Installera Plesk på CentOS 7
Använder du ett annat system? Plesk är en egen kontrollpanel för webbhotell som tillåter användare att administrera sina personliga och/eller klienters webbplatser, databaser
Sticky Session With Docker Swarm (CE) på CentOS 7
Introduktion
Docker Swarm förvandlar dina individuella servrar till ett kluster av datorer, vilket underlättar skalning, hög tillgänglighet och lastbalansering. Swarm load-balancer implementerar en round-robin lastbalanseringsstrategi och detta kan störa den korrekta funktionen av (legacy) stateful applikationer som kräver någon form av klibbiga sessioner för att möjliggöra en högtillgänglighetsinställning med flera instanser. Docker Enterprise Edition stöder Layer-7 sticky session, men i den här guiden kommer vi att fokusera på den kostnadsfria (CE) versionen av Docker. För att implementera klibbiga sessioner använder vi Traefik.
Förutsättningar
- Minst två nyligen distribuerade och uppdaterade CentOS 7-instanser i samma undernät med privat nätverk aktiverat
- Docker CE installerad på dessa instanser
- Instanserna ska vara en del av samma Swarm och ska kunna kommunicera med varandra över det privata nätverket
- Förkunskaper om Docker och Docker Swarm
- En icke-adminanvändare med sudo-rättigheter (valfritt men det rekommenderas starkt att inte använda root-användaren)
I den här handledningen kommer vi att använda två Vultr-instanser med privata IP-adresser 192.168.0.100 och 192.168.0.101, båda är Docker Swarm-hanterarnoder (vilket inte är idealiskt för produktion men tillräckligt för den här handledningen).
Vem är jag
Denna handledning använder jwilder/whoamidocker-bilden som demoapplikation. Denna enkla behållare kommer att svara på ett REST-anrop med namnet på den svarande behållaren, vilket gör det mycket enkelt att testa om de klibbiga sessionerna fungerar. Den här bilden används endast för demoändamål och måste ersättas av din egen applikations bild. Den whoami-serviceär konfigurerad enligt följande:
sudo docker network create whoaminet -d overlay
sudo docker service create --name whoami-service --mode global --network whoaminet --publish "80:8000" jwilder/whoami
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload
Om vi skulle därefter curlden whoamiREST slutpunkt på http://192.168.0.100/, vi kan se round-robin lastbalansering av Docker Swarm på jobbet.
curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3
Det har ingen mening att testa detta med moderna webbläsare som Chrome eller Firefox eftersom de är designade för att hålla anslutningar vid liv (öppna) och Docker Swarm load-balancer kommer bara att byta till den andra behållaren vid varje ny anslutning. Om du vill testa detta med en webbläsare måste du vänta minst 30 sekunder innan anslutningen stängs innan du uppdaterar igen.
Konfigurera Traefik
Traefik har inbyggt stöd för Docker Swarm, den kan upptäcka och registrera eller avregistrera behållare i farten och den kommunicerar med din applikation via det interna överläggsnätverket. Traefik behöver lite information om din ansökan innan den kan börja hantera förfrågningar om den. Denna information tillhandahålls till Traefik genom att lägga till etiketter till din Swarm-tjänst.
sudo docker service update --label-add "traefik.docker.network=whoaminet" --label-add "traefik.port=8000" --label-add "traefik.frontend.rule=PathPrefix:/" --label-add "traefik.backend.loadbalancer.stickiness=true" whoami-service
Listan nedan beskriver vad varje etikett betyder:
traefik.docker.network: Docker-överlagringsnätverket över vilket Traefik kommer att kommunicera med din tjänsttraefik.port: Porten som din tjänst lyssnar på (detta är den internt exponerade porten, inte den publicerade porten)traefik.frontend.rule:PathPrefix:/binder kontextroten/till denna tjänst.traefik.backend.loadbalancer.stickiness: Aktiverar klibbiga sessioner för den här tjänsten
Nu när den whoami-servicehar konfigurerats med de nödvändiga etiketterna kan vi lägga till Traefik-tjänsten till svärmen:
sudo docker service create --name traefik -p8080:80 -p9090:8080 --mount type=bind,source=/var/run/docker.sock,destination=/var/run/docker.sock --mode=global --constraint 'node.role == manager' --network whoaminet traefik --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG
Det här kommandot gör en hel del saker samtidigt. Listan nedan kommer att förklara mer i detalj:
--name traefik: Vår nya Docker-tjänst hetertraefik-p8080:80: Vi publicerar Traefiks port80till port8080(port80används redan av vårwhoami-service)-p9090:8080: Vi publicerar Traefiks eget webbgränssnitt till port9090--mount ...: Vi monterar Docker Socket i behållaren så att Traefik kan komma åt värdens Docker runtime--global: Vi vill ha Traefik-behållare på varje förvaltarnod av hög tillgänglighetsskäl--constraint 'node.role == manager': Vi vill bara att Traefik ska köras på chefsnoder eftersom arbetarnoder inte kan ge Traefik den information den behöver. Till exempel,docker service lspå en arbetarnod fungerar inte, så Traefik skulle inte ens kunna upptäcka vilka tjänster som körs--network whoaminet: Kopplar Traefik till samma nätverk som vårtwhoami-service, annars kan de inte ansluta. Vi har tidigare sagt till Traefik att ansluta till vår tjänst över detta nätverk medtraefik.docker.networketikettentraefik: Be docker att använda den senaste Traefik docker-bilden för den här tjänsten--docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG: Kommandoradsargument skickas direkt till Traefik för att låta det köras i Docker svärmläge (--loglevel=DEBUGär valfritt här men intressant under installationen och för den här handledningen)
Allt som återstår att göra är att öppna de nödvändiga portarna i CentOS-brandväggen:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-port=9090/tcp --permanent
sudo firewall-cmd --reload
Hur det fungerar
Så fort Traefik startar upp kan du se i loggarna att Traefik upptäcker de två whoamicontainrarna. Den matar också ut cookienamnet som den kommer att använda för att hantera den klibbiga sessionen:
time="2018-11-25T13:17:30Z" level=debug msg="Configuration received from provider docker: {\"backends\":{\"backend-whoami-service\":{\"servers\":{\"server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05\":{\"url\":\"http://10.0.0.5:8000\",\"weight\":1},\"server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6\":{\"url\":\"http://10.0.0.4:8000\",\"weight\":1}},\"loadBalancer\":{\"method\":\"wrr\",\"stickiness\":{}}}},\"frontends\":{\"frontend-PathPrefix-0\":{\"entryPoints\":[\"http\"],\"backend\":\"backend-whoami-service\",\"routes\":{\"route-frontend-PathPrefix-0\":{\"rule\":\"PathPrefix:/\"}},\"passHostHeader\":true,\"priority\":0,\"basicAuth\":null}}}"
time="2018-11-25T13:17:30Z" level=debug msg="Wiring frontend frontend-PathPrefix-0 to entryPoint http"
time="2018-11-25T13:17:30Z" level=debug msg="Creating backend backend-whoami-service"
time="2018-11-25T13:17:30Z" level=debug msg="Adding TLSClientHeaders middleware for frontend frontend-PathPrefix-0"
time="2018-11-25T13:17:30Z" level=debug msg="Creating load-balancer wrr"
time="2018-11-25T13:17:30Z" level=debug msg="Sticky session with cookie _a49bc"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05 at http://10.0.0.5:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6 at http://10.0.0.4:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating route route-frontend-PathPrefix-0 PathPrefix:/"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :80"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :8080"
Om vi kryper till kan http://192.168.0.100:8080vi se att en ny cookie _a49bchar ställts in:
curl -v http://192.168.0.100:8080
* About to connect() to 192.168.0.100 port 8080 (#0)
* Trying 192.168.0.100...
* Connected to 192.168.0.100 (192.168.0.100) port 8080 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 192.168.0.100:8080
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Length: 17
< Content-Type: text/plain; charset=utf-8
< Date: Sun, 25 Nov 2018 13:18:40 GMT
< Set-Cookie: _a49bc=http://10.0.0.5:8000; Path=/
<
I'm a6a8c9294fc3
* Connection #0 to host 192.168.0.100 left intact
Om vi vid efterföljande samtal skickar denna cookie till Traefik kommer vi alltid att vidarebefordras till samma container:
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
Cookien innehåller inget annat än den interna, (överlägg), IP-adressen för behållaren som Traefik ska skicka för att begära. Om du ändrar cookievärdet till http://10.0.0.4:8000så kommer begäran i praktiken att vidarebefordras till den andra behållaren. Om kakan aldrig skulle återsändas till Traefik kommer den klibbiga sessionen inte att fungera och förfrågningar kommer att balanseras mellan applikationens behållare och Traefik-behållarna.
Det är allt som behövs för att ställa in Layer 7 Sticky Sessions i Docker CE på CentOS 7.
Hur man installerar Squid Proxy på CentOS
Squid är ett populärt, gratis Linux-program som låter dig skapa en webbproxy för vidarebefordran. I den här guiden ser du hur du installerar Squid på CentOS för att förvandla dig
Hur man installerar Lighttpd (LLMP Stack) på CentOS 6
Inledning Lighttpd är en apachegaffel som syftar till att vara mycket mindre resurskrävande. Den är lätt, därav namnet, och är ganska enkel att använda. Installera
Konfigurera statiskt nätverk och IPv6 på CentOS 7
VULTR har nyligen gjort ändringar på deras sida, och allt borde nu fungera bra direkt när NetworkManager är aktiverat. Om du vill inaktivera
Ändra Icinga2 för att använda Master/Client Model på CentOS 6 eller CentOS 7
Icinga2 är ett kraftfullt övervakningssystem, och när det används i en master-klient-modell kan det ersätta behovet av NRPE-baserade övervakningskontroller. Master-klienten
Hur man installerar Apache Cassandra 3.11.x på CentOS 7
Använder du ett annat system? Apache Cassandra är ett gratis NoSQL-databashanteringssystem med öppen källkod som är designat för att ge skalbarhet, hög
Hur man installerar Microweber på CentOS 7
Använder du ett annat system? Microweber är en öppen källkod för dra och släpp CMS och onlinebutik. Microweber källkod finns på GitHub. Denna guide kommer att visa dig
Hur man installerar Vanilla Forum på CentOS 7
Använder du ett annat system? Vanilla forum är en open source forumapplikation skriven i PHP. Det är en helt anpassningsbar, enkel att använda och stöder externa
Hur man installerar Mattermost 4.1 på CentOS 7
Använder du ett annat system? Mattermost är ett alternativ med öppen källkod, självvärd till meddelandetjänsten Slack SAAS. Med andra ord, med Mattermost, du ca
Skapa ett nätverk av Minecraft-servrar med BungeeCord på Debian 8, Debian 9 eller CentOS 7
Vad du behöver En Vultr VPS med minst 1 GB RAM. SSH-åtkomst (med root-/administrativa privilegier). Steg 1: Installera BungeeCord Först till kvarn
Låt oss kryptera på Plesk
Plesks kontrollpanel har en mycket trevlig integration för Lets Encrypt. Lets Encrypt är en av de enda SSL-leverantörerna som ger ut certifikat fullständigt
Låter kryptera på cPanel
Lets Encrypt är en certifikatmyndighet dedikerad till att tillhandahålla SSL-certifikat gratis. cPanel har byggt en snygg integration så att du och din klient
Hur man installerar Concrete5 på CentOS 7
Använder du ett annat system? Concrete5 är ett CMS med öppen källkod som erbjuder många distinkta och användbara funktioner för att hjälpa redaktörer att producera innehåll enkelt och
Hur man installerar Review Board på CentOS 7
Använder du ett annat system? Review Board är ett gratis och öppen källkodsverktyg för att granska källkod, dokumentation, bilder och många fler. Det är webbaserad mjukvara
Ställ in HTTP-autentisering med Nginx på CentOS 7
I den här guiden lär du dig hur du ställer in HTTP-autentisering för en Nginx-webbserver som körs på CentOS 7. Krav För att komma igång behöver du
Hur man installerar YOURLS på CentOS 7
YOURLS (Your Own URL Shortener) är ett webbadressförkortnings- och dataanalysprogram med öppen källkod. I den här artikeln kommer vi att täcka installationsprocessen
Hur man installerar och konfigurerar ArangoDB på CentOS 7
Använder du ett annat system? Inledning ArangoDB är en NoSQL-databas med öppen källkod med en flexibel datamodell för dokument, grafer och nyckel-värden. Det är
Använda Etckeeper för versionskontroll av /etc
Inledning Katalogen /etc/ spelar en avgörande roll för hur ett Linux-system fungerar. Anledningen till detta är att nästan varje systemkonfiguration
Varför ska du använda SSHFS? Hur man monterar ett fjärrfilsystem med SSHFS på CentOS 6
Många systemadministratörer hanterar stora mängder servrar. När filer behöver nås över olika servrar, logga in på var och en individuellt ca
Konfigurera en Half Life 2-server på CentOS 6
Denna handledning kommer att täcka processen att installera en Half Life 2-spelserver på CentOS 6 System. Steg 1: Installera förutsättningarna För att ställa in ou
The Rise of Machines: Real World Applications of AI
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
DDOS-attacker: En kort översikt
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Har du någonsin undrat hur hackare tjänar pengar?
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Revolutionerande uppfinningar från Google som gör ditt liv lätt.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Fredag Essential: Vad hände med AI-drivna bilar?
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
Technological Singularity: A Distant Future of Human Civilization?
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Utveckling av datalagring – Infographic
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Funktioner för Big Data Reference Architecture Layers
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
6 fantastiska fördelar med att ha smarta hemenheter i våra liv
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer
