适合超大规模或极度复杂的云原生场景。适用建议如果你的团队已经熟练使用 Docker且需要快速构建一个高可用的容器集群Docker Swarm 是最佳选择。如果你需要构建企业级、跨云、极度复杂的微服务架构或者需要利用云厂商的高级编排功能Kubernetes可能更合适。
相关文章
别再只盯着KNN了:聊聊Wi-Fi指纹定位中那些被低估的匹配算法与实战选择
超越KNN:Wi-Fi指纹定位中的高阶匹配算法与工程化选型指南 商场里找不到心仪店铺的焦虑、仓库中耗时的手动货品盘点、医院里紧急设备定位的延迟——这些场景背后都指向同一个技术痛点:室内定位精度不足。当大多数开发者习惯性采用KNN算法时,我…
Qwen3.5-4B-Claude-Opus基础教程:GGUF模型加载与llama-server配置
Qwen3.5-4B-Claude-Opus基础教程:GGUF模型加载与llama-server配置 1. 模型概述 Qwen3.5-4B-Claude-4.6-Opus-Reasoning-Distilled-GGUF是基于Qwen3.5-4B的推理蒸馏模型,特别强化了结构化分析、分步骤回答、代码与逻辑类问题的处理能力。该版本以GGUF量…
Media3 vs ExoPlayer:深度对比Android媒体框架的性能与功能差异
Media3 vs ExoPlayer:Android媒体框架的技术选型指南 在构建现代Android媒体应用时,开发者常常面临一个关键决策:选择Media3还是ExoPlayer作为核心播放引擎?这两个框架都源自Google的技术体系,但在架构理念和功能实现…
终极指南:在Windows电脑上高效安装Android应用的完整解决方案
终极指南:在Windows电脑上高效安装Android应用的完整解决方案 【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer 想要在Windows电脑上直接运行Android应用而无…
claude windows安装
使用powershell 管理员模式 1、winget 安装(最省事) 如果脚本方式一直失败,直接用微软官方包管理器: winget install Anthropic.ClaudeCode这个方式不依赖脚本,成功率更高 2、清除缓存并重新授权 如果之前登录失败…
【NotebookLM×戏剧学交叉研究白皮书】:基于127部经典剧作验证的语义锚点建模方法论
更多请点击: https://kaifayun.com 第一章:NotebookLM戏剧学交叉研究的范式演进 传统戏剧学研究长期依赖文本细读、历史考据与表演实证,而NotebookLM作为Google推出的基于引用可信度的AI协作者,其“源文档锚定”(sou…
i.MX6ULL嵌入式Linux系统Docker容器化实战:从内核配置到性能优化
1. 项目概述:当嵌入式Linux遇上容器化最近在整理一个老项目的技术文档,翻到了几年前在NXP i.MX6ULL平台上折腾Docker的记录。当时这个想法在嵌入式圈子里还算是比较“前卫”的,很多人觉得在资源受限的ARM Cortex-A7单核处理器上跑容器&#x…
数据分析师利用Taotoken与Python脚本批量处理文本生成任务
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 数据分析师利用Taotoken与Python脚本批量处理文本生成任务 对于数据分析师而言,处理海量文本数据是日常工作的一部分&a…
【智能体漫游】扒开Claude Code的底裤:Anthropic用60万行TypeScript给我上了一课
“我只是想用AI写代码,没想到它直接开源了。” 2026年3月的某个深夜,Anthropic手滑了。 60MB的Source Map,51.2万行TypeScript,23分钟就被全网发现,6小时300万浏览。 整个AI编程社区沸腾了。 大家都在问:Anthropic到底是怎么把"AI写代码"这件事,做到这种程…
精益管理推不动?找准根源+避坑指南,破解全员参与难题
很多工厂推行精益管理,都陷入了管理层热、员工冷的尴尬困境:管理层耗费大量精力制定精益方案、投入资源,却始终推不动,一线员工要么被动应付,要么抵触反抗,不主动识别浪费、不参与改善,精益落地…
基于React与Zustand构建现代化个人站点导航器:从设计到部署全解析
1. 项目概述:一个现代站点导航器的诞生最近在整理自己的浏览器书签和常用工具时,我发现自己陷入了一个典型的“数字混乱”状态。收藏夹里塞满了各种链接,从开发文档、设计资源到日常工具,杂乱无章。每次想找一个特定的网站&#x…
开发团队如何通过 Taotoken 实现 API 密钥的统一管理与审计
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 开发团队如何通过 Taotoken 实现 API 密钥的统一管理与审计 对于开发团队而言,安全、高效地管理大模型 API 密钥是一项…
【实用小程序】超轻量级文件上传下载中心 (File Download Server)
站内源码及jar包下载 一、项目概述 文件下载中心一个基于 Java 内置 HTTP 服务器(com.sun.net.httpserver)构建的轻量级文件管理服务。它零第三方依赖,单 JAR 包即可运行,适合在内网环境或临时场景中快速搭建文件共享站点。 你的团队需要临时共享一批日志文件或交付物,…
py每日spider案例之某website之xin东方选课搜索接口(难度一般 扣取代码即可)
加密位置: 逆向接口参数: 逆向接口: const g = globalThis; g.window = g; g.self = g; g.location = {<
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南 【免费下载链接】markor Text editor - Notes & ToDo (for Android) - Markdown, todo.txt, plaintext, math, .. 项目地址: https://gitcode.com/gh_mirrors/ma/markor 在移动设备上寻找一款…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…