33. docker swarm 集群服务通信 之 RoutingMesh - Ingress 网络

1.作用

  当在 任何 一个 swarm 节点去访问 端口服务的时候 会通过 本节点 的 IPVS ( ip virtual service ) 到 真正的 swarm 节点上

  当访问 docker host 3 的 端口 8080 时, 会把 请求转发到 另外两台host 上去 , 然后把 响应返回给用户

 

2. 功能

  外部访问的均衡负载

  服务端口被暴露到哥哥swarm节点

  内部通过 IPVS 进行均衡负载

3. 实验

  创建 一个 名为 demo 的 overlay 网络 另外 创建 client service 和 whoami service 服务

    docker network create -d overlay demo

    docker service create --name whoami -p 8000:8000 --network demo -d jwilder/whoami

    docker service create --name client -d --network demo busybox sh -c 'while true; do sleep 3600; done'

  将 whoami 服务拓展为 两个容器

    docker service scale whoami=2

  查看 whoami 的运行情况 

    docker service ps whoami

  curl 访问 whoami 容器  无论在哪台服务器上

    curl 127.0.0.1:8000

  查看 iptables 转化的规则  发现 通过 tcp udp 访问 8000 端口 时 转发到 172.18.0.2

    sudo iptables -nL -t nat

  在 docker host (任意服务器都行) 上 查看 ip 发现  

  查看  docker_gwbridge 的 interface (查看 docker_gwbridge 的 网桥)

    brctl show 

  查看 docker_gwbridge 内 所包含的 容器 (发现 外部请求的数据 发到 ingress-sbox 内了)

    docker network inspect docker_gwbridge

  查看并进入 ingress_sbox

    sudo ls /var/run/docker/netns    (查看 ingress 位置)

    sudo nsenter --net=/var/run/docker/netns/ingress_sbox  (进入 ingress_sbox)

  在 ingress_sbox 内 查看 iptables 

    iptables -nL -t mangle    可看出 发送到 该 ip 地址下的8000 端口的请求被均衡负载掉了 (红框的 MARK 内为负载均衡)

  

 

4. 演示 ipvs

  在 docker host 安装 ipvsadm

    sudo yum install -y ipvsadm

  进入 ingress_sbox

    sudo nsenter --net=/var/run/docker/netns/ingress_sbox

  使用 ipvsadmin 查看 请求到 的 有效 ip 地址 及 权重 等信息

  查看 docker-node2 内的 whoami 的 网络地址

    docker ps  查询 container id

    docker exec [container id] ip a

  可以看出 与 ipvsadm ls 能对应上

 

5.总体流程

 

    

posted @ 2019-08-23 18:29  zonehoo  阅读(1668)  评论(0编辑  收藏  举报