Debian 9 Docker Swarm (CE) ile Yapışkan Oturum

• Giriş
• Ön şartlar
• Ben kimim
• Traefik Kurulumu
• Nasıl çalışır

Giriş

Docker Swarm, bireysel sunucularınızı bir bilgisayar kümesine dönüştürür; ölçeklendirme, yüksek kullanılabilirlik ve yük dengelemeyi kolaylaştırır. Swarm yük dengeleyici, bir yuvarlak devirli yük dengeleme stratejisi uygular ve bu, birden fazla örnekle yüksek kullanılabilir bir kuruluma izin vermek için bazı yapışkan oturumlar gerektiren (eski) durumlu uygulamaların doğru çalışmasını engelleyebilir. Docker Enterprise Edition, Layer-7 yapışkan oturumunu destekler, ancak bu kılavuzda Docker'ın ücretsiz (CE) sürümüne odaklanacağız. Yapışkan oturumlar uygulamak için Traefik kullanacağız.

Ön şartlar

• Özel ağ etkinken aynı alt ağda en az iki yeni dağıtılmış ve güncellenmiş Debian 9 örneği
• Docker CE bu örneklere yüklenmiş
• Örnekler aynı Swarm'ın parçası olmalı ve özel ağ üzerinden birbirleriyle iletişim kurabilmelidir
• Docker ve Docker Swarm hakkında ön bilgi
• Kök olmayan bir kullanıcı sudohakları olan (isteğe bağlı ancak kök kullanıcıyı kullanmamanız önemle tavsiye edilir)

Bu öğreticide, özel IP adresleri 192.168.0.100ve olan iki Vultr örneği kullanacağız 192.168.0.101. Her ikisi de Docker Swarm yönetici düğümleridir (bu üretim için ideal değildir, ancak bu eğitim için yeterlidir).

Ben kimim

Bu eğitici, jwilder/whoamidocker görüntüsünü bir demo uygulaması olarak kullanır . Bu basit kapsayıcı, yanıt veren kapsayıcı adıyla bir REST çağrısına yanıt verecek ve bu da yapışkan oturumların çalışıp çalışmadığını test etmeyi çok kolay hale getirecektir. Bu resim yalnızca demo amaçlı olarak kullanılmaktadır ve yerine kendi uygulamanızın resmi geçmelidir.

Whoami hizmeti şu şekilde yapılandırılır:

sudo docker network create whoaminet -d overlay
sudo docker service create --name whoami-service --mode global --network whoaminet --publish "80:8000"  jwilder/whoami
sudo iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT

Daha sonra curlwhoami REST uç noktasını kullanırsak http://192.168.0.100/, Docker Swarm'ın işte yuvarlak robin yük dengelemesini görebiliriz:

curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3
curl http://192.168.0.100
I'm ae9d1763b4ad
curl http://192.168.0.100
I'm a6a8c9294fc3

Bağlantıları canlı tutmak için tasarlandıkları için Chrome veya Firefox gibi modern tarayıcılarla bunu test etmenin bir faydası yoktur ve Docker Swarm yük dengeleyici her yeni bağlantıda yalnızca diğer kapsayıcıya geçer . Bunu bir tarayıcıyla test etmek isterseniz, tekrar yenilemeden önce bağlantının kapanması için en az 30 saniye beklemeniz gerekir.

Traefik Kurulumu

Traefik, Docker Swarm'ı yerel olarak destekler, kapları anında algılayıp kaydedebilir veya kayıtlarını kaldırabilir ve dahili kaplama ağı üzerinden uygulamanızla iletişim kurabilir. Traefik, başvurularla ilgili istekleri işlemeye başlayabilmesi için başvurunuz hakkında bazı bilgilere ihtiyaç duyar. Bu bilgiler, Swarm hizmetinize etiket ekleyerek Traefik'e sağlanır:

sudo docker service update --label-add "traefik.docker.network=whoaminet" --label-add "traefik.port=8000" --label-add "traefik.frontend.rule=PathPrefix:/" --label-add "traefik.backend.loadbalancer.stickiness=true" whoami-service

Aşağıdaki listede her etiketin ne anlama geldiği açıklanmaktadır:

• traefik.docker.network : Traefik'in hizmetinizle iletişim kuracağı Docker yer paylaşımı ağı
• traefik.port : Hizmetinizin dinlediği bağlantı noktası (bu, yayınlanan bağlantı noktası değil, dahili olarak açılan bağlantı noktasıdır)
• traefik.frontend.rule: PathPrefix:/ bağlam kökünü ' /' bu hizmete bağlar
• traefik.backend.loadbalancer.stickiness : Bu hizmet için yapışkan oturumlar sağlar

Artık whoami-servicegerekli etiketlerle yapılandırıldığına göre, Traefik hizmetini sürüye ekleyebiliriz:

sudo docker service create --name traefik -p8080:80 -p9090:8080 --mount type=bind,source=/var/run/docker.sock,destination=/var/run/docker.sock --mode=global --constraint 'node.role == manager' --network whoaminet traefik --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG

Bu komut, aşağıdaki listede gösterildiği gibi, aynı anda birçok şey yapar:

• --name traefik : Yeni Docker hizmetimizin adı Traefik
• -p8080:80: Biz Traefik limanını yayımlamak 80portuna 8080bağlantı noktası çünkü 80bizim benkimim-servis tarafından zaten kullanılıyor
• -p9090:8080 : Traefik'in kendi web arayüzünü limana yayınlıyoruz 9090
• --mount ... : Traefik'in ana bilgisayarın Docker çalışma zamanına erişebilmesi için Docker Soketini kaba monte ediyoruz
• --global : Yüksek kullanılabilirlik nedeniyle her yönetici düğümünde Traefik kapları istiyoruz
• --constraint 'node.role == manager': Traefik'in yalnızca yönetici düğümlerinde çalışmasını istiyoruz çünkü işçi düğümleri Traefik'e ihtiyaç duyduğu bilgileri sağlayamıyor. Örneğin, docker service lsbir işçi düğümünde çalışmaz, bu nedenle Traefik hangi hizmetlerin çalıştığını bile bulamaz
• --network whoaminet: Traefik'i bizimkiyle aynı ağa bağlayın whoami-service, aksi takdirde bağlanamaz. Daha önce Traefik'e bu ağ üzerinden traefik.docker.networketiketli servisimize bağlanmasını söylemiştik
• traefik : Docker'a bu hizmet için en son Traefik docker görüntüsünü kullanmasını söyleyin
• --docker --docker.swarmmode --docker.watch --web --loglevel=DEBUG: Docker sürüsü modunda çalışmasına izin vermek için doğrudan Traefik'e iletilen komut satırı bağımsız değişkenleri. DEBUGburada isteğe bağlıdır, ancak kurulum sırasında ilginçtir ve bu eğitim için

Tek yapmanız gereken Debian güvenlik duvarında gerekli bağlantı noktalarını açmaktır:

sudo iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT
sudo iptables -I INPUT 1 -p tcp --dport 9090 -j ACCEPT

Nasıl çalışır

Traefik başlar başlamaz, günlüklerde Traefik'in iki whoamikabı keşfettiğini görebilirsiniz . Ayrıca yapışkan oturumu işlemek için kullanacağı çerez adının çıktısını verir:

time="2018-11-25T13:17:30Z" level=debug msg="Configuration received from provider docker: {\"backends\":{\"backend-whoami-service\":{\"servers\":{\"server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05\":{\"url\":\"http://10.0.0.5:8000\",\"weight\":1},\"server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6\":{\"url\":\"http://10.0.0.4:8000\",\"weight\":1}},\"loadBalancer\":{\"method\":\"wrr\",\"stickiness\":{}}}},\"frontends\":{\"frontend-PathPrefix-0\":{\"entryPoints\":[\"http\"],\"backend\":\"backend-whoami-service\",\"routes\":{\"route-frontend-PathPrefix-0\":{\"rule\":\"PathPrefix:/\"}},\"passHostHeader\":true,\"priority\":0,\"basicAuth\":null}}}"
time="2018-11-25T13:17:30Z" level=debug msg="Wiring frontend frontend-PathPrefix-0 to entryPoint http"
time="2018-11-25T13:17:30Z" level=debug msg="Creating backend backend-whoami-service"
time="2018-11-25T13:17:30Z" level=debug msg="Adding TLSClientHeaders middleware for frontend frontend-PathPrefix-0"
time="2018-11-25T13:17:30Z" level=debug msg="Creating load-balancer wrr"
time="2018-11-25T13:17:30Z" level=debug msg="Sticky session with cookie _a49bc"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-1-a179b2e38a607b1127e5537c2e614b05 at http://10.0.0.5:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating server server-whoami-service-2-df8a622478a5a709fcb23c50e689b5b6 at http://10.0.0.4:8000 with weight 1"
time="2018-11-25T13:17:30Z" level=debug msg="Creating route route-frontend-PathPrefix-0 PathPrefix:/"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :80"
time="2018-11-25T13:17:30Z" level=info msg="Server configuration reloaded on :8080"

Biz kıvrılıp Eğer http://192.168.0.100:8080yeni bir çerez, görebiliriz biz _a49bc, belirlendi:

curl -v http://192.168.0.100:8080
* About to connect() to 192.168.0.100 port 8080 (#0)
*   Trying 192.168.0.100...
* Connected to 192.168.0.100 (192.168.0.100) port 8080 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 192.168.0.100:8080
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Length: 17
< Content-Type: text/plain; charset=utf-8
< Date: Sun, 25 Nov 2018 13:18:40 GMT
< Set-Cookie: _a49bc=http://10.0.0.5:8000; Path=/
<
I'm a6a8c9294fc3
* Connection #0 to host 192.168.0.100 left intact

Sonraki aramalarda bu çerezi Traefik'e gönderirsek, her zaman aynı konteynere yönlendiriliriz:

curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3
curl http://192.168.0.100:8080 --cookie "_a49bc=http://10.0.0.5:8000"
I'm a6a8c9294fc3

Tanımlama bilgisi, Traefik'in istek için göndermesi gereken kapsayıcının dahili IP adresinden başka bir şey içermez. Çerez değerine değiştirirseniz http://10.0.0.4:8000, istek etkin bir şekilde diğer kapsayıcıya yönlendirilir. Çerez asla Traefik'e tekrar gönderilmediyse, yapışkan oturum çalışmaz ve istekler uygulamanın kapları ile Traefik kapları arasında dengelenir.

Debian 9'da Docker CE'de Katman 7 Yapışkan Oturumları ayarlamak için gereken her şey budur.