如何使用 Docker 1.12 swarm mode 部署 Consul

虽然令人困惑，但Docker“Swarm Mode”实际上与仍称为Docker Swarm的内容不同。在Swarm Mode中，您不需要Consul。每个主机上的docker守护进程充当键值存储并执行服务发现。它可以完成“旧”Docker Swarm中所需的Consul的所有工作。

只需小心查找特定于“swarm mode”的文档/信息。实际上，我希望他们使用了不同的名称。

经过长时间的思考和多次失败后，我们终于找到了适合我们的解决方案。问题的一部分是在撰写本文时，Docker 1.12还比较新生，引入了许多需要理解的概念才能使其有意义。在我们的情况下，我们之前使用的早期版Swarm阻碍了我们的前进思路，而没有帮助。
我们利用以下解决方案来部署我们的Swarm中的consul K/V服务：
创建名为“consul”的叠加网络。这样可以为我们的服务创建一个地址空间。 docker network create --driver overlay --subnet 10.10.10.0/24 consul 将consul服务器集群部署到新的覆盖层中。我们有三个主机被用作管理节点，并且我们希望Consul服务器容器运行在该集群上而不是应用程序服务器上，因此使用了“约束”标志。 docker service create -e 'CONSUL_LOCAL_CONFIG={"leave_on_terminate": true}' --name consulserver --network consul --constraint 'node.role == manager' --replicas 3 consul agent server -bootstrap-expect=3 -bind=0.0.0.0 -retry-join="10.10.10.2" -data-dir=/tmp 这里的关键是Swarm将在consul网络启动时分配一个新的VIP（10.10.10.2），将其映射到三个新实例。
接下来，我们部署了代理服务： docker service create \ -e 'CONSUL_BIND_INTERFACE=eth0' \ -e 'CONSUL_LOCAL_CONFIG={"leave_on_terminate": true, "retry_join":["10.10.10.2"]}' \ --publish "8500:8500" \ --replicas 1 \ --network consul \ --name consulagent \ --constraint 'node.role != manager' \ consul agent -data-dir=/tmp -client 0.0.0.0 在指定consulserver服务的VIP后（Consul不会为加入解析名称 - 其他容器可能做得更好，从而可以指定服务名称“consulserver”而不是VIP），任何其他服务都可以通过加入consul网络并解析名称“consulagent”来访问consulagent。consulagent服务可以根据需要进行缩放（或可能部署为全局服务）。发布端口8500使服务在Swarm边缘可用，并且如果您不需要将其提供给非Swarm服务，则可以删除该端口。

在我的博客中，我探讨了与MarkH答案类似的方法，但关键区别在于，我指向加入网络的前三个节点，而不是指向新服务器的VIP。这样做有益处，因为VIP存在问题，它会将负载均衡分配到VIP上的所有节点而不是仅仅指向自身。根据我的经验，对于服务创建来说，这种方式更好。

docker service create \
  --network=consul \
  --name=consul \
  -e 'CONSUL_LOCAL_CONFIG={"skip_leave_on_interrupt": true}' \ 
  -e CONSUL_BIND_INTERFACE='eth0' \
  --mode global \
  -p 8500:8500 \ 
  consul agent -server -ui -client=0.0.0.0 \
  -bootstrap-expect 3 \
  -retry-join 172.20.0.3 \
  -retry-join 172.20.0.4 \
  -retry-join 172.20.0.5 \
  -retry-interval 5s

我正在使用全局模式（global mode）在 3 节点集群中，因此您可以将其替换为副本并设置约束条件。

对于像我这样喜欢从docker-compose.yml文件运行服务的人，我成功地使用“docker stack deploy”将Consul作为Docker服务运行。以下是链接：https://github.com/thechane/consul/blob/master/docker-compose.yml。

version: '3.1'
#customise this with options from
#https://www.consul.io/docs/agent/options.html

services:

seed:
  hostname: seed
  image: consul:0.8.0
  deploy:
    restart_policy:
      condition: none  #we do not want this to be restarted on timeout (see entrypoint options below)
    replicas: 1
    placement:
      constraints:
        - "engine.labels.access == temp"
        - "engine.labels.access != consul"
  environment:
    - "CONSUL_LOCAL_CONFIG={\"disable_update_check\": true}"
    - "CONSUL_BIND_INTERFACE=eth0"
  entrypoint:
    - timeout     #this seed fires up the cluster after which it is no longer needed
    - -sTERM      #this is the same signal as docker would send on a scale down / stop
    - -t300       #terminate after 5 mins
    - consul
    - agent
    - -server
    - -bootstrap-expect=5
    - -data-dir=/tmp/consuldata
    - -bind={{ GetInterfaceIP "eth0" }}
  networks:
    - "consul"

cluster:
  image: consul:0.8.0
  depends_on:
    - "seed"
  deploy:
    mode: global                                      ##this will deploy to all nodes that
    placement:
      constraints:
        - "engine.labels.access == consul"            ##have the consul label
        - "engine.labels.access != temp"
  environment:
    - "CONSUL_LOCAL_CONFIG={\"disable_update_check\": true}"
    - "CONSUL_BIND_INTERFACE=eth0"
    - "CONSUL_HTTP_ADDR=0.0.0.0"
  entrypoint:
    - consul
    - agent
    - -server
    - -data-dir=/tmp/consuldata
    - -bind={{ GetInterfaceIP "eth0" }}
    - -client=0.0.0.0
    - -retry-join=seed:8301
    - -ui                                              ##assuming you want the UI on
  networks:
    - "consul"
  ports:
    - "8500:8500"
    - "8600:8600"

networks:
  consul:
    driver: overlay

请注意，我后来发现如果没有种子，就无法添加更多的 Consul 实例。因此，如果您打算扩展您的 Swarm 节点计数，建议从种子入口点中删除超时命令及其选项。