Docker Swarm负载均衡：Linux-Tutorial中的ingress网络

Docker Swarm负载均衡：Linux-Tutorial中的ingress网络

【免费下载链接】Linux-Tutorial Linux-Tutorial是一个Linux系统教程，适合用于学习和掌握Linux命令行操作和系统管理技能。特点：内容详细、实例丰富、适合入门。 项目地址: https://gitcode.com/gh_mirrors/li/Linux-Tutorial

为什么需要Docker Swarm负载均衡

在单机Docker环境中，容器间通信和外部访问通常通过端口映射实现，但当服务需要扩展到多节点集群时，手动管理端口映射和流量分配变得复杂。Docker Swarm作为Docker原生的集群管理工具，通过ingress网络（入口网络）提供了自动化的负载均衡能力，解决了跨节点服务访问的痛点。本文将基于Linux-Tutorial项目的实践经验，详解ingress网络的工作原理和配置方法。

Docker Swarm与ingress网络基础

核心概念

• Docker Swarm（Docker集群）：将多个Docker主机组成一个虚拟服务器，统一管理容器生命周期。
• ingress网络：Swarm模式下自动创建的overlay网络，负责将外部流量负载均衡到集群内的服务实例。
• 服务（Service）：Swarm中定义的容器集群单元，可指定副本数、网络模式等参数。

网络模式对比

Docker提供多种网络模式，其中与Swarm相关的包括： | 模式 | 用途 | 局限性 | |------|------|--------| | bridge | 单机容器通信 | 不支持跨节点 | | host | 直接使用主机网络 | 端口冲突风险 | | overlay | Swarm跨节点网络 | 需要Swarm环境 | | macvlan | 分配物理MAC地址 | 网络配置复杂 |

ingress网络属于overlay网络的一种特殊实现，专为服务入口流量设计。

ingress网络工作原理

流量转发流程

1. 外部请求到达任意Swarm节点的 Published 端口
2. IPVS负载均衡器（Linux内核模块）接收请求
3. 根据轮询算法转发至集群内健康的服务实例
4. 通过VXLAN隧道跨节点传输流量（若目标实例在其他节点）

关键组件

• docker_gwbridge：连接ingress网络与主机网络的桥接网络
• IPVS规则：由Swarm自动维护，记录服务与容器的映射关系
• 服务发现：基于DNS的内部服务名称解析（如service_name可直接访问）

实战配置步骤

1. 初始化Swarm集群

# 在管理节点执行
docker swarm init --advertise-addr 192.168.1.100

执行成功后，会返回加入集群的命令，其他节点通过该命令加入。

2. 部署示例服务

创建docker-compose.yml定义服务：

version: '3.8'
services:
  web:
    image: nginx:alpine
    ports:
      - "8080:80"  # 绑定到ingress网络
    deploy:
      replicas: 3  # 启动3个副本
      placement:
        max_replicas_per_node: 1  # 每个节点最多1个副本

部署服务：

docker stack deploy -c docker-compose.yml myapp

3. 验证负载均衡

查看服务副本分布：

docker service ps myapp_web

测试负载均衡效果：

for i in {1..10}; do curl http://192.168.1.100:8080; done

会看到请求被均匀分发到3个不同的容器实例。

高级配置与优化

自定义ingress网络

默认ingress网络不可修改，如需自定义MTU或子网：

# 创建新的overlay网络替代默认ingress
docker network create \
  --driver overlay \
  --ingress \
  --subnet=10.11.0.0/16 \
  --gateway=10.11.0.1 \
  --opt com.docker.network.driver.mtu=1450 \
  my-ingress

# 删除默认ingress网络（需先停止所有服务）
docker network rm ingress

健康检查与自动恢复

在服务定义中添加健康检查：

services:
  web:
    image: nginx:alpine
    healthcheck:
      test: ["CMD", "wget", "--no-verbose", "--tries=1", "--spider", "http://localhost"]
      interval: 10s
      timeout: 5s
      retries: 3

当容器健康检查失败时，Swarm会自动调度新的副本替换异常实例。

常见问题排查

1. 服务无法通过ingress网络访问

• 检查服务是否使用published端口而非expose
• 验证节点防火墙是否开放2377（Swarm管理）、7946（节点通信）、4789（VXLAN）端口
• 查看ingress网络状态：

  docker network inspect ingress
  

2. 负载均衡不均匀

• 确认服务副本分布在不同节点（通过docker service ps查看）
• 检查是否存在网络分区或节点资源不足

总结与扩展

ingress网络作为Docker Swarm的核心组件，简化了跨节点服务的访问和负载均衡。结合Linux-Tutorial项目中的Docker安装指南，可快速搭建高可用的容器集群。进阶学习可参考：

• Docker Swarm官方文档
• Linux-Tutorial中的Kubernetes部署（容器编排进阶方案）

通过合理配置ingress网络和服务参数，可实现服务的自动扩缩容和故障转移，为生产环境提供稳定的容器服务架构。

【免费下载链接】Linux-Tutorial Linux-Tutorial是一个Linux系统教程，适合用于学习和掌握Linux命令行操作和系统管理技能。特点：内容详细、实例丰富、适合入门。 项目地址: https://gitcode.com/gh_mirrors/li/Linux-Tutorial