神刀安全网

使用Docker Swarm创建Overlay Network

【编者的话】上一篇文章中探讨了关于Docker Swarm的一些问题,这篇文章来看一下如何使用Docker Swarm创建Overlay Network。

@Container容器技术大会将于6月4日在上海光大会展中心国际大酒店举办,来自Rancher、携程、PPTV、蚂蚁金服、京东、浙江移动、海尔电器、唯品会、eBay、道富银行、麻袋理财、土豆网、阿里百川、腾讯游戏、数人云、点融网、华为、轻元科技、中兴通讯、中国民生银行、长安汽车等公司的技术负责人将带来实践经验分享,欢迎感兴趣的同学参加。

在上一篇文章,我们介绍了在云端服务器创建Docker主机的工具:Docker Machine。如果是在Windows 和 OS X,Docker Machine可以很方便做本地测试,但是当用Docker Machine在你喜欢的云主机上启动Docker主机、创建集群时在也添加了另一个维度。

后来我们使用Machine直接进入高级的主题,使用Docker Swarm来创建一个Docker主机集群。生产级别的分布式应用需在在Docker主机集群上部署。这篇文章中,我们使用Docker Swarm设置允许主机之间的容器互相访问的网络。实际上,Swarm集群允许我们使用本地Docker单一的主机网络,也允许我们创建依赖VXLAN的overlay network。在overlay中启动的容器可以和容器之外的应用互相通信。这篇文章介绍了使用Docker Swarm如何创建、使用、测试一个overlay network。

创建Overlay Network

设置Swarm之后,你就可以依你习惯的方式立即开始管理你的容器了。Docker将会自动使用一个所谓“bridge”的网络模式管理,尽管这是很好的,而且你也可以把你的服务暴露在你的主机上。当你不得不把服务绑定在主机上而启动多个主机的容器,而且要让这些容器知道怎么发现彼此两者之间的网络通信时,这是非常复杂的。

Libnetwork 提供可以用于你容器的overlay network,以至于他们可以出现在相同的子网上。他们可以互相通信而且相互获取DNS名称,使之在网络上很容易被发现。

Swarm主机或者工作节点作为你的工作的Docker Machine,你可以使用 docker network create 命令创建一个overlay network,如下面操作:

$ docker network create foobar 165e9c2bafab44513da2f26426216217dc69ca2cd021f966ccc64e7c6bf898d9

你可以查看可用的网络列表,会看到多个网络,每一个主机都一个 bridge ,一个 host 和一个 none 的网络,这三种网络类型也可以在单个Docker引擎中设置,‘bridge’网络是默认的设置。我们在上面创建的 foobar overlay出现在查询的列表中,而且全局存在在我们的Swarm主机。

$ docker network ls NETWORK ID NAME DRIVER 2c48d476867e swarm-master/bridge bridge 0b6ae86378f3 swarm-master/none null 967c471c311c swarm-master/host host 01f3d280bc68 swarm-node-1/bridge bridge d0f929b000bc swarm-node-1/none null 71550dff8c32 swarm-node-1/host host 165e9c2bafab foobar overlay

使用 Overlay Network

使用overlay network,我们可以在swarm中开启容器,可以给它设置一个名字指定 foobar 作为我们的网络,例如:

$ docker run -d --name=foo --net=foobar nginx $ docker run -d --name=bar --net=foobar nginx

监听容器,我们可以查询到已经启动的主机。你可能不得不深入Swarm调度策略来理解Swamp是如何选择主机运行容器。Swarm也可能在同一个主机上调度两个测试容器。在下面的测试中,我们拥有两个工作节点,Swarm调度我们的两个容器,然后将容器传播进入集群。

$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 21587d81505d nginx "nginx -g 'daemon off" 2 seconds ago Up 2 seconds 80/tcp, 443/tcp swarm-node-1/bar 6d66dc56af4f nginx "nginx -g 'daemon off"   9 seconds ago Up 8 seconds 80/tcp, 443/tcp swarm-node-2/foo

测试 Overlay Network

这种方法允许我们测试我们的overlay networking。如果上述命令运行正常,我们应该已经在相同的overlay network,尽管他们再单独的主机上。这也意味着我们可以使用容器的名字就可以 ping 通两个容器–这个名字是我们已经注册号的DNS名称。让我们测试一下,让我们使用 docker exec 测试一下。

$ docker exec -ti swarm-node-1/bar ping -c 1 foo PING bar (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=1.433 ms --- bar ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.433/1.433/1.433/0.000 ms

的确,我们可以从 bar 容器ping 通 foo ,相反也可以通过 foo ping通 bar

$ docker exec -ti swarm-node-2/foo ping -c 1 bar
PING foo (10.0.0.2): 56 data bytes
64 bytes from 10.0.0.2: icmp_seq=0 ttl=64 time=0.984 ms
--- foo ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.984/0.984/0.984/0.000 ms

就像上述的在Docker中的多主机网络环境,容器可以根据Swamp调度使用overlay network与内部私有的IP通信。

将来的博客我想回到Docker Compose话题,看看我们如何利用一个Swarm创建一个真正的分布式应用,那种容器可以在不同的网络上独立启动 ,我们也可以独立监测每一个服务。

原文链接: using docker swarm create overlay network (翻译:ylzhang)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 使用Docker Swarm创建Overlay Network

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址