Sesiunea lipicioasă cu roiul de andocare (CE) pe CentOS 7

Introducere

Docker Swarm transformă serverele dvs. individuale într-un grup de calculatoare, facilitând scalarea, disponibilitatea ridicată și echilibrarea sarcinii. Swarm load-balancer implementează o strategie de echilibrare a sarcinii rotunde și acest lucru ar putea interfera cu funcționarea corectă a aplicațiilor (moștenite), care necesită o formă de sesiuni lipicioase pentru a permite o configurare cu disponibilitate ridicată cu mai multe instanțe. Docker Enterprise Edition acceptă sesiunea lipicioasă Layer-7, dar în acest ghid ne vom concentra pe versiunea gratuită (CE) a Docker. Pentru a implementa sesiuni lipicioase, vom folosi Traefik.

Cerințe preliminare

  • Cel puțin două instanțe proaspăt implementate și actualizate CentOS 7 în aceeași subrețea cu rețea privată activată
  • Docker CE instalat în aceste cazuri
  • Instanțele ar trebui să facă parte din același Swarm și ar trebui să poată comunica între ele prin intermediul rețelei private
  • Cunoașterea prealabilă a Docker and Docker Swarm
  • Un utilizator non-admin cu drepturi sudo (opțional, dar este recomandat să nu folosească utilizatorul root)

În acest tutorial vom folosi două instanțe Vultr cu adrese IP private 192.168.0.100 și 192.168.0.101, ambele sunt noduri manager Dwarer Swarm (care nu este ideal pentru producție, dar suficient pentru acest tutorial).

Cine sunt

Acest tutorial utilizează jwilder/whoamiimaginea docker ca aplicație demo. Acest container simplu va răspunde la un apel REST cu numele containerului care răspunde, ceea ce face foarte ușor să testați dacă funcționează sesiunile lipicioase. Această imagine este folosită numai în scopuri demonstrative și trebuie înlocuită de imaginea propriei aplicații. Este whoami-serviceconfigurat după cum urmează:

sudo docker network create whoaminet -d overlay
sudo docker service create --name whoami-service --mode global --network whoaminet --publish "80:8000" jwilder/whoami
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

Dacă am atinge ulterior curlpunctul whoamifinal REST http://192.168.0.100/, putem observa la locul de muncă echilibrarea sarcinii rotunde a Docker Swarm.

curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3

Nu are niciun rost să testați acest lucru cu browsere moderne, cum ar fi Chrome sau Firefox, deoarece sunt concepute pentru a menține conexiunile în viață (deschise), iar balansatorul de sarcină Docker Swarm va comuta la celălalt container la fiecare nouă conexiune. Dacă doriți să testați acest lucru cu un browser, ar trebui să așteptați cel puțin 30 de secunde ca conexiunea să se închidă înainte de a reîncărca din nou.

Înființarea lui Traefik

Traefik acceptă în mod nativ Docker Swarm, poate detecta și înregistra sau anula înregistrarea containerelor în zbor și comunică cu aplicația dvs. prin rețeaua de acoperire internă. Traefik are nevoie de informații despre aplicația dvs. înainte de a putea începe gestionarea cererilor pentru aceasta. Aceste informații sunt furnizate către Traefik prin adăugarea de etichete la serviciul dvs. Swarm.

sudo docker service update --label-add "traefik.docker.network=whoaminet" --label-add "traefik.port=8000" --label-add "traefik.frontend.rule=PathPrefix:/" --label-add "traefik.backend.loadbalancer.stickiness=true" whoami-service

Lista de mai jos descrie ce înseamnă fiecare etichetă:

  • traefik.docker.network: Rețeaua de suprapunere Docker peste care Traefik va comunica cu serviciul dvs.
  • traefik.port: Portul pe care îl ascultă serviciul (acesta este portul expus intern, nu portul publicat)
  • traefik.frontend.rule: PathPrefix:/leagă rădăcina de context /la acest serviciu.
  • traefik.backend.loadbalancer.stickiness: Permite sesiuni lipicioase pentru acest serviciu

Acum că whoami-servicea fost configurat cu etichetele necesare, putem adăuga serviciul Traefik la roi:

sudo docker service create --name traefik -p8080:80 -p9090:8080 --mount type=bind,source=/var/run/docker.sock,destination=/var/run/docker.sock --mode=global --constraint 'node.role == manager' --network whoaminet traefik --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG

Această comandă face o serie de lucruri simultan. Lista de mai jos va explica mai detaliat:

  • --name traefik: Numele noului nostru serviciu Docker este traefik
  • -p8080:80: Publicăm portul Traefik 80în port 8080(portul 80este deja folosit de către nostru whoami-service)
  • -p9090:8080: Publicăm propria interfață web a Traefik în port 9090
  • --mount ...: Montăm Docker Socket în container, astfel încât Traefik să poată accesa timpul de rulare Docker al gazdei
  • --global: Vrem containere Traefik pe fiecare nod de manager din motive de disponibilitate ridicată
  • --constraint 'node.role == manager': Vrem ca Traefik să ruleze numai pe nodurile managerului, deoarece nodurile lucrătorului nu pot oferi Traefik informațiile de care are nevoie. De exemplu, docker service lspe un nod lucrător nu funcționează, deci Traefik nici măcar nu ar putea descoperi ce servicii rulează
  • --network whoaminet: Conectează Traefik la aceeași rețea ca a noastră whoami-service, altfel nu se pot conecta. Înainte am spus lui Traefik să se conecteze la serviciul nostru prin intermediul acestei rețele cu ajutorul traefik.docker.networketichetei
  • traefik: Spuneți-i docker-ului să utilizeze cea mai recentă imagine docker Traefik pentru acest serviciu
  • --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG: Argumentele din linia de comandă transmise direct către Traefik pentru a-i permite să ruleze în modul Docker Swarm ( --loglevel=DEBUGeste opțional aici, dar interesant în timpul configurării și pentru acest tutorial)

Nu mai rămâne decât să deschizi porturile necesare în firewall-ul CentOS:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-port=9090/tcp --permanent
sudo firewall-cmd --reload

Cum functioneaza

Imediat ce Traefik pornește, puteți vedea în jurnalele pe care Traefik descoperă cele două whoamicontainere. De asemenea, este lansat numele cookie pe care îl va folosi pentru a gestiona sesiunea lipicioasă:

time="2018-11-25T13:17:30Z" level=debug msg="Configuration received from provider docker: {\"backends\":{\"backend-whoami-service\":{\"servers\":{\"server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05\":{\"url\":\"http://10.0.0.5:8000\",\"weight\":1},\"server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6\":{\"url\":\"http://10.0.0.4:8000\",\"weight\":1}},\"loadBalancer\":{\"method\":\"wrr\",\"stickiness\":{}}}},\"frontends\":{\"frontend-PathPrefix-0\":{\"entryPoints\":[\"http\"],\"backend\":\"backend-whoami-service\",\"routes\":{\"route-frontend-PathPrefix-0\":{\"rule\":\"PathPrefix:/\"}},\"passHostHeader\":true,\"priority\":0,\"basicAuth\":null}}}"
time="2018-11-25T13:17:30Z" level=debug msg="Wiring frontend frontend-PathPrefix-0 to entryPoint http"
time="2018-11-25T13:17:30Z" level=debug msg="Creating backend backend-whoami-service"
time="2018-11-25T13:17:30Z" level=debug msg="Adding TLSClientHeaders middleware for frontend frontend-PathPrefix-0"
time="2018-11-25T13:17:30Z" level=debug msg="Creating load-balancer wrr"
time="2018-11-25T13:17:30Z" level=debug msg="Sticky session with cookie _a49bc"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05 at http://10.0.0.5:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6 at http://10.0.0.4:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating route route-frontend-PathPrefix-0 PathPrefix:/"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :80"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :8080"

Dacă ne îndreptăm către http://192.168.0.100:8080, putem vedea că _a49bca fost setat un nou cookie :

curl -v http://192.168.0.100:8080
* About to connect() to 192.168.0.100 port 8080 (#0)
*   Trying 192.168.0.100...
* Connected to 192.168.0.100 (192.168.0.100) port 8080 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 192.168.0.100:8080
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Length: 17
< Content-Type: text/plain; charset=utf-8
< Date: Sun, 25 Nov 2018 13:18:40 GMT
< Set-Cookie: _a49bc=http://10.0.0.5:8000; Path=/
<
I'm a6a8c9294fc3
* Connection #0 to host 192.168.0.100 left intact

Dacă, la apelurile ulterioare, trimitem acest cookie către Traefik, vom fi întotdeauna transmise către același container:

curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3

Cookie-ul nu conține altceva decât adresa internă ((suprapunere), a IP a containerului către care Traefik ar trebui să trimită să solicite. Dacă schimbați valoarea cookie-ului, http://10.0.0.4:8000atunci solicitarea ar fi transmisă efectiv către celălalt container. Dacă cookie-ul nu a fost niciodată trimis la Traefik, atunci sesiunea lipicioasă nu va funcționa și solicitările vor fi echilibrate între containerele aplicației și containerele Traefik.

Aceasta este tot ceea ce este necesar pentru a configura Layer 7 Sticky Sessions în Docker CE pe CentOS 7.



Leave a Comment

Instalare RethinkDB Cluster pe CentOS 7

Instalare RethinkDB Cluster pe CentOS 7

Introducere RethinkDB este o bază de date NoSQL care stochează date sub formă de documente JSON. Are un limbaj de interogare super intuitiv și are funcții disponibile în mod obișnuit

Configurarea conturilor de utilizator numai SFTP pe CentOS 7

Configurarea conturilor de utilizator numai SFTP pe CentOS 7

În anumite ocazii, este posibil ca un administrator de sistem să aibă nevoie să creeze un cont de utilizator și să restricționeze accesul acestora la gestionarea propriilor fișiere prin sFTP, dar nu b

Cum să compilați Nginx din sursă pe CentOS 7

Cum să compilați Nginx din sursă pe CentOS 7

Folosind un sistem diferit? NGINX poate fi utilizat ca server HTTP / HTTPS, server proxy invers, server proxy de poștă, echilibrator de sarcină, terminator TLS sau cachin

Cum se instalează Chamilo 1.11.8 pe CentOS 7

Cum se instalează Chamilo 1.11.8 pe CentOS 7

Folosind un sistem diferit? Chamilo este un sistem gratuit și deschis de management al învățării (LMS), care este utilizat pe scară largă pentru educația online și colaborarea în echipă

Instalarea comunității Odoo 9 pe CentOS 7

Instalarea comunității Odoo 9 pe CentOS 7

Odoo, cunoscută anterior drept OpenERP, este o cunoscută platformă de afaceri ERP open source. Întreprinderile de orice dimensiune pot beneficia de Odoo, datorită licenței sale abundente

Cum se instalează Couch CMS 2.0 pe un VPS CentOS 7 LAMP

Cum se instalează Couch CMS 2.0 pe un VPS CentOS 7 LAMP

Folosind un sistem diferit? Couch CMS este un sistem de gestionare a conținutului (CMS) simplu și flexibil, gratuit și deschis, care permite proiectanților web să deseneze

Cum se instalează SonarQube pe CentOS 7

Cum se instalează SonarQube pe CentOS 7

Folosind un sistem diferit? SonarQube este un instrument open source pentru dezvoltarea sistemului de calitate. Este scris în Java și acceptă mai multe baze de date. Oferă

Cum se instalează NextCloud 9 pe CentOS 7

Cum se instalează NextCloud 9 pe CentOS 7

NextCloud, așa cum sugerează și numele său, este o alternativă promițătoare a unei alte soluții de hosting de fișiere open source OwnCloud. În acest articol, vă voi arăta

Instalarea Netdata pe CentOS 7

Instalarea Netdata pe CentOS 7

Folosind un sistem diferit? Netdata este o stea în creștere în domeniul monitorizării în timp real a metricilor sistemului. Comparativ cu alte instrumente de același fel, Netdata:

Cum se instalează Starbound Server pe CentOS 7

Cum se instalează Starbound Server pe CentOS 7

Folosind un sistem diferit? În acest tutorial, voi explica cum să configurați un server Starbound pe CentOS 7. Condiții preliminare Trebuie să dețineți acest joc pe dvs.

Configurați un server multiplayer SA-MP San Andreas pe CentOS 6

Configurați un server multiplayer SA-MP San Andreas pe CentOS 6

Bine ați venit la un alt tutorial Vultr. Aici, veți învăța cum să instalați și să rulați un server SAMP. Acest ghid a fost scris pentru CentOS 6. Condiții preliminare pe care le veți obține

Instalați Elgg pe CentOS 7

Instalați Elgg pe CentOS 7

Folosind un sistem diferit? Elgg este un motor de rețea socială open source care permite crearea de medii sociale, cum ar fi rețelele sociale din campus

Cum se instalează RStudio Server pe CentOS 7

Cum se instalează RStudio Server pe CentOS 7

RStudio Server este ediția web a RStudio care este o serie de instrumente concepute pentru a facilita munca de codare folosind limbajul de programare R. În ti

Instalarea Bolt CMS pe CentOS 7

Instalarea Bolt CMS pe CentOS 7

Bolt este un CMS open source scris în PHP. Codul sursă Bolts este găzduit pe GitHub. Acest ghid vă va arăta cum instalați Bolt CMS pe un nou CentOS 7 Vult

Cum se instalează Bugzilla 5.0.x pe CentOS 7

Cum se instalează Bugzilla 5.0.x pe CentOS 7

Bugzilla este un sistem gratuit și open source de urmărire a erorilor, care este utilizat pe scară largă de diverși furnizori pentru a-și îmbunătăți continuu softwar-ul

Implementați Kubernetes cu Kubeadm pe CentOS 7

Implementați Kubernetes cu Kubeadm pe CentOS 7

Prezentare generală Acest articol este menit să vă ajute să obțineți un cluster Kubernetes și să funcționeze cu kubeadm în cel mai scurt timp. Acest ghid va implementa două servere, pe

Configurare Sails.js pentru dezvoltare pe CentOS 7

Configurare Sails.js pentru dezvoltare pe CentOS 7

Folosind un sistem diferit? Introducere Sails.js este un cadru MVC pentru Node.js, similar cu Ruby on Rails. Face pentru dezvoltarea aplicațiilor moderne ver

Configurarea BGP folosind Quagga pe Vultr (CentOS 7)

Configurarea BGP folosind Quagga pe Vultr (CentOS 7)

Funcțiile Vultrs Adu-ți spațiul IP permite o libertate fără precedent în alocarea propriilor resurse IP serverelor din norul Vultr. Noi generall

Configurarea unui server Half Life 2 pe CentOS 6

Configurarea unui server Half Life 2 pe CentOS 6

Acest tutorial va acoperi procesul de instalare a unui server de joc Half Life 2 pe CentOS 6 System. Pasul 1: Instalarea condițiilor preliminare Pentru a configura ou

Instrumente de monitorizare mai bune pentru Ubuntu și CentOS

Instrumente de monitorizare mai bune pentru Ubuntu și CentOS

Introducere Sistemele Linux sunt livrate cu instrumente de monitorizare în mod implicit, cum ar fi top, df și du care ajută la monitorizarea proceselor și a spațiului pe disc. De multe ori însă, acestea sunt

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe