微服务实战系列之玩转Docker(十三)

Swarm负载均衡解析
最新推荐文章于 2024-09-11 09:16:43 发布
原创 最新推荐文章于 2024-09-11 09:16:43 发布 · 2.5k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #架构 #云原生 #docker swarm #swarm #负载均衡 #load balance

前言

LB是Load Balance的简称,即负载均衡。我们几乎在各种业务场景中,均会涉及到该方面的要求。那么在Swarm集群中,同样也具备相应的能力,无论集群内外,均有一套体系在支持它正常的运转。

Q:Swarm cluster如何实现LB

1. 资源准备

为简单演示,博主只准备一个manager节点,2个worker节点:

序号节点名称节点类型
1docker-manager1(192.168.8.106)manager
2docker-worker1(192.168.8.102)worker
3docker-worker2(192.168.8.107)worker

2. 部署集群

部署集群前,先通过docker info,查看当前资源是否已加入集群:
在这里插入图片描述
如图所示,即可使用该资源。

2.1 docker swarm init

创建manager节点:

docker swarm init --advertise-addr 192.168.8.106

在这里插入图片描述

2.2 docker swarm join

将worker1和worker节点加入群中:

docker swarm join --token SWMTKN-1-067ibmikpm0rfoul8o9503axos0lu8j6jrqbniri0d0450uw31-57llng2629thpec0ssnxaioq5 192.168.8.106:2377

在这里插入图片描述
在这里插入图片描述
以上均执行完成后,可在manager节点,查看当前集群:
在这里插入图片描述

2.3 docker serivce create

首先通过docker service ls,查看当前集群是空的,没有run任何服务:
在这里插入图片描述
接下来,博主依然以nginx为例,发布并查看:
在这里插入图片描述
至此,第一个service成功发布了。此刻你可以通过一个LB设备,部署该Service,达到外部访问service的目的。那么内部负载又如何体现的呢?先来看看它的网络细节吧。

3. 查看网络

3.1 VIP

VIP是虚拟IP,是集群内部为统一路由service请求而提供的公共的虚拟IP。当service发布完成后,我们可以通过docker service inspect [SERVICE_NAME]查看VirtualIPs

docker service inspect my_nginx

在这里插入图片描述

这里我们可以看到有1个VirtualIPs,具体指代什么,请紧随博主,以防迷路。

3.2 service运行的网络

首先通过docker network ls,查看当前manager有哪些network:
在这里插入图片描述
接着,通过docker network inspect查看每个网络后,我们发现当前Swarm集群,其实是运转在ingress网络上,具体信息如下:

[root@docker-manager1 ~]# docker network inspect ingress
[
    {
        "Name": "ingress",
        "Id": "l6kyva24ra9uako41qar66lnk",
        "Created": "2024-08-21T09:15:00.738521076+08:00",
        "Scope": "swarm",
        "Driver": "overlay",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "10.0.0.0/24",
                    "Gateway": "10.0.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": true,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "360b075fbe4a0f956f0ff99ed717427d7a8d320c31e638b51d3a371115d2cde4": {
                "Name": "my_nginx.1.jmxvtc22vm4lrt5bjnyuyl0qz",
                "EndpointID": "b3fa857b6c4479ef74fa36c0b38f26baedfad695ef0597e435c802c9459a8d3d",
                "MacAddress": "02:42:0a:00:00:0a",
                "IPv4Address": "10.0.0.10/24",
                "IPv6Address": ""
            },
            "ingress-sbox": {
                "Name": "ingress-endpoint",
                "EndpointID": "e4420b911ffa57252096b18b5692aba55bc4495085e2d19b9feff0bd31597b4e",
                "MacAddress": "02:42:0a:00:00:02",
                "IPv4Address": "10.0.0.2/24",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.driver.overlay.vxlanid_list": "4096"
        },
        "Labels": {},
        "Peers": [
            {
                "Name": "9cf849d5dce7",
                "IP": "192.168.8.106"
            },
            {
                "Name": "7423c5d2941b",
                "IP": "192.168.8.102"
            },
            {
                "Name": "161d9bb60c3f",
                "IP": "192.168.8.107"
            }
        ]
    }
]

3.3 网络底层原理

进一步探索,通过iptables -nvL -t nat,我们得知服务的请求流量统一转向172.18.0.2上了。
在这里插入图片描述
而这个IP就和docker_gwbridge有关了,不信你瞧:

[root@docker-manager1 ~]# docker network inspect docker_gwbridge
[
    {
        "Name": "docker_gwbridge",
        "Id": "5e88db78989e93b0b3ff577e8a42656dfc895d6e32f4a3fb042b76ee1192da91",
        "Created": "2024-08-15T10:25:32.673879398+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "360b075fbe4a0f956f0ff99ed717427d7a8d320c31e638b51d3a371115d2cde4": {
                "Name": "gateway_7e8f8ae17322",
                "EndpointID": "7012cbdeba6c094f811b9dc0391898c144d092164aa47c7c8c085c47606abc92",
                "MacAddress": "02:42:ac:12:00:03",
                "IPv4Address": "172.18.0.3/16",
                "IPv6Address": ""
            },
            "ingress-sbox": {
                "Name": "gateway_ingress-sbox",
                "EndpointID": "d57e8cd714f31c1d2734ad200933236907dbfef721a0eeeef309c676319643c9",
                "MacAddress": "02:42:ac:12:00:02",
                "IPv4Address": "172.18.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.enable_icc": "false",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.name": "docker_gwbridge"
        },
        "Labels": {}
    }
]

docker_gwbridge网络中有一块网络资源名为:ingress-sbox(IP正是172.18.0.2):
在这里插入图片描述

也就是所有的service请求最终都通过ingress-box完成路由。我们可以通过下图,对Swarm集群的整个网络进行分解掌握:(请沿着红箭头的方向观察

Process:Start——>client service request——>gwbridge(default)——>ingress(default)——>向其他集群内节点分发>——>End

在这里插入图片描述

结语

Swarm集群的高可用,内部有ingress网络支持,外部可通过HA proxy支持,从而实现集群式服务,保障任一节点down就有新的节点补位。

系列回顾

微服务实战系列之玩转Docker(十二)
微服务实战系列之玩转Docker(十一)
微服务实战系列之玩转Docker(十)
微服务实战系列之玩转Docker(九)
微服务实战系列之玩转Docker(八)
微服务实战系列之玩转Docker(七)
微服务实战系列之玩转Docker(六)
微服务实战系列之玩转Docker(五)
微服务实战系列之玩转Docker(四)
微服务实战系列之玩转Docker(三)
微服务实战系列之玩转Docker(二)
微服务实战系列之玩转Docker(一)
微服务实战系列之云原生

在这里插入图片描述

TypeScript全栈开发:微服务架构实战指南
AI天才研究院
06-02 844
在前端复杂度爆炸、后端服务需要快速迭代的今天,全栈开发者需要一套“前后端语言统一、类型安全、易于扩展”的技术方案。TS与微服务的天然适配性微服务拆分与通信的TS实现全栈开发中类型共享的工程化方案从代码编写到容器化部署的完整流程用“餐厅运营”类比微服务,解释TS如何像“智能菜单”一样保障类型安全;拆解微服务核心组件(API网关、服务发现等)的TS实现逻辑;以“电商用户服务”为例,演示从环境搭建到容器化部署的完整实战;总结TS微服务的优势与未来趋势。@Entity()
玩转Docker》[基础篇1]:专栏大纲
最新发布
专注大数据、云计算、人工智能、机器人领域技术传播
10-11 77
Docker应用部署与实战指南》专栏系统介绍了Docker技术从基础到进阶的完整知识体系。内容包括Docker常用命令、镜像加速配置等基础知识,以及数据备份迁移等进阶技巧。重点推荐了多款实用Docker应用部署方案,涵盖记账、绘图、知识管理等场景,并提供了详细安装指南。专栏特别为NAS和AllinOne用户精选了多波宝藏级应用推荐,最后通过项目实战帮助读者将理论知识转化为实践能力,适合Docker爱好者和企业用户系统学习。
Docker高级篇之Docker微服务实战
qq_43456605的博客
06-09 735
将要上传到docker中的jar包最好要和Dockerfile放在同一个目录下。
Docker Swarm初步了解
qq_27546717的博客
07-06 1634
docker swarm集群
bs_101的博客
09-18 708
介绍docker node,docker swarm的一些命令及使用
微服务实战系列玩转Docker(一)
splendid_java的专栏
07-15 1889
话说计算机的“小型化”发展,历经了大型机、中型机直至微型机,贯穿了整个20世纪的下半叶。同样,伴随着计算机的各个发展阶段,如何做到“资源共享、资源节约”,也一直是一代又一代计算机人的不懈追求和历史使命。“信息爆炸”的繁荣景象。其中,资源的虚拟化之路,妥妥是一个百折不挠、值得大书特书的伟大篇章。正因如此,云计算终于可以站在信息时代发展之巅,顺应历史发展潮流,成为与大数据、人工智能、工业互联网、物联网、车联网等并驾齐驱的信息化名片之一。那么,博主撇开“云计算”,暂时不表。今天咱们来聊聊Docker
微服务实战系列玩转Docker(五)
splendid_java的专栏
07-21 2183
是骡子是马拉出来遛遛”。目的是看一个人/物是不是名副其实。我们在使用docker时,也要看看它究竟是如何RUN起来的。当面试官问你的时候,可以如是回答,保你“一文通关”。今天博主继续分享新篇,助你一文读懂docker run,各位准备好“小板凳”了么?(此处适合三连一波)docker run是docker最关键的执行命令之一,所以从它的各种OPTIONS来看,前辈们可以说是“倾尽所有,只为你提供一个完美的docker”。最后,博主分享一句,“学会docker run,走哪都不怕~”。
精选资源
藏经阁-4天实战 轻松玩转docker-71页
05-23
藏经阁-4天实战 轻松玩转docker-71页 技术作品介绍 docker原理及在运维工作的地位和作用,运维工作进化论,docker微服务、k8s的联系,devops和docker的关系,docker的前世今生。容器,镜像和仓库,容器和虚拟化,...
精选资源
1. Jenkins持续集成从入门到精通 2. 轻松玩转docker 3. 《阿里云Kubernetes项目实战手册》
04-12
当我们尝试去理解 K8S 集群工作原理的时候,控制器肯定是一个难点。这是因为控制器有很多,具体实现大相径庭;...运维工作进化论,docker微服务、k8s 的联系,devops 和 docker 的关系,docker 的前世今生。
微服务实战系列玩转Docker(七)
splendid_java的专栏
07-27 1269
在上一篇中,博主对通过完成私仓搭建的过程,进行了完整演示和说明。一个docker 环境(比如desktop),一个registry镜像,一个应用镜像,准备好这样的“3件套”,就能换来一个私有仓库了。简单么?中肯的说,是相当简单了,所以该动手时一定要动动手。“所有目标都是黑暗的,只有行动才与光明相伴”。当你亲自走一遍自己未曾走过的路时,连路旁的花草都为你喝彩。回顾一下,仓库有了,下一步是不是该琢磨搞点“粮食”了?博主正好也是这么想的(😁😁😁)。
微服务实战系列玩转Docker(六)
splendid_java的专栏
07-23 1345
刚进入大暑“清凉不肯来,烈日不肯暮”,空调开到晚,还是满身汗。——碎碎念我们知道,仓库可见于不同领域,比如粮食仓库、数据仓库。在容器领域,自然也有镜像仓库(registry)。那为什么不是容器仓库呢?你想想,再想想,仔细想想…docker默认支持公有仓库和私有仓库两种。而公有仓库比如Docker Hub,因为在国外(所以你懂得),一般访问比较慢,甚至无法访问。此刻你需要一个加速器(比如常见的阿里云、网易云、腾讯云等)。“只为你服务”,一般用于企业内部的业务。
微服务实战系列玩转Docker(十二)
splendid_java的专栏
08-24 2214
山一程,水一程,身向榆关那畔行,夜深千帐灯。——清·纳兰性德最近偶读纳兰的《长相思》经典之作,被这个“行军”场面震撼了。长长的队伍,跋山涉水,野宿一处。夜深人静的时候,突然激发了纳兰的“思乡”之情,他的留恋和伤感从此被永远定格。可见,如想看懂一个人,可以从他的文章入手,慢慢研读,细细品味。闲言少叙,言归正传。通过本系列第十篇和第十一篇的分享,的面纱已经被博主揭开一多半了,但是还差一截不是么?接下来,博主继续分享Swarm集群的实践,教你掌握多Manager节点的集群部署,以真正实现高可用。
微服务实战系列玩转Docker(四)
splendid_java的专栏
07-20 2059
幸福,就是继续追寻已经拥有的东西。——圣·奥古斯丁什么算已经拥有的?比如爱你的人在等你,比如每日热腾腾的三餐,比如身边可爱的同事,又比如此刻的你,看见了这篇博文(😁😁😁)。所以这么看来幸福很简单,也很直接哈。轻松自在,乐于学习,何尝不是一种已经拥有的幸福。话不多说,言归正传。博主前序的三篇博文,旨在对docker的背景目标、运行原理、桌面体验进行简单概述。我想任何一个“小白”读完后,必然有所收获,甚至可以直接向团队提建议——我们愉快的使用docker吧!“玩归玩,闹归闹,不用不知道,用过必骄傲”
微服务实战系列玩转Docker(八)
splendid_java的专栏
07-31 1468
Compose”一词的原意是创作、组成、构成(一个整体),那么一词可以理解为一组docker。今天博主着重介绍一下这个“容器导演”—— 一个docker自带的容器管理工具。是一个使用规范的(即YML)文件运行多容器应用的工具。而这个YML文件被用于“组织”,完成应用的启停。通过玩转docker系列文章,我想能够让各位盆友对docker产生基本的认识,进而通过不断的尝试与实践,加深这种认识。我们面对新技术、新工具时,通常需要勤思考、勤动手、勤总结。在IT领域,没有什么比行动更重要。文章再长,终有一尾;
微服务实战系列玩转Docker(十)
splendid_java的专栏
08-16 2782
我们知道Docker的“使命”是为了快速完成应用的迁移和部署。为提升它的战斗能力,Docker官方携手发布了—— 一个快速完成Docker集群构建的利器。那么请先回忆一下本系列第八篇(重点compose)和第九篇(重点network),一个是为了完成在同一个Docker主机下多容器的编排和运行,另外一个是为Docker主机与容器之间或容器与容器之间进行通信而提供的基本网络类型。而同样具备容器编排能力,其价值体现在跨主机集群式的容器管理和编排能力上。可以理解为是对compose。
微服务实战系列玩转Docker(九)
splendid_java的专栏
08-07 1968
伙伴们,立秋了,有何收获?每当节气更替之时,意味着半个月又过去了。“士别三日当刮目相待”,那就让心中的忖量,再多激几层浪。有梦想,必有回响。——碎碎念在博主的玩转docker系列中,前八回重在介绍docker的基础概念、核心机制、重要组成、原理以及相关实践过程。掌握了这些内容,我想各位盆友能够独立完成小型项目的部署了。可我们总是在前一个目标达成之时,期待再次“点火”,奔赴“星辰大海”。那么容器的大海又是啥?容器云呗。何谓容器云?简单理解是把一堆容器“组合”
微服务实战系列玩转Docker(十一)
splendid_java的专栏
08-20 2447
云原生的世界,经过十多年的进化,Docker已经形成了较完备的“后勤”保障服务和建立了荣辱与共的“密友圈”。“Docker走遍天下,Swarm功不可没”。因此,我们需尽可能做到对Swarm有充分的认识,才能笑傲运维,笑傲云原生。今天博主带着各位继续深挖Swarm,熟练掌握它的核心能力。提供了很多适合各类生产场景的选项和操作,你可以根据实际情况进行选择和部署。通过Docker集群化管理,可以免去不必要的重复操作,提高工作效率。各位盆友,如有任何疑问,可留言O。
微服务实战系列玩转Docker(三)
splendid_java的专栏
07-17 1716
镜像(Image)作为Docker的“水源”,取之于它,用之于它。这对于立志成为运维管理的撒手锏——Docker而言,重要性不言而喻。我们在虚拟机时代(当然现在依然ing…),如何快速完成系统的迁移呢?通常是Copy 一个VM。这个VM是“又笨又大”。难怪会被取代,我们总是希望事半功倍,因为本能使然。本文主要对docker的核心原理进行剖析,从底层理解为什么docker能够胜任当前的发展需要。
微服务实战系列玩转Docker(十四)
splendid_java的专栏
09-11 2108
Portainer是一款轻量级的容器化应用部署的管理平台,可用在Docker, Swarm, Kubernetes等不同的容器环境中。它通过一个智能化UI或者API,可以轻易的管理各种资源(包括containers, images, volumes, networks等)。它以一个容器的形式,可运行在任何集群中,不限于Window或Linux。简单不简单?为实现Docker的可视化运维,本文以精讲的方式对Portainer进行大篇幅的介绍,相信你通过此文会收获很多!
电商项目微服务实战:Spring Cloud与Docker Jenkins整合教程
"这是一份关于Spring Cloud微服务架构实战的视频教程,旨在通过一个电商项目大觅网的实例,教授如何运用微服务技术构建分布式系统。教程涵盖了Eureka、Feign、Hystrix、Ribbon、Zuul、Config等多个核心组件的使用,...
评论 40
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值