manage - Swarm マネージャの作成¶

動作条件：Swarm マネージャで manage を使う前に、こちらのディスカバリのドキュメントに書かれているディスカバリ・バックエンドを構築します。

manage コマンドは Swarm マネージャを作成します。マネージャはクラスタに対するコマンド受信と、Swarm ノードにコンテナを割り当てる役割があります。高可用性クラスタ用に複数の Swarm マネージャの作成も可能です。

Swarm マネージャを作成するには、以下の構文を使います。

$ docker run swarm manage [OPTIONS] <discovery>

例えば、Swarm マネージャを manage で作成時に、他のマネージャと高可用性クラスタを形成するには、次のように実行します。

$ docker run -d -p 4000:4000 swarm manage -H :4000 --replication --advertise 172.30.0.161:4000 consul://172.30.0.165:8500

あるいは、Swarm マネージャ作成時、Docker クライアントと Swarm ノード間で TLS 認証を有効にするには、次のように実行します。

$ docker run -d -p 3376:3376 -v /home/ubuntu/.certs:/certs:ro swarm manage --tlsverify --tlscacert=/certs/ca.pem --tlscert=/certs/cert.pem --tlskey=/certs/key.pem --host=0.0.0.0:3376 token://$TOKEN

引数¶

manage コマンドは引数を１つだけ指定できます。

<discovery> - ディスカバリ・バックエンド¶

Swarm マネージャを作成する前に、ディスカバリ・トークンの作成とディスカバリ・バックエンドのセットアップが必要です。

Swarm ノードの作成時、 <discovery> を使って以下のバックエンドを指定可能です。

token://<token>
consul://<ip1>/<path>
etcd://<ip1>,<ip2>,<ip2>/<path>
file://<path/to/file>
zk://<ip1>,<ip2>/<path>
[nodes://]<iprange>,<iprange>

それぞれの項目は：

<token> はDocker Hub のホステッド・ディスカバリ・サービスによって生成されるトークンです。このトークンを作成するには create コマンドを使います。

ip1 、 ip2 、 ip3 はディスカバリ・バックエンド用ノードの IP アドレスとポート番号を指定します。

path （オプション）はディスカバリ・バックエンドのキーバリュー・ストアのパスを指定します。複数のクラスタを１つのバックエンドで管理する場合は、各クラスタごとにキーバリューのペアを記述する必要があります。

path/to/file はSwarm マネージャとクラスタのメンバであるノード情報の一覧と、それぞれの静的な IP アドレスのリストを指定したファイルのパスを指定します。

iprange は特定のポート番号を利用する IP アドレスの範囲を指定します。

以下は <discovery> 引数の指定例です：

ディスカバリ・トークン： token://0ac50ef75c9739f5bfeeaf00503d4e6e
Consul ノード： consul://172.30.0.165:8500

<discovery> は環境変数 $SWARM_DISCOVERY でも指定可能です。

より詳しい情報やサンプルについては、 Docker Swarm ディスカバリをご覧ください。

オプション¶

manage コマンドには以下のオプションがあります：

`strategy` - スケジュール先のストラテジ¶

--strategy "<値>" を使い、 Docker Swarm スケジューラに対して何のストラテジを使うか指定します。

"値" の場所には：

spread - 最も利用可能なリソースが多い Swarm ノードに対し、各コンテナを割り当てます。
binpack - 割り当てられた Swarm ノードのリソースが溢れる前に、別のノードに割り当てます。
random - ランダムな Swarm ノードにコンテナを割り当てます。

デフォルトでは、スケジューラは spread ストラテジを使います。

より詳しい情報はや例は Docker Swarm ストラテジをご覧ください。

`--filter` 、 `-f` - スケジューラ・フィルタ¶

--filter <値> もしくは -f <値> で、コンテナを作成・実行時、どのノードを使うかを Docker Swarm スケジューラに対して指定します。

<値> の場所には：

health - ディスカバリ・バックエンドと通信可能な実行中ノードを使います。
port - コンテナにポートを割り当てるために、適切なポート番号が利用可能なノード（つまり、他のコンテナやプロセスにポートが専有されていない環境）を使います。
dependency - 依存関係を宣言しているコンテナの場合、依存関係のあるコンテナが起動しているノードを使います。
affinity - アフィニティが宣言されたコンテナの場合は、アフィニティが同一のノードを使います。
constraint - 制約（constraint）が宣言されたコンテナの場合は、同一の制約を持つノードを使います。

複数のスケジューラ・フィルタを使うには、次のようにします。

--filter <value> --filter <value>

より詳しい情報や例は Swarm フィルタをご覧ください。

`--host` , `-H` - リッスンする IP／ポート¶

--host <IP>:<ポート> もしくは -H <ip>:<ポート> を使い、マネージャがメッセージを受信するための IP アドレスとポート番号を指定します。 ip の部分に 0 を使うか省略したら、manager はデフォルトのホスト IP を使います。例： --host=0.0.0.0:3376 または -H :4000 。

--host は環境変数 $SWARM_HOST でも指定できます。

`--replication` - Swarm マネージャ複製の有効化¶

高可用性クラスタでは、プライマリとセカンダリ・マネージャ間で、Swarm マネージャの複製（レプリケーション）を可能にします。プライマリからセカンダリにクラスタ情報のミラーを複製します。つまりプライマリ・マネージャで障害が起これば、セカンダリがプライマリ・マネージャになれます。

`--replication-ttl` - リーダー障害発生時のロック解除時間¶

--replication-ttl "<遅延>s" を使い、遅延時間を秒で指定します。これはセカンダリ・マネージャがプライマリ・マネージャがダウンまたは到達可能と通知する時間です。この通知をトリガとして、セカンダリ・マネージャの誰がプライマリ・マネージャになるのか選出されます。デフォルトの遅延は 15 秒です。

`--advertise` , `--addr` - Docker Engine のアドバタイズ用 IP とポート番号¶

--advertise <ip>:<ポート> か --addr <ip>:<ポート> を使い Docker Engine のアドバタイズ（Advertise; 周知用） IP アドレスとポート番号を指定します。例： --advertise 172.30.0.161:4000 。他の Swarm マネージャは、対象の Swarm マネージャに接続するため、ここで指定した IP アドレスとポート番号を使う必要があります。

--advertise は環境変数 $SWARM_ADVERTISE でも指定できます。

`--tls` - TLS の有効化¶

--tls を使い TLS（トランスポート・レイヤ・セキュリティ）を有効化します。 --tlsverify を使う場合は --tls の使用は不要です。

`--tlscacert` - 証明局(CA) の公開鍵ファイルのパス¶

--tlscacert=<path/file> を使い証明局（CA）用の公開鍵（証明書）のパスとファイル名を指定します。例： --tlscacert=/certs/ca.pem 。指定したら、マネージャが信頼するのは、同じ証明局で署名された証明書を使っているリモート環境のみです。

`--tlscert` - ノードの TLS 証明書ファイルのパス¶

--tlskey を使い、マネージャの証明書（CAによって署名済み）のファイル名とパスを指定します。例： --tlskey=/certs/key.pem 。

`--tlskey` - ノードの TLS 鍵ファイルのパス¶

--tlskey を使いマネージャの秘密鍵（CAによって署名済み）のファイル名とパスを指定します。例： --tlskey=/certs/key.pem 。

`--tlsverify` - TLS を使いリモート環境を確認¶

--tlsverify を使いTLS 通信を有効化し、同一の証明局（CA）で署名された証明書を持っているマネージャ、ノード、クライアントのみ通信を許可します。 --tlsverify を使えば、 --tls を使う必要はありません。

`--engine-refresh-min-interval` - Engine の最小リフレッシュ間隔を指定¶

--engine-refresh-min-interval "<間隔>s" を使い、Engine を例フレッシュするまでの最小間隔を秒単位で指定します。デフォルトでは、この間隔は 30 秒です。

注釈

プライマリ・マネージャが Engine をリフレッシュするというのは、クラスタ上にある Engine の情報を更新することです。マネージャはこの情報を Engine が正常（healthy）かどうか決めるために使います。接続できなければ、マネージャは対象ノードを障害（unhealthy）とみなします。マネージャは指定した間隔ごとに再度 Engine 情報の更新を試みます。規定回数の再試行して Engine が応答するのであれば、再び Engine を正常（healthy）とみなします。もしそうでなければ、マネージャは再試行を停止し、対象の Engine を無視します。

`--engine-refresh-max-interval` - Engine の最大リフレッシュ間隔を指定¶

--engine-refresh-max-interval "<間隔>秒" を使い、リフレッシュまでの最大間隔を秒単位で指定します。デフォルトでは、この間隔は 60 秒です。

`--engine-failure-retry` - Engine のリトライ失敗回数¶

--engine-failure-retry "数値" を使い、Engine が障害とみなすまでの再試行の回数を指定します。デフォルトでは、3回再試行します。

`--engine-refresh-retry` - 廃止予定¶

廃止予定； --engine-failure-retry "数値" の代わりに --engine-failure-retry を使います。デフォルトは 3 です。

`--heartbeat` - ハートビート間隔¶

--heartbeat "<間隔>s" を使い、マネージャとプライマリ・マネージャ間のハードビート間隔を秒単位で指定します。ハードビートとはマネージャが正常で到達可能であるかを確認します。デフォルトでは、この間隔は 60 秒です。

`--api-enable-cors` , `--cors` - リモート API の CORS ヘッダを有効化¶

--api-remote-cors か --cors を使い CORS (cross-origin resource sharing) ヘッダをリモート API に入れます。

`--cluster-driver` , `-c` - 使用するクラスタ・ドライバ¶

--cluster-driver "ドライバ" か -c "<ドライバ>" を使い、使用するクラスタ・ドライバを指定します。 <ドライバ> に指定できるのは、以下のどちらかです。

swarm は Docker Swarm ドライバです。
mesos-experimental は Mesos クラスタ・ドライバです。

デフォルトは swarm ドライバです。

Mesos ドライバの利用に関する詳しい情報は、 Using Docker Swarm and Mesos をご覧ください。

`--cluster-opt` - クラスタ・ドライバのオプション¶

複数のクラスタ・ドライバのオプションを --cluster-opt <値> --cluster-opt <値> のような形式で指定できます。

<値> の場所に入る項目は以下の通りです：

swarm.overcommit=0.05- リソースをオーバー・コミットする割合（パーセント）を指定します。デフォルト値は 0.05 であり、５パーセントを意味します。
swarm.createretry=0 - コンテナ作成に何度失敗すると障害とみなすかを指定します。デフォルトの値は 0 回の再試行です。
mesos.address= - バインドする Mesos のアドレスを指定します。このオプションは環境変数 $SWARM_MESOS_ADDRESS でも指定できます。
mesos.checkpointfailover=false - Mesos のチェックポインティング（checkpointing）を有効化します。これは、以前まで使っていたエクゼキュータの状態が復旧したら、スレーブが再接続できるようにします。この時、ディスク I/O を消費します。このオプションは環境変数 $SWARM_MESOS_CHECKPOINT_FAILOVER でも指定できます。デフォルト値は false （無効）です。
mesos.port= - Mesos がバインドするポートを指定します。このオプションは環境変数 $SWARM_MESOS_PORT でも指定できます。
mesos.offertimeout=30s - Mesos がタイムアウトと判断する秒を指定します。このオプションは環境変数 $SWARM_MESOS_OFFER_TIMEOUT でも指定できます。デフォルトの値は 30s です。
mesos.offerrefusetimeout=5s - Mesos がリソースの再利用ができないと判断する秒を指定します。このオプションは環境変数 $SWARM_MESOS_OFFER_REFUSE_TIMEOUT でも指定できます。デフォルトの値は 5s です。
mesos.tasktimeout=5s - Mesos のタスク作成までのタイムアウトを秒で指定します。このオプションは環境変数 $SWARM_MESOS_TASK_TIMEOUT でも指定できます。デフォルトの値は 5s です。
mesos.user= - Mesos フレームワークのユーザ名を指定します。このオプションは環境変数 $SWARM_MESOS_USER でも指定できます。

`--discovery-opt` - ディスカバリ・オプション¶

--discovery-opt <値> を使いディスカバリオプションを指定します。これには Consul や etcd ディスカバリ・サービスが使用する TLS ファイル（CA 公開鍵証明書、証明書、プライベート鍵）の指定も含みます。ディスカバリ・オプションは何度も指定できます。例：

--discovery-opt kv.cacertfile=/path/to/mycacert.pem \
--discovery-opt kv.certfile=/path/to/mycert.pem \
--discovery-opt kv.keyfile=/path/to/mykey.pem \

より詳しい情報は Docker Swarm ディスカバリをご覧ください。

参考

manage — Create a Swarm manager: https://docs.docker.com/swarm/reference/manage/

manage - Swarm マネージャの作成¶

引数¶

<discovery> - ディスカバリ・バックエンド¶

オプション¶

strategy - スケジュール先のストラテジ¶

--filter 、 -f - スケジューラ・フィルタ¶

--host , -H - リッスンする IP／ポート¶

--replication - Swarm マネージャ複製の有効化¶

--replication-ttl - リーダー障害発生時のロック解除時間¶

--advertise , --addr - Docker Engine のアドバタイズ用 IP とポート番号¶

--tls - TLS の有効化¶

--tlscacert - 証明局(CA) の公開鍵ファイルのパス¶

--tlscert - ノードの TLS 証明書ファイルのパス¶

--tlskey - ノードの TLS 鍵ファイルのパス¶

--tlsverify - TLS を使いリモート環境を確認¶

--engine-refresh-min-interval - Engine の最小リフレッシュ間隔を指定¶

--engine-refresh-max-interval - Engine の最大リフレッシュ間隔を指定¶

--engine-failure-retry - Engine のリトライ失敗回数¶

--engine-refresh-retry - 廃止予定¶

--heartbeat - ハートビート間隔¶

--api-enable-cors , --cors - リモート API の CORS ヘッダを有効化¶

--cluster-driver , -c - 使用するクラスタ・ドライバ¶

--cluster-opt - クラスタ・ドライバのオプション¶

--discovery-opt - ディスカバリ・オプション¶