(1)docker:Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux机器上,也可以实现虚拟化,docker是集群世界中的“进程”。通过docker我们可以非常方便的管理服务以及服务之间的依赖。
(2)etcd:是一个高可用的集中配置管理和协作平台,功能和zookeeper很相似,两者的优劣势比较可以参考网上相关文档。分布式系统相关的配置信息可以集中的存储在etcd中统一管理。
(3)confd:一个轻量级的配置管理工具,后端支持etcd、consul、vault、environment variables、redis、zookeeper等,当后端的数据发生变化时,confd会根据模板重新生成服务的配置文件,并reload。
(4)haproxy:提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机。
原理
通过docker启动nginx服务,并且把docker实例的相关信息注册到etcd中,confd监控到etcd的数据发生变化,重新生成haproxy的配置文件,并且reload haproxy。
当前端服务的负载升高时,可以发起新的docker实例,confd会把该实例添加到haproxy中。当负载降低时,可以kill 一些docker实例,confd会从haproxy中移除该实例。由于confd需要修改haproxy的配置文件,因此一般confd和haproxy运行在同一台服务器上。
本文的所有服务都运行在一台ubuntu主机上。
实施步骤:
(1)安装docker
curl -fsSL https://get.docker.com/gpg | sudo apt-key add -
curl -fsSL https://get.docker.com/ | sh
可以运行一个helloworld实例来测试docker是否安装成功
docker run hello-world #docker首先会下载hello-world镜像到本地,然后运行。
我们运行一个nginx实例,并测试nginx是否工作
docker run -d -P nginx #-P让docker将nginx的80、443端口映射到主机的一个随机端口上,-d以detatch模式运行
以上命令会返回创建的docker实例的id
根据返回的docker id,可以查询该实例的详细信息,包括具体映射的端口。
docker inspect cf04729a1b16232f72cab0bb89396b0acf20f36a9a38a2fa1d36f55c4baffb00|grep \"Ports\" -A 20
可以看到如下类似的输出:
"Ports": {
"443/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "32768"
}
],
"80/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "32769"
}
]
}
启用docker远程访问,
编辑/etc/default/docker, 设置DOCKER_OPTS="-H unix:///var/run/docker.sock -H tcp://0.0.0.0:5555"
(2)安装etcd
curl -L https://github.com/coreos/etcd/releases/download/v3.0.0-beta.0/etcd-v3.0.0-beta.0-linux-amd64.tar.gz -o etcd-v3.0.0-beta.0-linux-amd64.tar.gz
tar xzvf etcd-v3.0.0-beta.0-linux-amd64.tar.gz
cd etcd-v3.0.0-beta.0-linux-amd64
运行etcd
./etcd #etcd支持分布式集群的搭建,这里简单的采用单机版运行。关于集群的搭建,可以参考官网相关文档或者网上文章。
etcd提供了一个工具“etcdctl”来同etcd交互,
例如:
./etcdctl set mykey "this is awesome" #设置mykey的内容为“this is awesome”
./etcdctl get mykey #获取mykey对应的值
更多操作参考 ./etcdctl -h
(3)安装confd
confd基于Go语言开发,因此首先安装go语言。
confd的源码托管在github上,地址为:https://github.com/kelseyhightower/confd
安装参见github上的文档
由于haproxy的配置文件由confd生成,我们配置一下confd。
创建相关目录
mkdir -p /etc/confd/{conf.d,templates}
编辑资源文件 /etc/confd/conf.d/ haproxy.toml,设置内容为:
[template]
src = "haproxy.cfg.tmpl"
dest = "/etc/haproxy/haproxy.cfg"
keys = [
"/app/servers",
]
reload_cmd = "/etc/init.d/haproxy reload"
配置模板文件/etc/confd/templates/haproxy.cfg.tmpl
global
defaults
timeout client 30s
timeout server 30s
timeout connect 30s
frontend MyFrontend
mode http
bind *:80
default_backend TransparentBack_http
stats enable
# CHANGE: Your stats credentials
# stats auth admin:admin
stats uri /haproxy_stats
backend TransparentBack_http
mode http
{{range gets "/app/servers/*"}} #获取所有以/app/servers/开头的key,
server {{base .Key}} {{.Value}} check inter 5000 fall 1 rise 2 #base获取路径的最后一段
{{end}}
stats enable
stats uri /admin-status
stats auth admin:123456
stats admin if TRUE
运行confd
confd -backend etcd -interval 10 -node http://127.0.0.1:4001
查看/etc/haproxy/haproxy.conf,发现confd已经根据模板和etcd中的数据生成了一份haproxy的配置文件。
(4)安装haproxy
apt-get install haproxy
haproxy默认通过init.d脚本无法启动,编辑/etc/default/haproxy,将ENABLED设置为1
启动haproxy
/etc/init.d/haproxy start
重新加载配置
/etc/init.d/haproxy reload
(5)发起docker实例的脚本
安装docker的python api
pip install --no-use-wheel docker-py
安装etcd的python lib
pip install --no-use-wheel python-etcd
#!/usr/local/Python/bin/python
# coding:utf8
import docker
import etcd
import sys
Server_ip="192.168.252.138"
Image="nginx"
idict={}
rinfo={}
Etcd_ip="127.0.0.1"
Port=""
Name=""
try:
c = docker.Client(base_url='tcp://'+Server_ip+':5555', version='1.18')
except Exception,e:
print "Connection docker server error:"+str(e)
sys.exit()
try:
rinfo=c.create_container(image=Image,volumes=['/usr/share/nginx/html'],ports=[80])
containerId=rinfo['Id']
except Exception,e:
print "Create docker container error:"+str(e)
sys.exit()
try:
#/usr/share/nginx/html为nginx的文档根目录,这里将其映射到host的/root/htmldoc目录
c.start(container=containerId, binds={'/root/htmldoc':{'bind': '/usr/share/nginx/html'}}, port_bindings={80:None}, publish_all_ports=True)
except Exception,e:
print "Start docker container error:"+str(e)
sys.exit()
try:
idict=c.inspect_container(containerId)
Name=idict["Name"][1:]
skey='80/tcp'
for _key in idict["NetworkSettings"]["Ports"].keys():
if _key==skey:
Port=idict["NetworkSettings"]["Ports"][skey][0]["HostPort"]
except Exception,e:
print "Get docker container inspect error:"+str(e)
sys.exit()
#更新docker实例的相关信息到etcd中
if Name != "" and Port != "":
try:
client = etcd.Client(host=Etcd_ip, port=4001)
client.write('/app/servers/'+Name, Server_ip+":"+str(Port))
print Name+" container run success!"
except Exception,e:
print "set etcd key error:"+str(e)
else:
print "Get container name or port error."
(6)杀死docker实例的脚本
#!/usr/local/Python/bin/python
#coding:utf8
import docker
import etcd
import sys
Etcd_ip="127.0.0.1"
Server_ip="127.0.0.1"
if len(sys.argv) != 2:
print "usage: delete_docker_instance.py containername"
exit(0)
try:
c = docker.Client(base_url='tcp://'+Server_ip+':5555',version='1.18',timeout=10)
c.stop(sys.argv[1])
except Exception,e:
print str(e)
sys.exit()
try:
client = etcd.Client(host=Etcd_ip, port=4001)
client.delete('/app/servers/'+sys.argv[1])
print sys.argv[1]+" container stop success!"
except Exception,e:
print str(e)