一种生产环境Docker Overlay Network的配置方案
介绍一种生产环境Docker overlay network的配置方案。
概要
先讲一下生产环境中的问题:
- 有多个Docker host,希望能够通过Docker swarm连接起来。
- Docker swarm只适合于无状态应用,不适合有状态应用。
- 因此生产环境中会同时存在
- 无状态应用:利用
docker service create/docker stack deploy创建的。 - 有状态应用:利用
docker run/docker compose up创建的。
- 无状态应用:利用
- 希望两种应用能够连接到同一个overlay网络,在网络内部能够通过
-
tasks.<service-name>DNS name 连接到无状态应用(见Container discovery) -
<container-name>DNS name 连接到有状态应用
-
解决办法:
- 创建attachable的overlay network
- 有状态应用挂到这个overlay network上
- 无状态应用也挂到这个overlay network上
步骤
到manager节点上创建attachable的overlay network,名字叫做prod-overlay:
docker network create -d overlay --attachable prod-overlay在manager节点上查看这个网络是否创建成功:
$ docker network ls
NETWORK ID NAME DRIVER SCOPE
fbfde97ed12a bridge bridge local
73ab6bbac970 docker_gwbridge bridge local
a2adb3de5f7a host host local
nm7pgzuh6ww4 ingress overlay swarm
638e550dab67 none null local
qqf78g8iio10 prod-overlay overlay swarm在worker节点上查看这个网络,这时你看不到这个网络,不过不要担心,当后面在worker节点上创建工作负载后就能看到了:
$ docker network ls
NETWORK ID NAME DRIVER SCOPE
fbfde97ed12a bridge bridge local
73ab6bbac970 docker_gwbridge bridge local
a2adb3de5f7a host host local
nm7pgzuh6ww4 ingress overlay swarm
638e550dab67 none null local在manager上创建容器c1,挂到prod-overlay network上:
docker run --name c1 --network prod-overlay -itd busybox在worker上创建容器c2,挂到prod-overlay network上:
docker run --name c2 --network prod-overlay -itd busybox在manager上创建service c,挂到prod-overlay network上:
docker service create -td --name c --replicas 2 --network prod-overlay busybox验证
查看worker节点的network
之前在worker节点上没有看到prod-overlay network,现在你应该可以看见了:
$ docker network ls
NETWORK ID NAME DRIVER SCOPE
01180b9d4833 bridge bridge local
cd94df435afc docker_gwbridge bridge local
74721e7670eb host host local
nm7pgzuh6ww4 ingress overlay swarm
32e6853ea78d none null local
dw8kd2nb2yl3 prod-overlay overlay swarm确认容器可以互ping
到manager节点上,让c1 ping c2
$ docker exec c1 ping -c 2 c2
PING c2 (10.0.2.2): 56 data bytes
64 bytes from 10.0.2.2: seq=0 ttl=64 time=0.682 ms
64 bytes from 10.0.2.2: seq=1 ttl=64 time=0.652 ms到manager节点上,让c1 ping tasks.c,tasks.c是之前创建的service c的DNS name:
$ docker exec c1 ping -c 2 tasks.c
PING tasks.c (10.0.2.8): 56 data bytes
64 bytes from 10.0.2.8: seq=0 ttl=64 time=2.772 ms
64 bytes from 10.0.2.8: seq=1 ttl=64 time=0.694 ms到manager节点上,让c1 查询 tasks.c的DNS name,可以看到tasks.c有两条记录:
$ docker exec c1 nslookup -type=a tasks.c
Server: 127.0.0.11
Address: 127.0.0.11:53
Non-authoritative answer:
Name: tasks.c
Address: 10.0.2.7
Name: tasks.c
Address: 10.0.2.8到manager节点上,查看service c的task,看到有c.1、c.2两个task,分别部署在两个节点上:
$ docker service ps c
ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS
p5n70vhtnz2f c.1 busybox:latest docker-learn-1 Running Running 17 minutes ago
byuoox1t7cve c.2 busybox:latest docker-learn-2 Running Running 17 minutes ago到c.1 task所在的节点上,查看task c.1的容器名:
$ docker ps -f name=c.1
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
795a3bd3c20a busybox:latest "sh" 21 minutes ago Up 21 minutes c.1.p5n70vhtnz2f5q8p2pcvbyfmw然后在c1里ping task c.1的容器名:
$ docker exec c1 ping -c 2 c.1.p5n70vhtnz2f5q8p2pcvbyfmw
PING c.1.p5n70vhtnz2f5q8p2pcvbyfmw (10.0.2.7): 56 data bytes
64 bytes from 10.0.2.7: seq=0 ttl=64 time=0.198 ms
64 bytes from 10.0.2.7: seq=1 ttl=64 time=0.128 ms你同样可以:
- 在
c2里:- ping
c1 - ping
tasks.c - ping task
c.1、c.2的容器
- ping
- 在task
c.1、c.2的容器里:- ping
c1、c2; - ping
tasks.c - ping task
c.1、c.2的容器
- ping
注意
通过docker run / docker compose up创建的容器的名字,要保证在整个集群里是唯一的。docker 不会帮你检查名称冲突的情况,如果名称冲突了那么会得到错误的DNS结果。
参考资料
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
