基于docker+etcd+confd + haproxy构建高可用、自发现的web服务

各个工具介绍

1dockerDocker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux机器上,也可以实现虚拟化,docker是集群世界中的“进程”。通过docker我们可以非常方便的管理服务以及服务之间的依赖。

(2)etcd:是一个高可用的集中配置管理和协作平台,功能和zookeeper很相似,两者的优劣势比较可以参考网上相关文档。分布式系统相关的配置信息可以集中的存储在etcd中统一管理。

(3)confd:一个轻量级的配置管理工具,后端支持etcdconsulvaultenvironment variablesrediszookeeper等,当后端的数据发生变化时,confd会根据模板重新生成服务的配置文件,并reload

4haproxy:提供高可用性、负载均衡以及基于TCPHTTP应用的代理,支持虚拟主机。


原理

通过docker启动nginx服务,并且把docker实例的相关信息注册到etcd中,confd监控到etcd的数据发生变化,重新生成haproxy的配置文件,并且reload haproxy。

当前端服务的负载升高时,可以发起新的docker实例,confd会把该实例添加到haproxy中。当负载降低时,可以kill 一些docker实例,confd会从haproxy中移除该实例。由于confd需要修改haproxy的配置文件,因此一般confd和haproxy运行在同一台服务器上。


本文的所有服务都运行在一台ubuntu主机上。


实施步骤:

(1)安装docker

curl -fsSL https://get.docker.com/gpg | sudo apt-key add -

curl -fsSL https://get.docker.com/ | sh

可以运行一个helloworld实例来测试docker是否安装成功

docker run hello-world #docker首先会下载hello-world镜像到本地,然后运行。

我们运行一个nginx实例,并测试nginx是否工作

docker run -d -P nginx #-P让docker将nginx的80、443端口映射到主机的一个随机端口上,-d以detatch模式运行

以上命令会返回创建的docker实例的id

根据返回的docker id,可以查询该实例的详细信息,包括具体映射的端口。

docker inspect cf04729a1b16232f72cab0bb89396b0acf20f36a9a38a2fa1d36f55c4baffb00|grep \"Ports\" -A 20

可以看到如下类似的输出:

"Ports": {

            "443/tcp": [

                {

                    "HostIp": "0.0.0.0",

                    "HostPort": "32768"

                }

            ],

            "80/tcp": [

                {

                    "HostIp": "0.0.0.0",

                    "HostPort": "32769"

                }

            ]

        }

启用docker远程访问,

编辑/etc/default/docker, 设置DOCKER_OPTS="-H unix:///var/run/docker.sock -H tcp://0.0.0.0:5555"


(2)安装etcd

curl -L  https://github.com/coreos/etcd/releases/download/v3.0.0-beta.0/etcd-v3.0.0-beta.0-linux-amd64.tar.gz -o etcd-v3.0.0-beta.0-linux-amd64.tar.gz

tar xzvf etcd-v3.0.0-beta.0-linux-amd64.tar.gz

cd etcd-v3.0.0-beta.0-linux-amd64

运行etcd

./etcd #etcd支持分布式集群的搭建,这里简单的采用单机版运行。关于集群的搭建,可以参考官网相关文档或者网上文章。

etcd提供了一个工具“etcdctl”来同etcd交互,

例如:

./etcdctl set mykey "this is awesome" #设置mykey的内容为“this is awesome”

./etcdctl get mykey  #获取mykey对应的值

更多操作参考 ./etcdctl -h 


(3)安装confd

confd基于Go语言开发,因此首先安装go语言。

confd的源码托管在github上,地址为:https://github.com/kelseyhightower/confd

安装参见github上的文档

由于haproxy的配置文件由confd生成,我们配置一下confd。

创建相关目录

mkdir -p /etc/confd/{conf.d,templates} 

编辑资源文件 /etc/confd/conf.d/ haproxy.toml,设置内容为:

[template]  

src = "haproxy.cfg.tmpl"  

dest = "/etc/haproxy/haproxy.cfg"  

keys = [  

  "/app/servers",  

]  

reload_cmd = "/etc/init.d/haproxy reload"  

配置模板文件/etc/confd/templates/haproxy.cfg.tmpl

global

defaults

        timeout client          30s

        timeout server          30s

        timeout connect         30s


frontend MyFrontend

        mode http

        bind    *:80

        default_backend         TransparentBack_http

        stats enable

        # CHANGE: Your stats credentials

        # stats auth admin:admin

        stats uri /haproxy_stats


backend TransparentBack_http

        mode                    http

        {{range gets "/app/servers/*"}} #获取所有以/app/servers/开头的key

        server {{base .Key}} {{.Value}} check inter 5000 fall 1 rise 2 #base获取路径的最后一段

        {{end}}


        stats enable

        stats uri /admin-status

        stats auth admin:123456

        stats admin if TRUE

运行confd

confd -backend etcd -interval 10 -node http://127.0.0.1:4001

查看/etc/haproxy/haproxy.conf,发现confd已经根据模板和etcd中的数据生成了一份haproxy的配置文件。

(4)安装haproxy

apt-get install haproxy

haproxy默认通过init.d脚本无法启动,编辑/etc/default/haproxy,将ENABLED设置为1

启动haproxy

/etc/init.d/haproxy start

重新加载配置

/etc/init.d/haproxy reload


(5)发起docker实例的脚本

安装docker的python api

pip install --no-use-wheel docker-py

安装etcd的python lib

pip install --no-use-wheel python-etcd

#!/usr/local/Python/bin/python  
# coding:utf8
import docker  
import etcd  
import sys  
  


Server_ip="192.168.252.138"  
Image="nginx"  
idict={}  
rinfo={}  
Etcd_ip="127.0.0.1"  
Port=""  
Name=""  
try:  
    c = docker.Client(base_url='tcp://'+Server_ip+':5555', version='1.18')  
except Exception,e:  
    print "Connection docker server error:"+str(e)  
    sys.exit()  

try:  
    rinfo=c.create_container(image=Image,volumes=['/usr/share/nginx/html'],ports=[80])  
    containerId=rinfo['Id']  
except Exception,e:  
    print "Create docker container error:"+str(e)  
    sys.exit()  

try:  
    #/usr/share/nginx/html为nginx的文档根目录,这里将其映射到host的/root/htmldoc目录
    c.start(container=containerId, binds={'/root/htmldoc':{'bind': '/usr/share/nginx/html'}}, port_bindings={80:None}, publish_all_ports=True)  
except Exception,e:  
    print "Start docker container error:"+str(e)  
    sys.exit()  


try:  
    idict=c.inspect_container(containerId)  
    Name=idict["Name"][1:]  
    skey='80/tcp'  
    for _key in idict["NetworkSettings"]["Ports"].keys():  
        if _key==skey:  
            Port=idict["NetworkSettings"]["Ports"][skey][0]["HostPort"]  
except Exception,e:  
    print "Get docker container inspect error:"+str(e)  
    sys.exit()  

#更新docker实例的相关信息到etcd中
if Name != "" and Port != "":  
    try:  
        client = etcd.Client(host=Etcd_ip, port=4001)  
        client.write('/app/servers/'+Name, Server_ip+":"+str(Port))  
        print Name+" container run success!"  
    except Exception,e:  
        print "set etcd key error:"+str(e)  
else:  
    print "Get container name or port error."  

(6)杀死docker实例的脚本

#!/usr/local/Python/bin/python  
#coding:utf8
import docker  
import etcd  
import sys  
  
Etcd_ip="127.0.0.1"  
Server_ip="127.0.0.1"  


if len(sys.argv) != 2:
    print "usage: delete_docker_instance.py containername"
    exit(0)
  
try:  
    c = docker.Client(base_url='tcp://'+Server_ip+':5555',version='1.18',timeout=10)  
    c.stop(sys.argv[1])  
except Exception,e:  
    print str(e)  
    sys.exit()  
  
try:  
    client = etcd.Client(host=Etcd_ip, port=4001)  
    client.delete('/app/servers/'+sys.argv[1])  
    print sys.argv[1]+" container stop success!"  
except Exception,e:  
    print str(e)  



你可能感兴趣的:(基于docker+etcd+confd + haproxy构建高可用、自发现的web服务)