微服务之跨主机集群

最新推荐文章于 2025-05-08 09:20:37 发布
最新推荐文章于 2025-05-08 09:20:37 发布
阅读量282 收藏
点赞数
分类专栏: 微服务自动化 文章标签: 微服务 服务器 linux 容器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52639224/article/details/123233469
版权

一、Flannel

Flannel 实质上是一种覆盖网络 (overlay network), 即表示运行在一个网上的网 ( 应用层网络 ), 并不依靠 ip 地址来传递消息 ,
而是采用一种映射机制 , ip 地址和 identifiers 做映射来资源定位。
也就是将 TCP 数据包装在另一种网络包里面进行路由转发和通信 ,
目前已经支持 UDP VxLAN AWS VPC GCE 路由等数据转发方式
Flannel实现的容器的跨主机通信通过如下过程实现:
每个主机上安装并运行 etcd flannel
etcd 中规划配置所有主机的 docker0 子网范围;
每个主机上的 flannel 根据 etcd 中的配置 , 为本主机的 docker0 分配子网 , 保证所有主机上的 docker0 网段不重复 , 并将结果 ( 即本主机上的 docker0 子网信息和本主机 IP 的对应关系 ) 存入
etcd 库中 , 这样 etcd 库中就保存了所有主机上的 docker 子网信息和本主机 IP 的对应关系;
当需要与其他主机上的容器进行通信时 , 查找 etcd 数据库 , 找到目的容器的子网所对应的 outip( 目的宿主机的 IP)
将原始数据包封装在 VXLAN UDP 数据包中 ,IP 层以 outip 为目的 IP 进行封装;
由于目的 IP 是宿主机 IP, 因此路由是可达的;
VXLAN UDP 数据包到达目的宿主机解封装 , 解出原始数据包 , 最终到达目的容器。

 

Flannel特点:

1. 使集群中的不同 Node 主机创建的 Docker 容器都具有全集群唯一的虚拟 IP 地址。
2. 建立一个覆盖网络 (overlay network), 通过这个覆盖网络 , 将数据包原封不动的传递到目标容器。覆盖网络是建立在另一个网络之上并由其基础设施支持的虚拟网络。覆盖网络通过将
一个分组封装在另一个分组内来将网络服务与底层基础设施分离。在将封装的数据包转发到端点后 , 将其解封装。
3. 创建一个新的虚拟网卡 flannel0 接收 docker 网桥的数据 , 通过维护路由表 , 对接收到的数据进行封包和转发 (vxlan)
4. etcd 保证了所有 node flanned 所看到的配置是一致的。同时每个 node 上的 flanned 监听 etcd 上的数据变化 , 实时感知集群中 node 的变化。

二、环境搭建

环境要求:etcd、docker、flannel

ETCD版本问题:
ETCD3.4 版本中 ,ETCDCTL_API=3 etcd --enable-v2=false 成为了默认配置
flannel 操作 etcd 使用的是 v2 API, kubernetes 操作 etcd 使用的 v3 API
为了兼容 flannel, 将默认开启 v2 版本 , 故配置文件中还要设置 :
vi / etc / profile

1.在最后添加,指定使用v2

export ETCDCTL_API=2 # 指定etcdctl命令的版本为v2  

 

2.更新配置文件

source /etc/profile  

3. 使用api2

etcdctl2 etcdctl3 是不兼容的 , 两者的 api 参数也不一样 , 最关键的是 “v2/v3 的数据是不互通的
api 2 使用方法
ETCDCTL_API = 2 etcdctl set key value
ETCDCTL_API = 2 etcdctl ls /
ETCDCTL_API = 2 etcdctl del / -- prefix

api 3 使用方法

ETCDCTL_API = 3 etcdctl put key value
ETCDCTL_API = 3 etcdctl get /
ETCDCTL_API = 3 etcdctl del / -- prefix

4.ETCD中保存网络信息

下面两个ip为不同主机对应的ip

ETCDCTL_API = 2 etcdctl \
-- endpoints "http://192.168.95.110:2379,http://192.168.95.120:2379" \
set / coreos . com / network / config \
'{"NetWork":"10.0.0.0/16","SubnetMin": "10.0.1.0","SubnetMax": "10.0.20.0","Backend": {"Type": "vxlan"}}'

 

Network: 用于指定 Flannel 地址池 , 整个 overlay( 覆盖 ) 网络为 10.0.0.0/16 网段 .
SubnetLen: 用于指定分配给单个宿主机的 docker0 ip 段的子网掩码的长度 , 默认值也是 24
SubnetMin: 用于指定最小能够分配的 ip
SudbnetMax: 用于指定最大能够分配的 ip , 在上面的示例中 , 表示每个宿主机可以分配一个 24 位掩码长度的子网 , 可以分配的子网从 10.0.1.0/24 10.0.20.0/24, 也就意味着在这个网
段中 , 最多只能有 20 台宿主机
Backend: 用于指定数据包以什么方式转发 , 默认为 udp 模式 , 这里使用的是 vxlan 模式 . 因为为 vxlan 比起预设的 udp 性能相对好一些

 

三、flannel安装与配置

1.下载或上传flannel安装包

2.创建flannel安装目录

mkdir -p /opt/flannel

3.解压到安装目录

tar xzf flannel-v0.11.0-linux-amd64.tar.gz -C /opt/flannel

4.查看解压后文件

cd /opt/flannel && ls

5.flannel创建一个systemd服务,用于后台启动

vim /etc/systemd/system/flanneld.service  

 flanneld.service  文件

[Unit]
Description=Flanneld
After=network.target
After=network-online.target
Wants=network-online.target
##1.flannel服务需要先于Docker启动,后于etcd启动
After=etcd.service
Before=docker.service


[Service]
User=root
##2.ExecStart即flanneld启动程序位置
##3.--etcd-endpoints参数为ectd集群客户端地址
##4.--iface参数为要绑定的网卡的IP地址,或是网卡名(ifconfig查看获得)请根据实际情况修改
ExecStart=/opt/flannel/flanneld \
--etcd-endpoints=http://192.168.95.110:2379,http://192.168.95.120:2379 \
--etcd-prefix=/coreos.com/network \
--iface=ens33 \
--ip-masq
Restart=on-failure
Type=notify
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target

注意:ip要对应 

6.刷新并重启

systemctl daemon-reload && systemctl restart flanneld

7.验证ip

ifconfig 

四、docker配置

在各个节点安装好Docker,然后更改Docker的启动参数,使其能够使用flannel进行IP分配,以及网络通讯

1.查看 flannel 分配的网络参数 ( Flannel 运行之后 , 会生成一个环境变量文件 , 包含了当前主机要使用 flannel 通讯的相关参数 )
cat / run / flannel / subnet . env

2.创建Docker运行参数(使用flannel提供的脚本将subnet.env转写成Docker启动参数)

/opt/flannel/mk-docker-opts.sh -d /run/flannel/docker_opts.env -c 

3.修改Docker启动参数

vim /lib/systemd/system/docker.service  

 

 4.重新加载systemd配置,并重启Docker

systemctl daemon-reload && systemctl restart docker && systemctl status docker

5.查看是否应用成功

ifconfig 

五、测试flannel

1.下载centos镜像,因为此镜像中其它软件及命令均有安装

docker run -it --name=centos centos bash

2.依次查看集群内容器的flannel.1网络IP

cat /etc/hosts

docker inspect bridge

3.从不同宿主机容器到其他宿主机容器

ping -c3 10.0.14.2

4.解决flannel下容器无法跨主机互通问题

iptables - P INPUT ACCEPT
iptables - P FORWARD ACCEPT
iptables - F
iptables - L - n

 

微服务自动化跨主机集群
m0_60375943的博客
03-02 811
容器间内部通信 bridge模式 host模式 自定义网络 Container模式 None模式 跨主机通信 Docker默认的网络环境下,单台主机上的Docker容器可以通过docker0网桥直接通信,而不同主机上的Docker容器之间只能通过在主机上做端口映射进行通信。 这种端口映射方式对很多集群应用来说极不方便。 如果能让Docker容器之间直接使用自己的IP地址进行通信,会解决很多问题。 按实现原理可分别直接路由方式、桥接方式(如pipework)、Overlay隧道方式(
微服务之自动化-跨主机集群
人生在世,对自个好点
04-07 232
环境这次使用flannel要安装对应的配置环境而且使用flannel 的时候,把docker 关了,因为flannel 要在docker之前启动或者关闭docker 命令取消开机自启动想启动flannel 要先把etcd给启动了Flannel实质上是一种覆盖网络即表示运行在一个网上的网应用层网络),并不依靠ip地址来传递消息而是采用一种映射机制把ip地址和做映射来资源定位。也就是将TCP数据包装在另一种网络包里面进行路由转发和通信目前已经支持UDPVxLAN。
从0到1,十分钟搭建一个微服务集群集群由一个rpc网关和多个微服务组成
zhuyasen的博客
05-07 345
使用生成代码工具sponge,根据proto文件,快速生成一个电商微服务集群,只需简单的配置就可以运行起来。
TongSearch跨集群功能详解
最新发布
weixin_41838774的博客
05-08 653
TongSearch的跨集群功能是指在 多个独立 TongSearch 集群 之间建立逻辑连接,实现数据访问或数据复制的能力。其核心价值在于:实现地理分布式部署、业务隔离、容灾备份,并保障 高可用性和低延迟访问。
etcd查看集群信息
weixin_30642561的博客
05-04 6970
查看集群服务端口地址列表 etcdctl --endpoints=https://192.168.1.65:2379 --ca-file=/etc/kubernetes/ssl/ca.pem --cert-file=/etc/etcd/ssl/etcd-1-65.pem --key-file=/etc/etcd/ssl/etcd-1-65.key member list 转载于:ht...
springcloud微服务docker部署跨主机无法访问的解决方案
Lou_Lan的博客
09-16 5403
微服务采用docker部署,一般采用net=bridge桥接的模式来进行部署,这样就导致了,跨主机无法访问(本机可以)。原因是桥接模式情况下,docker会自动分配一个地址,该地址和另外主机分配的不是一个网段,导致无法相互访问。 解决方案 1. net设置为host模式 这中方式直接采用主机网络,无法产生网络隔离的效果,但是只要主机之间能够互相访问,各个docker之间就能互相访问。不过这种...
docker使用etcd,flannel实现容器跨主机通信
qq_40861391的博客
12-02 413
环境 centos 192.168.3.65 centos 192.168.3.66 全部关闭防火墙(关闭防火墙docker需要重启) systemctl stop firewalld 在192.168.3.65上 单节点部署etcd yum install etcd cp /etc/etcd/etcd.conf /etc/etcd/etcd.conf.bak vi /et...
Jenkins 微服务持续集成之集群部署(SpringCloud微服务)(六)
m0_59430185的博客
03-10 5696
文章目录三、设计Jenkins集群项目的构建参数1. 安装Extended Choice Parameter插件 # 集群版 spring: application: name: EUREKA-HA --- server: port: 10086 spring: # 指定profile=eureka-server1 profiles: eureka-server1 eureka: instance: # 指定当profile=eureka-server1时,主机名是e
微服务自动化集群搭建
m0_60375943的博客
03-01 429
搭建etcd集群 etcd构建自身高可用集群主要有三种形式: 静态发现: 预先已知etcd集群中有哪些节点,在启动时通过--initial-cluster参数直接指定好etcd的各个节点地址 etcd动态发现: 静态配置前提是在搭建集群之前已经提前知道各节点的信息,而实际应用中可能存在预先并不知道各节点ip的情况, 这时可通过已经搭建的etcd来辅助搭建新的etcd集群。通过已有的etcd集群作为数据交互点,然后在扩展新的集群时 实现通过已有集群进行服务发现的机制。比如官方提供的:discover
Jenkins+Docker+SpringCloud微服务持续集成之集群部署
不要因为走的太远而忘了为什么出发
03-04 4643
文章目录引言一、部署方案优化1. 优化方案2. 集群部署流程说明二、修改idea中微服务配置1. 注册中心配置2. 其他微服务配置3. 提交已修改的配置三、设计Jenkins集群项目的构建参数1. 安装Extended Choice Parameter插件2. 创建流水线项目3. 配置项目参数4. 测试代码循环构建5. 引言 前面的部署方案中因为是单节点,所以存在着以下的问题: 首先的话我们一次只能选择一个微服务进行部署 再者方案中只有一台生产者部署服务器 最后就是每一个微服务只有一个实例,容错率比较低
ETCD数据库源码分析——集群通信初始化
肥叔菌的博客
06-25 388
消息入口 一个etcd节点运行以后,有3个通道接收外界消息,以kv数据的增删改查请求处理为例,介绍这3个通道的工作机制。 初始化集群内部通信服务端通信所需的peerListener configurePeerListeners函数定义在server/embed/etcd.go文件中,为配置Config中LPUrls每个url创建一个peerListener,如上图中的peerListener结构体所示,该函数为初始化peerListener结构体会调用函数创建net.Listener,将close函数初始
微型集群系统搭建
闲人小院
02-07 1597
闲人老师手把手教你如何手工搭建一个DockerSwarm集群,并加入Portainer图形化管理、Kong网关服务。在不使用K8s的前提下,让企业项目架构更加清晰高效。不管你是使用JAVA、PHP还是前端JS、React都可以在本平台上快速部署,高效开发。
逃脱只会部署集群系列 —— k8s集群网络模型与跨主机通信
一别两宽丶各生欢喜
11-19 2322
目录 一、k8s集群网络环境的要求 二、k8s集群网络通信流向图 三、k8s集群网络通信流程分析 1、如何满足集群Pod IP唯一 2、pause容器创建共享命名空间 3、pod网络插入网桥bridge 4、数据包本方通过vxlan隧道发送出去 5、数据包对方接收到解包 6、说说整个过程角色的充当 7、利用host-gw模式提升集群网络性能 原理类文章比比皆是,这里主要是利用自身理解将集群跨主机通信进行一遍梳理,属于总结性,建议多看几篇原理性介绍,然后看结论,豁...
如何合并多个etcd集群的数据
超级码力——Stay hungry, stay foolish!
06-08 2503
如果多个etcd集群的键值不重复,能否将数据合并?能否像数据库一样,将数据从旧库导出,然后在新库插入就万事大吉呢?答案是不能,etcd并没有提供类似功能,倒是有个备份功能,但是多个集群的备份数据却无法直接合并到一起。难道只能写个循环,将老集群的数据遍历出来,然后再插入新集群吗?这样也太土了吧,于是开始在网上找各种资料,可总是无功而返,看来只能老老实实看etcd官方资料了。功夫不负有心人,终于找到一...
etcd-keeper的简单使用和相关Docker操作
Niklauson的博客
05-06 3099
启动后访问http://127.0.0.1:11080/etcdkeeper/,如果开启用户认证,需要登陆root和root用户的密码,如果etcd server开启tls,则etcd keeper需要配置证书相关。ps: 图中的10.0.2.15为docker服务安装的宿主机地址,我是用virtual box安装的centos7的虚拟机,docker服务安装在虚拟机上,所以10.0.2.15也就是虚拟机的地址。下面通过制作docker image后,使用更方便。上述是通过可执行文件运行服务。
etcd集群权限管理和账号密码使用
架构+开发+运维
07-02 4835
1. 操作实例 1.1 环境说明 1.2 创建root用户 1.3 开启身份验证 1.4 普通用户管理 1.4.1 创建普通用户 1.4.2 创建角色 1.4.3 给角色赋权 1.4.4 给用户绑定角色 1.1.5 测试 2. 权限常用命令 2.1 用户管理 创建用户 删除用户 修改密码 查看所有用户 查看指定用户及绑定角色 2.2 角色 增加角色 给角色赋权 回收角色赋权 删除角色 查询角色列表 查询指定角色的权限 2.3 用户&角色 用户绑定角色 回收用户绑定权限 2.4 权限使用.........
K8S Etcd设置加密配置
多头注意力探索Now
07-07 1223
k8s 组件加密通信
ETCD 的组件架构和内部通信
面向生活编程
03-20 2995
文章目录ETCD 常用术语 ETCD 常用术语 术语 描述 备注 Raft etcd实现一致性的核心 etcd有etcd-raft模块 Follower Raft中的从属节点 竞争leader失败 Leader Raft中的领导协调节点
etcd 监听key --prefix
梦醒了该散了的博客
12-31 1721
使用方法etcdctl watch key--prefix=true 例如:etcdctl watch /company/outPark/ --prefix=true
微服务子服务集群
03-27
### 微服务架构中的子服务集群部署与管理方案 #### 1. 集群的概念及其在微服务中的应用 集群是指一组协同工作的计算机节点,它们共同提供更高的性能、可靠性和可扩展性。在微服务架构中,每个子服务可以独立部署并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值