Docker Swarm搭建Overlay网络,实现跨主机通信的排坑记录

已于 2022-10-09 14:13:41 修改
阅读量2k 收藏 6
点赞数 2
分类专栏: Java实践 文章标签: 网络 docker 运维
于 2022-10-06 21:32:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43008154/article/details/127188308
版权

前言

这只是一个排坑记录,注意,我非常不建议你继续阅读下去,非局域网搭建overlay完全是吃力不讨好的行为,是个于我而言难以完成的目标

非局域网间使用swarm配置overlay进行容器通信的坑实在太多了,排到最后也没有排干净,放弃了,如果对排坑过程感兴趣,或者你也想实践一下在非局域网间自己搭建一个“局域网”(bushi),请继续阅读吧

另外,对于跨域搭建集群感兴趣的,可以移步我的另一篇博客Java微服务多主机搭建尝试

Step1. 创建overlay虚拟网络

本步骤将Server1和Server2置于同一虚拟网络下,这样才可以进行集群的搭建,下面这篇博客对于swarm的使用技巧总结得十分到位:

Docker搭建Swarm跨主机overlay网络

但需要更正一点,Server2在指定为worker节点时,通过docker network ls是无法看到overlay网络的

这是因为docker的特性所决定的,worker节点没有启动服务的权限,只能通过manager节点指定,因此worker节点也没有直接共享manager的overlay网络的必要,只有在manager在worker节点启动一个服务,并指定服务运行的网络时,worker节点才可以获得对应网络的信息。例如,进行下面的实验

  • 在Server1通过docker stack deploy启动一组服务,其中db服务运行在manager网络,db2服务运行在worker网络
[root@homeforzhu ~]# docker stack deploy -c stack.yml [service_name]

# stack.yml
# Use root/example as user/password credentials
version: '3.1'

services:
  db:
    image: mysql:5.7.25
    # NOTE: use of "mysql_native_password" is not recommended: https://dev.mysql.com/doc/refman/8.0/en/upgrading-from-previous-series.html#upgrade-caching-sha2-password
    # (this is just an example, not intended to be a production configuration)
    command: --default-authentication-plugin=mysql_native_password
    restart: always
    ports:
      - "3307:3306"
    environment:
      MYSQL_ROOT_PASSWORD: root
    deploy:
      replicas: 1
      placement:
        constraints:
          - node.hostname == [Server1_hostname]
  
  db2:
    image: mysql:5.7.25
    command: --default-authentication-plugin=mysql_native_password
    restart: always
    ports:
      - "3306:3306"
    environment:
      MYSQL_ROOT_PASSWORD: root
    deploy:
      replicas: 1
      placement:
        constraints:
          - node.hostname == [Server2_hostname]

启动成功,在Server2使用docker network ls命令,可以看到[service_name]_default网络的出现:

[root@homeforzhu ~]# docker network ls
kjkalrqh27tq   hotel_default     overlay   swarm

由于实质上上述命令是在两台服务器上创造容器罢了,你也可以通过任何容器的相关操作来验证你的想法,例如在两台服务器上分别使用docker ps,你就会发现db1和db2分别运行在二者上

Step1. 搭建nacos集群,并利用nginx实现反向代理
如何标志化节点

首先,为了便于后续指定在特定的节点上运行容器,我们可以选择以下方案:

  • 为每个节点打上对应的标签:
[root@homeforzhu ~]# docker node update --label-add [key]=[words] [nodeId]

## 对应调度规则:
constraints:
	- node.labels.[key] == [words]
  • 使用节点的hostname & ip & 节点的等级(worker or manager)
## 对应调度规则:
constraints:
	- node.hostname == [server_hostname]
服务与容器的区别

需要注意的是,通过docker stack deploy启动的容器,其名称并非和服务名称是一致的,例如我启动的hotel_db服务下的mysql容器,其名称就是很长一串:

hotel_db.1.wyyfatv70iaguq5v2695bfntt
Swarm默认端口与UDP监听端口冲突导致容器无法通过服务名ping通

此外,由于Swarm默认运行端口是4789,该端口被大多数的云服务器厂商作为UDP的默认端口,不开放给用户,如阿里云官方文档所述:

UDP监听的250、4789和4790三个端口为系统保留端口,暂时不对外开放

因此,Swarm在这个端口上运行时,欲从该端口接受的包将被阻断(发送不会受影响,因此直接使用stack deploy建立服务时,即使是跨主机也仍然可以生效,也符合UDP的特性),从而导致跨主机的服务名直连失败,因为部署在Server1上的Swarm无法接收Server2的消息,从而阻塞(无法通过服务名ping通)

为了解决该问题,在建立Swarm的时候,应额外指定环境变量如下:

[root@homeforzhu ~]# docker swarm init --data-path-port 5789 --advertise-addr [server1_IP]
阿银的万事屋
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Dokcer Swarm 集群容器无法节点访问端口问题
blacksiders的博客
03-17 1568
假设一台manager节点和一台worker节点,各自包含一个服务容器监听tcp 9999,通过overlay网络互联,在worker节点上的服务容器无法访问manager上的服务容器的tcp 9999端口,但是可以ping通。显示udp报文异常:bad udp cksum 0x174d -> 0x4773,原因是linux默认开启了内核计算cksum和网卡计算cksum,此处一般为网卡计算cksum错误,需要关闭网卡计算的功能。
docker swarm多主机之间的端口无法访问,但能ping通 问题排查及解决
最新发布
qq_42152032的博客
05-23 624
原因:docker overlay网络内部使用vxlan技术实现网络内部互通,通过 udp 4789 端口进行流量转发,此端口可以在swarm初始化时修改。解决:tcpdump每台机器物理网卡的4789端口的流量:tcpdump -i ens160 udp port 4789 -vv -X;注意:修改/root/.bashrc 文件只会在以 root 用户身份登录时生效。原因是linux默认开启了内核计算cksum和网卡计算cksum,此处一般为网卡计算cksum错误,需要关闭网卡计算的功能;
彻底搞懂Docker网络原理之主机通信
小方的专栏
05-13 4000
一、背景 在前一篇文章彻底搞懂Docker网络原理之单机通信中,列举了在单主机场景下docker容器之间的通信方式。这篇文章主要介绍主机docker容器之间的通信方式。 二、准备 虚拟机 笔者在Mac上通过docker-machine创建了3个虚拟机,前提是已经安装好docker engine、docker machine、visualbox,如果已经有现成的服务器可以跳过这步 $ docke...
Docker系列】Swarm 的 overlay 网络详解
柏杉的博客小屋
01-25 3915
多节点集群搭建 请看上一篇文章:【Docker系列】Docker Swarm 多节点集群 Swarm 的 overlay 网络详解 可以看到overlay网络 $ docker network ls NETWORK ID NAME DRIVER SCOPE aba37840837a bridge bridge local 20a5dcd30faa docker_gwbridge bridge local 97d548bf9
Docker之Swarm详细讲解&Swarm集群搭建&管理节点&工作节点&Raft一致性协议&overlay网络&Docker结合Swarm部署WordPress个人博客实战】
Coder_ljw的博客
10-29 2557
Docker之Swarm详细讲解&Swarm集群搭建&管理节点&overlay网络&工作节点&Raft一致性协议&Docker结合Swarm部署WordPress个人博客实战】Swarm是Docker官方提供的一款集群管理工具,其主要作用是把若干台Docker主机抽象为一个整体,并且通过一个入口统一管理这些Docker主机上的各种Docker资源。Swarm和Kubernetes比较类似,但是更加轻,具有的功能也较kubernetes更少一些。
Docker搭建Swarm主机overlay网络
weixin_43972854的博客
03-23 3217
一、Docker Swarm Swarm是Docker公司推出的用来管理docker集群的平台,几乎全部用GO语言来完成的开发的,代码开源在https://github.com/docker/swarm, 它是将一群Docker宿主机变成一个单一的虚拟主机,Swarm使用标准的Docker API接口作为其前端的访问入口,换言之,各种形式的Docker Docker 1.12 Swarm mod...
Docker网络教程(三)overlay 网络教程
weixin_42445065的博客
06-09 2884
演示了如何创建和使用你自己的自定义 overlay 网络,以连接服务。建议在生产环境中运行的服务使用这个方法。
Docker Swarm实现宿主机容器间访问
水岸梦城 技术博客
05-27 2884
使用Docker Swarm实现宿主机容器间访问 背景: 在SerA服务器,运行了一个任务调度系统xxl容器ConA。 在SerB服务器,运行了一个SpringBoot服务ConB,注册到任务调度系统中。 在任务调度系统中,看到的调度器节点IP是SerB服务器分配给ConB容器的IP地址。 导致任务调度系统调度失败,提示ConB地址链接不上。 分析下来,是由于ConA和ConB是宿主机的容器,无法通信。 网上看到了很多方案,包括Overlay网络、OpenvSwitch、consul方案等,最终
Docker overlay 网络搭建的方法
09-30
总结来说,Docker Overlay网络提供了一种灵活、可扩展的方式来实现主机的容器网络,借助服务发现工具如Consul,可以实现容器服务的自动化发现和负载均衡。通过了解和掌握Docker Overlay网络搭建方法,开发者可以...
详解使用docker 1.12 搭建主机docker swarm集群
09-30
Docker Swarm是Docker公司提供的一个容器编排工具,它允许用户在一组Docker主机上管理和部署容器化应用,实现集群化运行。 首先,为了搭建Swarm集群,我们需要准备至少两台运行CentOS 7的主机,它们可以是物理机...
docker中的overlay网络详解
01-08
当你初始化一个集群(swarm)或把一个docker宿主机加入一个已经存在的集群时,宿主机上会新建两个网络: 一个叫ingress的overlay网络,用来处理和集群服务相关的控制和数据传输。当你创建一个集群服务而且没有把它
详解Docker Swarm服务发现和负载均衡原理
09-30
Docker Swarm 是 Docker 的集群管理工具,它允许用户通过简单的命令将多台 Docker 主机组成一个集群,从而实现服务的高可用性和弹性伸缩。在 Docker Swarm 中,服务发现和负载均衡是两个关键特性,它们确保了服务的...
Docker Swarm从部署到基本操作
09-29
主要介绍了Docker Swarm从部署到基本操作,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
学容器必须懂 bridge 网络 - 每天5分钟玩转 Docker 容器技术(32)
jj1130050965的博客
11-25 207
学容器必须懂 bridge 网络 - 每天5分钟玩转 Docker 容器技术(32) 原创 CloudMan CloudMan 2017-06-23 第32篇 学容器必须懂 bridge网络 上一节我们讨论了 none 和 host 类型的容器网络,本节学习应用最广泛也是默认的 bridge 网络Docker 安装时会创建一个 命名为docker0的 linux bridge。如果不指定--network,创建的容器默认都会挂到docker0上。 当前docker0...
深入docker-swarm overlay网络模型
weixin_42211693的博客
04-22 1024
overlay网络也被称为重叠网络或覆盖网络,是一种基于underlay网络之上的逻辑网络,既在物理网络的基础之上,通过节点间的单播隧道机制将主机两两相连形成的虚拟的,独立的网络Docker swarm集群中的overlay网络主要是通过iptables,ipvs,vxlan等技术实现的,基于本身通信需求的网络模型。
Docker实现主机通信
u012429202的博客
07-09 1029
Docker实现主机通信
docker overlay网络主机通信——路由机制打通网络
闭上眼 待琉璃 的博客
02-19 782
overlay主机通信网络的特点: 多台主机之间的容器该如何通信? 有四种方法可以实现: 使用路由机制打通网络 使用Open vSwitch(OVS)打通网络 使用flannel来打通网络 使用Quagga来实现自动学习路由 这里先介绍第一种,使用路由机制来打通网络: 优点: 常规路由技术 传统网络技术 简单 高性能 缺点: 与现有网络融为一体 灵活性地 网络图: ...
linux overlay网络,overlay网络创建成功后宿主机容器内部通信不通
weixin_42432918的博客
05-04 679
overlay网络创建成功后宿主机容器内部通信不通overlay网络创建成功后,宿主机容器内部通信不通1.环境介绍:两台宿主机 os:centos7.4 和centos7.6kernel内核均为:3.10IP地址: 192.168.20.11\192.168.20.23consul server地址:192.168.20.112.通过consul方式构建overlay 网络,方法网络很多,...
docker swarm + overlay
05-24
Docker Swarm 是 Docker 官方提供的容器编排工具,可以将多个 Docker 节点组成一个集群,实现容器的自动部署、负载均衡、容器滚动升级等功能。而 Overlay 网络则是 Swarm 中的一种网络模型,它可以为集群中的所有容器提供可靠的、主机网络通信Overlay 网络使用 VXLAN 技术来实现主机的容器通信,每个容器都会分配一个虚拟 IP 地址,这些 IP 地址可以在整个 Swarm 集群中进行通信Overlay 网络还支持内置的负载均衡功能,可以根据容器的健康状态自动将请求转发到可用的容器上。 使用 Docker Swarm 和 Overlay 网络可以方便地实现容器的自动部署和扩展,同时还可以提供高可用性和负载均衡等重要的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值