基于SpringCloud开发的微服务在Docker Swarm集群中跨Host主机通信的一种解决方案

最新推荐文章于 2024-04-18 16:43:00 发布
最新推荐文章于 2024-04-18 16:43:00 发布
阅读量7k 收藏 9
点赞数 4
分类专栏: 微服务 文章标签: docker 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alaska_bibi/article/details/78414922
版权

一、前言

        当我们开发好微服务(笔者是基于SpringCloud开发的微服务)之后,考虑到灵活快速持续部署的需要,通常会考虑将其Docker镜像化并在Docker环境下运行。由于微服务个数通常会较多,把所有微服务部署在一台docker主机上是不现实的,因此需要考虑到跨主机通信的问题,对实际部署必然会提出以下几点要求:
        1. 微服务作为一个docker container可以在任意host上运行;
        2. 同一host上可以运行多个相同的微服务;
        3. 运行在同一个host上的微服务之间可以相互通信;
        4. 运行在不同host上的微服务也可以相互通信;
        5. 每个微服务的ip地址不受host所在本地局域网ip地址段限制,即拥有独立网段,避免占用本地IP地址,同时确保container数量受限尽量小;
        6. 每个微服务container避免通过端口暴露的方式相互通信,确保不会因端口独占而导致无法灵活部署。
 
        综上原因,笔者研究并采用在docker swarm模式下将各微服务加入同一个overlay network网络的方式实现微服务之间的相互通信。

二、总体架构图

        

       说明:

 

  • 如图所示,假设本地局域网段10.159.62.0/24中存在主机10.159.62.231,10.159.62.232和10.159.62.233互联互通
  • 每个主机上都运行dockerengine,通过docker engine运行若干个docker container,例如图中的Order,Billing等等。
  • 将这3台主机建立成为一个dockerswarm集群
  • 创建一个docker overlay网络(网段10.10.0.0/24),每个主机上的container都被加入到该overlay网络中,通过overlay网络实现跨主机的container相互通信
  • 假设console,terminal和api这三个服务均需要暴露端口到物理网络,因为物理网络10.159.62.0/24无法直接访问overlay网络中的container,需要container中映射端口到物理网络。
  • overlay网络中的container默认通过与主机之间的bridge访问物理网络。

 

三、创建Swarm 集群

        1.  在主机23 1 上创建管理节点
     $ docker swarm init --advertise-addr 10.159.62.231
        

        执行完会显示token,例如SWMTKN-1-0t7yro4d6rtkn6eecw58od4m18lswr181k9z028x219q3cxlsg-366f5j9x1fuvo7jnxwa7bxz0z

        创建工作节点时需要引用该token,Manager和Worker节点之间通信端口是2377

        
    2. 在主机232上创建工作节点
    $ docker swarm join -- token SWMTKN-1-0t7yro4d6rtkn6eecw58od4m18lswr181k9z028x219q3cxlsg-366f5j9x1fuvo7jnxwa7bxz0z 10.159.62.231:2377
 
   3.在主机231上创建工作节点
   $ docker swarm join --token SWMTKN-1-0t7yro4d6rtkn6eecw58od4m18lswr181k9z028x219q3cxlsg-366f5j9x1fuvo7jnxwa7bxz0z 10.159.62.231:2377

四、构建Overlay network

       在管理节点主机231上执行
        
$ docker network create -d overlay \
  --subnet=10.10.0.0/16 \
  --gateway=10.10.0.254 \
  --attachable=true \
overlay

五、部署服务

根据上文架构图中所示分别在各主机上执行类似的命令,将各微服务docker container启动起来。
对于不需要暴露端口的微服务,命令类似如下 
$ docker run --name order --network=overlay 10.159.62.231/somecom/order:1.0.0 &

对于需要暴露端口的微服务,命令类似如下:

$ docker run --name -p 9769:8769 api --network=overlay 10.159.62.231/somecom/api:1.0.0 &

六、验证测试

由于对于读者而言并不知道文中各微服务之间的关系,所以不从服务调用方面测试微服务之间可达,而通过代表各微服务的docker container间的ping ip的方式测试验证。
 
1. 查看231上已经启动的container
$ docker ps
CONTAINER ID        IMAGE                                                                                COMMAND                  CREATED             STATUS              PORTS                                            NAMES
585c46f5f8fb        10.159.62.231/somecom/console:3.0.0                "/bin/sh -c 'java ..."    5 hours ago         Up 5 hours          22/tcp, 0.0.0.0:9086->8086/tcp   console
10e61f6fe11e        10.159.62.231/somecom/terminal:3.0.0               "/bin/sh -c 'java ..."   5 hours ago         Up 5 hours          22/tcp, 0.0.0.0:9088->8088/tcp   terminal
 
2. 查看其中console的overlay network ip地址
$ docker inspect -f {{.NetworkSettings.Networks.overlay.IPAMConfig.IPv4Address}} 585c46f5f8fb
10.10.0.2
 
3. 查看232上已经启动的container
CONTAINER ID        IMAGE                                                          COMMAND                  CREATED             STATUS              PORTS                            NAMES
31411d3g33g1       10.159.62.231/somecom/sso:3.0.0        "/bin/sh -c 'java ..."   5 days ago          Up 5 days           22/tcp, 8085/tcp                  sso
151f48b3130b        10.159.62.231/somecom/api:3.0.0        "/bin/sh -c 'java ..."    5 days ago          Up 5 days           0.0.0.0:9769->8769/tcp      api
 
4. 查看api对应的pid
$ docker inspect -f {{.State.Pid}} 31411d3g33g1
22256
 
5. 进入container,ping 10.10.0.2
$ nsenter --target 22256 --mount --uts --ipc --net --pid
root@585c46f5f8fb:/#   ping 10.10.0.2
64 bytes from 10.10.0.2: icmp_seq=0 ttl=64 time=0.049 ms
64 bytes from 10.10.0.2: icmp_seq=1 ttl=64 time=0.038 ms
64 bytes from 10.10.0.2: icmp_seq=2 ttl=64 time=0.042 ms
64 bytes from 10.10.0.2: icmp_seq=3 ttl=64 time=0.055 ms
 
至此,验证跨主机的container之间通过overlay network互联成功。
 

本文为笔者原创,转载请注明出处。

一万万万
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker-gen-swarm:在 Docker Swarm 集群使用 docker-gen
06-14
这是将 docker-gen 连接到 Docker Swarm 集群的示例。 请参阅帖子了解更多详情。 在开始之前 将docker-gen二进制文件放在docker-gen/文件夹。 将 Docker Swarm master 的 SSL 证书复制到docker-gen/certs文件夹...
云计算之路-阿里云上:重启 manager 节点引发 docker swarm 集群宕机
weixin_30784501的博客
02-20 795
为了迎接春节假期后的访问高峰,我们今天对 docker swarm 集群进行了变更操作,购买了1台阿里云4核8G的服务器作为 worker 节点,由原来的 3 manager nodes + 2 worker nodes 变为 3 manager nodes + 3 worker nodes 。 晚上,我们对已经持续运行一段时间的5个节点逐一进行重启操作,重启方式如下: 1)docker ...
docker swarm node 状态异常
阿牛同学的博客
11-02 2338
docker swarm node 状态异常 客户生产环境服务访问不了,排查发现 docker swarm node STATUS 为 Down,特此记录解决过程 解决过程 根据官方文档尝试新建集群 1、尝试移除集群,不成功 docker swarm leave ## 移除集群命令 docker swarm leave --force ## 根据上一条命令提示,添加 --force参数 2、尝试找到swarm数据文件,发现该文件异常的大。说明此数据是有问题,停止 docker 服务,备
一文搞懂SpringCloud,详解干货,做好笔记
灰灰的博客
03-14 619
微服务架构简单的说就是将单体应用进一步拆分,拆分成更小的服务,每个服务都是一个可以独立运行的项目。这么多小服务,如何管理他们?(服务治理 注册心[服务注册 发现 剔除])这么多小服务,他们之间如何通讯?这么多小服务,客户端怎么访问他们?(网关)这么多小服务,一旦出现问题了,应该如何自处理?(容错)这么多小服务,一旦出现问题了,应该如何排错?(链路追踪)对于上面的问题,是任何一个微服务设计者都不能绕过去的,因此大部分的微服务产品都针对每一个问题提供了相应的组件来解决它们。
使用Docker Swarm部署PXC+HAProxy高可用集群(三节点
xuxingzhuang的博客
06-25 950
如何快速使用Docker swarm来部署一套高可用的Mysql PXC集群
Dokcer Swarm 集群容器无法节点访问端口问题
blacksiders的博客
03-17 1416
假设一台manager节点和一台worker节点,各自包含一个服务容器监听tcp 9999,通过overlay网络互联,在worker节点上的服务容器无法访问manager上的服务容器的tcp 9999端口,但是可以ping通。显示udp报文异常:bad udp cksum 0x174d -> 0x4773,原因是linux默认开启了内核计算cksum和网卡计算cksum,此处一般为网卡计算cksum错误,需要关闭网卡计算的功能。
ECS docker swarm 节点间无法访问
睡不着的深夜
07-02 1063
ECS docker swarm 节点间无法访问 原先有一个阿里云账号有3台ecs,内网ip是172.16.x.x,后来另一个阿里云账号增加了3台ecs,内网ip是192.168.x.x,并加入到172.16的集群,然后发现新节点与老节点同一个overlay网络相互不能访问。 解决: 在老的安全组开TCP/UDP,-1/-1,192.168.0.0/24 在新的安全组开TCP/UDP,-1/-1,172.16.0.0/12 可能仅是 4789/UDP 没配安全组 ...
【云原生】详细学习Docker-Swarm部署搭建和基本使用_dockerswarm搭建使用
2401_83620654的博客
04-12 595
访问任何节点上的端口8080时,Docker将请求路由到活动容器。在群节点本身,端口8080可能并不实际绑定,但路由网格知道如何路由流量,并防止任何端口冲突的发生。路由网格在发布的端口上监听分配给节点的任何IP地址。对于外部可路由的IP地址,该端口可从主机外部获得。对于所有其他IP地址,只能从主机内部访问
Docker网络之host网络
山不转的博客
10-29 6266
如果容器使用'host'网络驱动,意味着容器共享宿主机网络栈,双方在网络名称空间并没有隔离。例如,如果容器绑定到‘host’网络的80端口,则可通过宿主机IP加上80端口访问容器。 'host'类型网络驱动只在Linux操作系统主机上可用,不支持Mac、Windows。 从Docker 17.06开始,支持Docker Swarm服务使用host网络,在docker container cr...
docker读书笔记005
zhu2525wei的博客
07-07 304
docker
深入浅出DockerSwarm
03-03
然而在很长的一段时间内,Docker只能在单host上运行,其host的部署、运行与管理能力颇受外界诟病。host能力的薄弱,直接导致Docker容器与host的紧耦合,这种情况下,Docker容器的灵活性很难令人满意,容器的迁移...
SpringCloud分布式框架搭建】一文读懂,docker容器部署springCloud微服务莫名停止的原因
01-09
前提说明: 为公司新的架构的技术选型为,springCloud 架构搭建微服务,在ECS以docker形式,部署每个微服务。并为每个docker容器,设置内存限制。在服务部署上线后,发现经常有微服务,莫名的停止。日志上却没有任何error错误。很让人捉急。 具体配置如下: 1、docker 容器的创建: docker run -dit \ -m 640M --memory-swap -1 \ --net docker-network-dev \ --ip 192.168.0.100 \ --restart=always \ --privileged=true \ --name=keda6-d
基于分布式微服务系统的主机通信问题及其解决方案.pdf
09-09
基于分布式微服务系统的主机通信问题及其解决方案
swarmist:Docker Swarm模式的简单GUI
05-14
如果您正在寻找用于管理Docker Swarm集群的最新UI工具,请考虑使用更完整的解决方案,例如或 。 虫族 Docker Swarm模式的简单GUI 怎么跑 在本地 docker run -it -v /var/run/docker.sock:/var/run/docker.sock -p ...
dockerdocker-machine用法详解
01-09
 搭建swarm集群 环境win下面安装的virtualbox,virtualbox安装的centos7,网络模式NAT+hostonly ip:192.168.56.102(hostonly) 1、安装docker-machine: curl -L ...
docker 容器安装cron,却无法启动定时任务
Python粘合剂
04-17 287
都会有个问题就是cron服务正常启动,但是加入到/etc/con.d下的任务,或者crontab -e 添加的定时任务都没有运行。写个sh 脚本用来添加定时任务,顺便在重启cron时添加环境变量。当我是在Dockerfile配置安装cron。cronfile定义自己的任务。大概是因为没有添加上环境变量。或者进入容器安装cron。需要给sh 脚本加上运行权限。
Docker搭建Emby
LogicLancer的博客
04-14 677
Emby是一款媒体服务器应用程序,与Plex和Kodi等服务类似,它允许用户整理个人媒体库(包括视频、音频和图片),并通过网络流式传输到各种设备上。用户可以在家庭网络内或通过互联网远程访问媒体库,Emby还能自动转码以适配不同设备的播放需求。Docker是一个开源平台,它能使应用程序与其运行环境打包在一起,形成一个轻量级、可移植的容器,可以在任何支持Docker的机器上运行。Emby的Docker镜像提供了一个预打包的Emby服务器,可以轻松部署和运行。
kubernetes的静态POD
最新发布
weixin_39941298的博客
04-18 886
我们都知道,pod是kubelet创建的,那么创建的流程是什么呐?此时我们需要了解k8sconfig.yaml配置文件了:他的存放路径: 【/var/lib/kubelet/config.yaml】
Docker(九):MySQL主从复制搭建
人不风流枉少年
04-18 167
在master上操作数据库,然后去从数据库确认是否同步。从服务器配置主从复制。
docker swarm集群, 使用overlay网络,在node1 上运行zabbix-server和U界面,在所有节点上安装zabbix-agent 模式为cloba访问node1的40000端门可以打zabbix的UI界面,host看到三台主机,详细过程
05-28
首先,你需要在 Docker Swarm 集群创建一个 overlay 网络,可以使用以下命令: ``` docker network create -d overlay --attachable zabbix-network ``` 然后,在 node1 上运行 zabbix-server 和 UI 界面,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值