Swarm mode环境模型-小结篇

最新推荐文章于 2024-08-01 04:27:18 发布
最新推荐文章于 2024-08-01 04:27:18 发布
阅读量3.7k 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuguokun1986/article/details/54017031
版权
本文总结了Swarm mode的环境模型,包括内置的overlay网络ingress在VIP负载均衡中的作用,Routing Mesh的工作原理,以及DNS负载均衡的实现。在VIP负载均衡中,ingress网络和ingress-sbox容器通过IPVS实现服务的主机端口到容器的映射。而DNS负载均衡则依赖于用户自定义的overlay网络,并不使用ingress网络。
摘要由CSDN通过智能技术生成

环境准备:1)搭建一个swarm mode集群环境

root@docker1:/home/docker/xu/swarm# docker node ls
ID                           HOSTNAME  STATUS  AVAILABILITY  MANAGER STATUS
2bjtayk2pbbcl384ef9dxvyi0 *  docker1   Down    Active        Leader
b4f80o1a32afg5buim66w71se    docker2   Down    Active

2)创建一个基于overlay的mysql(名称)网络

root@docker1:/home/docker/xu/swarm# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
1b1c3a449781        bridge              bridge              local               
041a4a5c12d7        docker_gwbridge     bridge              local               
a7c3520d5f74        host                host                local               
10xf6wjdp7kc        ingress             overlay             swarm               
2t21vsd267ms        mysql               overlay             swarm               
a5b817842a3a        none                null                local

1、Swarm mode有个内置的overlay网络ingress,该网络主要是用于swarm vip方式的负载均衡

root@docker1:/home/docker/xu/swarm# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
1b1c3a449781        bridge              bridge              local               
041a4a5c12d7        docker_gwbridge     bridge              local               
a7c3520d5f74        host                host                local               
10xf6wjdp7kc        ingress             overlay             swarm               
2t21vsd267ms        mysql               overlay             swarm               
a5b817842a3a        none                null                local

2Swarm mode vip负载均衡的官方解释

The swarm manager uses ingress load balancing to expose the services you want to make available externally to the swarm. The swarm manager can automatically assign the service a PublishedPort or you can configure a PublishedPort for the service. You can specify any unused port. If you do not specify a port, the swarm manager assigns the service a port in the 30000-32767 range.

External components, such as cloud load balancers, can access the service on the PublishedPort of any node in the cluster whether or not the node is currently running the task for the service. All nodes in the swarm route ingress connections to a running task instance.

3、Routing Mesh是实现vip负载均衡的关键技术, Routing Mesh的目的是每个主机上都为服务预留端口, 保证每台

器上都可以访问到服务。实现的办法就是Ingress网络, 之前我们提到容器中会多出一块网络,我们Inspect ingress

络,同时会发现网络对应的容器上多出一个容器 ingress-sbox。

root@docker1:/home/docker/xu/swarm# docker service inspect mysql
[
    {
        "ID": "ayxboy2ry1qlxojpslz9ujh0p",
        "Version": {
            "Index": 153
        },
        "CreatedAt": "2017-01-04T03:10:52.670583716Z",
        "UpdatedAt": "2017-01-04T03:10:52.848750019Z",
        "Spec": {
            "Name": "mysql",
            "TaskTemplate": {
                "ContainerSpec": {
                    "Image": "docker1:5000/mysql",
                    "Env": [
                        "MYSQL_ROOT_PASSWORD=123456"
                    ]
                },
                "Resources": {
                    "Limits": {},
                    "Reservations": {}
                },
                "RestartPolicy": {
                    "Condition": "any",
                    "MaxAttempts": 0
                },
                "Placement": {}
            },
            "Mode": {
                "Replicated": {
                    "Replicas": 3
                }
            },
            "UpdateConfig": {
                "Parallelism": 1,
                "FailureAction": "pause"
            },
            "Networks": [
                {
                    "Target": "2t21vsd267ms5b4q1p5loga6g"
                }
            ],
            "EndpointSpec": {
                "Mode": "vip",
                "Ports": [
                    {
                        "Protocol": "tcp",
                        "TargetPort": 3306,
                        "PublishedPort": 3306
                    }
                ]
            }
        },
        "Endpoint": {
            "Spec": {
                "Mode": "vip",
                "Ports": [
                    {
                        "Protocol": "tcp",
                        "TargetPort": 3306,
                        "PublishedPort": 3306
                    }
                ]
            },
            "Ports": [
                {
                    "Protocol": "tcp",
                    "TargetPort": 3306,
                    "PublishedPort": 3306
                }
            ],
            "VirtualIPs": [
                {
                    "NetworkID": "10xf6wjdp7kc8fvw4g96eu4h5",
                    "Addr": "10.255.0.6/16"  //对应的是ingress网络
                },
                {
                    "NetworkID": "2t21vsd267ms5b4q1p5loga6g",
                    "Addr": "10.0.0.2/24"  //对应的是mysql网络
                }
            ]
        },
        "UpdateStatus": {
            "StartedAt": "0001-01-01T00:00:00Z",
            "CompletedAt": "0001-01-01T00:00:00Z"
        }
    }
]


root@docker1:/home/docker/xu/swarm# docker network inspect ingress 
[
    {
        "Name": "ingress",
        "Id": "10xf6wjdp7kc8fvw4g96eu4h5",
        "Scope": "swarm",
        "Driver": "overlay",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "10.255.0.0/16",
                    "Gateway": "10.255.0.1"
                }
            ]
        },
        "Internal": false,
        "Containers": {
            "f94593ea66347a64f44e81177f4fc444dc5ba9eeac97b36007ad38825381fc36": {
                "Name": "mysql.1.dk3fhi1d01j3x8lzg26rehmva",
                "EndpointID": "dbde133c6e6d3e9f15a911681e350f933e4d1e94e1cdc8fa1015aed1e33eefc0",
                "MacAddress": "02:42:0a:ff:00:07",
                "IPv4Address": "10.255.0.7/16",
                "IPv6Address": ""
            },
            "ingress-sbox": {
                "Name": "ingress-endpoint",
                "EndpointID": "dfc75c3e1818a9aba28343cdda481fea11819bb46ac2d8b763a5914bbf87fe30",
                "MacAddress": "02:42:0a:ff:00:03",
                "IPv4Address": "10.255.0.3/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.driver.overlay.vxlanid_list": "256"
        },
        "Labels": {}
    }
]

4、vip 负载均衡数据流量

主机端口(例如8080) =>  容器Ingress-sbox(例如10.255.0.3/16,如上ingress配置) =>  IPVS分发到containers。 

访问主机之后数据包流到了一个特殊的Sandbox容器里, 这个容器和我们的容器共享一个Ingress网络,通过Iptables

和IPVS等重定向到了最终容器之上。 达到了服务在任何一台主机的8080端口都可达的目的。 

5、DNS负载均衡与vip负载不一样,它主要依赖的用户自定义的overlay网络,例如本实验中的mysql

如何确定是创建支持dns或者是vip方式的负载均衡服务,主要是由参数--endpoint-mode决定,例如:

1)dns方式

docker service create --network overlay-test  --name mysql --replicas=3 --endpoint-mode=dnsrr dockertest1:5000/mysql

2)vip方式 

docker service create --network overlay-test -p 3306:3306  --name mysql --replicas=3 --endpoint-mode=vip dockertest1:5000/mysql

dns方式是不允许有-p这个参数的,同时vip是默认模式,所以在创建VIP类型,也可以不加--endpoint-mode参数。创建的DNS类型的时候,容器中不会出现ingress网络,请

看下面的代码块:


root@docker1:/home/docker/xu/swarm# docker exec -ti 66d0 /bin/bash
root@66d0acd4ac01:/# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
272: eth0@if273: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP group default 
    link/ether 02:42:0a:00:00:02 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.2/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:aff:fe00:2/64 scope link 
       valid_lft forever preferred_lft forever
278: eth1@if279: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:12:00:04 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.4/16 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::42:acff:fe12:4/64 scope link 
       valid_lft forever preferred_lft forever
其中1)lo网卡不用多说, 是本地网卡, 也叫回环网卡;

2)eth1和docker_gwbridge网桥构成的网络可以使容器内的服务可以在主机上访问, 主机上telnet 172.18.0.4可以访问到我们的服务,如下图

3)eth0属于之前创建的mysql网络,可以通过查看inspect网络得出该结果docker network inspect mysql

root@docker1:/home/docker/xu/swarm# docker network inspect mysql
[
    {
        "Name": "mysql",
        "Id": "2t21vsd267ms5b4q1p5loga6g",
        "Scope": "swarm",
        "Driver": "overlay",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "10.0.0.0/24",
                    "Gateway": "10.0.0.1"
                }
            ]
        },
        "Internal": false,
        "Containers": {
            "66d0acd4ac010a0e488483074fa8dc5c1be3631c0be0121567676df5bdc5cf38": {
                "Name": "mysql.1.9d4pzyi0okzdzwh501j3u8d1r",
                "EndpointID": "1463b3e479b582530db5e92513d90df25f8ab28917c48346576b9d73e9c12b33",
                "MacAddress": "02:42:0a:00:00:02",
                "IPv4Address": "10.0.0.2/24",
                "IPv6Address": ""
            },
            "cfe34fdf93dd4739c5f71125527368646631d5c4d4a89b30f768d16d9c38ea12": {
                "Name": "mysql.2.cstky0b52xnumtfgq98zngo3j",
                "EndpointID": "8d2f38ee93bc4f4e57f4bb5201d9297ff36587d34592f14f46aaea690e72cc46",
                "MacAddress": "02:42:0a:00:00:0f",
                "IPv4Address": "10.0.0.15/24",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.driver.overlay.vxlanid_list": "257"
        },
        "Labels": {}
    }
]

该service启动了两个任务,分别对应的container的ip是10.0.0.2和10.0.0.15

DNS类型的service也不会有vim出现,请看下面DNS类型的配置格式

root@docker1:/home/docker/xu/swarm# docker service inspect mysql
[
    {
        "ID": "68zci8gtfsprbuscfibad5ypz",
        "Version": {
            "Index": 862
        },
        "CreatedAt": "2017-01-04T05:21:53.149763995Z",
        "UpdatedAt": "2017-01-04T05:21:53.149763995Z",
        "Spec": {
            "Name": "mysql",
            "TaskTemplate": {
                "ContainerSpec": {
                    "Image": "docker1:5000/mysql",
                    "Env": [
                        "MYSQL_ROOT_PASSWORD=123456"
                    ]
                },
                "Resources": {
                    "Limits": {},
                    "Reservations": {}
                },
                "RestartPolicy": {
                    "Condition": "any",
                    "MaxAttempts": 0
                },
                "Placement": {}
            },
            "Mode": {
                "Replicated": {
                    "Replicas": 2
                }
            },
            "UpdateConfig": {
                "Parallelism": 1,
                "FailureAction": "pause"
            },
            "Networks": [
                {
                    "Target": "2t21vsd267ms5b4q1p5loga6g"
                }
            ],
            "EndpointSpec": {
                "Mode": "dnsrr"
            }
        },
        "Endpoint": {
            "Spec": {}
        },
        "UpdateStatus": {
            "StartedAt": "0001-01-01T00:00:00Z",
            "CompletedAt": "0001-01-01T00:00:00Z"
        }
    }
]


关于Swarm mode的网络就分享到这,以后再继续分享

xuguokun1986
关注
专栏目录
从零开始学习docker(十五)Swarm mode 介绍
chikoucha6215的博客
07-05 184
一般情况下,我们都在一台机器下部署容器,但实际情况下,应用如果只在一台机器上无法满足我们的需求,包含的容器比较多。因此在生产环境下部署我们的应用就会涉及到非常多的容器,这样就会给我们带来一系列的问题: 怎么去管理这么多的容器? 怎么能方便的横向扩展? 如果容器down了,怎么能...
Docker(十一)Swarm mode
.正函数.的博客
01-21 1111
这样做的弊端很明显,如果新部署的服务出现问题,原来的服务删除之后,很难恢复,那么在 Swarm mode 中到底该如何对服务进行滚动升级呢?集群,拥有了一个管理节点,下面我们继续在两个 Docker 主机中分别执行如下命令,创建工作节点并加入到集群中。,当部署服务时,集群会自动的将配置文件分发到运行服务的各个节点中,大大降低了配置信息的管理和分发难度。你可能会想到,先停止原来的服务,再使用新镜像部署一个服务,不就完成服务的 “升级” 了吗。如果你的 Docker 主机有多个网卡,拥有多个 IP,必须使用。
docker swarm 集群 三台机器都装MySQL
最新发布
weixin_28910825的博客
08-01 43
给大家分享个关于【MySQL】的项目案例资料(资料+直播讲解):https://edu.51cto.com/surl=QDW3g3以及我整理的一些关于【Docker,Docker Swarm】的项目学习资料(附讲解~~)和大家一起分享一下、学习一下:https://edu.51cto.com/course/19783....
Docker笔记-10 Swarm mode
07-15 762
Docker Swarm mode 简单讲解
从零开始学习docker(十九)Swarm mode 集群服务间通信--RoutingMesh
chikoucha6215的博客
07-08 448
在上一节中,我们介绍了通过service create部署了wordpress和mysql,我们发现了几个问题: 不同节点之间如何通信? 通过service创建,将mysql和wordpress部署到cluster中,然后这两个service位于不同的节点上,这两个节点之间是可以相互通信...
docker集群管理之swarm mode
热门推荐
运维Linux和python
01-27 1万+
序言    当有多台物理机的时候,就要考虑使用集群的模式了,那么docker如何来使用集群来进行管理呢?在这里主要使用的是docker自带的swarm mode,也就是docker集群的管理和编排。所谓的编排就是指多台集群的管理,主机的配置,容器的调度等。    swarm mode是docker engine中自带的一种模式,很容易使用,并且无须安装其他的软件。swarm mode的使用
构建微服务实验环境(二):Docker Swarm 集群
pmlpml的专栏
05-13 6601
微服务架构目前最流行的方案(最佳实践)是容器集群。AWS 的 ECS、Docker 的 Swarm、google 的 Kubernetes(K8s),apache 的 mesos,包括 Rancher Labs 的 Rancher 。 建议使用 AWS 或 阿里云 等共有云部署,会有更多技术支持,让你体验不同方案的优势。
Swarm中的监控与性能调优策略
Swarm容器编排概述 ## 1.1 什么是Docker Swarm Docker Swarm是Docker官方提供的容器编排工具,它可以将多个Docker主机组合成一个虚拟的单一主机,使得应用程序可以在这个集群中运行。Swarm使用简单、功能强大,...
k8s入门-第一到三章:k8s简介,环境搭建,集群安装,资源管理,yaml语言简介
weixin_48751167的博客
03-08 2152
文章目录第一章 kubernetes简介01 部署方式的演变容器部署的编排问题:解决以上问题的容器编排管理工具:02 k8s简介主要功能:03 k8s组件04 k8s概念第二章 k8s集群环境搭建05 环境规划**集群类型:**安装方式:主机规划:06 环境搭建 主机安装07 环境初始化1.检查centos版本2.主机名解析3.时间同步4.禁用防火墙服务iptables和firewalld5.禁用linux的安全服务selinux6.禁用swap分区7.修改linux内核参数8.配置ipvs功能9.重启系统
容器化部署----Kubernetes(K8S)快速入门
技术专家
10-21 9621
随着Docker技术的流行,对项目的容器化部署方式越来越流行,容器化部署的优点如下:
MATLAB算法实战应用案例精讲-【元启发式算法】随机蛙跳跃算法(SFLA)(附matlab代码实现)
qq_36130719的博客
03-29 856
随机蛙跳跃算法(SFLA)是一种元启发式算法,或者更准确地说,它是一种模因算法,其灵感来自青蛙跳跃。SFLA基于Shuffled Complex Evolution(SCE-UA)使用的模型,并将模因进化纳入其中。它适用于任何类型的优化问题,离散的、连续的或混合的,通过修改基本算法中使用的运算符。
搭建Docker Swarm集群实战(三)(swarm mode
英悟的博客
10-07 2012
前言docker在1.12版本之后,把swarm的功能内置到docker engine本身,因此之前使用consul等第三方服务发现和键值服务的方法就可以作古了。这就是用docker自带的swarm mode来进行swarm的集群搭建。这实操的主要参考是docker官网的教程。架构总共三台虚拟机,每一台虚拟机上都有docker daemon。 * 1号机manager1,IP=192.168.
Docker Swarm Mode简介
weixin_33768481的博客
04-30 323
在上一文章中我们介绍了如何通过compose来定义并运行一组service(容器),如果是在分布式的应用场景中,通常会有一个集群的概念,即在集群中部署并管理我们的应用程序。同样的Docker也提供了相应的模式来管理我们的一组容器,即Swarm Mode。从Docker 1.12开始Swarm mode已经内嵌入了Docker引擎中,成为了docker的子命令docker swarm,不再需要我们...
快速上手 Swarm mode搭建集群
weixin_33755649的博客
12-11 153
2019独角兽企业重金招聘Python工程师标准>>> ...
swarm mode集群搭建及简单概念
一个真实、有温度的无名小卒
08-27 1080
1.环境搭建 准备三台虚拟机,当然有实体机更好,我这里是: 192.168.1.101 ubuntu01 192.168.1.102 ubuntu02 192.168.1.103 ubuntu03 分别安装docker 在101机器上执行 docker swarm init --advertise-addr 192.168.1.101 该命令执行后会弹出加入该管理节点的命令...
docker-docker swarm mode 的技术性总结
bingcool
05-01 1607
趁着五一长假闲着,今天起床后,决定写点东西,想了想,就总结一下自己的过去一段时间里学习docker swarm mode 的一些知识。 swarm(集群)是docker容器的的一个很重要的功能,可以实现大规模的动态扩大,缩小应用服务,应对高拼发,大流量。在京东,携程,当当网这些大公司容器技术成为他们支撑业务的重要技术。 在docker1.12版本之前,有一个docker swarm
[docker]Swarm、SwarmKit、Swarm mode 对比
追寻神迹
07-26 6700
.. 声明: 本博客欢迎转发,但请保留原作者信息! 博客地址:http://blog.csdn.net/halcyonbaby 新浪微博:@寻觅神迹 原文地址: https://sreeninet.wordpress.com/2016/07/14/comparing-swarm-swarmkit-and-swarm-mode/本文系个人翻译,错漏之处请见谅。 ==============
Docker系列十四:Ingress Network数据包通过lvs进入到有服务的主机
Jesse技术博客
08-19 4281
Internal Load Balancing 内部负载平衡 Ingress Network:外部访问的负载均衡,我们在节点访问地址和端口服务的时候,都可以请求到数据,他的 原理是通过LVS把真正的服务转发到真正具有服务的节点上。 例如,访问docker3的8080,但是docker3 8080并没有这个服务,他会将这个服务转发到有服务docker2的主机上,然后在吧数据返回。 在Ma...
docker网络--多机通信--4--ingress笔记
weixin_43501172的博客
04-18 4046
docker网络--多机通信--4--ingress一.介绍二.ingress网络1.啥2.增3.删4.改5.查三.ingress实验1.说明2.整体拓扑图3.实验步骤预置条件步骤4.原理说明说明整体拓扑图实验步骤预置条件步骤五.遗留问题六.参考链接 一.介绍 关于docker的ingress网络,看了很多相关的资料。想把看到的东西,从如下2个方面总结一下,以便加深记忆和实际的使用。 第一方面:“啥”,“增”,“删”,“改”,“查” 第二方面:通过实验,说明原理(iptables链表分析,ipvs分析,tc
Docker集群实战:从Swarm到Swarm Mode
3. **Docker Swarm Mode**:第3章深入探讨了 Docker 1.12+ 版本中的 Swarm Mode,包括其工作原理、架构、新特性,以及与旧版 Swarm 的区别。 4. **生产级 Swarm 创建**:第4章通过社区项目 Swarm2k 和 Swarm3k 展示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值