Docker Swarm transformă serverele dvs. individuale într-un grup de calculatoare, facilitând scalarea, disponibilitatea ridicată și echilibrarea sarcinii. Swarm load-balancer implementează o strategie de echilibrare a sarcinii rotunde și acest lucru ar putea interfera cu funcționarea corectă a aplicațiilor (moștenite), care necesită o formă de sesiuni lipicioase pentru a permite o configurare cu disponibilitate ridicată cu mai multe instanțe. Docker Enterprise Edition acceptă sesiunea lipicioasă Layer-7, dar în acest ghid ne vom concentra pe versiunea gratuită (CE) a Docker. Pentru a implementa sesiuni lipicioase, vom folosi Traefik.
În acest tutorial vom folosi două instanțe Vultr cu adrese IP private 192.168.0.100 și 192.168.0.101, ambele sunt noduri manager Dwarer Swarm (care nu este ideal pentru producție, dar suficient pentru acest tutorial).
Acest tutorial utilizează jwilder/whoamiimaginea docker ca aplicație demo. Acest container simplu va răspunde la un apel REST cu numele containerului care răspunde, ceea ce face foarte ușor să testați dacă funcționează sesiunile lipicioase. Această imagine este folosită numai în scopuri demonstrative și trebuie înlocuită de imaginea propriei aplicații. Este whoami-serviceconfigurat după cum urmează:
sudo docker network create whoaminet -d overlay
sudo docker service create --name whoami-service --mode global --network whoaminet --publish "80:8000" jwilder/whoami
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload
Dacă am atinge ulterior curlpunctul whoamifinal REST http://192.168.0.100/, putem observa la locul de muncă echilibrarea sarcinii rotunde a Docker Swarm.
curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3
Nu are niciun rost să testați acest lucru cu browsere moderne, cum ar fi Chrome sau Firefox, deoarece sunt concepute pentru a menține conexiunile în viață (deschise), iar balansatorul de sarcină Docker Swarm va comuta la celălalt container la fiecare nouă conexiune. Dacă doriți să testați acest lucru cu un browser, ar trebui să așteptați cel puțin 30 de secunde ca conexiunea să se închidă înainte de a reîncărca din nou.
Traefik acceptă în mod nativ Docker Swarm, poate detecta și înregistra sau anula înregistrarea containerelor în zbor și comunică cu aplicația dvs. prin rețeaua de acoperire internă. Traefik are nevoie de informații despre aplicația dvs. înainte de a putea începe gestionarea cererilor pentru aceasta. Aceste informații sunt furnizate către Traefik prin adăugarea de etichete la serviciul dvs. Swarm.
sudo docker service update --label-add "traefik.docker.network=whoaminet" --label-add "traefik.port=8000" --label-add "traefik.frontend.rule=PathPrefix:/" --label-add "traefik.backend.loadbalancer.stickiness=true" whoami-service
Lista de mai jos descrie ce înseamnă fiecare etichetă:
traefik.docker.network: Rețeaua de suprapunere Docker peste care Traefik va comunica cu serviciul dvs. traefik.port: Portul pe care îl ascultă serviciul (acesta este portul expus intern, nu portul publicat)traefik.frontend.rule: PathPrefix:/leagă rădăcina de context /la acest serviciu.traefik.backend.loadbalancer.stickiness: Permite sesiuni lipicioase pentru acest serviciuAcum că whoami-servicea fost configurat cu etichetele necesare, putem adăuga serviciul Traefik la roi:
sudo docker service create --name traefik -p8080:80 -p9090:8080 --mount type=bind,source=/var/run/docker.sock,destination=/var/run/docker.sock --mode=global --constraint 'node.role == manager' --network whoaminet traefik --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG
Această comandă face o serie de lucruri simultan. Lista de mai jos va explica mai detaliat:
--name traefik: Numele noului nostru serviciu Docker este traefik-p8080:80: Publicăm portul Traefik 80în port 8080(portul 80este deja folosit de către nostru whoami-service)-p9090:8080: Publicăm propria interfață web a Traefik în port 9090--mount ...: Montăm Docker Socket în container, astfel încât Traefik să poată accesa timpul de rulare Docker al gazdei --global: Vrem containere Traefik pe fiecare nod de manager din motive de disponibilitate ridicată --constraint 'node.role == manager': Vrem ca Traefik să ruleze numai pe nodurile managerului, deoarece nodurile lucrătorului nu pot oferi Traefik informațiile de care are nevoie. De exemplu, docker service lspe un nod lucrător nu funcționează, deci Traefik nici măcar nu ar putea descoperi ce servicii rulează--network whoaminet: Conectează Traefik la aceeași rețea ca a noastră whoami-service, altfel nu se pot conecta. Înainte am spus lui Traefik să se conecteze la serviciul nostru prin intermediul acestei rețele cu ajutorul traefik.docker.networketicheteitraefik: Spuneți-i docker-ului să utilizeze cea mai recentă imagine docker Traefik pentru acest serviciu--docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG: Argumentele din linia de comandă transmise direct către Traefik pentru a-i permite să ruleze în modul Docker Swarm ( --loglevel=DEBUGeste opțional aici, dar interesant în timpul configurării și pentru acest tutorial)Nu mai rămâne decât să deschizi porturile necesare în firewall-ul CentOS:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-port=9090/tcp --permanent
sudo firewall-cmd --reload
Imediat ce Traefik pornește, puteți vedea în jurnalele pe care Traefik descoperă cele două whoamicontainere. De asemenea, este lansat numele cookie pe care îl va folosi pentru a gestiona sesiunea lipicioasă:
time="2018-11-25T13:17:30Z" level=debug msg="Configuration received from provider docker: {\"backends\":{\"backend-whoami-service\":{\"servers\":{\"server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05\":{\"url\":\"http://10.0.0.5:8000\",\"weight\":1},\"server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6\":{\"url\":\"http://10.0.0.4:8000\",\"weight\":1}},\"loadBalancer\":{\"method\":\"wrr\",\"stickiness\":{}}}},\"frontends\":{\"frontend-PathPrefix-0\":{\"entryPoints\":[\"http\"],\"backend\":\"backend-whoami-service\",\"routes\":{\"route-frontend-PathPrefix-0\":{\"rule\":\"PathPrefix:/\"}},\"passHostHeader\":true,\"priority\":0,\"basicAuth\":null}}}"
time="2018-11-25T13:17:30Z" level=debug msg="Wiring frontend frontend-PathPrefix-0 to entryPoint http"
time="2018-11-25T13:17:30Z" level=debug msg="Creating backend backend-whoami-service"
time="2018-11-25T13:17:30Z" level=debug msg="Adding TLSClientHeaders middleware for frontend frontend-PathPrefix-0"
time="2018-11-25T13:17:30Z" level=debug msg="Creating load-balancer wrr"
time="2018-11-25T13:17:30Z" level=debug msg="Sticky session with cookie _a49bc"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05 at http://10.0.0.5:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6 at http://10.0.0.4:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating route route-frontend-PathPrefix-0 PathPrefix:/"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :80"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :8080"
Dacă ne îndreptăm către http://192.168.0.100:8080, putem vedea că _a49bca fost setat un nou cookie :
curl -v http://192.168.0.100:8080
* About to connect() to 192.168.0.100 port 8080 (#0)
* Trying 192.168.0.100...
* Connected to 192.168.0.100 (192.168.0.100) port 8080 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 192.168.0.100:8080
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Length: 17
< Content-Type: text/plain; charset=utf-8
< Date: Sun, 25 Nov 2018 13:18:40 GMT
< Set-Cookie: _a49bc=http://10.0.0.5:8000; Path=/
<
I'm a6a8c9294fc3
* Connection #0 to host 192.168.0.100 left intact
Dacă, la apelurile ulterioare, trimitem acest cookie către Traefik, vom fi întotdeauna transmise către același container:
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
Cookie-ul nu conține altceva decât adresa internă ((suprapunere), a IP a containerului către care Traefik ar trebui să trimită să solicite. Dacă schimbați valoarea cookie-ului, http://10.0.0.4:8000atunci solicitarea ar fi transmisă efectiv către celălalt container. Dacă cookie-ul nu a fost niciodată trimis la Traefik, atunci sesiunea lipicioasă nu va funcționa și solicitările vor fi echilibrate între containerele aplicației și containerele Traefik.
Aceasta este tot ceea ce este necesar pentru a configura Layer 7 Sticky Sessions în Docker CE pe CentOS 7.
Introducere RethinkDB este o bază de date NoSQL care stochează date sub formă de documente JSON. Are un limbaj de interogare super intuitiv și are funcții disponibile în mod obișnuit
În anumite ocazii, este posibil ca un administrator de sistem să aibă nevoie să creeze un cont de utilizator și să restricționeze accesul acestora la gestionarea propriilor fișiere prin sFTP, dar nu b
Folosind un sistem diferit? NGINX poate fi utilizat ca server HTTP / HTTPS, server proxy invers, server proxy de poștă, echilibrator de sarcină, terminator TLS sau cachin
Folosind un sistem diferit? Chamilo este un sistem gratuit și deschis de management al învățării (LMS), care este utilizat pe scară largă pentru educația online și colaborarea în echipă
Odoo, cunoscută anterior drept OpenERP, este o cunoscută platformă de afaceri ERP open source. Întreprinderile de orice dimensiune pot beneficia de Odoo, datorită licenței sale abundente
Folosind un sistem diferit? Couch CMS este un sistem de gestionare a conținutului (CMS) simplu și flexibil, gratuit și deschis, care permite proiectanților web să deseneze
Folosind un sistem diferit? SonarQube este un instrument open source pentru dezvoltarea sistemului de calitate. Este scris în Java și acceptă mai multe baze de date. Oferă
NextCloud, așa cum sugerează și numele său, este o alternativă promițătoare a unei alte soluții de hosting de fișiere open source OwnCloud. În acest articol, vă voi arăta
Folosind un sistem diferit? Netdata este o stea în creștere în domeniul monitorizării în timp real a metricilor sistemului. Comparativ cu alte instrumente de același fel, Netdata:
Folosind un sistem diferit? În acest tutorial, voi explica cum să configurați un server Starbound pe CentOS 7. Condiții preliminare Trebuie să dețineți acest joc pe dvs.
Bine ați venit la un alt tutorial Vultr. Aici, veți învăța cum să instalați și să rulați un server SAMP. Acest ghid a fost scris pentru CentOS 6. Condiții preliminare pe care le veți obține
Folosind un sistem diferit? Elgg este un motor de rețea socială open source care permite crearea de medii sociale, cum ar fi rețelele sociale din campus
RStudio Server este ediția web a RStudio care este o serie de instrumente concepute pentru a facilita munca de codare folosind limbajul de programare R. În ti
Bolt este un CMS open source scris în PHP. Codul sursă Bolts este găzduit pe GitHub. Acest ghid vă va arăta cum instalați Bolt CMS pe un nou CentOS 7 Vult
Bugzilla este un sistem gratuit și open source de urmărire a erorilor, care este utilizat pe scară largă de diverși furnizori pentru a-și îmbunătăți continuu softwar-ul
Prezentare generală Acest articol este menit să vă ajute să obțineți un cluster Kubernetes și să funcționeze cu kubeadm în cel mai scurt timp. Acest ghid va implementa două servere, pe
Folosind un sistem diferit? Introducere Sails.js este un cadru MVC pentru Node.js, similar cu Ruby on Rails. Face pentru dezvoltarea aplicațiilor moderne ver
Funcțiile Vultrs Adu-ți spațiul IP permite o libertate fără precedent în alocarea propriilor resurse IP serverelor din norul Vultr. Noi generall
Acest tutorial va acoperi procesul de instalare a unui server de joc Half Life 2 pe CentOS 6 System. Pasul 1: Instalarea condițiilor preliminare Pentru a configura ou
Introducere Sistemele Linux sunt livrate cu instrumente de monitorizare în mod implicit, cum ar fi top, df și du care ajută la monitorizarea proceselor și a spațiului pe disc. De multe ori însă, acestea sunt
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe
