基于docker+etcd+confd + haproxy构建高可用、自发现的web服务

最新推荐文章于 2024-09-08 22:00:26 发布
最新推荐文章于 2024-09-08 22:00:26 发布
阅读量8.1k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiyuanke/article/details/51425304
版权
各个工具介绍

1dockerDocker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux机器上,也可以实现虚拟化,docker是集群世界中的“进程”。通过docker我们可以非常方便的管理服务以及服务之间的依赖。

(2)etcd:是一个高可用的集中配置管理和协作平台,功能和zookeeper很相似,两者的优劣势比较可以参考网上相关文档。分布式系统相关的配置信息可以集中的存储在etcd中统一管理。

(3)confd:一个轻量级的配置管理工具,后端支持etcdconsulvaultenvironment variablesrediszookeeper等,当后端的数据发生变化时,confd会根据模板重新生成服务的配置文件,并reload

4haproxy:提供高可用性、负载均衡以及基于TCPHTTP应用的代理,支持虚拟主机。


原理

通过docker启动nginx服务,并且把docker实例的相关信息注册到etcd中,confd监控到etcd的数据发生变化,重新生成haproxy的配置文件,并且reload haproxy。

当前端服务的负载升高时,可以发起新的docker实例,confd会把该实例添加到haproxy中。当负载降低时,可以kill 一些docker实例,confd会从haproxy中移除该实例。由于confd需要修改haproxy的配置文件,因此一般confd和haproxy运行在同一台服务器上。


本文的所有服务都运行在一台ubuntu主机上。


实施步骤:

(1)安装docker

curl -fsSL https://get.docker.com/gpg | sudo apt-key add -

curl -fsSL https://get.docker.com/ | sh

可以运行一个helloworld实例来测试docker是否安装成功

docker run hello-world #docker首先会下载hello-world镜像到本地,然后运行。

我们运行一个nginx实例,并测试nginx是否工作

docker run -d -P nginx #-P让docker将nginx的80、443端口映射到主机的一个随机端口上,-d以detatch模式运行

以上命令会返回创建的docker实例的id

根据返回的docker id,可以查询该实例的详细信息,包括具体映射的端口。

docker inspect cf04729a1b16232f72cab0bb89396b0acf20f36a9a38a2fa1d36f55c4baffb00|grep \"Ports\" -A 20

可以看到如下类似的输出:

"Ports": {

            "443/tcp": [

                {

                    "HostIp": "0.0.0.0",

                    "HostPort": "32768"

                }

            ],

            "80/tcp": [

                {

                    "HostIp": "0.0.0.0",

                    "HostPort": "32769"

                }

            ]

        }

启用docker远程访问,

编辑/etc/default/docker, 设置DOCKER_OPTS="-H unix:///var/run/docker.sock -H tcp://0.0.0.0:5555"


(2)安装etcd

curl -L  https://github.com/coreos/etcd/releases/download/v3.0.0-beta.0/etcd-v3.0.0-beta.0-linux-amd64.tar.gz -o etcd-v3.0.0-beta.0-linux-amd64.tar.gz

tar xzvf etcd-v3.0.0-beta.0-linux-amd64.tar.gz

cd etcd-v3.0.0-beta.0-linux-amd64

运行etcd

./etcd #etcd支持分布式集群的搭建,这里简单的采用单机版运行。关于集群的搭建,可以参考官网相关文档或者网上文章。

etcd提供了一个工具“etcdctl”来同etcd交互,

例如:

./etcdctl set mykey "this is awesome" #设置mykey的内容为“this is awesome”

./etcdctl get mykey  #获取mykey对应的值

更多操作参考 ./etcdctl -h 


(3)安装confd

confd基于Go语言开发,因此首先安装go语言。

confd的源码托管在github上,地址为:https://github.com/kelseyhightower/confd

安装参见github上的文档

由于haproxy的配置文件由confd生成,我们配置一下confd。

创建相关目录

mkdir -p /etc/confd/{conf.d,templates} 

编辑资源文件 /etc/confd/conf.d/ haproxy.toml,设置内容为:

[template]  

src = "haproxy.cfg.tmpl"  

dest = "/etc/haproxy/haproxy.cfg"  

keys = [  

  "/app/servers",  

]  

reload_cmd = "/etc/init.d/haproxy reload"  

配置模板文件/etc/confd/templates/haproxy.cfg.tmpl

global

defaults

        timeout client          30s

        timeout server          30s

        timeout connect         30s


frontend MyFrontend

        mode http

        bind    *:80

        default_backend         TransparentBack_http

        stats enable

        # CHANGE: Your stats credentials

        # stats auth admin:admin

        stats uri /haproxy_stats


backend TransparentBack_http

        mode                    http

        {{range gets "/app/servers/*"}} #获取所有以/app/servers/开头的key

        server {{base .Key}} {{.Value}} check inter 5000 fall 1 rise 2 #base获取路径的最后一段

        {{end}}


        stats enable

        stats uri /admin-status

        stats auth admin:123456

        stats admin if TRUE

运行confd

confd -backend etcd -interval 10 -node http://127.0.0.1:4001

查看/etc/haproxy/haproxy.conf,发现confd已经根据模板和etcd中的数据生成了一份haproxy的配置文件。

(4)安装haproxy

apt-get install haproxy

haproxy默认通过init.d脚本无法启动,编辑/etc/default/haproxy,将ENABLED设置为1

启动haproxy

/etc/init.d/haproxy start

重新加载配置

/etc/init.d/haproxy reload


(5)发起docker实例的脚本

安装docker的python api

pip install --no-use-wheel docker-py

安装etcd的python lib

pip install --no-use-wheel python-etcd

#!/usr/local/Python/bin/python  
# coding:utf8
import docker  
import etcd  
import sys  
  


Server_ip="192.168.252.138"  
Image="nginx"  
idict={}  
rinfo={}  
Etcd_ip="127.0.0.1"  
Port=""  
Name=""  
try:  
    c = docker.Client(base_url='tcp://'+Server_ip+':5555', version='1.18')  
except Exception,e:  
    print "Connection docker server error:"+str(e)  
    sys.exit()  

try:  
    rinfo=c.create_container(image=Image,volumes=['/usr/share/nginx/html'],ports=[80])  
    containerId=rinfo['Id']  
except Exception,e:  
    print "Create docker container error:"+str(e)  
    sys.exit()  

try:  
    #/usr/share/nginx/html为nginx的文档根目录,这里将其映射到host的/root/htmldoc目录
    c.start(container=containerId, binds={'/root/htmldoc':{'bind': '/usr/share/nginx/html'}}, port_bindings={80:None}, publish_all_ports=True)  
except Exception,e:  
    print "Start docker container error:"+str(e)  
    sys.exit()  


try:  
    idict=c.inspect_container(containerId)  
    Name=idict["Name"][1:]  
    skey='80/tcp'  
    for _key in idict["NetworkSettings"]["Ports"].keys():  
        if _key==skey:  
            Port=idict["NetworkSettings"]["Ports"][skey][0]["HostPort"]  
except Exception,e:  
    print "Get docker container inspect error:"+str(e)  
    sys.exit()  

#更新docker实例的相关信息到etcd中
if Name != "" and Port != "":  
    try:  
        client = etcd.Client(host=Etcd_ip, port=4001)  
        client.write('/app/servers/'+Name, Server_ip+":"+str(Port))  
        print Name+" container run success!"  
    except Exception,e:  
        print "set etcd key error:"+str(e)  
else:  
    print "Get container name or port error."

(6)杀死docker实例的脚本

#!/usr/local/Python/bin/python  
#coding:utf8
import docker  
import etcd  
import sys  
  
Etcd_ip="127.0.0.1"  
Server_ip="127.0.0.1"  


if len(sys.argv) != 2:
    print "usage: delete_docker_instance.py containername"
    exit(0)
  
try:  
    c = docker.Client(base_url='tcp://'+Server_ip+':5555',version='1.18',timeout=10)  
    c.stop(sys.argv[1])  
except Exception,e:  
    print str(e)  
    sys.exit()  
  
try:  
    client = etcd.Client(host=Etcd_ip, port=4001)  
    client.delete('/app/servers/'+sys.argv[1])  
    print sys.argv[1]+" container stop success!"  
except Exception,e:  
    print str(e)



韦远科
关注
haproxy-confd:完全动态的HAProxy confd组合,适用于dockerized世界
05-02
HAProxyconfd结合使用,可通过etcd自动发现和重新配置服务来实现HTTP负载平衡。 先决条件 此设置取决于通过DNS查找服务后端。 如果您使用Docker来运行服务,我们强烈建议您使用一些编排层,例如Kontena。 至少考虑使用例如weave将您的容器联网并为它们提供可寻址的DNS条目。 特征 由Confd 0.10.0支持的HAProxy 1.5.x 暂时来自jnummelin / confd分支的ConfD,因为它具有用于Alpine Linux的预构建包 使用零停机时间重新配置(例如-代替harpy reload,这将删除所有连接,并将逐渐将新的连接转移到新的配置中) 添加了对备份kv存储中密钥存在的验证,以防止失败 还支持来自etcd的证书 暂时而言,证书未加密,因此请确保以其他方式对etcd的访问是安全的。 通过etcd配置 创建允许confd查找服务的路径:
Haproxy+etcd+confd+Docker搭建节点自动发现高可用负载均衡框架
liberalman的专栏
07-25 9805
记得先要安装docker,具体这里不赘述了,百度或者看我的文章http://www.jianshu.com/p/3ffa4e5cbb86先扔出一张图来解释这四个组件之间的关系下面细说1.HaproxyHaproxy不用多说,负载均衡软件,安装Haproxyyum -y install haproxy版本是haproxy-1.5.4-3.el6.x86_64.rpm2.etcdetcd,是一个高可用
Kubernetes 系列 | k8s入门运维
最新发布
weixin_48711696的博客
09-08 1968
可以通过查看Pod的Condition列表了解更多信息,pod的Condition指示pod是否已达到某个状态,以及为什么会这样,与状态相反,一个Pod同时具有多个Conditions。
通过Etcd+Confd自动管理Haproxy(多站点)
weixin_33717117的博客
11-12 196
当网站业务量急剧增大的时候,机器的扩容缩容就是家常便饭,Haproxy作为负载均衡器的变更频率就急剧加大,特别是Docker的出现,这个时候再也不能通过vim修改配置文件的形式去对业务进行变更。 etcd:k/v形式的键值存储,用于存放配置 confd:根据从etcd中获取的配置,对haproxy进行修改 1 2 3 4 5 6 7 8 9 1...
HAproxy的配置详解
热门推荐
weixin_45584754的博客
03-25 1万+
基础配置详解 官方文档: http://cbonte.github.io/haproxy-dconv/ http://cbonte.github.io/haproxy-dconv/2.1/configuration.html HAProxy 的配置文件haproxy.cfg由两大部分组成,分别是global和proxies部分,配置文件对缩进没有要求 global:全局配置段 进程及安全配置相关的参数 性能调整相关参数 Debug参数 proxies:代理配置段 defaults:为fronten
编译安装haproxy
一直在努力学习的菜鸟
04-17 1457
编译安装haproxy 环境准备 由于CentOS7 之前版本自带的lua版本比较低并不符合HAProxy要求的lua最低版本(5.3)的要求,因此需要编译安装较新版本的lua环境,然后才能编译安装HAProxy,过程如下: #当前系统版本 [root@centos7 ~]#lua -v Lua 5.1.4 Copyright (C) 1994-2008 Lua.org, PUC-Rio #安装基础命令及编译依赖环境 [root@centos7 ~]#yum install gcc readline-d
duang:与dockerd haproxy etcd confd集成的docker framwork
05-21
前端采用confd+haproxy。 ##用法 把代码拉到本地后,在 conf 目录下创建 duang.conf 文件,内容如下 db_addr = tcp(你MySQL地址[:端口]) db_user = MySQL用户名 db_pass = MySQL密码 db_name = 数据库名 db_...
confd-init:用于为 haproxy 初始化 confddocker 文件
06-08
HAProxy 的上下文中,confd 可以监控存储中的键值变化,并根据这些变化自动更新 HAProxy 的配置文件,确保服务的高可用性和负载均衡策略始终是最新的。 Docker 文件(Dockerfile)是用于构建 Docker 映像的文本...
etcd 指定配置文件启动_Etcd + confd 通过 Nginx 对后端服务的注册发现
weixin_39719476的博客
12-05 152
先简单介绍下用到的产品,Etcd是一个分布式KV存储系统,confd是一个对Etcd key或目录做变化监控的工具,并配有相关语法,可以将变化的KV处理后形成配置文件,假设后端服务用的是Docker,Nginx就是对Docker做7层负载和流量调度的。再看业务逻辑,Docker容器起来后,会通过接口(rest api或者rpc)向Etcd注册相关KV信息,confd检测到Etcd的KV变化后,立即...
etcd-keeper的简单使用和相关Docker操作
Niklauson的博客
05-06 2359
启动后访问http://127.0.0.1:11080/etcdkeeper/,如果开启用户认证,需要登陆root和root用户的密码,如果etcd server开启tls,则etcd keeper需要配置证书相关。ps: 图中的10.0.2.15为docker服务安装的宿主机地址,我是用virtual box安装的centos7的虚拟机,docker服务安装在虚拟机上,所以10.0.2.15也就是虚拟机的地址。下面通过制作docker image后,使用更方便。上述是通过可执行文件运行服务。
docker安装配置Haproxy
Hello!C先生的博客
05-31 2637
Haproxy 安装及配置 docker部署HAproxy: mkdir -p /opt/haproxy docker run -d --restart=always -p 6443:6443 -p 9999:9999 --name haproxy -v /opt/haproxy:/usr/local/etc/haproxy:ro haproxy:2.1 docker run -d --restart=always --net=host --name haproxy -v /etc/localtime:/
【网络代理】(三)Docker+Haproxy 搭建四层代理
狂放不羁霸的博客
07-21 1352
1.1 创建 web 服务器镜像 1.2 启动 web 服务器容器 2.1 编写 haproxy 配置文件 2.2 拉取 haproxy 镜像 2.3 启动 haproxy 容器 3.1 访问 8000 端口 3.2 查看 web 服务器容器日志 附录:haproxy 仪表板
Docker快速构建HaProxy集群,并配置好rabbitmq的负载均衡
大海技术博客
07-27 1036
到这里,就已经完成了haproxy构建,并且将rabbitmq集群的负载均衡也配置完毕了。这里虽然在haproxy中安装了keepalived,但在本文中并没有使用到keepalived,后面会单独开一章来写keepalived,到时候会用到。https。...
k8s 集群使用 haproxy+keepalived+nginx 实现k8s集群负载均衡
zhanglu0302的博客
11-27 2175
使用haproxy+keepalived实现k8s集群访问代理,并在k8s service 4层代理通过proxy protocol 获取客户端真是IP
服务环境搭建-Etcd+Confd服务注册与发现
banmajio的博客
03-22 937
服务环境搭建-Etcd+Confd服务注册与发现 1. 说明 1.1 简介 Etcd是一个分布式、高可用的Key/Value存储系统,主要用于分享配置与服务发现Confd是一个轻量级的配置管理工具。通过查询Etcd,结合配置模板引擎,保持本地配置最新,同时具备定期探测机制,配置变更自动reload。对应的后端存储可以是etcd,redis、zookeeper等。 1.2 服务注册与发现业务流程 以nginx为例,当docker容器健康运行起来后,会通过接口向etcd注册相关k/v信息,con
Docker部署安装HAProxy,连接Mycat集群
qq_41479635的博客
07-14 252
Docker部署安装HAProxy,连接Mycat集群
直接在Centos服务器上部署haproxy 以及 使用docker搭建Haproxy负载均衡、代理服务
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
05-21 1305
负载均衡里比较常用的有nginx,HAproxy,还有linux自带的lvs,一般nginx就够了,不过相比nginx,haproxy还是有不少的优点:1,haproxy可以代理任何基于TCP的东西--而不仅仅是HTTP。即haproxy工作在第4层或者是第7层,而nginx只能在第7层。2,相比nginx有非常多的负载均衡算法,包括“最少连接数(least connections)”策略,将后端服务器和最少连接数关联起来;
Docker实战-使用HAProxy实现4层的负载均衡
08-31 2075
上一篇文章《Docker实战-使用Nginx实现4层的负载均衡》给大家实战使用docker,部署Nginx来实现4层负载均衡。今天这个文章咱们来来看看另一个负载均衡利器HAProxyDocker里如何进行部署,来实现4层负载均衡。HAProxy是一款开源的、高性能的、基于TCP(第四层)和HTTP(第七层)应用的负载均衡软件,借助HAProxy可以快速、可靠地提供基于TCP和HTTP应用的负载均衡解决方案。...
基于Haproxy+etcd+confd高可用Docker基础架构构建
本文将详细介绍如何使用Haproxy+etcd+confd构建一个高可用及自动发现Docker基础架构。该架构称为HECD架构,整合了多种开源组件,具有自动发现高可用、负载均衡、故障迁移、资源弹性等优势。 一、架构优势 HECD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值