Docker|Docker三剑客概述（Docker Machine、Docker Compose、Docker Swarm） Docker|docker

Docker Machine docker-machine是解决docker运行环境问题。
Docker|Docker三剑客概述（Docker Machine、Docker Compose、Docker Swarm）
文章图片

Machine项目是Docker官方的开源项目，负责实现对Docker主机本身进行管理，其代码在 https://github.com/docker/machine 上开源。
Machine项目主要由Go编写，用户可以在本地任意指定被Machine管理的 Docker 主机，并对其进行操作。Machine定位是“在本地或者云环境中创建Docker主机。
其基本功能包括：

在指定节点上安装Docker引擎，配置其为Docker主机；
集中管理所有Docker主机

Docker Machine 支持在不同的环境下安装配置 docker host，包括：

常规 Linux 操作系统；
虚拟化平台 - VirtualBox、VMWare、Hyper-V；
OpenStack；
公有云 - Amazon Web Services、Microsoft Azure、Google Compute Engine、Digital Ocean 等。

我们平时所说的 Docker 指的是 Docker Engine，它是由 docker CLI，REST API，docker daemon 组成。

文章图片

【Docker|Docker三剑客概述（Docker Machine、Docker Compose、Docker Swarm）】Docker Machine是一个配置和管理我们主机的工具，管理方式如下图：

文章图片

docker技术是基于Linux内核的cgroup技术实现的，那么问题来了，如果在非Linux平台上使用docker技术需要依赖安装Linux系统的虚拟机。

docker-machine就是docker公司官方提出的，用于在各种平台上快速创建具有docker服务的虚拟机的技术。你可以把它理解为virtualbox或者vmware，最开始在win7上用得比较多，但是win10开始自带了 hyper-v 虚拟机，已经不再需要 docker-machine 了，docker可以直接运行在安装了Linux系统得 hyper-v上。

Docker Compose Docker Compose 能够在 Docker 节点上，以单引擎模式（Single-Engine Mode）进行多容器应用的部署和管理。

文章图片

多数的现代应用通过多个更小的服务互相协同来组成一个完整可用的应用。比如一个简单的示例应用可能由如下 4 个服务组成：

Web前端。
订单管理。
品类管理。
后台数据库。

将以上服务组织在一起，就是一个可用的应用。
部署和管理繁多的服务是困难的。而这正是 Docker Compose 要解决的问题。
Docker Compose 并不是通过脚本和各种冗长的 docker 命令来将应用组件组织起来，而是通过一个声明式的配置文件描述整个应用，从而使用一条命令完成部署。
应用部署成功后，还可以通过一系列简单的命令实现对其完整声明周期的管理。甚至，配置文件还可以置于版本控制系统中进行存储和管理。
编排（Orchestration）功能是复杂系统实现灵活可操作性的关键。特别是在Docker应用场景中，编排意味着用户可以灵活地对各种容器资源实现定义和管理。
作为Docker官方编排工具，Compose的重要性不言而喻，它可以让用户通过编写一个简单的模板文件，快速地创建和管理基于Docker容器的应用集群。

dcoker-compose主要是解决本地docker容器编排问题。一般是通过yaml配置文件来使用它，这个yaml文件里能记录多个容器启动的配置信息（镜像、启动命令、端口映射等），最后只需要执行 docker-compose 对应的命令就会像执行脚本一样地批量创建和销毁容器。

Docker Swarm Swarm 是 Docker 官方提供的一款集群管理工具，其主要作用是把若干台 Docker 主机抽象为一个整体，并且通过一个入口统一管理这些 Docker 主机上的各种 Docker 资源。
Swarm 和 Kubernetes 比较类似，但是更加轻，具有的功能也较 kubernetes 更少一些。
Docker Swarm 包含两方面：一个企业级的 Docker 安全集群，以及一个微服务应用编排引擎。
集群方面，Swarm 将一个或多个 Docker 节点组织起来，使得用户能够以集群方式管理它们。
Swarm 默认内置有加密的分布式集群存储（encrypted distributed cluster store）、加密网络（Encrypted Network）、公用TLS（Mutual TLS）、安全集群接入令牌 Secure Cluster Join Token）以及一套简化数字证书管理的 PKI（Public Key Infrastructure）。我们可以自如地添加或删除节点。
编排方面，Swarm 提供了一套丰富的 API 使得部署和管理复杂的微服务应用变得易如反掌。通过将应用定义在声明式配置文件中，就可以使用原生的 Docker 命令完成部署。
此外，甚至还可以执行滚动升级、回滚以及扩缩容操作，同样基于简单的命令即可完成。
从集群角度来说，一个 Swarm 由一个或多个 Docker 节点组成。这些节点可以是物理服务器、虚拟机、树莓派（Raspberry Pi）或云实例。唯一的前提就是要求所有节点通过可靠的网络相连。
节点会被配置为管理节点（Manager）或工作节点（Worker）。管理节点负责集群控制面（Control Plane），进行诸如监控集群状态、分发任务至工作节点等操作。工作节点接收来自管理节点的任务并执行。
Swarm 的配置和状态信息保存在一套位于所有管理节点上的分布式 etcd 数据库中。该数据库运行于内存中，并保持数据的最新状态。关于该数据库最棒的是，它几乎不需要任何配置，作为 Swarm 的一部分被安装，无须管理。
关于集群管理，最大的挑战在于保证其安全性。搭建 Swarm 集群时将不可避免地使用 TLS，因为它被 Swarm 紧密集成。
Swarm 使用 TLS 进行通信加密、节点认证和角色授权。自动密钥轮换（Automatic Key Rotation）更是锦上添花！其在后台默默进行，用户甚至感知不到这一功能的存在。
关于应用编排，Swarm 中的最小调度单元是服务。它是随 Swarm 引入的，在 API 中是一个新的对象元素，它基于容器封装了一些高级特性，是一个更高层次的概念。当容器被封装在一个服务中时，我们称之为一个任务或一个副本，服务中增加了诸如扩缩容、滚动升级以及简单回滚等特性。
综上所述，从概括性的视角来看 Swarm，如下图所示。

文章图片

docker-swarm是解决多主机多个容器调度部署得问题。swarm是基于docker平台实现的集群技术，它可以通过几条简单的指令快速的创建一个docker集群，接着在集群的共享网络上部署应用，最终实现分布式的服务。

swarm技术相当不成熟，很多配置功能都无法实现，只能说是个半成品，目前更多的是使用Kubernetes来管理集群和调度容器。

总结：
如果是在非Linux环境下考虑使用docker-compose，当然更推荐使用 hyper-v 或者 virtualbox 。如果需要同时操作多个容器，或者希望使用配置文件记录容器启动命令参数，那么推荐使用 docker-compose 。如果需要在多台主机上部署 docker 容器，并对其进行调度，那么 swarm 是一种选择，当然更推荐 Kubernetes。