>운영 및 유지보수 >Docker >도커 클러스터의 용도는 무엇입니까?

도커 클러스터의 용도는 무엇입니까?

青灯夜游
青灯夜游원래의
2022-02-21 16:31:094738검색

Docker 클러스터의 역할: 여러 Docker 호스트를 하나로 추상화하고, 입구(클러스터 관리자)를 통해 이러한 Docker 호스트에 있는 다양한 Docker 리소스를 균일하게 관리합니다. Docker 클러스터의 장점은 확장 가능한 확장, 롤링 업그레이드, 빠른 배포 및 온라인 배포 등입니다.

도커 클러스터의 용도는 무엇입니까?

이 튜토리얼의 운영 환경: linux5.9.8 시스템, docker-1.13.1 버전, Dell G3 컴퓨터.

도커 클러스터의 용도는 무엇인가요?

클러스터는 docker를 실행하고 그룹에 추가된 여러 머신의 그룹입니다. 클러스터에 가입한 후에도 계속해서 고유한 docker 명령을 실행할 수 있지만 이제 이러한 머신은 클러스터 관리자에 의해 클러스터에서 실행됩니다.

간단히 말하면 여러 Docker 호스트를 하나로 추상화하고, 이러한 Docker 호스트에 있는 다양한 Docker 리소스를 하나의 입구(클러스터 관리자)를 통해 균일하게 관리합니다.

대기업의 경우 Docker 클러스터는 확장 가능한 확장, 롤링 업그레이드, 빠른 배포 및 온라인 배포 등을 포함하여 큰 이점을 제공합니다.

Docker 컨테이너는 Linux 시스템에서 프로그램을 패키징한 다음 다른 프로그램과 분리할 수 있습니다. 이는 컴퓨터의 소프트웨어와 연결되지 않은 가상 머신에 소프트웨어를 설치하는 것과 동일하지만 가장 큰 차이점은 다음과 같습니다. 가상 머신의 성능 오버헤드가 매우 적다는 점입니다.

클러스터의 머신은 물리적이거나 가상일 수 있습니다. 그룹에 가입한 후 각 머신을 노드라고 합니다. 클러스터 관리자는 실행 중인 컨테이너를 관리하기 위해 가장 활용도가 낮은 컨테이너를 채우는 데 사용되는 가장 빈 노드, 각 시스템이 지정된 컨테이너 서비스의 인스턴스 하나만 가져올 수 있도록 전역을 관리하는 다양한 전략을 사용할 수 있습니다.

이러한 정책을 파일에 작성하여 클러스터 관리자의 정책을 실행할 수 있습니다.

클러스터 관리자는 명령을 실행할 수 있는 클러스터의 유일한 시스템입니다. 또한 다른 시스템이 클러스터 관리 작업에 참여하도록 승인할 수도 있습니다. 승인된 기계는 작업자가 용량을 제공하기 위해 있는 일만 수행할 수 있으며 다른 기계에게 무엇을 해야 할지, 무엇을 하지 말아야 할지 지시할 수 없습니다.

Docker가 클러스터 모드를 켜면 컴퓨터가 클러스터 관리자가 되고, docker가 실행하는 명령은 현재 컴퓨터에서만 실행되는 것이 아니라 클러스터를 관리하는 명령이 됩니다.

docker 클러스터 관리자-Swarm

Docker Swarm에는 엔터프라이즈 수준 Docker 보안 클러스터와 마이크로서비스 애플리케이션 오케스트레이션 엔진이라는 두 가지 측면이 포함되어 있습니다.

클러스터링 측면에서 Swarm은 사용자가 클러스터에서 관리할 수 있도록 하나 이상의 Docker 노드를 구성합니다.

Swarm에는 암호화된 분산 클러스터 저장소, 암호화된 네트워크, 공용 TLS(상호 TLS), 보안 클러스터 액세스 토큰(Secure Cluster Join Token) 및 기본적으로 관리형 PKI(공개 키 인프라)로 단순화된 디지털 인증서 세트가 내장되어 있습니다. 노드를 자유롭게 추가하거나 삭제할 수 있습니다.

오케스트레이션 측면에서 Swarm은 복잡한 마이크로서비스 애플리케이션을 쉽게 배포하고 관리할 수 있는 풍부한 API 세트를 제공합니다. 선언적 구성 파일에서 애플리케이션을 정의하면 기본 Docker 명령을 사용하여 배포할 수 있습니다.

또한 롤링 업그레이드, 롤백, 확장 및 축소 작업도 수행할 수 있으며, 이는 간단한 명령으로도 완료할 수 있습니다.

과거에는 Docker Swarm이 Docker 엔진을 기반으로 하는 독립 제품이었습니다. Docker 버전 1.12부터 Docker 엔진에 완전히 통합되었으며 단일 명령을 실행하여 활성화할 수 있습니다. 2018년에는 기본 Swarm 애플리케이션 외에도 Kubernetes 애플리케이션을 배포하고 관리할 수 있게 될 것입니다.

Swarm의 구성 및 상태 정보는 모든 관리 노드에 위치한 분산 etcd 데이터베이스에 저장됩니다. 데이터베이스는 메모리에서 실행되며 데이터를 최신 상태로 유지합니다. 이 데이터베이스의 가장 좋은 점은 구성이 거의 필요하지 않고 Swarm의 일부로 설치되며 관리가 필요하지 않다는 것입니다.

클러스터 관리와 관련하여 가장 큰 과제는 보안을 보장하는 것입니다. Swarm 클러스터를 설정할 때 Swarm과 긴밀하게 통합되어 있으므로 필연적으로 TLS를 사용하게 됩니다.

보안에 대한 인식이 높아지는 오늘날의 시대에 이와 같은 도구는 적극적으로 장려될 가치가 있습니다. Swarm은 통신 암호화, 노드 인증 및 역할 권한 부여에 TLS를 사용합니다. 자동 키 순환은 금상첨화입니다! 백그라운드에서 자동으로 작동하며 사용자는 이 기능의 존재조차 인식하지 못합니다.

애플리케이션 오케스트레이션과 관련하여 Swarm에서 가장 작은 일정 단위는 서비스입니다. 이는 Swarm과 함께 도입되었으며 API의 새로운 개체 요소이며 컨테이너를 기반으로 하는 일부 고급 기능을 캡슐화하며 더 높은 수준의 개념입니다. 컨테이너가 서비스에 캡슐화되면 이를 작업 또는 복사본이라고 부릅니다. 확장 및 축소, 롤링 업그레이드, 단순 롤백과 같은 기능이 서비스에 추가됩니다.

추천 학습: "docker 비디오 튜토리얼"

위 내용은 도커 클러스터의 용도는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.