Docker1.12版本swarm模式下的网络模型

最新推荐文章于 2024-02-20 14:26:00 发布
最新推荐文章于 2024-02-20 14:26:00 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: Docker
摘要: Docker 1.12版本中将swarm内置到了Docker Engine中,网络部分也发生了一些改进,本文中将深入探讨Docker1.12版本swarm模式下的网络模型。

      如下图所示Swarm模式下的集群架构,这是一个典型的master-slave的架构。每个节点都是运行着Docker Engine的Docker主机。一些节点有更高的权限,被称为Manager。下面绿色的节点是worker节点,接收来自manager组的任务指示。

docker7621

下图Docker Engine的swarm模式下节点是如何工作:

docker7622

如下图,创建一个有5个节点的swarm集群测试环境。

docker7623

如果SSH到test-master1的话,可以看到默认的网络拓扑:

docker7624

每个容器都有一个IP地址,有三种overlay的网络模式:

  1. Ingress
  2. docker_gwbridge
  3. user-defined overlay

Ingress Networking

Swarm manager使用ingress负载均衡,将需要对外可用的服务暴露给swarm。Swarm manager可以自动给这个服务分配一个PublishedPort ,或者你可以为这个服务配置一个在30000-32767之内的PublishedPort 。实际上,集群内的ingress网络是基于节点端口模式的,每个服务被分配到集群内预留的30000-32000之间的端口。集群内的每个监听这个端口的节点,都可以为那个服务路由流量。这与一个特定的worker节点上运行的服务无关。

特别要注意的是,只有那些暴露端口的服务才需要ingress网络,不对外暴露端口的后端服务,其对应的容器也不会被加到ingress网络中。

外部组件,比如云负载均衡器,可以访问集群中的任意节点,不管这个节点是否运行着服务中的任务。Swarm集群中的所有节点都通过ingress连接到运行的任务实例。因此,ingress遵循节点网络模式,同一个服务在集群的每个节点上都有相同的端口。

docker_gwbridge

『default_gwbridge』网络只能用在非内部的网络环境下,内部的网络可以加上『-internal』的选项。连接到多主机网络的容器会自动连接到docker_gwbridge网络。这种网络模式让容器可以和集群外产生外部连接,并且在每个worker节点上创建。

Docker Engine提供了多种灵活的网络模式,既可以手动创建docker_gwbridge,也可以让daemon自动创建。除非你需要一个在指定子网的docker_gwbridge,可以用以下方式创建:

$docker network create –subnet={Your prefered subnet } -o com.docker.network.bridge.enable_icc=false -o com.docker.network.bridge.name=docker_gwbridge docker_gwbridge.

User-defined Overlay

这是用户指定的容器的overlay网络模式。在下面的例子中,我们会叫它mynet。一个容器可以在多个user-defined overlay网络中。

用户自定义网络主要是解决不同service之间的通信问题

理论知识介绍得差不多了,下面我们来实践一下:

如下,这个swarm集群中有3个节点,其中1个是master节点,2个是worker节点。

docker7625

通过下面的代码创建了一个user-defined overlay:

$ sudo docker network create -d overlay mynet

可以在swarm模式下看到新的overlay网络列表,如下:

docker7626

有一个名为『frontier』的服务,服务中的3个任务分别运行在node 1,node 2和master1上 如下图:

docker7627

可以分别查看在node-1和node-2下的容器:

docker7628

同时,我添加了一个新的Node-3,并将其扩展到10个:

docker7629

现在我们可以看到这些容器在swarm集群内被扩展了。

为了看下overlay网络是如何工作的,我们以第4个节点为目标,并将其加到swarm集群中。

docker7630

现在节点列表更新如下:

docker7631

向swarm集群中添加节点时,mynet的overlay网络并不会自动更新:

docker7632

只有新任务被分配时,overlay网络才会被影响,而且是按需的。

下面我们扩展旧的服务,看下node-4网络布局是否会被mynet网络影响。之前我们有10个副本在运行,分别运行在master1,node1,node2和node4上,一旦我们扩展到20个实例,swarm集群的engine会跨所有节点进行扩展:

docker7633

现在node-4的网络拓扑如下:

docker7634
所以,一旦新的任务被指定给这个节点,Overlay网络就会被按需创建。

Self-Healing

Swarm节点是自组织(self-organizing)和自修复(self-healing)的,什么意思?只要有节点或容器宕掉,swarm engine就会尝试修复,下面我们来具体看一下。

经过上面的操作之后,我们有以下几个节点:

  • Master-1上运行着4个任务;
  • Node-1上运行着4个任务;
  • Node-2上运行着4个任务;
  • Node-3上运行着4个任务;
  • Node-4上运行着4个实例;

现在我们让node-4上的容器都宕掉。

docker7635

一旦node-4上所有容器停止,Docker就会试图在相同的节点上启动4个不同ID的容器。

docker7636
这就是Docker Swarm Engine的self-healing功能。

Self-Organizing

现在我们让node-4整个宕掉,node-4上的容器会自动在其它节点上启动。

docker7637

  • Master-1上运行着5个任务;
  • Node-1上运行着5个任务;
  • Node-2上运行着5个任务;
  • Node-3上运行着4个任务;

Docker自动将原node-4上的容器分配给了其它节点。

Global Services

这个选项让服务可以运行在所有的节点上,你可以在创建服务的时候,加上-mode-global的选项,开启这项功能:

docker7638

Constraints

有些情况下,你会想要某些工作负载分离出来,运行在特定的节点上。比如在DockerCon大会上的演讲中,展示了contraints的用法:

docker7639

Routing Mesh

docker7640

假设在myapp:80服务上,有1个manager节点和3个worker节点。当有人想要通过暴露的端口访问myapp:80的时候,运气好的话,会被外部的负载均衡器引流到worker-2,因为worker-2有2个前端容器的副本,随时都可以提供服务;但如果不幸访问myapp:80的请求,被重定向到了没有容器副本的worker-3,就是Routing Mesh技术发挥作用的时候了。worker-3上没有容器的副本,Docker Swarm Engine就会将流量重新路由到有足够副本的worker-2上提供服务。外部的负载均衡器不需要知道容器在哪里运行。Routing Mesh是自动完成这一系列动作的。

总之,容器感知的Routing Mesh就是将流量从node-3重新路由到运行着容器的node-2。Docker Engine在集群内部分配端口,并将端口对应到服务的容器,Routing Mesh会通过为swarm中每个节点暴露一个端口,来保证流量被引到正确的容器上。

xuguokun1986
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解使用docker 1.12 搭建多主机docker swarm集群
09-30
本篇文章主要介绍了使用docker 1.12 搭建多主机docker swarm集群,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
轻松安装docker并运行docker swarm模式
01-10
概要 docker 1.12版本最大的改变在于集成了docker swarm,在docker engine下提供了 swarm 模式,这里主要说一下docker swarm。 docker engine本身只提供了容器技术,没有解决集群环境下的容器编排和通信。docker swarm是一个容器编排管理工具,docker-engine在1.12版本之后集成了docker swarm,不需要再单独安装。 docker swarm的功能,举个例子,有3台机器都安装了docker环境,称为3台docker节点。那么如何管理这3台docker节点,并把容器以类似于负载均衡的模式分别部署到这3台节点上
Docker Swarm网络管理
最新发布
focus:Follow One Cause Until Success
02-20 923
ingress网络主要对集群中的服务进行负载均衡。未设置ingress网络的情况下,将会影响集群多分片任务的使用。在Docker网络中,有且仅有一个ingress类型网络Docker允许你手动自定义ingress网络。若是先有的网络中存在冲突网段,需要修改ingress网络。可以收到删除先有的ingress网络,重新创建ingress网络,指定网段。在删除ingress网络前,需要先停止ingress连接的服务删除现有的ingress网络创建新的ingress网络
Docker-------网络模式
SmileLife_的博客
07-18 2330
docker使用linux桥接,在宿主机虚拟一个docker容器网桥(docker0)docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信。docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。(端口映射)...
【汇总】近期Swarm主网上线消息汇总!经济模型如何?流通量?测试节点能否转主网节点?
xiaozhupeiqi321的博客
06-21 645
近期,Swarm消息不断,Swarm在6月13日已经软启动了主网,并且在6月21日即将结束空投、正式上线主网1.0版本及开启代币流通。 而在这主网即将上线之际,关于Swarm主网的消息和报道也是纷繁驳杂,对此,今天小编也对近期主网上线的相关消息进行了汇总梳理,帮助大家更好的理解。 1、空投时间节点信息汇总 ⚠️ 所有步骤都具有时间敏感性,并会在欧洲中部时间 23:59 到期。如果您错过了最后期限,您将无法进行下一步。 ①、6月21日:空投活动结束,公布受信任节点。 ②、6月21日...
Docker Swarm
wkf_java的博客
07-18 755
Docker Swarm
深入理解 Docker 网络——多机通信及 Docker Swarm 实战
一束尘光的技术分享
12-13 894
网络是云原生的灵魂,这篇文章将带你深入理解 Docker 在多机中是如何通信的
swarm 模式的 overlay 网络安全模型
aisxyz
08-02 716
swarm 模式使用 gossip 协议来交换 overlay 网络信息。默认情况下,swarm 节点通过 gossip 使用 GCM 模式的 AES 算法来加密和认证交换信息。swarm 管理器节点每隔 12 小时循环一次用来加密 gossip 数据的键。 你也可以对 overlay 网络中不同节点上的容器的交换数据进行加密。为此,只需在创建 overlay 网络时指定“--o...
docker swarm 部署服务网络问题
go|Python的个人博客
08-23 1410
docker swarm 部署服务时可能会出现,启动服务特别慢的情况,甚至一个service 启动后,容器会长时间处于 preparing 状态,直到 状态切换成 running 状态后,才会启动下一个service。然后查询资料发现如果您发现容器在一段时间后仍然停留在Preparing状态,可能是由于多种因素导致的。
(四)Docker进阶网络模式与特权指令
csdn570566705的博客
03-16 2621
假设我们需要创建两个容器 container1 和 container2,它们需要在同一个自定义网络 mynetwork 中,并且 container1 需要能够与 container2 通信,而 container2 不需要与 container1 通信。现在,我们需要让 container1 能够与 container2 通信,而 container2 不需要与 container1 通信。注意,这里的 应该替换为 container2 的 IP 地址。
windows下的docker1.12.3版本及Kitematic安装包
10-08
有些工具并不是版本越新就越好,我家那个破电脑,装最新版的docker死活就是用不了,还是这个版本的最香
SWARM 数字社会的存储和通信基础设施
CYIDeFi的博客
06-24 174
Swarm是一个点对点的节点网络,它集中提供分散的存储和通信服务。该系统是经济上自我维持的, 因为Swarm具有一个内置的激励系统,通过以太坊区块链上的智能合同执行,并由BZZ代币提供动力。 在本文中,我们首先介绍了Swarm实现分布式固定大小数据单元存档的网络层。接下来,我们描述API提供的高级功能,它使Swarm成为去中心化网络可行的开发堆栈和部署环境。 1.简介 Swarm的使命是通过为去中心化的互联网提供可扩展的基础设施,塑造未来走向自我主权的全球性社会和无许可的开放市场。Swarm的...
Docker 容器与 swarm 集群实战——docker 网络模式
weixin_44209804的博客
05-20 1409
一、基本网络配置 1.查看doeker网络的信息 bridge、host、null 安装桥接服务: [root@server1 ~]# yum install -y bridge-utils 此时会发现docker0的桥接信息 测试: 在拥有ubuntu镜像的基础上: [root@server1 ~]# docker run -it --name vm1 ubuntu 不关闭退出,并且此时查...
Docker Swarm总结+service创建和部署、overlay网络以及Raft算法(2/5)
tigerhhzz的博客
11-22 579
(1) overlay 网络简介overlay 网络,也称为重叠网络或覆盖网络,是一种构建于 underlay 网络之上的逻辑虚拟网络。即在物理网络的基础上,通过节点间的单播隧道机制将主机两两相连形成的一种虚拟的、独立的网络Docker Swarm 集群中的 overlay 网络主要是通过 iptables、ipvs、vxlan 等技术实现的、基于其本身通信需求的网络模型。(2) overlay 网络模型
深入浅出Docker Swarm容器群集
qq_44588093的博客
07-02 273
什么是Docker Swarm Swarm是Docker公司推出的用来管理docker集群的平台,Swarm在早期是作为一个独立服务存在,在Docker Engine v1.12中集成了Swarm群集管理和编排功能,几乎全部用GO语言来完成的开发的,代码开源在https://github.com/docker/swarm, 它是将一群Docker宿主机变成一个单一的虚拟主机,Swarm使用标准的Docker API接口作为其前端的访问入口,换言之,各种形式的DockerDocker Swarm 和 D
记录从头搭建 Docker Swarm 集群的过程
曹立禄的个人博客
03-11 530
即便 Swarm 不是容器编排的首选方案,但是了解它会使我们对服务编排工具有更深入的认识。 云中的富士山 | 2018-11-25 | 拍摄于 iphone 7p 一提到 Docker 的服务编排服务,大多数人首先想到的肯定是 Kubernetes,仿佛 Kubernetes 已经成为 Docker 编排的标准。确实, Kubernetes 可以帮我们做很多的事情,但同时它也非常重。如果我们只想要一个轻量级的 Docker 编排工具,并且容易搭建和使用,那么官方的 Docker Swarm 会是一个不
Docker深入浅出系列 | Swarm多节点实战
Eshare分享
03-16 2485
vagrantfile boxes = [ { :name => "manager-node", :eth1 => "192.168.101.11", :mem => "1024", :cpu => "1" }, { :name => "worker01-node"...
Docker】 Swarm简单介绍
lgxzzz的博客
04-27 1828
  Swarm是Docker官方提供的一款集群管理工具,其主要作用是把若干台Docker主机抽象为一个整体,并且通过一个入口统一管理这些Docker主机上的各种Docker资源。Swarm和Kubernetes比较类似,但是更加轻,具有的功能也较kubernetes更少一些。   Swarm的基本架构如下所示,   这个作为一个整体实际上都处于一个所谓的集群中,它可能对应了一到多台的实际服务器。每台服务器上都装有Docker并且开启了基于HTTP的DockerAPI。这个集群中有一个SwarmM
docker容器基于swarm overlay网络,搭建zabbix监控
06-10
好的,针对您的问题,我可以提供一些思路和步骤供您参考。具体操作步骤如下: 1. 创建overlay网络 使用以下命令创建名为zabbix-overlay的overlay网络: ``` docker network create --driver overlay zabbix-overlay ``` 2. 启动zabbix server和数据库容器 使用以下命令启动zabbix server和数据库容器: ``` docker service create \ --name zabbix-db \ --network zabbix-overlay \ --mount type=volume,source=zabbix-db-data,target=/var/lib/mysql \ -e MYSQL_ROOT_PASSWORD=password \ -e MYSQL_USER=zabbix \ -e MYSQL_PASSWORD=zabbix \ -e MYSQL_DATABASE=zabbix \ mysql:5.7 docker service create \ --name zabbix-server \ --network zabbix-overlay \ --mount type=volume,source=zabbix-alertscripts,target=/usr/lib/zabbix/alertscripts \ --mount type=volume,source=zabbix-externalscripts,target=/usr/lib/zabbix/externalscripts \ --mount type=volume,source=zabbix-modules,target=/usr/lib/zabbix/modules \ --mount type=volume,source=zabbix-snmptraps,target=/var/lib/zabbix/snmptraps \ -e DB_SERVER_HOST=zabbix-db \ -e MYSQL_USER=zabbix \ -e MYSQL_PASSWORD=zabbix \ -e MYSQL_DATABASE=zabbix \ -p 10051:10051 \ zabbix/zabbix-server-mysql:latest ``` 3. 启动zabbix agent容器 使用以下命令启动zabbix agent容器: ``` docker service create \ --name zabbix-agent \ --network zabbix-overlay \ --mount type=bind,source=/var/run/docker.sock,target=/var/run/docker.sock \ --mount type=bind,source=/,target=/host \ -e ZBX_HOSTNAME=agent1 \ -e ZBX_SERVER_HOST=zabbix-server \ zabbix/zabbix-agent:latest ``` 4. 配置zabbix server 打开浏览器,访问http://zabbix-server-ip,进入zabbix server的安装界面,按照提示进行安装配置。 5. 添加主机和监控项 在zabbix server界面中,选择“Configuration”->“Hosts”->“Create host”,添加主机和监控项。 6. 完成 至此,基于swarm overlay网络,您已经成功搭建了zabbix监控。希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值