概述
Routing Mesh是docker swarm提供的确保service在多节点网络上可用的集群网络机制。其分为两类:
- Internal Routing Mesh
- Ingress Routing Mesh
本文先介绍Ingress Routing Mesh。它提供以下服务:如果service有绑定发布接口,则此服务可以通过任意Swarm节点的此端口进行访问。并实现负载均衡。
Ingress Routing Mesh实验
首先搭建一个1 manager, 1 worker的docker swarm。详见《docker swarm(一): 入门,搭建一个简单的swarm集群》。假设环境如下:
$ docker node ls
ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSION
eak5lww1jjhgwbdm0b97dh8gd * ubuntu Ready Active Leader 19.03.5
y34vyxwzlumiyzr67sksi44gh ubuntu-2 Ready Active 19.03.5
我们使用nginx来做实验,下载nginx的image。
$ docker image pull nginx
创建一个包含两个task的service。--publish定义了docker swarm对外提供服务的端口映射。在下例中,docker swarm对外在8080端口提供服务,中继了nginx container的80端口的报文。
$ docker service create \
--name my-web \
--publish published=8080,target=80 \
--replicas 2 \
nginx
检查一下运行状态,在两个节点上分别运行了一个任务。
$ docker service ps my-web
ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS
vqp43b7wqsvu my-web.1 nginx:latest ubuntu-2 Running Running 29 seconds ago
a7nbr7chvldm my-web.2 nginx:latest ubuntu Running Running 24 seconds ago
访问swarm nodes的8080端口(在本例中是
http://192.168.154.135:8080/和
http://192.168.154.136:8080/),都可以看到nginx的初始页面。
下面通过docker service scale把my-web service的任务数改为1。
spencer@ubuntu:~$ docker service scale my-web=1
my-web scaled to 1
overall progress: 1 out of 1 tasks
1/1: running [==================================================>]
verify: Service converged
spencer@ubuntu:~$
spencer@ubuntu:~$ docker service ps my-web
ID NAME IMAGE NODE DESIRED STATE CURRENT STATE ERROR PORTS
vqp43b7wqsvu my-web.1 nginx:latest ubuntu-2 Running Running 27 minutes ago
现在,只在worker节点(192.168.154.136)上运行。
关键的来了,虽然现在service仅在worker节点上运行,但我们访问manager和worker节点的8080端口,都能成功访问nginx。
原理分析
Docker Swarm内置一个负载均衡器(Balancer),它会监听任意一个节点上的published端口,将端口上的请求中继到容器中。
实际访问的容器,不一定与用户访问的IP属于同一节点,可能在另一个节点上。
在node与node之间,docker swarm建立overlay网络(名字为ingress),用于容器与容器之间的通信。
Routing Mesh就是基于ingress overlay网络,实现的节点间的报文转发。