마스터노드 추가
docker swarm init --advertise-addr {host public ip} 

//아래와 같은 문구를 워커노드 서버에서 실행
To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-3aqv5tr857gawez19f4owzlp71or72bjhl71scoku2si1bcuw2-73eztw177e9pg9g7bggxdh8n6 43.201.19.46:2377

To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.

//2377 포트는 열어주기

스웜에서 떠나기
docker swarm leave
--->매니저 노드에서는 삭제로 안뜨기 때문에
매니저 노드에서는
docker node rm {HOSTNAME} 사용

매니저 노드 삭제
docker swarm leave --force

도커스웜내 노드 확인
docker node ls 

docker swarm join-token manager //매니저 노드 추가
docker swarm join-token worker //워커노드 추가

docker swarm join-token --rotate manager
docker swarm join-token --rotate worker

docker node promote {HOSTNAME} //워커노드를 매니저노드로 

docker node demote {HOSTNAME} //매니저노드를 워커노드로
!!단 매니저 노드가 하나일 경우에는 demote 불

docker service create {ubuntu:14.04} /bin/sh -c "while true; do echo hello world; sleep 1; done"

서비스 내의 컨테이너는 detached 모드.. -> 그러므로 프로세스를 실행시켜야 한다.
docker service create {ubuntu:14.04} -> 이 상태면 컨테이너가 정지된 상태라
서비스가 오류가 났다고 판단하여 계속 컨테이너를 재생성한다.

docker service ls / 서비스 목록 

docker service ps {서비스 NAME} / 동작중인 컨테이너나 할당된 노드 위치등 자세한 정보 출력

docker service rm {서비스 NAME} / 동작 유무 관계없이 서비스 삭제

docker service create --with-registry-auth / 프라이빗 저장소에서 이미지를 가져올 시
이를 추가하면 워커노드도 로그인 없이 가져올 수 있다 ! 

docker service create --name myweb --replicas 2 -p 80:80 nginx 

docker service scale myweb=4

docker service create --name myweb --mode global nginx 

docker service update --image {NAME:TAG} {SERVICE_NAME}
//순차적으로 업데이트

//서비스 생성시 업데이트 옵션
docker service create \
--replicas 4 \ 생성할 레플리카 
--name myweb \
--update-delay 10s\  업데이트 간격
--update-parallelism 2\ 동시 업데이트 할 컨테이너 수 
nginx:1.10 

//롤링업데이트 설정 확인 

docker service inspect / docker inspect --type service

On failure가 pause => 업데이트 중 오류 발생하면 롤링 업데이트 중지

--update-failure-action continue // 업데이트 중 오류 발생해도 롤링 업데이트 지

docker service rollback myweb 

secret 생성하기
docker secret create my_mysql_password -

secret 목록 확인하기
docker secret ls

docker secret inspect my_mysql_password 

docker config create registry-config config.yml

docker network ls | grep ingress
docker service create --name hostname -p 80:80 --replicas=4 alicek106/book:hostname
이후
docker service ps {servicename}으로 서비스 모니터링 
**ingress 네트워크를 사용하는 것이 포트 및 서비스 관리에 용이** 

사용하지 않고 외부에 개방 시 어느 호스트에 컨테이너가 생성되는지 알 수 없음

ex)ingress 네트워크를 사용안하고 외부 개방 예시
docker service create --publish mode=host , target=80, published=8080, protocol=tcp --name web nginx

myoverlay라는 사용자 정의 오버레이 네트워크 생성
docker network create --subnet 10.0.9.0/24 -d overlay myoverlay

**--attachable 옵션을 추가하면 docker run --net {network_name} {image} 로 도커를 구동 시
스웜 모드의 오버레이 네트워크를 사용할 수 있다.**

사용자 정의 네트워크를 적용하고 컨테이너 생성
docker service create --name {SERVICE NAME}\
--network {NETWORK_NAME} \
--replicas 2 \
{username/image:tag}

호스트와 디렉터리 공유
docker run -i -t --name host_dir_case -v /root:/root ubuntu:14.04

도커 볼륨을 사용하는 경우
docker run -i -t --name volume_case -v myvolume:/root ubuntu:14.04

docker service create --name ubuntu \
--mount type=volume, source=myvol, target=/root \
ubuntu:14.04 \
ping docker.com

**source 옵션을 명시하지 않을 16진수의 익명의 볼륨이 생성된다**

docker service create --name ubuntu \
--mount type=volume, source=test, target=/etc/vim \
ubuntu:14.04 \
ping docker.com

만약 볼륨에 복사하는 걸 방지하고 싶을 시, volume-nocopy 옵션 추

docker service create --name ubuntu \
--mount type=volume, source=test, target=/etc/vim, volume-nocopy \
ubuntu:14.04 \
ping docker.com

컨테이너의 root/container에 호스트의 /root/host 디렉터리가 마운팅 된다.

docker service create --name ubuntu \
--mount type=bind, source=/root/host, target=/root/container \
ubuntu:14.04 \
ping docker.com

docker node update \
--label-add storage=ssd \
swarm-worker1

설정된 라벨은 docker node inspect {CONTAINER_NAME} 으로 확인 가