docker swarm(二):Ingress Routing Mesh的理解與應用

概述

Routing Mesh是docker swarm提供的確保service在多節(jié)點網(wǎng)絡(luò)上可用的集群網(wǎng)絡(luò)機制。其分為兩類:

  • Internal Routing Mesh
  • Ingress Routing Mesh

本文先介紹Ingress Routing Mesh。它提供以下服務:如果service有綁定發(fā)布接口,則此服務可以通過任意Swarm節(jié)點的此端口進行訪問。并實現(xiàn)負載均衡。

Ingress Routing Mesh實驗

首先搭建一個1 manager, 1 worker的docker swarm。詳見《docker swarm(一): 入門,搭建一個簡單的swarm集群》。假設(shè)環(huán)境如下:

$ docker node ls
ID                            HOSTNAME            STATUS              AVAILABILITY        MANAGER STATUS      ENGINE VERSION
eak5lww1jjhgwbdm0b97dh8gd *   ubuntu              Ready               Active              Leader              19.03.5
y34vyxwzlumiyzr67sksi44gh     ubuntu-2            Ready               Active                                  19.03.5

我們使用nginx來做實驗,下載nginx的image。

$ docker image pull nginx

創(chuàng)建一個包含兩個task的service。--publish定義了docker swarm對外提供服務的端口映射。在下例中,docker swarm對外在8080端口提供服務,中繼了nginx container的80端口的報文。

$ docker service create \
  --name my-web \
  --publish published=8080,target=80 \
  --replicas 2 \
  nginx

檢查一下運行狀態(tài),在兩個節(jié)點上分別運行了一個任務。

$ docker service ps my-web
ID                  NAME                IMAGE               NODE                DESIRED STATE       CURRENT STATE            ERROR               PORTS
vqp43b7wqsvu        my-web.1            nginx:latest        ubuntu-2            Running             Running 29 seconds ago                       
a7nbr7chvldm        my-web.2            nginx:latest        ubuntu              Running             Running 24 seconds ago

訪問swarm nodes的8080端口(在本例中是
http://192.168.154.135:8080/和
http://192.168.154.136:8080/),都可以看到nginx的初始頁面。

nginx初始化頁

下面通過docker service scale把my-web service的任務數(shù)改為1。

spencer@ubuntu:~$ docker service scale my-web=1
my-web scaled to 1
overall progress: 1 out of 1 tasks 
1/1: running   [==================================================>] 
verify: Service converged 
spencer@ubuntu:~$ 
spencer@ubuntu:~$ docker service ps my-web
ID                  NAME                IMAGE               NODE                DESIRED STATE       CURRENT STATE            ERROR               PORTS
vqp43b7wqsvu        my-web.1            nginx:latest        ubuntu-2            Running             Running 27 minutes ago

現(xiàn)在,只在worker節(jié)點(192.168.154.136)上運行。

關(guān)鍵的來了,雖然現(xiàn)在service僅在worker節(jié)點上運行,但我們訪問manager和worker節(jié)點的8080端口,都能成功訪問nginx。

nginx初始化頁

原理分析

Docker Swarm內(nèi)置一個負載均衡器(Balancer),它會監(jiān)聽任意一個節(jié)點上的published端口,將端口上的請求中繼到容器中。

實際訪問的容器,不一定與用戶訪問的IP屬于同一節(jié)點,可能在另一個節(jié)點上。

Ingress Routing Mesh

在node與node之間,docker swarm建立overlay網(wǎng)絡(luò)(名字為ingress),用于容器與容器之間的通信。

Routing Mesh就是基于ingress overlay網(wǎng)絡(luò),實現(xiàn)的節(jié)點間的報文轉(zhuǎn)發(fā)。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容