Docker Swarm premení vaše jednotlivé servery na zhluk počítačov; uľahčuje škálovanie, vysokú dostupnosť a vyrovnávanie záťaže. Swarm load-balancer implementuje cyklickú stratégiu vyvažovania záťaže, čo môže narúšať správne fungovanie (starších) stavových aplikácií, ktoré vyžadujú určitú formu pevných relácií, aby sa umožnilo vysoko dostupné nastavenie s viacerými inštanciami. Docker Enterprise Edition podporuje lepiacu reláciu Layer-7, ale v tejto príručke sa zameriame na bezplatnú (CE) verziu Docker. Na implementáciu pevných relácií použijeme Traefik.
sudooprávnenia root s právami (voliteľné, ale dôrazne sa odporúča nepoužívať používateľa root)V tomto návode budeme používať dve inštancie Vultr so súkromnými IP adresami 192.168.0.100a 192.168.0.101. Obidva sú uzly správcu Docker Swarm (čo nie je ideálne na výrobu, ale pre tento tutoriál stačí).
Tento tutoriál používa jwilder/whoamiobrázok dockera ako ukážkovú aplikáciu. Tento jednoduchý kontajner bude reagovať na volanie REST s názvom odpovedajúceho kontajnera, vďaka čomu bude veľmi jednoduché otestovať, či funkčné relácie fungujú. Tento obrázok sa zjavne používa iba na účely ukážky a je potrebné ho nahradiť obrázkom vašej vlastnej aplikácie.
Služba whoami je nakonfigurovaná nasledovne:
sudo docker network create whoaminet -d overlay
sudo docker service create --name whoami-service --mode global --network whoaminet --publish "80:8000" jwilder/whoami
sudo iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
Ak následne použijeme curlkoncový bod whoami REST na http://192.168.0.100/, môžeme vidieť, ako funguje cyklické vyvažovanie záťaže Docker Swarm:
curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3
Nemá zmysel testovať to s modernými prehliadačmi, ako je Chrome alebo Firefox, pretože sú navrhnuté tak, aby udržiavali pripojenia nažive a vyrovnávač zaťaženia Docker Swarm sa pri každom novom pripojení prepne na iný kontajner . Ak to chcete otestovať pomocou prehliadača, budete musieť počkať aspoň 30 sekúnd, kým sa pripojenie zatvorí, a potom znova obnoviť.
Traefik natívne podporuje Docker Swarm, dokáže detekovať a registrovať alebo odregistrovať kontajnery za chodu a komunikuje s vašou aplikáciou cez internú overlay sieť. Traefik potrebuje nejaké informácie o vašej aplikácii predtým, ako bude môcť začať vybavovať žiadosti o ňu. Tieto informácie poskytuje Traefik pridaním štítkov do vašej služby Swarm:
sudo docker service update --label-add "traefik.docker.network=whoaminet" --label-add "traefik.port=8000" --label-add "traefik.frontend.rule=PathPrefix:/" --label-add "traefik.backend.loadbalancer.stickiness=true" whoami-service
Nasledujúci zoznam popisuje, čo znamenajú jednotlivé štítky:
traefik.docker.network : Prekryvná sieť Docker, cez ktorú bude Traefik komunikovať s vašou službou traefik.port : Port, na ktorom vaša služba počúva (ide o interne exponovaný port, nie publikovaný port)traefik.frontend.rule: PathPrefix:/ viaže koreň kontextu ' /' na túto službutraefik.backend.loadbalancer.stickiness : Povolí pre túto službu trvalé relácieTeraz, keď whoami-servicebol nakonfigurovaný s požadovanými štítkami, môžeme do roja pridať službu Traefik:
sudo docker service create --name traefik -p8080:80 -p9090:8080 --mount type=bind,source=/var/run/docker.sock,destination=/var/run/docker.sock --mode=global --constraint 'node.role == manager' --network whoaminet traefik --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG
Tento príkaz robí veľa vecí naraz, ako je uvedené v nasledujúcom zozname:
--name traefik : Naša nová služba Docker sa volá Traefik -p8080:80: Zverejňujeme Traefikov port 80na port, 8080pretože port 80už používa naša služba whoami-p9090:8080 : Zverejňujeme vlastné webové rozhranie Traefiku na port 9090--mount ... : Pripojíme zásuvku Docker do kontajnera, aby Traefik mohol pristupovať k hostiteľskému runtime Docker --global : Chceme kontajnery Traefik na každom manažérskom uzle z dôvodu vysokej dostupnosti --constraint 'node.role == manager': Chceme, aby Traefik bežal iba na manažérskych uzloch, pretože pracovné uzly nedokážu Traefiku poskytnúť informácie, ktoré potrebuje. Napríklad docker service lsna pracovnom uzle nefunguje, takže Traefik by ani nebol schopný zistiť, aké služby sú spustené--network whoaminet: Pripojte Traefik k rovnakej sieti ako náš whoami-service, inak sa k nej nemôže pripojiť. Predtým sme Traefikovi povedali, aby sa pripojil k našej službe cez túto sieť s traefik.docker.networkoznačenímtraefik : Povedzte dockerovi, aby pre túto službu použil najnovší obraz Traefik docker--docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG: Argumenty príkazového riadka odovzdané priamo Traefiku, aby bolo možné spustiť v režime Docker swarm. DEBUGje tu voliteľný, ale zaujímavý počas nastavenia a pre tento návodVšetko, čo zostáva, je otvoriť potrebné porty v bráne firewall Debianu:
sudo iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT
sudo iptables -I INPUT 1 -p tcp --dport 9090 -j ACCEPT
Hneď ako sa Traefik spustí, v protokoloch uvidíte, že Traefik objavil dva whoamikontajnery. Výstupom je aj názov súboru cookie, ktorý sa použije na spracovanie pevnej relácie:
time="2018-11-25T13:17:30Z" level=debug msg="Configuration received from provider docker: {\"backends\":{\"backend-whoami-service\":{\"servers\":{\"server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05\":{\"url\":\"http://10.0.0.5:8000\",\"weight\":1},\"server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6\":{\"url\":\"http://10.0.0.4:8000\",\"weight\":1}},\"loadBalancer\":{\"method\":\"wrr\",\"stickiness\":{}}}},\"frontends\":{\"frontend-PathPrefix-0\":{\"entryPoints\":[\"http\"],\"backend\":\"backend-whoami-service\",\"routes\":{\"route-frontend-PathPrefix-0\":{\"rule\":\"PathPrefix:/\"}},\"passHostHeader\":true,\"priority\":0,\"basicAuth\":null}}}"
time="2018-11-25T13:17:30Z" level=debug msg="Wiring frontend frontend-PathPrefix-0 to entryPoint http"
time="2018-11-25T13:17:30Z" level=debug msg="Creating backend backend-whoami-service"
time="2018-11-25T13:17:30Z" level=debug msg="Adding TLSClientHeaders middleware for frontend frontend-PathPrefix-0"
time="2018-11-25T13:17:30Z" level=debug msg="Creating load-balancer wrr"
time="2018-11-25T13:17:30Z" level=debug msg="Sticky session with cookie _a49bc"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05 at http://10.0.0.5:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6 at http://10.0.0.4:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating route route-frontend-PathPrefix-0 PathPrefix:/"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :80"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :8080"
Ak sa stočíme na http://192.168.0.100:8080, vidíme, že bol nastavený nový súbor cookie _a49bc:
curl -v http://192.168.0.100:8080
* About to connect() to 192.168.0.100 port 8080 (#0)
* Trying 192.168.0.100...
* Connected to 192.168.0.100 (192.168.0.100) port 8080 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 192.168.0.100:8080
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Length: 17
< Content-Type: text/plain; charset=utf-8
< Date: Sun, 25 Nov 2018 13:18:40 GMT
< Set-Cookie: _a49bc=http://10.0.0.5:8000; Path=/
<
I'm a6a8c9294fc3
* Connection #0 to host 192.168.0.100 left intact
Ak pri ďalších hovoroch pošleme tento súbor cookie spoločnosti Traefik, budeme vždy presmerovaní do rovnakého kontajnera:
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
Súbor cookie neobsahuje nič iné ako internú IP adresu kontajnera, na ktorý má Traefik odoslať žiadosť. Ak zmeníte hodnotu http://10.0.0.4:8000súboru cookie na , požiadavka bude efektívne preposlaná do iného kontajnera. Ak by sa súbor cookie nikdy znova neodoslal do Traefiku, potom relácia s pevnosťou nebude fungovať a požiadavky budú vyvážené medzi kontajnermi aplikácie a kontajnermi Traefik.
To je všetko, čo je potrebné na nastavenie Sticky Sessions vrstvy 7 v Docker CE na Debiane 9.
Spoločnosť Microsoft v novom blogovom príspevku vysvetlila, ako môžu Windows Insiders testovať kontajnery Hyper-V v systéme Windows 10, nové virtualizačné riešenie, ktoré umožňuje aplikáciám bežať bez ovplyvnenia zvyšku vášho operačného systému.
Harbor je open source server registrov podnikovej triedy, ktorý ukladá a distribuuje obrazy Docker. Harbor rozširuje open source Docker Distribution b
Rancher OS je veľmi ľahká distribúcia Linuxu postavená na Docker. Samotný OS váži okolo 20 MB. Tento tutoriál vám pomôže začať pracovať
Všetci poznáme a milujeme Docker, platformu na vytváranie, správu a distribúciu kontajnerov aplikácií na viacerých počítačoch. Docker Inc. poskytuje službu t
Tento článok vysvetľuje, ako nainštalovať docker-compose na CoreOS. V CoreOS je priečinok /usr/ nemenný, takže štandardná cesta /usr/local/bin nie je dostupná pre
Používate iný systém? Úvod Rancher je open source platforma na prevádzkovanie kontajnerov a budovanie súkromnej kontajnerovej služby. Rancher je základňa
Úvod Táto príručka vám ukáže, ako vytvoriť a nakonfigurovať Docker swarm pomocou viacerých serverov Alpine Linux 3.9.0 a Porttainer. Prosím, uvedomte si to
PHP aplikácie sa zvyčajne skladajú z webového servera, relačného databázového systému a samotného jazykového tlmočníka. V tomto návode budeme využívať páku
Pri spustení webovej aplikácie zvyčajne chcete vyťažiť maximum zo svojich zdrojov bez toho, aby ste museli konvertovať softvér na používanie viacerých vlákien alebo
Tento článok vám ukáže, ako nasadiť aplikáciu Node v kontajneri Docker. Poznámka: Tento tutoriál predpokladá, že máte nainštalovaný a prečítaný Docker
Technológia kontajnerov Docker vám umožňuje spúšťať aplikácie v špecifickom a izolovanom prostredí. Docker Community Edition (CE) je nový názov pre free
Prehľad Tento článok vám má pomôcť rýchlo spustiť a spustiť klaster Kubernetes s kubeadm. Táto príručka bude nasadzovať dva servery, na
Používate iný systém? Docker je aplikácia, ktorá umožňuje nasadenie softvéru v rámci virtuálnych kontajnerov. Bolo to napísané v programe Go
Používate iný systém? Úvod Docker je aplikácia, ktorá umožňuje nasadenie softvéru vo virtuálnych kontajneroch. Bolo to napísané v G
Predpoklady Docker engine 1.8+. Minimálne 4 GB miesta na disku. Minimálne 4 GB RAM. Krok 1. Inštalácia Docker Aby bolo možné nainštalovať SQL-Server, Docker musí
Používate iný systém? Úvod Docker Swarm premení vaše jednotlivé servery na zhluk počítačov; uľahčenie škálovania, vysoká dostupnosť an
Pomocou aplikácie Vultr Docker môžete jednoducho nasadiť Docker na inštanciu servera Vultr. Medzitým môžete uľahčiť správu Dockeru
Prehľad RancherOS je neuveriteľne ľahký operačný systém (iba asi 60 MB), ktorý spúšťa systémového démona Docker ako PID 0 na spustenie systémových služieb.
Kubernetes je platforma s otvoreným zdrojom vyvinutá spoločnosťou Google na správu kontajnerových aplikácií naprieč klastrom serverov. Stavia na desaťročí a
Používate iný systém? Úvod Rancher je open source platforma na prevádzkovanie kontajnerov a budovanie súkromnej kontajnerovej služby. Rancher je základňa
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac
