Avaleht » » Kleepuv seanss Docker Swarmiga (CE) CentOS 7-s

Kleepuv seanss Docker Swarmiga (CE) CentOS 7-s

  • Sissejuhatus
  • Eeltingimused
  • Kes ma olen
  • Traefiku seadistamine
  • Kuidas see töötab

    • Sissejuhatus

    Docker Swarm muudab teie individuaalsed serverid arvutite klastriks, hõlbustades skaleerimist, kõrget saadavust ja koormuse tasakaalustamist. Swarmi koormuse tasakaalustaja rakendab koormuse tasakaalustamise strateegiat ja see võib häirida (pärand) olekupõhiste rakenduste nõuetekohast toimimist, mis nõuavad teatud tüüpi kleepuvaid seansse, et võimaldada kõrge saadavuse seadistust mitme eksemplariga. Docker Enterprise Edition toetab Layer-7 kleepuvat seanssi, kuid selles juhendis keskendume Dockeri tasuta (CE) versioonile. Kleepuvate seansside rakendamiseks kasutame Traefikut.

    Eeltingimused

    • Vähemalt kaks värskelt juurutatud ja värskendatud CentOS 7 eksemplari samas alamvõrgus, kus privaatvõrk on lubatud
    • Nendele eksemplaridele installitud Docker CE
    • Eksemplarid peaksid olema sama sülemi osad ja suutma üksteisega privaatvõrgu kaudu suhelda
    • Eelteadmised Dockerist ja Docker Swarmist
    • Sudo õigustega mitteadministraator (valikuline, kuid on tungivalt soovitatav mitte kasutada juurkasutajat)

    Selles õpetuses kasutame kahte Vultri eksemplari privaatsete IP-aadressidega 192.168.0.100 ja 192.168.0.101, mõlemad on Docker Swarmi haldurisõlmed (mis pole tootmiseks ideaalne, kuid selle õpetuse jaoks piisav).

    Kes ma olen

    See õpetus kasutab jwilder/whoamidokkeri pilti demorakendusena. See lihtne konteiner vastab REST-kõnele vastava konteineri nimega, muutes kleepuvate seansside töötamise väga lihtsaks. Seda pilti kasutatakse ainult demoeesmärkidel ja see tuleb asendada teie enda rakenduse pildiga. See whoami-serviceon konfigureeritud järgmiselt:

    sudo docker network create whoaminet -d overlay
sudo docker service create --name whoami-service --mode global --network whoaminet --publish "80:8000" jwilder/whoami
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

    Kui me oleks hiljem REST tulemusnäitaja , näeme round-robin koormuse tasakaalustamine sadamatööline Swarm tööl.curlwhoamihttp://192.168.0.100/

    curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3

    Seda pole mõtet testida tänapäevaste brauseritega, nagu Chrome või Firefox, kuna need on loodud ühenduste elus hoidmiseks (avatuna) ja Docker Swarmi koormuse tasakaalustaja lülitub teisele konteinerile ainult iga uue ühenduse korral. Kui soovite seda brauseris testida, peate enne uuesti värskendamist ootama vähemalt 30 sekundit, kuni ühendus sulgub.

    Traefiku seadistamine

    Traefik toetab algselt Docker Swarmi, suudab konteinereid käigupealt tuvastada ja registreerida või nende registreerimise tühistada ning suhtleb teie rakendusega sisemise ülekattevõrgu kaudu. Traefik vajab teie rakenduse kohta teavet, enne kui saab hakata selle taotlusi käsitlema. See teave edastatakse Traefikule, lisades sildid teie Swarmi teenusesse.

    sudo docker service update --label-add "traefik.docker.network=whoaminet" --label-add "traefik.port=8000" --label-add "traefik.frontend.rule=PathPrefix:/" --label-add "traefik.backend.loadbalancer.stickiness=true" whoami-service

    Allolev loend kirjeldab, mida iga silt tähendab.

    • traefik.docker.network: Dockeri ülekattevõrk, mille kaudu Traefik teie teenusega suhtleb
    • traefik.port: port, mida teie teenus kuulab (see on sisemiselt avatud port, mitte avaldatud port)
    • traefik.frontend.rule: PathPrefix:/seob kontekstijuure /selle teenusega.
    • traefik.backend.loadbalancer.stickiness: lubab selle teenuse jaoks kleepuvad seansid

    Nüüd, kui whoami-serviceon vajalike siltidega seadistatud, saame lisada sülemi teenuse Traefik:

    sudo docker service create --name traefik -p8080:80 -p9090:8080 --mount type=bind,source=/var/run/docker.sock,destination=/var/run/docker.sock --mode=global --constraint 'node.role == manager' --network whoaminet traefik --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG

    See käsk teeb üsna palju asju korraga. Allpool olev loend selgitab üksikasjalikumalt:

    • --name traefik: Meie uue Dockeri teenuse nimi on traefik
    • -p8080:80: Avaldame Traefiku sadamast 80sadamasse 8080(port 80on juba meie poolt kasutuses whoami-service)
    • -p9090:8080: Avaldame pordile Traefiku enda veebiliidese 9090
    • --mount ...: Paigaldame Docker Socketi konteinerisse, et Traefik pääseks juurde hosti Dockeri käitusajale
    • --global: Soovime Traefiku konteinereid igasse haldurisõlme kõrge kättesaadavuse tõttu
    • --constraint 'node.role == manager': Soovime, et Traefik töötaks ainult haldurisõlmedes, kuna töötaja sõlmed ei suuda pakkuda Traefikule vajalikku teavet. Näiteks docker service lstöötaja sõlmes ei tööta, nii et Traefik ei saaks isegi tuvastada, millised teenused töötavad
    • --network whoaminet: Ühendab Traefiku meiega samasse võrku whoami-service, muidu ei saa ühendust. Eelnevalt ütlesime Traefikule, et ühenduks meie teenusega selle traefik.docker.networkmärgisega võrgu kaudu
    • traefik: käskige dockeril kasutada selle teenuse jaoks uusimat Traefik dockeri pilti
    • --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG: käsurea argumendid edastatakse otse Traefikule, et see saaks töötada Dockeri sülemirežiimis (see --loglevel=DEBUGon siin valikuline, kuid huvitav seadistamise ajal ja selle õpetuse jaoks)

    Jääb üle vaid avada CentOS-i tulemüüris vajalikud pordid:

    sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-port=9090/tcp --permanent
sudo firewall-cmd --reload

    Kuidas see töötab

    Niipea kui Traefik käivitub, on logides näha, et Traefik avastab need kaks whoamikonteinerit. Samuti väljastab see küpsise nime, mida ta kasutab kleepuva seansi käsitlemiseks:

    time="2018-11-25T13:17:30Z" level=debug msg="Configuration received from provider docker: {\"backends\":{\"backend-whoami-service\":{\"servers\":{\"server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05\":{\"url\":\"http://10.0.0.5:8000\",\"weight\":1},\"server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6\":{\"url\":\"http://10.0.0.4:8000\",\"weight\":1}},\"loadBalancer\":{\"method\":\"wrr\",\"stickiness\":{}}}},\"frontends\":{\"frontend-PathPrefix-0\":{\"entryPoints\":[\"http\"],\"backend\":\"backend-whoami-service\",\"routes\":{\"route-frontend-PathPrefix-0\":{\"rule\":\"PathPrefix:/\"}},\"passHostHeader\":true,\"priority\":0,\"basicAuth\":null}}}"
time="2018-11-25T13:17:30Z" level=debug msg="Wiring frontend frontend-PathPrefix-0 to entryPoint http"
time="2018-11-25T13:17:30Z" level=debug msg="Creating backend backend-whoami-service"
time="2018-11-25T13:17:30Z" level=debug msg="Adding TLSClientHeaders middleware for frontend frontend-PathPrefix-0"
time="2018-11-25T13:17:30Z" level=debug msg="Creating load-balancer wrr"
time="2018-11-25T13:17:30Z" level=debug msg="Sticky session with cookie _a49bc"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05 at http://10.0.0.5:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6 at http://10.0.0.4:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating route route-frontend-PathPrefix-0 PathPrefix:/"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :80"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :8080"

    Kui kõverdame, http://192.168.0.100:8080näeme, et _a49bcon seatud uus küpsis :

    curl -v http://192.168.0.100:8080
* About to connect() to 192.168.0.100 port 8080 (#0)
*   Trying 192.168.0.100...
* Connected to 192.168.0.100 (192.168.0.100) port 8080 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 192.168.0.100:8080
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Length: 17
< Content-Type: text/plain; charset=utf-8
< Date: Sun, 25 Nov 2018 13:18:40 GMT
< Set-Cookie: _a49bc=http://10.0.0.5:8000; Path=/
<
I'm a6a8c9294fc3
* Connection #0 to host 192.168.0.100 left intact

    Kui järgmistel kõnedel saadame selle küpsise Traefikule, suunatakse meid alati samasse konteinerisse:

    curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3

    Küpsis ei sisalda midagi peale konteineri sisemise (ülekatte) IP-aadressi, kuhu Traefik peaks päringu saamiseks saatma. Kui muudate küpsise väärtuseks, http://10.0.0.4:8000edastatakse taotlus tegelikult teisele konteinerile. Kui küpsist ei saadeta enam kunagi Traefikule, siis kleepumisseanss ei tööta ja taotlused tasakaalustatakse rakenduse konteinerite ja Traefiku konteinerite vahel.

    See on kõik, mida on vaja 7. kihi kleepuvate seansside seadistamiseks CentOS 7-s Docker CE-s.

    Jäta kommentaar

    Masinate tõus: AI tegelikud rakendused

    Masinate tõus: AI tegelikud rakendused

    Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.

    DDOS-i rünnakud: lühike ülevaade

    DDOS-i rünnakud: lühike ülevaade

    Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.

    Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?

    Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?

    Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.

    Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.

    Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.

    Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.

    Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?

    Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?

    Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…

    Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?

    Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?

    Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.

    Suurandmete viitearhitektuuri kihtide funktsioonid

    Suurandmete viitearhitektuuri kihtide funktsioonid

    Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.

    Andmesalvestuse areng – infograafik

    Andmesalvestuse areng – infograafik

    Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.

    6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus

    6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus

    Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.

    macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine

    macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine

    Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit