выполнить команду в службе docker swarm

Вы можете выполнять команды, фильтруя имя контейнера, без необходимости передавать весь хэш контейнера роя, только по имени службы. Нравится:

docker exec $(docker ps -q -f name=servicename) ls

Есть один лайнер для доступа к соответствующему экземпляру службы для localhost:

docker exec -ti stack_myservice.1.$(docker service ps -f 'name=stack_myservice.1' stack_myservice -q --no-trunc | head -n1) /bin/bash

Он протестирован на PowerShell, но bash должен быть таким же. Oneliner обращается к первому экземпляру, но заменяет «1» номером экземпляра, к которому вы хотите получить доступ в двух местах, чтобы получить другой.

Более сложный пример для распределенного случая:

#! /bin/bash

set -e

exec_task=$1
exec_instance=$2

strindex() { 
  x="${1%%$2*}"
  [[ "$x" = "$1" ]] && echo -1 || echo "${#x}"
}

parse_node() {
  read title
  id_start=0
  name_start=`strindex "$title" NAME`
  image_start=`strindex "$title" IMAGE`
  node_start=`strindex "$title" NODE`
  dstate_start=`strindex "$title" DESIRED`
  id_length=name_start
  name_length=`expr $image_start - $name_start`
  node_length=`expr $dstate_start - $node_start`

  read line
  id=${line:$id_start:$id_length}
  name=${line:$name_start:$name_length}
  name=$(echo $name)
  node=${line:$node_start:$node_length}
  echo $name.$id
  echo $node
}

if true; then 
   read fn 
   docker_fullname=$fn
   read nn
   docker_node=$nn 
fi < <( docker service ps -f name=$exec_task.$exec_instance --no-trunc -f desired-state=running $exec_task | parse_node )

echo "Executing in $docker_node $docker_fullname" 

eval `docker-machine env $docker_node`

docker exec -ti $docker_fullname /bin/bash

Этот скрипт можно будет использовать позже как:

swarm_bash stack_task 1

Он просто выполняет bash на требуемом узле.

РЕДАКТИРОВАТЬ 2017-10-06:

В настоящее время вы можете создать оверлейную сеть с флагом --attachable, чтобы разрешить любому контейнеру присоединиться к сети. Это отличная функция, поскольку она обеспечивает большую гибкость.

E.g.

$ docker network create --attachable --driver overlay my-network
$ docker service create --network my-network --name web --publish 80:80 nginx
$ docker run --network=my-network -ti alpine sh
(in alpine container) $  wget -qO- web

<!DOCTYPE html>
<html>
<head>
....

Вы правы, вы не можете запустить docker exec в службе docker swarm mode. Но вы все равно можете узнать, на каком узле запущен контейнер, а затем запустить exec непосредственно в контейнере. Например.

docker service ps miniconda3  # find out, which node is running the container
eval `docker-machine env <node name here>`
docker ps  # find out the container id of miniconda
docker exec -it <container id here> sh

В вашем случае сначала нужно выяснить, почему сервис не может поднять контейнер miniconda. Может быть, при запуске docker service ps miniconda3 появляются полезные сообщения об ошибках ..?

Использование Docker API

Прямо сейчас Docker не предоставляет для этого API типа docker service exec или docker stack exec. Но в связи с этим уже существуют две проблемы, связанные с этой функцией:

• github.com - moby / moby - исполнитель службы Docker
• github.com - docker / swarmkit - Поддержка выполнения задачи

(Что касается первой проблемы, для меня было не совсем ясно, связана ли эта проблема именно с такой функциональностью. Но Exec for Swarm был закрыт и помечен как дубликат Docker service exec проблема.)

Использование демона Docker через HTTP

Как упоминалось BMitch на запустить docker exec из менеджера swarm, вы также можете настроить демон Docker для использования HTTP, а затем подключаться к каждому узлу без необходимости ssh. Но вы должны защитить это, используя аутентификацию TLS, которая уже интегрирована в Docker. После этого вы сможете выполнить docker exec следующим образом:

docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem \
    -H=$HOST:2376 exec $containerId $cmd

Использование skopos-plugin-swarm-exec

Существует проект github, который утверждает, что решает проблему и обеспечивает желаемую функциональность, связывающую демон докера:

docker run -v /var/run/docker.sock:/var/run/docker.sock \
    datagridsys/skopos-plugin-swarm-exec \
    task-exec <taskID> <command> [<arguments>...]

Насколько я понимаю, это работает путем создания другого контейнера на том же узле, где находится контейнер, где должен выполняться docker exec. На этом узле этот контейнер монтирует сокет демона докеров, чтобы иметь возможность выполнять там docker exec локально.
Для получения дополнительной информации см. skopos-plugin-swarm-exec

Использование помощников Docker Swarm

Существует также еще один проект под названием docker swarm helpers, который, похоже, является более или менее оберткой для ssh и docker exec.

Ссылка:

• https://github.com/docker/swarmkit/issues/1895#issuecomment-302147604
• https://github.com/docker/swarmkit/issues/1895#issuecomment-358925313

Вы можете перейти в узел Swarm и перечислить запущенные докер-контейнеры, используя:

docker container ls

Это даст вам имя контейнера в формате, похожем на: имя_контейнера.1.q5k89uctyx27zmntkcfooh68f

Затем вы можете использовать обычную опцию exec для запуска на нем команд:

docker container exec -it containername.1.q5k89uctyx27zmntkcfooh68f bash

создал небольшой скрипт для нашего кластера docker swarm. этот скрипт принимает 3 параметра. во-первых, это служба, к которой вы хотите подключиться, во-вторых, задача, которую вы хотите запустить, это может быть /bin/bash или любой другой процесс, который вы хотите запустить. Третий необязателен и заполнит параметр -c для bash или sh

-n не является обязательным для принудительного подключения к узлу

он извлекает узел, на котором запущена служба, и выполняет команду.

#! /bin/bash

set -e

task=${1}
service=$2
bash=$3

serviceID=$(sudo docker service ps -f name=$service -f desired-state=running $service -q --no-trunc |head -n1)
node=$(sudo docker service ps -f name=$service -f desired-state=running $service --format="{{.Node}}"| head -n1 )

sudo docker -H $node exec -it $service".1."$serviceID $bash -c "$task"

примечание: для этого требуется, чтобы узлы докеров принимали TCP-соединения, выставляя докер на порт 2375 на рабочих узлах.

Я написал сценарий для команды exec в docker swarm по имени службы. Например, его можно использовать в cron. Также вы можете использовать конвейеры bash и передавать все параметры команде docker exec. Но работает только на том же узле, где запущена служба. Я бы хотел, чтобы это помогло кому-то

#!/bin/bash
# swarm-exec.sh
set -e

for ((i=1;i<=$#;i++)); do
    val=${!i}
    if [ ${val:0:1} != "-" ]; then
        service_id=$(docker ps -q -f "name=$val");
        if [[ $service_id  == "" ]]; then
            echo "Container $val not found!";
            exit 1;
        fi
        docker exec ${@:1:$i-1} $service_id ${@:$i+1:$#};
        exit 0;
    fi
done
echo "Usage: $0 [OPTIONS] SERVICE_NAME COMMAND [ARG...]";
exit 1;

Пример использования:

./swarm-exec.sh app_postgres pg_dump -Z 9 -F p -U postgres app > /backups/app.sql.gz

echo ls | ./swarm-exec.sh -i app /bin/bash

./swarm-exec.sh -it some_app /bin/bash

Для тех, у кого есть несколько реплик и просто нужно запустить команду в любой из них, вот еще один ярлык:

docker exec -it $(docker ps -q -f name=SERVICE_NAME | head -1) bash

Самая простая команда, которую я нашел для docker exec в узел роя (с менеджером роя в $SWARM_MANAGER_HOST), запускающим службу $SERVICE_NAME (например, mystack_myservice), выглядит следующим образом:

SERVICE_JSON=$(ssh $SWARM_MANAGER_HOST "docker service ps $SERVICE_NAME --no-trunc --format '{{ json . }}' -f desired-state=running")
ssh -t $(echo $SERVICE_JSON | jq -r '.Node') "docker exec -it $(echo $SERVICE_JSON | jq -r '.Name').$(echo $SERVICE_JSON | jq -r '.ID') bash"

Это означает, что у вас есть ssh-доступ к $SWARM_MANAGER_HOST, а также к узлу swarm, на котором в данный момент выполняется служебная задача.

Это также означает, что у вас установлен jq (apt install jq), но если вы не можете или не хотите его устанавливать и у вас установлен python, вы можете создать следующий псевдоним (на основе этот ответ):

alias jq="python3 -c 'import sys, json; print(json.load(sys.stdin)[sys.argv[2].partition(\".\")[-1]])'"

См. приложение 2 ...

Пример единственного лайнера для входа в базу данных my_db на узле master:

DB_NODE_ID=master && docker exec -it $(docker ps -q -f name=$DB_NODE_ID) mysql my_db

Если вы хотите настроить, скажите max_connections:

DB_NODE_ID=master && $(docker exec -it $(docker ps -q -f name=$DB_NODE_ID) mysql -e "SET GLOBAL max_connections = 1000") && docker exec -it $(docker ps -q -f name=$DB_NODE_ID) mysql my_db

Этот подход позволяет вводить все узлы базы данных (например, подчиненные), просто установив соответствующую переменную DB_NODE_ID.

Пример для ведомого s2:

DB_NODE_ID=s2 && docker exec -it $(docker ps -q -f name=$DB_NODE_ID) mysql my_db

or

DB_NODE_ID=s2 && $(docker exec -it $(docker ps -q -f name=$DB_NODE_ID) mysql -e "SET GLOBAL max_connections = 1000") && docker exec -it $(docker ps -q -f name=$DB_NODE_ID) mysql my_db

Поместите это в вашу KiTTY или PuTTY конфигурацию для master / s2 в разделе «Данные / команда», и все готово.

В качестве дополнения:

Старая версия без режима роя читается просто

docker exec -it master mysql my_db

соотв.

DB_ID=master && $(docker exec -it $DB_ID mysql -e "SET GLOBAL max_connections = 1000") && docker exec -it $DB_ID mysql tmp

Приложение 2:

Как выяснилось на примере, термин docker ps -q -f name=$DB_NODE_ID может возвращать неверные значения при определенных условиях.

Правильно работает следующий подход:

docker ps -a  | grep "_$DB_NODE_ID." | awk '{print $1}'

Вы можете соответствующим образом заменить приведенные выше примеры.

Приложение 3:

Что ж, эти термины выглядят ужасно, и их определенно сложно набирать, так что вы можете облегчить свою работу. В Linux все знают, как это сделать. В Windws вы можете использовать AHK.

Я использую этот термин AHK:

:*:ii::DB_NODE_ID=$(docker ps -a  | grep "_." | awk '{{}print $1{}}') && docker exec -it $id ash{Left 49} 

Поэтому, когда я набираю ii - что очень просто, - я получаю желаемый термин с установленным курсором, и мне просто нужно ввести имя контейнера.

Я редактировал сценарий, добавленный Брайаном ван Ройеном выше. Поскольку моя репутация слишком низкая, я не могу ее добавить

#! /bin/bash

set -e

service=${1}
shift
task="$*"

echo $task

serviceID=$(docker service ps -f name=$service -f desired-state=running $service -q --no-trunc |head -n1)
node=$(docker service ps -f name=$service -f desired-state=running $service --format="{{.Node}}"| head -n1 )
serviceName=$(docker service ps -f name=$service -f desired-state=running $service --format="{{.Name}}"| head -n1 )


docker -H $node exec -it $serviceName"."$serviceID $task

У меня была проблема, что контейнер не существует с жестко запрограммированным .1. в исполнении.

Взгляните на мое решение: https://github.com/binbrayer/swarmServiceExec.

Этот подход основан на Docker Machines. Я также создал прототип скрипта для асинхронного вызова контейнеров и одновременного вызова контейнеров.