Installera Plesk på CentOS 7
Använder du ett annat system? Plesk är en egen kontrollpanel för webbhotell som tillåter användare att administrera sina personliga och/eller klienters webbplatser, databaser
Docker Swarm förvandlar dina individuella servrar till ett kluster av datorer, vilket underlättar skalning, hög tillgänglighet och lastbalansering. Swarm load-balancer implementerar en round-robin lastbalanseringsstrategi och detta kan störa den korrekta funktionen av (legacy) stateful applikationer som kräver någon form av klibbiga sessioner för att möjliggöra en högtillgänglighetsinställning med flera instanser. Docker Enterprise Edition stöder Layer-7 sticky session, men i den här guiden kommer vi att fokusera på den kostnadsfria (CE) versionen av Docker. För att implementera klibbiga sessioner använder vi Traefik.
I den här handledningen kommer vi att använda två Vultr-instanser med privata IP-adresser 192.168.0.100 och 192.168.0.101, båda är Docker Swarm-hanterarnoder (vilket inte är idealiskt för produktion men tillräckligt för den här handledningen).
Denna handledning använder jwilder/whoami
docker-bilden som demoapplikation. Denna enkla behållare kommer att svara på ett REST-anrop med namnet på den svarande behållaren, vilket gör det mycket enkelt att testa om de klibbiga sessionerna fungerar. Den här bilden används endast för demoändamål och måste ersättas av din egen applikations bild. Den whoami-service
är konfigurerad enligt följande:
sudo docker network create whoaminet -d overlay
sudo docker service create --name whoami-service --mode global --network whoaminet --publish "80:8000" jwilder/whoami
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload
Om vi skulle därefter curl
den whoami
REST slutpunkt på http://192.168.0.100/
, vi kan se round-robin lastbalansering av Docker Swarm på jobbet.
curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3
Det har ingen mening att testa detta med moderna webbläsare som Chrome eller Firefox eftersom de är designade för att hålla anslutningar vid liv (öppna) och Docker Swarm load-balancer kommer bara att byta till den andra behållaren vid varje ny anslutning. Om du vill testa detta med en webbläsare måste du vänta minst 30 sekunder innan anslutningen stängs innan du uppdaterar igen.
Traefik har inbyggt stöd för Docker Swarm, den kan upptäcka och registrera eller avregistrera behållare i farten och den kommunicerar med din applikation via det interna överläggsnätverket. Traefik behöver lite information om din ansökan innan den kan börja hantera förfrågningar om den. Denna information tillhandahålls till Traefik genom att lägga till etiketter till din Swarm-tjänst.
sudo docker service update --label-add "traefik.docker.network=whoaminet" --label-add "traefik.port=8000" --label-add "traefik.frontend.rule=PathPrefix:/" --label-add "traefik.backend.loadbalancer.stickiness=true" whoami-service
Listan nedan beskriver vad varje etikett betyder:
traefik.docker.network
: Docker-överlagringsnätverket över vilket Traefik kommer att kommunicera med din tjänst traefik.port
: Porten som din tjänst lyssnar på (detta är den internt exponerade porten, inte den publicerade porten)traefik.frontend.rule
: PathPrefix:/
binder kontextroten /
till denna tjänst.traefik.backend.loadbalancer.stickiness
: Aktiverar klibbiga sessioner för den här tjänstenNu när den whoami-service
har konfigurerats med de nödvändiga etiketterna kan vi lägga till Traefik-tjänsten till svärmen:
sudo docker service create --name traefik -p8080:80 -p9090:8080 --mount type=bind,source=/var/run/docker.sock,destination=/var/run/docker.sock --mode=global --constraint 'node.role == manager' --network whoaminet traefik --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG
Det här kommandot gör en hel del saker samtidigt. Listan nedan kommer att förklara mer i detalj:
--name traefik
: Vår nya Docker-tjänst heter traefik
-p8080:80
: Vi publicerar Traefiks port 80
till port 8080
(port 80
används redan av vår whoami-service
)-p9090:8080
: Vi publicerar Traefiks eget webbgränssnitt till port 9090
--mount ...
: Vi monterar Docker Socket i behållaren så att Traefik kan komma åt värdens Docker runtime --global
: Vi vill ha Traefik-behållare på varje förvaltarnod av hög tillgänglighetsskäl --constraint 'node.role == manager'
: Vi vill bara att Traefik ska köras på chefsnoder eftersom arbetarnoder inte kan ge Traefik den information den behöver. Till exempel, docker service ls
på en arbetarnod fungerar inte, så Traefik skulle inte ens kunna upptäcka vilka tjänster som körs--network whoaminet
: Kopplar Traefik till samma nätverk som vårt whoami-service
, annars kan de inte ansluta. Vi har tidigare sagt till Traefik att ansluta till vår tjänst över detta nätverk med traefik.docker.network
etikettentraefik
: Be docker att använda den senaste Traefik docker-bilden för den här tjänsten--docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG
: Kommandoradsargument skickas direkt till Traefik för att låta det köras i Docker svärmläge ( --loglevel=DEBUG
är valfritt här men intressant under installationen och för den här handledningen)Allt som återstår att göra är att öppna de nödvändiga portarna i CentOS-brandväggen:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-port=9090/tcp --permanent
sudo firewall-cmd --reload
Så fort Traefik startar upp kan du se i loggarna att Traefik upptäcker de två whoami
containrarna. Den matar också ut cookienamnet som den kommer att använda för att hantera den klibbiga sessionen:
time="2018-11-25T13:17:30Z" level=debug msg="Configuration received from provider docker: {\"backends\":{\"backend-whoami-service\":{\"servers\":{\"server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05\":{\"url\":\"http://10.0.0.5:8000\",\"weight\":1},\"server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6\":{\"url\":\"http://10.0.0.4:8000\",\"weight\":1}},\"loadBalancer\":{\"method\":\"wrr\",\"stickiness\":{}}}},\"frontends\":{\"frontend-PathPrefix-0\":{\"entryPoints\":[\"http\"],\"backend\":\"backend-whoami-service\",\"routes\":{\"route-frontend-PathPrefix-0\":{\"rule\":\"PathPrefix:/\"}},\"passHostHeader\":true,\"priority\":0,\"basicAuth\":null}}}"
time="2018-11-25T13:17:30Z" level=debug msg="Wiring frontend frontend-PathPrefix-0 to entryPoint http"
time="2018-11-25T13:17:30Z" level=debug msg="Creating backend backend-whoami-service"
time="2018-11-25T13:17:30Z" level=debug msg="Adding TLSClientHeaders middleware for frontend frontend-PathPrefix-0"
time="2018-11-25T13:17:30Z" level=debug msg="Creating load-balancer wrr"
time="2018-11-25T13:17:30Z" level=debug msg="Sticky session with cookie _a49bc"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05 at http://10.0.0.5:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6 at http://10.0.0.4:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating route route-frontend-PathPrefix-0 PathPrefix:/"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :80"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :8080"
Om vi kryper till kan http://192.168.0.100:8080
vi se att en ny cookie _a49bc
har ställts in:
curl -v http://192.168.0.100:8080
* About to connect() to 192.168.0.100 port 8080 (#0)
* Trying 192.168.0.100...
* Connected to 192.168.0.100 (192.168.0.100) port 8080 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 192.168.0.100:8080
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Length: 17
< Content-Type: text/plain; charset=utf-8
< Date: Sun, 25 Nov 2018 13:18:40 GMT
< Set-Cookie: _a49bc=http://10.0.0.5:8000; Path=/
<
I'm a6a8c9294fc3
* Connection #0 to host 192.168.0.100 left intact
Om vi vid efterföljande samtal skickar denna cookie till Traefik kommer vi alltid att vidarebefordras till samma container:
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
Cookien innehåller inget annat än den interna, (överlägg), IP-adressen för behållaren som Traefik ska skicka för att begära. Om du ändrar cookievärdet till http://10.0.0.4:8000
så kommer begäran i praktiken att vidarebefordras till den andra behållaren. Om kakan aldrig skulle återsändas till Traefik kommer den klibbiga sessionen inte att fungera och förfrågningar kommer att balanseras mellan applikationens behållare och Traefik-behållarna.
Det är allt som behövs för att ställa in Layer 7 Sticky Sessions i Docker CE på CentOS 7.
Använder du ett annat system? Plesk är en egen kontrollpanel för webbhotell som tillåter användare att administrera sina personliga och/eller klienters webbplatser, databaser
Squid är ett populärt, gratis Linux-program som låter dig skapa en webbproxy för vidarebefordran. I den här guiden ser du hur du installerar Squid på CentOS för att förvandla dig
Inledning Lighttpd är en apachegaffel som syftar till att vara mycket mindre resurskrävande. Den är lätt, därav namnet, och är ganska enkel att använda. Installera
VULTR har nyligen gjort ändringar på deras sida, och allt borde nu fungera bra direkt när NetworkManager är aktiverat. Om du vill inaktivera
Icinga2 är ett kraftfullt övervakningssystem, och när det används i en master-klient-modell kan det ersätta behovet av NRPE-baserade övervakningskontroller. Master-klienten
Använder du ett annat system? Apache Cassandra är ett gratis NoSQL-databashanteringssystem med öppen källkod som är designat för att ge skalbarhet, hög
Använder du ett annat system? Microweber är en öppen källkod för dra och släpp CMS och onlinebutik. Microweber källkod finns på GitHub. Denna guide kommer att visa dig
Använder du ett annat system? Vanilla forum är en open source forumapplikation skriven i PHP. Det är en helt anpassningsbar, enkel att använda och stöder externa
Använder du ett annat system? Mattermost är ett alternativ med öppen källkod, självvärd till meddelandetjänsten Slack SAAS. Med andra ord, med Mattermost, du ca
Vad du behöver En Vultr VPS med minst 1 GB RAM. SSH-åtkomst (med root-/administrativa privilegier). Steg 1: Installera BungeeCord Först till kvarn
Plesks kontrollpanel har en mycket trevlig integration för Lets Encrypt. Lets Encrypt är en av de enda SSL-leverantörerna som ger ut certifikat fullständigt
Lets Encrypt är en certifikatmyndighet dedikerad till att tillhandahålla SSL-certifikat gratis. cPanel har byggt en snygg integration så att du och din klient
Använder du ett annat system? Concrete5 är ett CMS med öppen källkod som erbjuder många distinkta och användbara funktioner för att hjälpa redaktörer att producera innehåll enkelt och
Använder du ett annat system? Review Board är ett gratis och öppen källkodsverktyg för att granska källkod, dokumentation, bilder och många fler. Det är webbaserad mjukvara
I den här guiden lär du dig hur du ställer in HTTP-autentisering för en Nginx-webbserver som körs på CentOS 7. Krav För att komma igång behöver du
YOURLS (Your Own URL Shortener) är ett webbadressförkortnings- och dataanalysprogram med öppen källkod. I den här artikeln kommer vi att täcka installationsprocessen
Använder du ett annat system? Inledning ArangoDB är en NoSQL-databas med öppen källkod med en flexibel datamodell för dokument, grafer och nyckel-värden. Det är
Inledning Katalogen /etc/ spelar en avgörande roll för hur ett Linux-system fungerar. Anledningen till detta är att nästan varje systemkonfiguration
Många systemadministratörer hanterar stora mängder servrar. När filer behöver nås över olika servrar, logga in på var och en individuellt ca
Denna handledning kommer att täcka processen att installera en Half Life 2-spelserver på CentOS 6 System. Steg 1: Installera förutsättningarna För att ställa in ou
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer