为了账号安全,请及时绑定邮箱和手机立即绑定

使用Docker Swarm模式路由网格

标签:
Docker

版本说明信息

目录

  1. 概述

  2. 发布服务端口

  3. 仅发布TCP端口或仅发布UDP端口

  4. 配置外部负载均衡

1. 概述

Docker引擎Swarm集群模式使得可以轻松地发布服务端口,使其可用于集群外的资源。所有节点都参与进入路由网。路由网格使得Swam集群中的每个节点能够接受在Swarm集群中运行的任何服务中已发布端口上的连接,即使节点上没有任何任务正在运行。 路由网络将所有接入请求路由到可用节点上的已发布端口到活动容器中。

为了在Swarm集群中使用接入网络,在启用Swarm集群模式之前, 你需要在Swarm集群节点之间打开以下端口:

  • 7946端口, 主要用于容器网络发现;

  • 4789端口, 主要用于容器接入发布网络。

你还需要在Swarm集群节点和任意外部资源之间打开发布端口,例如外部负载均衡应用,以便于它们能够访问所需要的端口。

2. 发布服务端口

当你创建一个服务时, 你可以使用--publish参数来发布端口。

# docker service create \
  --name <Service-Name> \
  --publish <Publish-Port>:<Target-Port> \
  <Docker Image>

<目标端口>为Docker容器中所监听的端口,<发布端口>为Swarm集群中使得服务可以访问的端口。

例如, 在Swarm集群中发布Nginx应用服务, 将容器中的80端口映射为Swarm集群的8080端口。

$ docker service create \
  --name my-web \
  --publish 8080:80 \
  --replicas 2 \
  nginx

当你在任何节点上访问8080端口时,Swarm集群的负载均衡会将您的请求路由至活动容器中。

Swarm集群的路由网络在发布的端口上监听分配给该节点的任何IP地址。对于外部可路由的IP地址,端口可从主机外部获得。对于其他的IP地址,只能从主机中访问。

Ingress Network

Ingress Network

使用以下命令可以为已经发布的服务发布端口:

$ docker service update \
  --publish-add <PUBLISHED-PORT>:<TARGET-PORT> \
  <SERVICE>

使用docker service inspect查看服务端口。

# docker service inspect --format="" nginx-service

3. 仅发布TCP端口或仅发布UDP端口

默认情况下, 所发布的端口一般为TCP端口。你可以专门指定发布UDP端口,而不是TCP或之外的端口。当发布TCP和UDP端口时,Docker 1.12.2版本和早前版本需要为TCP端口指定后缀/tcp。后缀为可选的参数。

仅发布TCP端口

# docker service create --name dns-cache -p 53:53 dns-cache或# docker service create --name dns-cache -p 53:53/tcp dns-cache

发布TCP和UDP端口

# docker service create --name dns-cache -p 53:53/tcp -p 53:53/udp dns-cache

仅发布UDP端口

# docker service create --name dns-cahce -p 53:53/udp dns-cache

4. 配置外部负载均衡

可通过配置外部负载均衡实现Swarm集群的服务路由。例如, 使用HAProxy实现已发布端口8080的Nginx服务的负载均衡。

Load Balance

Load Balance

在这种情况下, 必须在Swarm集群节点和HAProxy之间打开8080端口,Swarm集群节点可以驻留在代理服务器可以访问的专用网络上,但不能公开访问。

我们可以将负载均衡配置为Swarm集群中的每个节点之间的请求平衡,即使该 节点上没有计划任务。例如, 我们可以在/etc/haproxy/haproxy.cfg中配置HAProxy的负载均衡。

global        log /dev/log    local0        log /dev/log    local1 notice
...snip...# Configure HAProxy to listen on port 80frontend http_front   bind *:80
   stats uri /haproxy?stats
   default_backend http_back# Configure HAProxy to route requests to swarm nodes on port 8080backend http_back
   balance roundrobin
   server node1 192.168.99.100:8080 check
   server node2 192.168.99.101:8080 check
   server node3 192.168.99.102:8080 check

当您在端口80上访问HAProxy负载均衡服务时,它会将请求转发到Swarm集群中的节点。Swarm集群路由网络将请求路由到活动任务中。如果由于任何原因swarm调度程序将任务分派给不同的节点,则不需要重新配置负载均衡。



作者:garyond
链接:https://www.jianshu.com/p/0dc678a284d2


点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消