Docker Swarm

Docker Swarm 全量管理命令分类及速查

Docker Swarm 全量管理命令（按功能分类）

Docker Swarm 所有管理命令均基于 docker swarm 根命令展开，按集群生命周期、配置管理、节点管理、令牌管理四大核心功能分类整理，包含完整命令、参数说明及典型用法，覆盖从集群初始化到运维的全场景，命令兼容 Docker 最新稳定版。

一、集群生命周期管理（初始化/加入/离开/重置）

1. 初始化 Swarm 集群（仅在主管理节点执行）

创建新的 Swarm 集群，当前节点自动成为管理节点（Manager），可指定监听地址/端口（默认 0.0.0.0:2377，Swarm 集群通信专用端口）。

# 基础用法（默认监听所有网卡，端口2377）
docker swarm init# 指定网卡/IP初始化（推荐，避免多网卡IP混乱）
docker swarm init --advertise-addr 192.168.1.100:2377# 同时指定集群通信IP和节点间覆盖网络IP
docker swarm init --advertise-addr 192.168.1.100 --listen-addr 192.168.1.100:2377

• 关键参数：--advertise-addr 集群向其他节点宣告的通信地址（必选，多网卡场景）。

2. 节点加入 Swarm 集群（工作节点/从管理节点）

新节点通过加入令牌和管理节点地址加入集群，分为「加入为工作节点」和「加入为管理节点」两种方式，令牌需从主管理节点获取。

# 加入为【工作节点（Worker）】（默认，最常用）
docker swarm join --token <工作节点令牌> 192.168.1.100:2377# 加入为【管理节点（Manager）】（扩展集群管理节点，实现高可用）
docker swarm join --token <管理节点令牌> 192.168.1.100:2377

• 注意：管理节点数量建议为奇数（1/3/5），避免脑裂问题。

3. 节点离开 Swarm 集群

当前节点主动退出集群，分为「工作节点退出」和「管理节点强制退出」。

# 工作节点/非最后一个管理节点 正常离开
docker swarm leave# 强制离开（最后一个管理节点/节点故障后清理）
docker swarm leave --force

• 注意：执行 --force 会直接脱离集群，若为管理节点，需确保剩余管理节点数量仍为奇数。

4. 重置 Swarm 节点配置

将当前节点恢复为非 Swarm 节点（清理集群配置、角色、网络等信息），适用于节点重新加入集群或退出集群后的环境清理。

# 正常重置（节点已离开集群时使用）
docker swarm reset# 强制重置（节点未离开集群，直接清理配置）
docker swarm reset --force

二、集群配置管理（更新集群参数）

更新 Swarm 集群配置

修改集群的核心配置（如证书有效期、任务重调度策略、心跳超时等），仅能在管理节点执行，修改后集群所有节点自动同步。

# 基础用法：指定单个配置参数
docker swarm update --cert-expiry 8760h0m0s  # 证书有效期改为1年（默认90天）# 多个配置参数同时修改
docker swarm update \--dispatcher-heartbeat 10s \  # 调度器心跳超时（默认5s）--node-cert-expiry 730h0m0s \  # 节点证书有效期（默认90天）--task-history-limit 5 \      # 任务历史记录保留数（默认5）--autolock=true               # 启用集群自动锁定（需解锁密钥才能操作）

• 关键参数：--autolock 启用后，集群重启/节点重新加入需输入解锁密钥，提升安全性。

三、节点管理（查看/删除集群节点）

1. 查看集群所有节点信息

列出 Swarm 集群中所有节点（管理节点+工作节点），包含节点ID、主机名、角色、状态、可用区等，仅能在管理节点执行。

# 基础用法：简洁输出
docker node ls# 详细输出：包含节点IP、容器数、资源使用情况
docker node ls --format "{{.ID}}\t{{.Hostname}}\t{{.Role}}\t{{.Status}}\t{{.Address}}"# 查看单个节点的详细配置
docker node inspect <节点ID/主机名>  # 支持JSON格式输出：-f json

• 状态说明：Ready（节点正常可用）、Down（节点离线/故障）、Paused（节点暂停调度）。

2. 删除集群中的节点

将指定节点从 Swarm 集群中移除，仅能在管理节点执行，移除前需确保节点已离线（Down）或已排空任务（docker node drain）。

# 基础用法：删除单个节点
docker node rm <节点ID/主机名># 强制删除：节点未离线/仍有运行任务时强制移除
docker node rm --force <节点ID/主机名># 批量删除多个节点
docker node rm <节点ID1> <节点ID2> <节点ID3>

• 注意：不能删除最后一个管理节点，否则集群会直接解散。

四、令牌管理（查看/轮换加入令牌）

加入令牌是节点加入集群的唯一凭证，分为「工作节点令牌」和「管理节点令牌」，令牌由集群自动生成，可查看或手动轮换（提升安全性），仅能在管理节点执行。

1. 查看加入令牌（获取节点加入凭证）

获取集群的工作节点/管理节点加入令牌，用于新节点加入集群，是最常用的令牌命令。

# 查看【工作节点（Worker）】加入令牌（最常用）
docker swarm join-token worker# 查看【管理节点（Manager）】加入令牌（扩展管理节点时用）
docker swarm join-token manager

• 输出结果：包含完整的 docker swarm join 命令，直接复制到新节点执行即可加入集群。

2. 轮换加入令牌（重置凭证）

手动生成新的令牌，旧令牌立即失效，适用于令牌泄露、节点离职等场景，提升集群安全性。

# 轮换【工作节点】加入令牌（旧令牌失效，新节点需用新令牌加入）
docker swarm join-token --rotate worker# 轮换【管理节点】加入令牌（高危操作，所有未加入的管理节点需用新令牌）
docker swarm join-token --rotate manager

• 注意：轮换令牌仅影响后续加入的节点，已加入集群的节点不受影响，无需重新加入。

五、Swarm 命令通用注意事项

1. 所有 docker swarm 相关命令，仅能在管理节点执行（除 swarm init/swarm join/swarm leave/swarm reset 可在对应节点执行）；

2. 管理节点数量建议为奇数（1/3/5），满足集群共识机制，避免脑裂；

3. 集群核心端口：2377/tcp（集群管理通信）、7946/tcp/udp（节点间通信）、4789/udp（覆盖网络），需确保防火墙开放；

4. 执行 docker swarm init 后，建议立即备份解锁密钥（若启用 --autolock）和加入令牌。

六、高频命令速查（日常运维必备）

1. 初始化集群：docker swarm init --advertise-addr <集群IP>
2. 查看工作节点令牌：docker swarm join-token worker
3. 节点加入集群：docker swarm join --token <令牌> <集群IP>:2377
4. 查看集群节点：docker node ls
5. 更新集群配置：docker swarm update --cert-expiry 8760h
6. 轮换令牌：docker swarm join-token --rotate worker
7. 节点离开集群：docker swarm leave --force
8. 删除集群节点：docker node rm --force <节点ID>