Windows利用Swarm原生Docker集群踩坑总结

tiyan

　　环境:

角色	机器名称	操作系统	IP	备注
Mater	Web30	Windows Server 2016 GUI	192.168.2.30	安装最新推荐补丁
Node	Web31	Windows Server 2016 Core	192.168.2.31	安装最新推荐补丁
Node	Web32	Windows Server 2016 Core	192.168.2.32	安装最新推荐补丁

　　

　　第一坑:Windows Server 2016 Core
　　1.操作系统分区坑
　　   由于我们使用的Windows镜像都是基于microsoft/windowsservercore大小都在10G左右，还需要安装IIS、aspnet等等，另外如果涉及到镜像导出也会占用C盘空间，如果是做Docker的话建议C盘空间不小于60G，或者干脆只分C盘。
　　  踩坑解决办法:在硬盘还有大量富余空间的情况下，可采用挂载文件夹的形式，挂载C:\ProgramData\docker\windowsfilter文件夹

　　

　　2.命令行如何设置机器IP及机器名称及开启远程桌面
　　在CMD命令提示符下执行sconfig即可,建议开启远程桌面方面命令输入
　　
　　3.安装Docker之前一定需要安装最新的Windows补丁

　　方法:sconfig--->6)下载并安装更新--->R)仅搜索推荐的更新---->A)安装所有

　　

　　4.文件如何复制到Windows Server Core下，在命令行下
　　打开可写共享

　　cd \
　　mkdir share
　　net share share=c:\share /grant:everyone,full
　　连接共享
　　net use z: \\192.168.2.30\share password /user:administrator

　　于是就映射共享到Z盘，进入Z盘即可操作文件
　　删除共享
　　net share c:\share /del /y
　　

　　5.在Windows命令行如何查看文件
　　type filename.txt
　　追加文件
　　echo 127.0.0.1 web30 >>\windows\system32\drivers\etc\hosts
　　

　　6.查看Windows进程

　　tasklist
　　

　　7.杀死进程
　　tskill

　　

　　第二坑:Windows 2016原生Docker
　　1.Windows安装Docker
　　在命令提示符出入powershell,

Install-Module -Name DockerMsftProvider -Repository PSGallery -Force
Install-Package -Name docker -ProviderName DockerMsftProvider　　如果第二部提示未安装补丁，则需要安装最新Windows补丁，输入sconfig第6步
　　安装完成之后重启服务器
　　

　　2.配置所有服务器的防火墙规则
　　
　　TCP 端口 2377 用于群集管理通信
　　TCP 和 UDP 端口 7946 用于节点间通信
　　TCP 和 UDP 端口 4789 用于覆盖网络通信
netsh advfirewall firewall add rule name="swm 2377" dir=in action=allow protocol=TCP localport=2377
netsh advfirewall firewall add rule name="swm 7946" dir=in action=allow protocol=TCP localport=7946
netsh advfirewall firewall add rule name="swm 7946udp" dir=in action=allow protocol=UDP localport=7946
netsh advfirewall firewall add rule name="swm 4789" dir=in action=allow protocol=TCP localport=4789
netsh advfirewall firewall add rule name="swm 4789udp" dir=in action=allow protocol=UDP localport=4789　　

　　3.初始化群集模式
　　在Master上执行
C:\> docker swarm init --advertise-addr=192.168.2.30 --listen-addr 192.168.2.30:2377　　坑：在Linux上执行docker swarm init即可初始化集群，但是在Windows上会卡住不动，在windows上需要指定IP及端口
　　

　　4.加入集群(在Web31和Web32执行)
　　在上面提示输入
docker swarm join \
    --token SWMTKN-1-1lbjx00s1qsjbjfuoq92f6d95mf41arbhwbkkigmo1smjqs38r-8i0bdakwhc3lvbbog8fnmvgmw \
    192.168.2.30:2377　　即可加入集群，注意此处需要修改为一行
docker swarm join --token SWMTKN-1-1lbjx00s1qsjbjfuoq92f6d95mf41arbhwbkkigmo1smjqs38r-8i0bdakwhc3lvbbog8fnmvgmw 192.168.2.30:2377　　坑1:加入集群命令只可以用一行，不可以使用\来进行换行
　　坑2:一定要在防火墙打开相应的规则，打开2377/TCP、7946/TCP、7946/UDP、4789/TCP、4789/UDP端口
　　坑3:目前测试Linux可以加入Windows Swarm集群，Windows也可以加入Linux Swarm集群，经过测试我将Linux节点加入Windows Swarm集群是正常工作的，但是Linux Swarm Master管理Windows节点报错，不知是否跟版本存在关系
　　

　　在Windows Swarm Master节点上执行
docker service create --name=ping --constraint "Node.Platform.OS==Linux" --network=myspace centos ping 127.0.0.1　　

　　注意:--constraint "Node.Platform.OS==Linux"一定是双引号，不能是单引号,否则报Error response from daemon: rpc error: code = 2 desc = key ''node.Platform.OS' is invalid
　　

　　

　　5.服务端口映射问题

　　在Linux环境下我们可以通过
　　docker service create -name web -p 80:80 nginx
　　在执行之后各个节点都可以通过80端口进行服务，但是在Windows是不行的
　　docker service create -name iis -p 80:80 microsoft/iis执行之后是无法通过80端口访问
　　目前是通过
docker service create -name iis -p mode=host,target=80,published=80,protocol=tcp microsoft/iis　　

　　然后通过docker service ps iis
C:\Users\Administrator>docker service ps iis
ID            NAME   IMAGE                 NODE   DESIRED STATE  CURRENT STATE        ERROR  PORTS
e118tf9vu15l  iis.2  microsoft/iis:latest  Web32  Running        Running 2 hours ago         *:8090->80/tcp　　 可以看到容器在Web32上，这个时候访问192.168.2.32:8090即可正常访问，但是访问主机的8090端口是无法使用的

　　

　　6.Docker私有仓库配置
　　配置私有仓库
　　方法1：更改注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Docker]
　　修改为C:\Program Files\Docker\dockerd.exe --run-service --insecure-registry "192.168.2.234:5000"
　　方法2：修改Docker配置文件，建议修改配置文件
　　C:\ProgramData\docker\config\daemon.json
　　{
　　"insecure-registries" : ["192.168.2.234:5000"]
　　}
　　如果没有该文件可以创建以ASSIC形式
　　

　　7.Windows Docker开启远程端口访问
　　方法一:注册表修改Docker启动参数
C:\Program Files\Docker\dockerd.exe --run-service -D -H tcp://0.0.0.0:2375 -H npipe://　　方法二:修改Docker daemon.json配置文件
{
    "hosts": ["tcp://0.0.0.0:2376", "npipe://"]
}