جلسه مهم با Docker Swarm (CE) در Debian 9

• معرفی
• پیش نیازها
• من کی هستم
• تنظیم Traefik
• چگونه کار می کند

معرفی

Docker Swarm سرورهای فردی شما را به مجموعه ای از رایانه ها تبدیل می کند. تسهیل مقیاس پذیری ، در دسترس بودن زیاد و توازن بار. Swarm Loading Balance یک استراتژی توازن بار بار رابط کاربری دور رابین را اجرا می کند ، و این ممکن است عملکرد صحیح برنامه (میراث) حالتدار را ایجاد کند که به نوعی جلسات چسبناک احتیاج دارد تا یک مجموعه پرمصرف در دسترس با چند نمونه امکان پذیر باشد. Docker Enterprise Edition از جلسه چسبنده Layer-7 پشتیبانی می کند ، اما در این راهنما روی نسخه رایگان (CE) داکر تمرکز خواهیم کرد. برای اجرای جلسات مهم ، از Traefik استفاده خواهیم کرد.

پیش نیازها

• حداقل دو مورد تازه Debian 9 مستقر و به روز شده در زیر شبکه مشابه با شبکه های خصوصی فعال شده است
• Docker CE در این موارد نصب شده است
• نمونه ها باید بخشی از همان Swarm باشند و باید بتوانند از طریق شبکه خصوصی با یکدیگر ارتباط برقرار کنند
• دانش قبلی درباره Docker و Docker Swarm
• یک کاربر غیر ریشه با sudoحقوق (اختیاری است اما به شدت توصیه می شود که از کاربر root استفاده نکنید)

در این آموزش ما از دو نمونه Vultr با آدرس های IP خصوصی 192.168.0.100و 192.168.0.101. هر دوی آنها گره های مدیر Docker Swarm هستند (که برای تولید ایده آل نیست بلکه برای این آموزش کافی است).

من کی هستم

در این آموزش از jwilder/whoamiتصویر docker به عنوان یک برنامه نمایشی استفاده می شود. این ظرف ساده به تماس REST با نام ظرف پاسخ دهنده پاسخ خواهد داد و در صورت کار بودن جلسات چسبنده ، آن را بسیار آسان می کند. این تصویر بدیهی است که فقط برای اهداف نمایشی مورد استفاده قرار می گیرد و نیاز به جایگزین کردن تصویر برنامه شخصی شما دارد.

سرویس whoami به شرح زیر پیکربندی شده است:

sudo docker network create whoaminet -d overlay
sudo docker service create --name whoami-service --mode global --network whoaminet --publish "80:8000"  jwilder/whoami
sudo iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT

اگر متعاقباً curlاز نقطه پایانی whoami REST استفاده http://192.168.0.100/کنیم ، می توانیم توازن بالایی رابین-روبن Docker Swarm در محل کار ببینیم:

curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3

در مرورگرهای مدرن مانند Chrome یا Firefox از این آزمایش استفاده نمی شود ، زیرا آنها برای زنده نگه داشتن اتصالات طراحی شده اند ، و Docker Swarm load-balancer تنها بر روی هر اتصال جدید به ظرف دیگر تغییر خواهد کرد . اگر می خواهید این کار را با یک مرورگر انجام دهید ، باید حداقل 30 ثانیه منتظر بمانید تا اتصال دوباره بسته شود تا دوباره تجدید شود.

تنظیم Traefik

Traefik بومی از Docker Swarm پشتیبانی می کند ، می تواند ظروف را در پرواز تشخیص داده و ثبت نام کند یا ثبت نام کند و با برنامه شما از طریق شبکه پوشش داخلی ارتباط برقرار کند. Traefik قبل از شروع پردازش درخواست برای آن ، به برخی اطلاعات مربوط به برنامه شما نیاز دارد. این اطلاعات با افزودن برچسب ها به سرویس Swarm شما به Traefik ارائه می شود:

sudo docker service update --label-add "traefik.docker.network=whoaminet" --label-add "traefik.port=8000" --label-add "traefik.frontend.rule=PathPrefix:/" --label-add "traefik.backend.loadbalancer.stickiness=true" whoami-service

لیست زیر معنای هر برچسب را شرح می دهد:

• traefik.docker.network : شبکه روکش Docker ، که از طریق آن Traefik با خدمات شما ارتباط برقرار خواهد کرد
• traefik.port : درگاهی که سرویس شما در آن گوش می دهد (این درگاه داخلی است ، نه درگاه منتشر شده)
• traefik.frontend.rule: PathPrefix:/ ریشه متن " /" را به این سرویس وصل می کند
• traefik.backend.loadbalancer.stickiness : جلسات مهم را برای این سرویس فعال می کند

اکنون که whoami-serviceبا برچسب های مورد نیاز پیکربندی شده است ، می توانیم سرویس Traefik را به swarm اضافه کنیم:

sudo docker service create --name traefik -p8080:80 -p9090:8080 --mount type=bind,source=/var/run/docker.sock,destination=/var/run/docker.sock --mode=global --constraint 'node.role == manager' --network whoaminet traefik --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG

این دستور همانطور که در لیست زیر نشان داده شده است ، کارهای زیادی انجام می دهد:

• --name traefik : نام سرویس جدید Docker ما Traefik است
• -p8080:80: ما بندر Traefik را 80به صورت پورت منتشر می کنیم 8080زیرا 80این سرویس در حال حاضر توسط سرویس whoami ما استفاده می کند
• -p9090:8080 : رابط وب شخصی Traefik را به صورت پورت منتشر می کنیم 9090
• --mount ... : ما سوکت Docker را درون ظرف قرار می دهیم تا Traefik بتواند به زمان اجرا میزبان Docker دسترسی پیدا کند
• --global : ما به دلایل در دسترس بودن زیاد ، ظروف Traefik را در هر گره مدیر می خواهیم
• --constraint 'node.role == manager': ما فقط می خواهیم Traefik روی گره های مدیر اجرا شود زیرا گره های کارگر نمی توانند اطلاعات مورد نیاز را به Traefik ارائه دهند. به عنوان مثال ، docker service lsدر یک گره کارگر کار نمی کند ، بنابراین Traefik حتی قادر به کشف چه سرویس هایی نیست
• --network whoaminet: Traefik را به همان شبکه وصل کنید whoami-service، در غیر این صورت نمی تواند به آن وصل شود. ما قبلاً به Traefik گفته بودیم تا از طریق این شبکه با traefik.docker.networkبرچسب به خدمات ما وصل شود
• traefik : به docker بگویید که از جدیدترین تصویر docker Traefik برای این سرویس استفاده کند
• --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG: آرگومان های خط فرمان به طور مستقیم به Traefik منتقل شد تا اجازه دهد در حالت swarm Docker اجرا شود. DEBUGدر اینجا اختیاری است ، اما در هنگام راه اندازی جالب است ، و برای این آموزش

تمام کارهایی که برای انجام کار باقی مانده باز کردن درگاه های لازم در دیواره آتش دبیان است:

sudo iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT
sudo iptables -I INPUT 1 -p tcp --dport 9090 -j ACCEPT

چگونه کار می کند

به محض شروع Traefik ، می توانید در سیاهههای مربوط مشاهده کنید که Traefik دو whoamiظرف را کشف می کند . همچنین نام کوکی را که برای استفاده از جلسه چسبنده استفاده می کند ، تولید می کند:

time="2018-11-25T13:17:30Z" level=debug msg="Configuration received from provider docker: {\"backends\":{\"backend-whoami-service\":{\"servers\":{\"server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05\":{\"url\":\"http://10.0.0.5:8000\",\"weight\":1},\"server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6\":{\"url\":\"http://10.0.0.4:8000\",\"weight\":1}},\"loadBalancer\":{\"method\":\"wrr\",\"stickiness\":{}}}},\"frontends\":{\"frontend-PathPrefix-0\":{\"entryPoints\":[\"http\"],\"backend\":\"backend-whoami-service\",\"routes\":{\"route-frontend-PathPrefix-0\":{\"rule\":\"PathPrefix:/\"}},\"passHostHeader\":true,\"priority\":0,\"basicAuth\":null}}}"
time="2018-11-25T13:17:30Z" level=debug msg="Wiring frontend frontend-PathPrefix-0 to entryPoint http"
time="2018-11-25T13:17:30Z" level=debug msg="Creating backend backend-whoami-service"
time="2018-11-25T13:17:30Z" level=debug msg="Adding TLSClientHeaders middleware for frontend frontend-PathPrefix-0"
time="2018-11-25T13:17:30Z" level=debug msg="Creating load-balancer wrr"
time="2018-11-25T13:17:30Z" level=debug msg="Sticky session with cookie _a49bc"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05 at http://10.0.0.5:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6 at http://10.0.0.4:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating route route-frontend-PathPrefix-0 PathPrefix:/"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :80"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :8080"

اگر به http://192.168.0.100:8080آن توجه کنیم ، می بینیم که یک کوکی جدید ، _a49bcتنظیم شده است:

curl -v http://192.168.0.100:8080
* About to connect() to 192.168.0.100 port 8080 (#0)
*   Trying 192.168.0.100...
* Connected to 192.168.0.100 (192.168.0.100) port 8080 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 192.168.0.100:8080
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Length: 17
< Content-Type: text/plain; charset=utf-8
< Date: Sun, 25 Nov 2018 13:18:40 GMT
< Set-Cookie: _a49bc=http://10.0.0.5:8000; Path=/
<
I'm a6a8c9294fc3
* Connection #0 to host 192.168.0.100 left intact

اگر در تماس های بعدی ، این کوکی را به Traefik ارسال کنیم ، همیشه به همان ظرف منتقل می شویم:

curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3

این کوکی چیزی جز آدرس IP داخلی ظرفی که Traefik باید برای درخواست ارسال کند ، ندارد. اگر به مقدار کوکی تغییر دهید http://10.0.0.4:8000، در نتیجه درخواست به طور مستقیم به ظرف دیگر ارسال می شود. اگر کوکی هرگز به Traefik ارسال نشد ، جلسه چسبنده کار نخواهد کرد و درخواستها بین ظروف برنامه و ظروف Traefik متعادل خواهد شد.

این تنها کاری است که برای راه اندازی Layer 7 Sticky Sessions در Docker CE در Debian 9 لازم است.