docker service update
| 描述 | 更新服务 |
|---|---|
| 用法 | docker service update [选项] 服务 |
Swarm 此命令适用于 Swarm 编排器。
描述
根据指定参数更新服务。参数与 docker service create 相同。有关更多信息,请参阅该处的说明。
通常,更新服务只会导致服务的任务被新任务替换,前提是服务的更改需要重新创建任务才能生效。例如,仅更改 --update-parallelism 设置不会重新创建任务,因为单个任务不受此设置的影响。但是,--force 标志将导致任务无论如何都会重新创建。这可用于在不更改服务参数的情况下执行滚动重启。
注意这是一个集群管理命令,必须在 Swarm 管理器节点上执行。要了解管理器和工作器,请参阅文档中的Swarm 模式部分。
选项
| 选项 | 默认值 | 描述 |
|---|---|---|
--args | 服务命令参数 | |
--cap-add | API 1.41+ 添加 Linux 能力 | |
--cap-drop | API 1.41+ 移除 Linux 能力 | |
--config-add | API 1.30+ 在服务上添加或更新配置文件 | |
--config-rm | API 1.30+ 移除配置文件 | |
--constraint-add | 添加或更新放置约束 | |
--constraint-rm | 移除约束 | |
--container-label-add | 添加或更新容器标签 | |
--container-label-rm | 按键移除容器标签 | |
--credential-spec | API 1.29+ 用于托管服务帐户的凭据规范(仅限 Windows) | |
-d, --detach | API 1.29+ 立即退出,而不等待服务收敛 | |
--dns-add | API 1.25+ 添加或更新自定义 DNS 服务器 | |
--dns-option-add | API 1.25+ 添加或更新 DNS 选项 | |
--dns-option-rm | API 1.25+ 移除 DNS 选项 | |
--dns-rm | API 1.25+ 移除自定义 DNS 服务器 | |
--dns-search-add | API 1.25+ 添加或更新自定义 DNS 搜索域 | |
--dns-search-rm | API 1.25+ 移除 DNS 搜索域 | |
--endpoint-mode | 端点模式 (vip 或 dnsrr) | |
--entrypoint | 覆盖镜像的默认 ENTRYPOINT | |
--env-add | 添加或更新环境变量 | |
--env-rm | 移除环境变量 | |
--force | API 1.25+ 强制更新,即使没有更改也需要 | |
--generic-resource-add | 添加通用资源 | |
--generic-resource-rm | 移除通用资源 | |
--group-add | API 1.25+ 向容器添加一个额外的补充用户组 | |
--group-rm | API 1.25+ 从容器中移除先前添加的补充用户组 | |
--health-cmd | API 1.25+ 运行以检查健康状况的命令 | |
--health-interval | API 1.25+ 运行检查之间的时间(毫秒|秒|分|小时) | |
--health-retries | API 1.25+ 需要连续失败才能报告不健康 | |
--health-start-interval | API 1.44+ 在启动期间运行检查之间的时间(毫秒|秒|分|小时) | |
--health-start-period | API 1.29+ 容器在计入不稳定重试之前初始化的启动周期(毫秒|秒|分|小时) | |
--health-timeout | API 1.25+ 允许一次检查运行的最长时间(毫秒|秒|分|小时) | |
--host-add | API 1.32+ 添加自定义主机到 IP 映射 (host:ip) | |
--host-rm | API 1.25+ 移除自定义主机到 IP 映射 (host:ip) | |
--hostname | API 1.25+ 容器主机名 | |
--image | 服务镜像标签 | |
--init | API 1.37+ 在每个服务容器内使用 init 来转发信号和回收进程 | |
--isolation | API 1.35+ 服务容器隔离模式 | |
--label-add | 添加或更新服务标签 | |
--label-rm | 按键移除标签 | |
--limit-cpu | 限制 CPU | |
--limit-memory | 限制内存 | |
--limit-pids | API 1.41+ 限制最大进程数(默认 0 = 无限制) | |
--log-driver | 服务的日志驱动 | |
--log-opt | 日志驱动选项 | |
--max-concurrent | API 1.41+ 同时运行的作业任务数(默认为 --replicas) | |
--mount-add | 在服务上添加或更新挂载点 | |
--mount-rm | 按目标路径移除挂载点 | |
--network-add | API 1.29+ 添加网络 | |
--network-rm | API 1.29+ 移除网络 | |
--no-healthcheck | API 1.25+ 禁用任何容器指定的 HEALTHCHECK | |
--no-resolve-image | API 1.30+ 不查询注册表以解析镜像摘要和支持的平台 | |
--oom-score-adj | API 1.46+ 调整主机的 OOM 首选项(-1000 到 1000) | |
--placement-pref-add | API 1.28+ 添加放置偏好 | |
--placement-pref-rm | API 1.28+ 移除放置偏好 | |
--publish-add | 添加或更新发布的端口 | |
--publish-rm | 按目标端口移除发布的端口 | |
-q, --quiet | 禁止进度输出 | |
--read-only | API 1.28+ 将容器的根文件系统挂载为只读 | |
--replicas | 任务数量 | |
--replicas-max-per-node | API 1.40+ 每个节点的最大任务数(默认 0 = 无限制) | |
--reserve-cpu | 保留 CPU | |
--reserve-memory | 保留内存 | |
--restart-condition | 满足条件时重启(none, on-failure, any) | |
--restart-delay | 重启尝试之间的延迟(纳秒|微秒|毫秒|秒|分|小时) | |
--restart-max-attempts | 放弃前最大重启次数 | |
--restart-window | 用于评估重启策略的窗口(纳秒|微秒|毫秒|秒|分|小时) | |
--rollback | API 1.25+ 回滚到之前的规范 | |
--rollback-delay | API 1.28+ 任务回滚之间的延迟(纳秒|微秒|毫秒|秒|分|小时) | |
--rollback-failure-action | API 1.28+ 回滚失败时的操作(pause,continue) | |
--rollback-max-failure-ratio | API 1.28+ 回滚期间可容忍的失败率 | |
--rollback-monitor | API 1.28+ 每个任务回滚后监控失败的持续时间(纳秒|微秒|毫秒|秒|分|小时) | |
--rollback-order | API 1.29+ 回滚顺序(start-first,stop-first) | |
--rollback-parallelism | API 1.28+ 同时回滚的最大任务数(0 表示一次性回滚所有) | |
--secret-add | API 1.25+ 在服务上添加或更新秘密 | |
--secret-rm | API 1.25+ 移除秘密 | |
--stop-grace-period | 强制停止容器前等待的时间(纳秒|微秒|毫秒|秒|分|小时) | |
--stop-signal | API 1.28+ 停止容器的信号 | |
--sysctl-add | API 1.40+ 添加或更新 Sysctl 选项 | |
--sysctl-rm | API 1.40+ 移除 Sysctl 选项 | |
-t, --tty | API 1.25+ 分配伪 TTY | |
--ulimit-add | API 1.41+ 添加或更新 ulimit 选项 | |
--ulimit-rm | API 1.41+ 移除 ulimit 选项 | |
--update-delay | 更新之间的延迟(纳秒|微秒|毫秒|秒|分|小时) | |
--update-failure-action | 更新失败时的操作(pause,continue,rollback) | |
--update-max-failure-ratio | API 1.25+ 更新期间可容忍的失败率 | |
--update-monitor | API 1.25+ 每个任务更新后监控失败的持续时间(纳秒|微秒|毫秒|秒|分|小时) | |
--update-order | API 1.29+ 更新顺序(start-first,stop-first) | |
--update-parallelism | 同时更新的最大任务数(0 表示一次性更新所有) | |
-u, --user | 用户名或 UID (格式: <name|uid>[:<group|gid>]) | |
--with-registry-auth | 将注册表身份验证详细信息发送到 Swarm 代理 | |
-w, --workdir | 容器内的工作目录 |
示例
更新服务
$ docker service update --limit-cpu 2 redis
在不更改参数的情况下执行滚动重启
$ docker service update --force --update-parallelism 1 --update-delay 30s redis
在此示例中,--force 标志导致服务任务被关闭并替换为新任务,即使其他任何参数通常都不会导致这种情况发生。--update-parallelism 1 设置确保一次只替换一个任务(这是默认行为)。--update-delay 30s 设置在任务之间引入 30 秒的延迟,以便滚动重启逐渐进行。
添加或移除挂载(--mount-add, --mount-rm)
使用 --mount-add 或 --mount-rm 选项添加或移除服务的绑定挂载或卷。
以下示例创建一个服务,将 test-data 卷挂载到 /somewhere。下一步更新服务,将 other-volume 卷也挂载到 /somewhere-else 卷。最后一步卸载 /somewhere 挂载点,从而有效地移除 test-data 卷。每个命令都返回服务名称。
--mount-add标志接受与service create命令的--mount标志相同的参数。有关详细信息,请参阅service create参考中的卷和绑定挂载部分。--mount-rm标志接受挂载的target路径。
$ docker service create \
--name=myservice \
--mount type=volume,source=test-data,target=/somewhere \
nginx:alpine
myservice
$ docker service update \
--mount-add type=volume,source=other-volume,target=/somewhere-else \
myservice
myservice
$ docker service update --mount-rm /somewhere myservice
myservice
添加或移除已发布的服务端口(--publish-add, --publish-rm)
使用 --publish-add 或 --publish-rm 标志添加或移除服务的已发布端口。您可以使用 docker service create 参考中讨论的短或长语法。
以下示例将已发布的服务端口添加到现有服务。
$ docker service update \
--publish-add published=8080,target=80 \
myservice
添加或移除网络(--network-add, --network-rm)
使用 --network-add 或 --network-rm 标志为服务添加或移除网络。您可以使用 docker service create 参考中讨论的短或长语法。
以下示例为已连接到网络 my-network 的现有服务添加一个新的别名
$ docker service update \
--network-rm my-network \
--network-add name=my-network,alias=web1 \
myservice
回滚到服务的上一个版本(--rollback)
使用 --rollback 选项回滚到服务的上一个版本。
这会将服务恢复到最近一次 docker service update 命令之前的配置。
以下示例将服务的副本数从 4 更新到 5,然后回滚到以前的配置。
$ docker service update --replicas=5 web
web
$ docker service ls
ID NAME MODE REPLICAS IMAGE
80bvrzp6vxf3 web replicated 0/5 nginx:alpine
以下示例回滚 web 服务
$ docker service update --rollback web
web
$ docker service ls
ID NAME MODE REPLICAS IMAGE
80bvrzp6vxf3 web replicated 0/4 nginx:alpine
其他选项也可以与 --rollback 结合使用,例如,--update-delay 0s 以在任务之间不延迟地执行回滚
$ docker service update \
--rollback \
--update-delay 0s
web
web
服务还可以设置为在更新失败时自动回滚到以前的版本。要设置服务进行自动回滚,请使用 --update-failure-action=rollback。如果未能成功更新的任务比例超过 --update-max-failure-ratio 给定的值,将触发回滚。
回滚操作的速率、并行度和其他参数由以下标志传递的值决定
--rollback-delay--rollback-failure-action--rollback-max-failure-ratio--rollback-monitor--rollback-parallelism
例如,一个设置为 --update-parallelism 1 --rollback-parallelism 3 的服务将在正常更新期间一次更新一个任务,但在回滚期间,一次将回滚 3 个任务。这些回滚参数在自动回滚和使用 --rollback 手动启动的回滚期间都得到遵守。
添加或移除秘密(--secret-add, --secret-rm)
使用 --secret-add 或 --secret-rm 选项添加或移除服务的秘密。
以下示例添加一个名为 ssh-2 的秘密并移除 ssh-1
$ docker service update \
--secret-add source=ssh-2,target=ssh-2 \
--secret-rm ssh-1 \
myservice
使用模板更新服务
service update 的某些标志支持使用模板。请参阅 service create 获取参考。
在 Windows 上指定隔离模式(--isolation)
service update 支持与 service create 相同的 --isolation 标志。请参阅 service create 获取参考。
更新作业
当服务作为作业创建时,通过在 service create 时将其模式设置为 replicated-job 或 global-job,更新它的选项是有限的。
更新作业会立即停止任何正在进行的任务。该操作会为作业创建一组新任务,并有效地重置其完成状态。如果在更新之前有任何任务正在运行,它们将被停止,并创建新任务。
作业不能进行部署或回滚。配置更新或回滚设置的任何标志在作业模式下均无效。
要以与之前运行相同的参数再次运行作业,可以使用 --force 标志强制更新它。