Sticky Session with Docker Swarm (CE) CentOS 7

Įvadas

„Docker Swarm“ paverčia jūsų atskirus serverius kompiuterių grupe, palengvindama mastelio keitimą, aukštą prieinamumą ir apkrovos balansavimą. Swarm apkrovos balansavimo priemonė įgyvendina visapusišką apkrovos balansavimo strategiją ir tai gali trukdyti tinkamai veikti (senoms) būseną turinčioms programoms, kurioms reikia tam tikros formos fiksuotų seansų, kad būtų galima nustatyti aukšto pasiekiamumo sąranką su keliais egzemplioriais. „Docker Enterprise Edition“ palaiko „Layer-7“ lipnią seansą, tačiau šiame vadove daugiausia dėmesio skirsime nemokama (CE) „Docker“ versijai. Norėdami įgyvendinti lipnias sesijas, naudosime Traefik.

Būtinos sąlygos

• Bent du naujai įdiegti ir atnaujinti CentOS 7 egzemplioriai tame pačiame potinklyje su įjungtu privačiu tinklu
• Šiuose egzemplioriuose įdiegta „Docker CE“.
• Egzemplioriai turėtų būti to paties spiečiaus dalis ir turėti galimybę bendrauti tarpusavyje privačiu tinklu
• Išankstinės Docker ir Docker Swarm žinios
• Neadministratorius, turintis sudo teises (neprivaloma, bet primygtinai patariama nenaudoti root vartotojo)

Šioje mokymo programoje naudosime du „Vultr“ egzempliorius su privačiais IP adresais 192.168.0.100 ir 192.168.0.101. Abu jie yra „Docker Swarm“ tvarkyklės mazgai (tai nėra ideali gamybai, bet pakankamai šiai mokymo programai).

Kas aš esu

Šioje mokymo programoje jwilder/whoamidockerio vaizdas naudojamas kaip demonstracinė programa. Šis paprastas konteineris atsakys į REST skambutį su atsakančio konteinerio pavadinimu, todėl bus labai lengva patikrinti, ar veikia lipnios sesijos. Šis vaizdas naudojamas tik demonstraciniais tikslais ir jį reikia pakeisti jūsų programos vaizdu. Jis whoami-servicesukonfigūruotas taip:

sudo docker network create whoaminet -d overlay
sudo docker service create --name whoami-service --mode global --network whoaminet --publish "80:8000" jwilder/whoami
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

Jei būtume vėliau POILSIO baigtis tuo , mes galime pamatyti apskritojo Robin apkrovos balansavimas Docker spiečius darbe.curlwhoamihttp://192.168.0.100/

curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3

Neverta to išbandyti naudojant šiuolaikines naršykles, pvz., „Chrome“ ar „Firefox“, nes jos sukurtos palaikyti ryšius (atviras), o „Docker Swarm“ apkrovos balansavimo priemonė persijungs į kitą talpyklą tik po kiekvieno naujo prisijungimo. Jei norite tai išbandyti naudodami naršyklę, prieš atnaujindami vėl turėsite palaukti bent 30 sekundžių, kol ryšys užsidarys.

„Traefik“ nustatymas

„Traefik“ iš esmės palaiko „Docker Swarm“, jis gali aptikti ir užregistruoti konteinerius arba išregistruoti juos skrydžio metu ir palaiko ryšį su jūsų programa per vidinį perdangos tinklą. „Traefik“ reikia šiek tiek informacijos apie jūsų programą, kad galėtų pradėti tvarkyti su ja susijusias užklausas. Ši informacija pateikiama Traefik pridedant etiketes prie jūsų Swarm paslaugos.

sudo docker service update --label-add "traefik.docker.network=whoaminet" --label-add "traefik.port=8000" --label-add "traefik.frontend.rule=PathPrefix:/" --label-add "traefik.backend.loadbalancer.stickiness=true" whoami-service

Toliau pateiktame sąraše aprašoma, ką reiškia kiekviena etiketė:

• traefik.docker.network: „Docker“ perdangos tinklas, per kurį „Traefik“ susisieks su jūsų paslauga
• traefik.port: prievadas, kuriame klausosi jūsų paslauga (tai yra viduje atskleistas prievadas, o ne paskelbtas prievadas)
• traefik.frontend.rule: PathPrefix:/susieja konteksto šaknį /su šia paslauga.
• traefik.backend.loadbalancer.stickiness: įgalina šios paslaugos fiksuotus seansus

Dabar, kai whoami-servicesukonfigūruotas reikiamas etiketes, prie būrio galime pridėti „Traefik“ paslaugą:

sudo docker service create --name traefik -p8080:80 -p9090:8080 --mount type=bind,source=/var/run/docker.sock,destination=/var/run/docker.sock --mode=global --constraint 'node.role == manager' --network whoaminet traefik --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG

Ši komanda vienu metu atlieka daugybę dalykų. Toliau pateiktame sąraše bus išsamiau paaiškinta:

• --name traefik: Mūsų naujosios „Docker“ paslaugos pavadinimas yra traefik
• -p8080:80: Skelbiame Traefik prievadą 80prie uosto 8080(portas 80jau naudojamas mūsų whoami-service)
• -p9090:8080: Mes skelbiame „Traefik“ žiniatinklio sąsają prie prievado 9090
• --mount ...: Sumontuojame „Docker Socket“ į konteinerį, kad „Traefik“ galėtų pasiekti pagrindinio kompiuterio „Docker“ vykdymo laiką
• --global: Mes norime, kad „Traefik“ konteineriai būtų kiekviename valdytojo mazge dėl didelio prieinamumo priežasčių
• --constraint 'node.role == manager': Norime, kad „Traefik“ veiktų tik vadovo mazguose, nes darbuotojų mazgai negali suteikti „Traefik“ reikalingos informacijos. Pavyzdžiui, docker service lsdarbuotojo mazgas neveikia, todėl Traefik net negalėtų sužinoti, kokios paslaugos veikia
• --network whoaminet: Traefik prijungia prie to paties tinklo kaip ir mūsų whoami-service, kitaip jie negali prisijungti. Anksčiau liepėme „Traefik“ prisijungti prie mūsų paslaugos per šį tinklą su traefik.docker.networketikete
• traefik: nurodykite dokeriui, kad šiai paslaugai naudotų naujausią „Traefik Docker“ vaizdą
• --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG: Komandinės eilutės argumentai perduodami tiesiogiai „Traefik“, kad jis veiktų „Docker“ spiečiaus režimu ( --loglevel=DEBUGčia neprivaloma, bet įdomu atliekant sąranką ir šiai mokymo programai)

Belieka atidaryti reikiamus prievadus „CentOS“ užkardoje:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-port=9090/tcp --permanent
sudo firewall-cmd --reload

Kaip tai veikia

Kai tik Traefik paleidžiamas, žurnaluose matote, kad Traefik aptinka du whoamikonteinerius. Jis taip pat išveda slapuko pavadinimą, kurį naudos tvarkydamas priklijuotą seansą:

time="2018-11-25T13:17:30Z" level=debug msg="Configuration received from provider docker: {\"backends\":{\"backend-whoami-service\":{\"servers\":{\"server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05\":{\"url\":\"http://10.0.0.5:8000\",\"weight\":1},\"server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6\":{\"url\":\"http://10.0.0.4:8000\",\"weight\":1}},\"loadBalancer\":{\"method\":\"wrr\",\"stickiness\":{}}}},\"frontends\":{\"frontend-PathPrefix-0\":{\"entryPoints\":[\"http\"],\"backend\":\"backend-whoami-service\",\"routes\":{\"route-frontend-PathPrefix-0\":{\"rule\":\"PathPrefix:/\"}},\"passHostHeader\":true,\"priority\":0,\"basicAuth\":null}}}"
time="2018-11-25T13:17:30Z" level=debug msg="Wiring frontend frontend-PathPrefix-0 to entryPoint http"
time="2018-11-25T13:17:30Z" level=debug msg="Creating backend backend-whoami-service"
time="2018-11-25T13:17:30Z" level=debug msg="Adding TLSClientHeaders middleware for frontend frontend-PathPrefix-0"
time="2018-11-25T13:17:30Z" level=debug msg="Creating load-balancer wrr"
time="2018-11-25T13:17:30Z" level=debug msg="Sticky session with cookie _a49bc"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05 at http://10.0.0.5:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6 at http://10.0.0.4:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating route route-frontend-PathPrefix-0 PathPrefix:/"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :80"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :8080"

Jei pasilenksime, http://192.168.0.100:8080pamatysime, kad _a49bcbuvo nustatytas naujas slapukas :

curl -v http://192.168.0.100:8080
* About to connect() to 192.168.0.100 port 8080 (#0)
*   Trying 192.168.0.100...
* Connected to 192.168.0.100 (192.168.0.100) port 8080 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 192.168.0.100:8080
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Length: 17
< Content-Type: text/plain; charset=utf-8
< Date: Sun, 25 Nov 2018 13:18:40 GMT
< Set-Cookie: _a49bc=http://10.0.0.5:8000; Path=/
<
I'm a6a8c9294fc3
* Connection #0 to host 192.168.0.100 left intact

Jei vėliau skambindami išsiųsime šį slapuką „Traefik“, visada būsime nukreipti į tą patį konteinerį:

curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3

Slapuke yra ne kas kita, kaip vidinis (perdanga), talpyklos IP adresas, į kurį „Traefik“ turėtų siųsti užklausą. Jei pakeisite slapuko reikšmę į http://10.0.0.4:8000, užklausa bus veiksmingai persiųsta į kitą sudėtinį rodinį. Jei slapukas niekada nebūtų pakartotinai siunčiamas „Traefik“, lipni seansas neveiks ir užklausos bus subalansuotos tarp programos ir „Traefik“ konteinerių.

Tai viskas, ko reikia norint nustatyti „Layer 7 Sticky Sessions“ „Docker CE“ sistemoje „CentOS 7“.