33. docker swarm 集群服务通信 之 RoutingMesh - Ingress 网络

最新推荐文章于 2024-06-21 08:41:53 发布
最新推荐文章于 2024-06-21 08:41:53 发布
阅读量337 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/zonehoo/p/11401930.html
版权

1.作用

  当在 任何 一个 swarm 节点去访问 端口服务的时候 会通过 本节点 的 IPVS ( ip virtual service ) 到 真正的 swarm 节点上

  当访问 docker host 3 的 端口 8080 时, 会把 请求转发到 另外两台host 上去 , 然后把 响应返回给用户

 

2. 功能

  外部访问的均衡负载

  服务端口被暴露到哥哥swarm节点

  内部通过 IPVS 进行均衡负载

3. 实验

  创建 一个 名为 demo 的 overlay 网络 另外 创建 client service 和 whoami service 服务

    docker network create -d overlay demo

    docker service create --name whoami -p 8000:8000 --network demo -d jwilder/whoami

    docker service create --name client -d --network demo busybox sh -c 'while true; do sleep 3600; done'

  将 whoami 服务拓展为 两个容器

    docker service scale whoami=2

  查看 whoami 的运行情况 

    docker service ps whoami

  curl 访问 whoami 容器  无论在哪台服务器上

    curl 127.0.0.1:8000

  查看 iptables 转化的规则  发现 通过 tcp udp 访问 8000 端口 时 转发到 172.18.0.2

    sudo iptables -nL -t nat

  在 docker host (任意服务器都行) 上 查看 ip 发现  

  查看  docker_gwbridge 的 interface (查看 docker_gwbridge 的 网桥)

    brctl show 

  查看 docker_gwbridge 内 所包含的 容器 (发现 外部请求的数据 发到 ingress-sbox 内了)

    docker network inspect docker_gwbridge

  查看并进入 ingress_sbox

    sudo ls /var/run/docker/netns    (查看 ingress 位置)

    sudo nsenter --net=/var/run/docker/netns/ingress_sbox  (进入 ingress_sbox)

  在 ingress_sbox 内 查看 iptables 

    iptables -nL -t mangle    可看出 发送到 该 ip 地址下的8000 端口的请求被均衡负载掉了 (红框的 MARK 内为负载均衡)

  

 

4. 演示 ipvs

  在 docker host 安装 ipvsadm

    sudo yum install -y ipvsadm

  进入 ingress_sbox

    sudo nsenter --net=/var/run/docker/netns/ingress_sbox

  使用 ipvsadmin 查看 请求到 的 有效 ip 地址 及 权重 等信息

  查看 docker-node2 内的 whoami 的 网络地址

    docker ps  查询 container id

    docker exec [container id] ip a

  可以看出 与 ipvsadm ls 能对应上

 

5.总体流程

 

    

转载于:https://www.cnblogs.com/zonehoo/p/11401930.html

weixin_30338481
关注
docker中的overlay式网络详解
01-08
这个网络会覆盖宿主机特有的网络,并允许容器连接它(包括集群服务中的容器)来安全通信。显然,docker会处理docker守护进程源容器和目标容器之间的数据报的路由。 当你初始化一个集群(swarm)或把一个docker宿主机...
云计算之路-阿里云上-容器难容:自建docker swarm集群遭遇无法解决的问题
weixin_30273175的博客
08-26 270
我们从今年6月开始在生产环境进行 docker 容器化部署,将已经迁移至 ASP.NET Core 的站点部署到 docker swarm 集群上。开始我们选用的阿里云容器服务,但是在使用过程中我们遭遇了恐怖的路由服务(acsrouting)路由错乱问题 —— 请求被随机路由到集群中的任一容器,虽然后来阿里云修复了这个问题,但我们对容器服务失去了信心,走上了用阿里云服务器自建 docker s...
Docker】Swarm的ingress网络
热门推荐
morris
11-30 4万+
Docker Swarm Ingress网络Docker集群中的一种网络模式,它允许在Swarm集群中运行的服务通过一个公共的入口点进行访问。Ingress网络将外部流量路由到Swarm集群中的适当服务,并提供负载均衡和服务发现功能。在Docker Swarm中,Ingress网络使用了一种称为"Routing Mesh"的技术。Routing Mesh通过在Swarm集群的每个节点上创建一组代理来实现负载均衡和服务发现。这些代理将外部流量路由到适当的服务,并自动处理服务的扩展和缩减。
Docker系列】Swarm 的 ingress网络
柏杉的博客小屋
01-26 6308
Swarm 的 ingress网络 docker swarm的ingress网络又叫 Ingress Routing Mesh 主要是为了实现把service的服务端口对外发布出去,让其能够被外部网络访问到。 ingress routing meshdocker swarm网络里最复杂的一部分内容,包括多方面的内容: iptables的 Destination NAT流量转发 Linux bridge, network namespace 使用IPVS技术做负载均衡 包括容器间的通信(overlay)和
docker网络--多机通信--4--ingress笔记
weixin_43501172的博客
04-18 4063
docker网络--多机通信--4--ingress一.介绍二.ingress网络1.啥2.增3.删4.改5.查三.ingress实验1.说明2.整体拓扑图3.实验步骤预置条件步骤4.原理说明说明整体拓扑图实验步骤预置条件步骤五.遗留问题六.参考链接 一.介绍 关于dockeringress网络,看了很多相关的资料。想把看到的东西,从如下2个方面总结一下,以便加深记忆和实际的使用。 第一方面:“啥”,“增”,“删”,“改”,“查” 第二方面:通过实验,说明原理(iptables链表分析,ipvs分析,tc
Docker系列十四:Ingress Network数据包通过lvs进入到有服务的主机
Jesse技术博客
08-19 4288
Internal Load Balancing 内部负载平衡 Ingress Network:外部访问的负载均衡,我们在节点访问地址和端口服务的时候,都可以请求到数据,他的 原理是通过LVS把真正的服务转发到真正具有服务的节点上。 例如,访问docker3的8080,但是docker3 8080并没有这个服务,他会将这个服务转发到有服务docker2的主机上,然后在吧数据返回。 在Ma...
Docker到Kubernetes进阶视频.rar
10-23
│ │ 10.Docker Swarm.mp4 │ │ 8.Docker Compose.mp4 │ └ 9.Docker Machine.mp4 ├ 九、持久化存储 │ │ 35.PV 的使用.mp4 │ │ 36.PVC 的使用.mp4 │ └ 37.StorageClass 的使用.mp4 ├ 二、Docker基础 │ ...
在centos 7中安装配置k8s集群的步骤详解
09-15
相比之下,Kubernetes提供了更完善的解决方案,支持更复杂的部署策略和更丰富的服务发现机制。 实验环境为腾讯云上的CentOS 7.3 64位系统。在开始安装之前,确保系统已更新至最新状态,并安装必要的依赖: 1. 添加...
kubernetes-learning.pdf
06-04
Docker Swarm Docker 实践 图形化管理和监控 Docker 的多阶段构建 Dockerfile 最佳实践 Kubernetes 基础 Kubernetes 初体验 基本概念与组件 kubeadm 搭建集群 使⽤ kubeadm 搭建集群环境 安装 Dashboard 插件 17.1 ...
深入docker-swarm overlay网络模型
weixin_42211693的博客
04-22 1234
overlay网络也被称为重叠网络或覆盖网络,是一种基于underlay网络之上的逻辑网络,既在物理网络的基础之上,通过节点间的单播隧道机制将主机两两相连形成的虚拟的,独立的网络Docker swarm集群中的overlay网络主要是通过iptables,ipvs,vxlan等技术实现的,基于本身通信需求的网络模型。
Swarm mode环境模型-小结篇
xuguokun1986的博客
01-04 3749
环境准备:1)搭建一个swarm mode集群环境 root@docker1:/home/docker/xu/swarm# docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS 2bjtayk2pbbcl384ef9dxvyi0 * docker1 Down
Docker Swarm部署集群
lalifeier的博客
07-03 866
Docker Swarm技术 Swarm是Docker的一个编排工具,参考官网:https://docs.docker.com/engine/swarm/ 与docker集成的集群管理工具 去中心化设计,只使用docker引擎即可创建各类节点 声明式服务模型。可以声明的方式来定义应用。 动态伸缩。管理节点自动调整服务数量。 高可用,对于服务期望状态做到动态调整,swarm的管...
Docker Swarm (服务发现和负载均衡原理)
MrLee的博客
08-31 1986
本文将介绍基于 DNS 的负载均衡、基于 VIP 的负载均衡和路由网格(Routing Mesh)。 使用的技术 Docker 使用了 Linux 内核 iptables 和 IPVS 的功能来实现服务发现和负载均衡。 iptables 是 Linux 内核中可用的包过滤技术,它可用于根据数据包的内容进行分类、修改和转发决策。 IPVS 是 Linux 内核中可用的传输级负载...
docker swarm 集群服务编排部署指南(docker stack)
墨鸦的博客
02-20 1万+
docker swarm 集群服务编排部署指南(docker stack)
Swarm网络分析(2)
dw147258dw的专栏
03-12 343
那么这里的ingress网络,是一个overlay网络,overlay是一个覆盖网络,基于linux的vxlan在三层网络上组成的二层网络,我们看到docker_gwbridge的驱动是local,也就是说他是一个本地的网络设备,可以看到,他的网段是10.255.0.0/16而接入他的有两个容器,一个是ingress-box,一个是web.2的一个容器,他的ip是10.255.0.8,下面的peers是集群的所有节点。
360°解析云原生网络核心:Service MeshIngress Controller的较量与融合
最新发布
java专栏
06-21 430
在云原生架构中,Service MeshIngress Controller是构建高效、安全网络的关键技术。Service Mesh是一种用于处理服务通信的基础设施层,它通过代理(sidecar)模式为每个服务实例注入一个轻量级网络代理,负责处理服务间的请求、监控、安全等问题,从而使服务本身可以专注于业务逻辑。通过上述代码示例和解析,希望您能对云原生网络策略中的Service MeshIngress Controller有更深刻的理解,为构建高性能、高可用的微服务架构打下坚实基础。
Docker Swarm系列——7.Swarm服务调用
nloneday
11-19 1956
文章目录1. 网络名称2. 服务名称 在这篇文章中,大家将会了解在Swarm中,服务服务之间如何互相调用。通过前面几篇文章的学习,我们已经能够熟练地部署服务,并在浏览器中成功访问。但是,我们一直以来部署的都是单个服务,还没接触到例如,在web中调用api,在api中调用mysql,接下来,我们就从网络开始,一探究竟。 1. 网络名称 还记得我们最开始通过docker network create...
Docker 学习总结(74)—— Docker Swarm 全面总结
科技D人生
06-05 4032
Swarm 是 Docker 公司推出的用来管理 docker 集群的平台,几乎全部用 GO 语言来完成的开发的,代码开源在 https://github.com/docker/swarm;Docker Swarm 和 Docker Compose 一样,都是 Docker 官方容器编排项目,但不同的是,Docker Compose 是一个在单个服务器或主机上创建多个容器的工具,而 Docker Swarm 则可以在多个服务器或主机上创建容器集群服务,对于微服务的部署,显然 Docker Swarm 会更加
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值