Kiến thức Docker

Docker Swarm là gì? Giải mã kiến trúc & So sánh với K8s

Đăng vào bởi Trương Trường Thịnh

Tóm tắt nhanh: Docker Swarm là công cụ Container Orchestration được tích hợp sẵn trong Docker Engine, cho phép gom nhiều máy chủ chạy Docker thành một cụm (cluster) duy nhất để quản lý tập trung. Thay vì vận hành từng container rời rạc, bạn khai báo trạng thái mong muốn và Swarm tự động phân bổ, cân bằng tải cũng như duy trì hệ thống khi có lỗi xảy ra.

  • Docker Swarm là giải pháp orchestration native, không cần cài đặt phần mềm bên thứ ba.
  • Hệ thống phân chia rõ ràng thành Manager Node (chỉ đạo) và Worker Node (thực thi), dùng thuật toán Raft để đồng thuận.
  • Cơ chế Ingress Routing Mesh cho phép bất kỳ node nào tiếp nhận request và định tuyến đến container đang chạy thực sự.
  • Phù hợp nhất với dự án vừa và nhỏ cần triển khai nhanh, trong khi Kubernetes mạnh hơn ở quy mô enterprise phức tạp.

Ba giờ sáng, cảnh báo server sập lấp đầy màn hình. Bạn ssh vào từng máy, khởi động lại từng container bằng tay trong khi traffic thì cứ thế dồn dập. Quản lý hàng chục container phân tán trên nhiều máy chủ vật lý bằng lệnh thủ công là cơn ác mộng mà bất kỳ sysadmin nào cũng từng trải qua. Làm sao để điều khiển chúng như một khối thống nhất thay vì từng mảnh rời? Đó là lúc bạn cần một công cụ orchestration, và Docker Swarm chính là câu trả lời đơn giản nhất để bắt đầu.

Docker Swarm

Docker Swarm là gì?

Docker Swarm là một công cụ Container Orchestration được tích hợp sẵn trong Docker Engine, cho phép quản lý và điều phối một cụm (cluster) gồm nhiều máy chủ chạy Docker thành một hệ thống ảo duy nhất. Thay vì thao tác độc lập trên từng host, bạn giao tiếp với toàn bộ cụm thông qua một điểm đầu cuối duy nhất. Khi cần triển khai 50 bản sao của một ứng dụng web, bạn chỉ cần khai báo một lần, Swarm sẽ lo việc phân bổ chúng xuống các máy chủ phù hợp nhất.

Công cụ này sinh ra để giải quyết bài toán vận hành container ở quy mô vượt quá khả năng quản lý thủ công. Nếu bạn đã quen thuộc với nền tảng Docker, việc tiếp cận Swarm gần như không tốn thêm chi phí học tập vì nó sử dụng chung bộ cú pháp Docker CLI quen thuộc. Cụm từ “native” ở đây nghĩa là bạn không cần tải thêm bất kỳ gói phần mềm độc lập nào; tính năng này chỉ đang ngủ trong Docker Engine và chờ được kích hoạt.

Docker Swarm

Kiến trúc và các thành phần cốt lõi của Docker Swarm

Để điều phối hàng trăm container, Swarm không hoạt động kiểu phân tán ngang hàng mà áp dụng một kiến trúc phân tầng rõ rệt dựa trên khái niệm Node. Mọi thứ bắt đầu từ việc gán vai trò cho từng máy chủ tham gia vào cụm.

Node là gì? Phân loại Manager Node và Worker Node

Một Node đơn giản là một phiên bản Docker Engine đang chạy và tham gia vào cluster. Khi một máy chủ (vật lý hoặc VPS) gia nhập Swarm, nó được gán một trong hai vai trò:

  • Manager Node — Thể hiện quyền lực điều phối. Node này tiếp nhận lệnh từ người dùng, duy trì trạng thái của cụm, và quyết định xem task nào sẽ được giao cho worker nào. Nó sử dụng thuật toán đồng thuận Raft để đảm bảo tất cả manager đều có cùng một góc nhìn về thực trạng hệ thống, tránh xung đột khi có node bị đứt kết nối.
  • Worker Node — Lực lượng lao động. Chúng chỉ việc nhận task từ manager, chạy container và báo cáo lại tình trạng. Worker không có quyền quyết định phân bổ hay thay đổi trạng thái của cụm.
  • Lưu ý thực tế — Bạn có thể cấu hình một node vừa làm manager vừa làm worker trong môi trường nhỏ, nhưng với hệ thống production, nên tách biệt hoàn toàn để bảo vệ lớp điều khiển.

Từ kinh nghiệm triển khai, việc thiết lập các node đòi hỏi hạ tầng máy chủ ổn định. Nếu bạn đang tìm kiếm máy chủ để thực hành, có thể tham khảo dịch vụ thuê VPS giá rẻ chạy Docker Node để khởi tạo cụm thử nghiệm với chi phí tối ưu.

💡
Dịch Vụ VPS — InterData

Triển khai Docker Swarm nhanh chóng trên hạ tầng VPS hiệu năng cao, ổ cứng NVMe toàn bộ, phù hợp để thiết lập Manager và Worker Node ổn định.

Thuê VPS Giá Rẻ →

Khái niệm về Service và Task

Khi vận hành Swarm, bạn không khởi tạo container trực tiếp. Khái niệm bạn thao tác nhiều nhất là Service. Một Service định nghĩa “trạng thái mong muốn” — ví dụ: hệ thống cần chạy 3 bản sao (replica) của Nginx. Swarm sẽ tính toán xem làm sao để trạng thái thực tế khớp với khai báo này.

Task là đơn vị công việc nhỏ nhất. Mỗi lần Swarm thực thi một bản sao của Service, nó tạo ra một Task. Mỗi Task chứa thông tin về container cần chạy và node đích sẽ chạy nó. Từ góc nhìn vận hành thực tế, nếu bạn muốn mở rộng khả năng phục vụ, chỉ cần gõ một dòng lệnh docker service scale nginx=5. Ngay lập tức, Swarm tạo thêm 2 Task mới để đưa tổng số bản sao lên 5, phân bổ chúng xuống các worker đang rảnh rỗi nhất mà không cần bạn can thiệp thêm.

Cơ chế hoạt động của một Docker Swarm Cluster

Một cụm Swarm vận hành như một bộ máy tự động hóa: bạn đưa ra yêu cầu ở đầu vào, hệ thống tự lo phần còn lại. Toàn bộ quá trình xoay quanh việc duy trì sự khớp nhau giữa trạng thái bạn mong muốn và trạng thái thực tế đang diễn ra trên từng node.

Cơ chế hoạt động của Docker Swarm

Luồng khởi tạo và phân bổ Task (Task Allocation)

Từ lúc bạn gõ lệnh tạo service cho đến khi container thực sự chạy, luồng xử lý diễn ra qua các bước chính xác:

  1. Tiếp nhận khai báo: Manager Node nhận lệnh (docker service create) từ người dùng thông qua Swarm API.
  2. Xác thực và tạo Task: Manager kiểm tra tính hợp lệ của cấu hình, sau đó sinh ra số lượng Task tương ứng với số replica yêu cầu.
  3. Phân bổ Task xuống Node: Sử dụng bộ lập lịch (scheduler) cùng IPVS (IP Virtual Server), Manager quyết định Worker Node nào đang đủ tài nguyên để nhận Task và điều hướng chúng về đó.
  4. Thực thi và báo cáo trạng thái: Worker nhận Task, khởi chạy container và liên tục gửi tín hiệu heartbeat báo cáo tình trạng (đang chạy, thất bại, hay hoàn thành) ngược về Manager. Nếu một Task thất bại, Manager sẽ lập tức tạo Task thay thế trên node khác.

Load Balancing (Cân bằng tải) với Ingress Routing Mesh

Routing Mesh là lớp mạng định tuyến ảo tích hợp trong Docker Swarm, tự động phân phối lưu lượng truy cập đầu vào đến bất kỳ container nào đang chạy dịch vụ đó trong cụm. Cơ chế này sử dụng mạng Overlay Network nội bộ để kết nối các node lại với nhau.

Điều thú vị là bạn không cần biết container đang nằm ở node nào. Khi request gõ đến cổng 80 của bất kỳ node nào trong cụm — kể cả node đó không hề chạy container dịch vụ — Routing Mesh sẽ tự động chuyển tiếp request đó qua mạng Overlay đến đúng node đang chứa container thực sự.

Điều này giải phóng bạn khỏi việc cấu hình proxy hay load balancer bên ngoài cho từng dịch vụ cơ bản. Để hệ thống mạng nội bộ này vận hành trơn tru, hạ tầng vật lý cần độ ổn định cao; đó là lý do nhiều đơn vị chọn hệ thống Cloud Server hiệu năng cao để đảm bảo băng thông và độ trễ ở mức tối ưu.

💡
Giải Pháp Cloud Server — InterData

Xây dựng Overlay Network và Routing Mesh ổn định trên hạ tầng Cloud Server riêng ảo, đảm bảo băng thông xuyên suốt và độ trễ thấp cho cụm Docker Swarm.

Thuê Cloud Server Giá Rẻ →

Đánh giá ưu và nhược điểm của Docker Swarm

Không có công nghệ nào hoàn hảo. Swarm ghi điểm tuyệt đối ở sự tối giản, nhưng chính sự tối giản đó lại trở thành rào cản khi dự án vươn tới quy mô lớn. Dưới đây là bức tranh chân thực từ góc nhìn vận hành.

Ưu điểm nổi bật

  • Cài đặt và cấu hình cực nhanh — Không cần cài thêm phần mềm bên ngoài hay viết file YAML phức tạp. Một dòng lệnh docker swarm init là cụm đã sẵn sàng hoạt động.
  • Tích hợp sẵn mã hóa TLS — Giao tiếp giữa các node được mã hóa mặc định bằng mutual TLS, không cần cấu hình chứng chỉ thủ công.
  • Load balancer nội bộ — Ingress Routing Mesh loại bỏ nhu cầu thiết lập Nginx hay HAProxy chỉ để định tuyến request giữa các container.
  • Cú pháp Docker CLI quen thuộc — Ai đã biết dùng Docker thì biết dùng Swarm, thời gian tiếp cận gần như bằng không.

Từ góc nhìn của một sysadmin, việc triển khai một môi trường staging hoàn chỉnh bằng Swarm có khi chỉ mất 15 phút, trong khi setup tương tự trên Kubernetes có thể ngốn nửa ngày để cấu hình các manifest.

Hạn chế cần cân nhắc

Swarm đơn giản, nhưng đơn giản có giá của nó. Điểm yếu lớn nhất là sự vắng mặt của tính năng auto-scaling dựa trên tài nguyên. Khi CPU tăng đột biến, K8s tự nhân bản pod, còn Swarm đứng im yêu cầu bạn tăng thủ công.

Hệ sinh thái giám sát và logging của Swarm cũng nghèo nàn hơn đáng kể. Các công cụ hạng nặng như Prometheus hay Grafana thường được thiết kế ưu tích hợp với Kubernetes trước. Rất nhiều công ty khởi đầu với Swarm, nhưng khi quy mô phình to và cần giám sát sâu, họ buộc phải migration sang K8s để tiếp tục vận hành.

So sánh Docker Swarm và Kubernetes: Đâu là lựa chọn tối ưu?

Đây là câu hỏi xuất hiện trong hầu hết các buổi họp kỹ thuật khi team bắt đầu bước vào container hóa. Cả hai đều giải quyết bài toán orchestration, nhưng triết lý thiết kế hoàn toàn khác nhau. Swarm sinh ra để đơn giản hóa, K8s sinh ra để phục vụ độ phức tạp. Bạn không thể nói công cụ nào tốt hơn chung chung, nhưng bạn hoàn toàn có thể nói công cụ nào phù hợp hơn với ngữ cảnh cụ thể của mình.

Tiêu chí Docker Swarm Kubernetes
Kiến trúc Đơn giản, gắn chặt Docker Engine Phức tạp, độc lập với container runtime
Cài đặt Một dòng lệnh CLI Cần công cụ bổ trợ (kubeadm, k3s, managed K8s)
Auto-scaling Thủ công (Manual scaling) Tự động dựa trên CPU/RAM hoặc custom metrics
Cân bằng tải Ingress Routing Mesh cơ bản Ingress Controller linh hoạt, mạnh mẽ
Đối tượng sử dụng Dự án vừa/nhỏ, team ít DevOps Enterprise, microservices quy mô lớn, đội ngũ chuyên trách

Xu hướng trong ngành hiện nay rất rõ ràng: nếu bạn vận hành một hệ thống microservices khổng lồ với hàng ngàn pod, cần tự động phục hồi và mở rộng liên tục, kiến trúc Kubernetes là con đường bắt buộc. Ngược lại, nếu dự án của bạn có dưới 50 service, không có đội ngũ DevOps chuyên trách, và ưu tiên tốc độ đưa hệ thống lên môi trường production, Swarm là sự lựa chọn tối ưu hơn. Đừng dùng đại bác để bắn ruồi.

Docker Swarm và Kubernetes

Khi nào doanh nghiệp nên ứng dụng Docker Swarm?

Doanh nghiệp nên chọn Docker Swarm khi cần triển khai hệ thống microservices có quy mô vừa và nhỏ, yêu cầu thời gian setup nhanh chóng, cấu hình đơn giản mà không cần đội ngũ DevOps quá chuyên sâu như khi vận hành Kubernetes.

Những startup nhỏ và SME thường rơi vào tình huống: sản phẩm cần lên môi trường production ngay để verify thị trường, trong khi ngân sách chỉ đủ thuê 1-2 kỹ sư vận hành. Trong kịch bản này, K8s là một sự phô trương tốn kém. Swarm cho phép bạn đóng gói ứng dụng, đưa lên cluster, bật mã hóa TLS và chạy chỉ trong một buổi chiều.

Thực tế triển khai cho thấy Docker Swarm tỏa sáng nhất ở môi trường Staging/Testing. Bạn cần một bản sao thu nhỏ của hạ tầng production để QA test? Khởi tạo một Swarm cluster tạm, chạy bài kiểm tra, rồi phá hủy nó. Chi phí tính bằng phút. Nếu bạn đang muốn bắt tay vào thử nghiệm ngay, hãy tham khảo các chương trình ưu đãi Hosting, VPS và Cloud Server mới nhất để sở hữu hạ tầng với mức giá tốt nhất.

Các câu hỏi thường gặp về Docker Swarm

Docker Swarm có hỗ trợ tự động mở rộng (Auto-scaling) không?

Không, Docker Swarm không có tính năng auto-scaling tích hợp sẵn dựa trên mức độ sử dụng tài nguyên (CPU/RAM) như Kubernetes. Để mở rộng, bạn buộc phải thực hiện scale thủ công bằng lệnh docker service scale hoặc tự viết kịch bản (script) kết hợp với công cụ giám sát bên thứ ba để tự động hóa quy trình này.

Lỗi “node down” trong Docker Swarm xử lý thế nào?

Khi một node báo down, bạn nên kiểm tra theo 3 bước: 1) Kiểm tra kết nối mạng giữa node lỗi và manager. 2) Khởi động lại dịch vụ Docker daemon trên node bị lỗi (systemctl restart docker). 3) Nếu không phục hồi, xóa node cũ khỏi cụm bằng docker node rm rồi cho nó gia nhập lại bằng token của manager.

Docker Swarm có miễn phí không?

Có, Docker Swarm là mã nguồn mở và được tích hợp hoàn toàn miễn phí ngay bên trong phần mềm Docker Engine (phiên bản Community Edition). Bạn không phải trả thêm bất kỳ phí bản quyền nào để sử dụng toàn bộ tính năng orchestration của nó.

Giới hạn số lượng Node tối đa trong một Swarm Cluster là bao nhiêu?

Theo tài liệu kỹ thuật chính thức từ Docker, một Swarm cluster có thể hoạt động ổn định với tối đa 1.000 Node và quản lý 50.000 Task đang chạy. Tuy nhiên trong thực tế, các chuyên gia khuyến nghị giữ quy mô ở mức dưới 500 node để đảm bảo thuật toán đồng thuận Raft hoạt động mượt mà và tránh độ trễ đồng bộ trạng thái.

Docker Swarm có còn được cập nhật trong tương lai không?

Có. Dù Mirantis (công ty mua lại Docker Enterprise) đang đẩy mạnh phát triển Kubernetes, nhưng Docker Swarm vẫn liên tục được vá lỗi và duy trì trong Docker Engine (CE). Tính đơn giản và cộng đồng người dùng lớn là lý do nền tảng này chưa bị khai tử, theo thông báo chính thức từ tài liệu của Docker.

Lựa chọn Docker Swarm: Đúng công cụ, đúng quy mô

Docker Swarm không compete với Kubernetes về độ phức tạp hay khả năng mở rộng vô hạn. Nó tồn tại để giải quyết một bài toán khác: đưa hệ thống container hóa lên môi trường chạy thật nhanh nhất, với rào cản kỹ thuật thấp nhất. Manager điều phối, Worker thực thi, Routing Mesh cân bằng tải — tất cả gói gọn trong một công cụ native không cần cài thêm gì. Không auto-scaling. Không hệ sinh thái phức tạp. Không vòng vèo.

Nếu hạ tầng của bạn nằm trong tầm kiểm soát của một đội ngũ nhỏ, số lượng service không quá đồ sộ, và bạn cần một giải pháp orchestration “vừa vặn” thay vì một cỗ máy hạng nặng, Docker Swarm chính là mảnh ghép còn thiếu. Để hiểu rõ hơn về bức tranh toàn cảnh của containerization, bạn có thể đọc thêm bài viết về công cụ Docker Swarm trong serie nền tảng của chúng tôi.

Triển khai Docker Swarm cần ít nhất 3 node để đảm bảo high availability — chi phí thuê 3 VPS có thể đội lên nhanh nếu chọn sai cấu hình. InterData có sẵn các gói VPS/Cloud Server tối ưu cho mô hình multi-node: cấu hình linh hoạt từng node, network nội bộ giữa các VPS cùng datacenter, NVMe SSD cho I/O ổn định khi container scale.

Liên hệ InterData để được tư vấn cấu hình phù hợp với số node và workload bạn dự định chạy.

Trương Trường Thịnh

Tôi là Trương Trường Thịnh, chuyên viên Marketing tại InterData — đơn vị cung cấp dịch vụ Hosting, VPS, Cloud Server và hạ tầng số tại Việt Nam. Với hơn 4 năm làm việc trong ngành, tôi tập trung vào việc xây dựng nội dung thực tế, giúp người đọc hiểu rõ hơn về hạ tầng web và chọn được dịch vụ phù hợp với nhu cầu của mình. Các bài viết được đăng trên InterData Blog đều đã được các chuyên viên kỹ thuật của InterData kiểm duyệt. Facebook