一种生产环境Docker Overlay Network的配置方案

原文地址

介绍一种生产环境Docker overlay network的配置方案。

概要

先讲一下生产环境中的问题：

• 有多个Docker host，希望能够通过Docker swarm连接起来。
• Docker swarm只适合于无状态应用，不适合有状态应用。
• 因此生产环境中会同时存在
  1. 无状态应用：利用docker service create/docker stack deploy创建的。
  2. 有状态应用：利用docker run/docker compose up创建的。
• 希望两种应用能够连接到同一个overlay网络，在网络内部能够通过
  1. tasks.<service-name> DNS name 连接到无状态应用（见Container discovery）
  2. <container-name> DNS name 连接到有状态应用

解决办法：

1. 创建attachable的overlay network
2. 有状态应用挂到这个overlay network上
3. 无状态应用也挂到这个overlay network上

步骤

到manager节点上创建attachable的overlay network，名字叫做prod-overlay：

在manager节点上查看这个网络是否创建成功：

在worker节点上查看这个网络，这时你看不到这个网络，不过不要担心，当后面在worker节点上创建工作负载后就能看到了：

在manager上创建容器c1，挂到prod-overlay network上：

在worker上创建容器c2，挂到prod-overlay network上：

在manager上创建service c，挂到prod-overlay network上：

验证

查看worker节点的network

之前在worker节点上没有看到prod-overlay network，现在你应该可以看见了：

确认容器可以互ping

到manager节点上，让c1 ping c2

到manager节点上，让c1 ping tasks.c，tasks.c是之前创建的service c的DNS name：

到manager节点上，让c1 查询 tasks.c的DNS name，可以看到tasks.c有两条记录：

到manager节点上，查看service c的task，看到有c.1、c.2两个task，分别部署在两个节点上：

到c.1 task所在的节点上，查看task c.1的容器名：

然后在c1里ping task c.1的容器名：

你同样可以：

• 在c2里：
  1. ping c1
  2. ping tasks.c
  3. ping task c.1、c.2的容器
• 在task c.1、c.2的容器里：
  1. ping c1、c2；
  2. ping tasks.c
  3. ping task c.1、c.2的容器

注意

通过docker run / docker compose up创建的容器的名字，要保证在整个集群里是唯一的。docker 不会帮你检查名称冲突的情况，如果名称冲突了那么会得到错误的DNS结果。

参考资料

• Use overlay networks
• Use an overlay network for standalone containers
• Docker Reference Architecture: Designing Scalable, Portable Docker Container Networks