admin
管理员
管理员
  • UID1
  • 粉丝0
  • 关注1
  • 发帖数5
  • 社区居民
  • 优秀斑竹
  • VIP会员
  • 荣誉会员
阅读:1292回复:0

使用Docker Swarm创建Overlay Network

楼主#
更多 发布于:2016-07-01 15:22
我们介绍了在云端服务器创建Docker主机的工具:Docker Machine。如果是在Windows 和 OS X,Docker Machine可以很方便做本地测试,但是当用Docker Machine在你喜欢的云主机上启动Docker主机、创建集群时在也添加了另一个维度。
后来我们使用Machine直接进入高级的主题,使用Docker Swarm来创建一个Docker主机集群。生产级别的分布式应用需在在Docker主机集群上部署。这篇文章中,我们使用Docker Swarm设置允许主机之间的容器互相访问的网络。实际上,Swarm集群允许我们使用本地Docker单一的主机网络,也允许我们创建依赖VXLAN的Overlay Network。在Overlay中启动的容器可以和容器之外的应用互相通信。这篇文章介绍了使用Docker Swarm如何创建、使用、测试一个Overlay Network。
[p][p][p]创建Overlay Network[/p][/p][p][/p][/p]设置Swarm之后,你就可以依你习惯的方式立即开始管理你的容器了。Docker将会自动使用一个所谓“bridge”的网络模式管理,尽管这是很好的,而且你也可以把你的服务暴露在你的主机上。当你不得不把服务绑定在主机上而启动多个主机的容器,而且要让这些容器知道怎么发现彼此两者之间的网络通信时,这是非常复杂的。
Libnetwork提供可以用于你容器的Overlay Network,以至于他们可以出现在相同的子网上。他们可以互相通信而且相互获取DNS名称,使之在网络上很容易被发现。
Swarm主机或者工作节点作为你的工作的Docker Machine,你可以使用 docker network create命令创建一个Overlay Network,如下面操作:

$ docker network create foobar 165e9c2bafab44513da2f26426216217dc69ca2cd021f966ccc64e7c6bf898d9
你可以查看可用的网络列表,会看到多个网络,每一个主机都一个bridge,一个host和一个none的网络,这三种网络类型也可以在单个Docker引擎中设置,‘bridge’网络是默认的设置。我们在上面创建的foobaroverlay出现在查询的列表中,而且全局存在在我们的Swarm主机。

$ docker network ls NETWORK ID NAME DRIVER 2c48d476867e swarm-master/bridge bridge 0b6ae86378f3 swarm-master/none null 967c471c311c swarm-master/host host 01f3d280bc68 swarm-node-1/bridge bridge d0f929b000bc swarm-node-1/none null 71550dff8c32 swarm-node-1/host host 165e9c2bafab foobar overlay
[p][p][p]使用Overlay Network[/p][/p][p][/p][/p]使用Overlay Network,我们可以在Swarm中开启容器,可以给它设置一个名字指定 foobar 作为我们的网络,例如:

$ docker run -d --name=foo --net=foobar nginx $ docker run -d --name=bar --net=foobar nginx
监听容器,我们可以查询到已经启动的主机。你可能不得不深入Swarm调度策略来理解Swamp是如何选择主机运行容器。Swarm也可能在同一个主机上调度两个测试容器。在下面的测试中,我们拥有两个工作节点,Swarm调度我们的两个容器,然后将容器传播进入集群。

$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 21587d81505d nginx "nginx -g 'daemon off" 2 seconds ago Up 2 seconds 80/tcp, 443/tcp swarm-node-1/bar 6d66dc56af4f nginx "nginx -g 'daemon off"   9 seconds ago Up 8 seconds 80/tcp, 443/tcp swarm-node-2/foo
[p][p][p]测试Overlay Network[/p][/p][p][/p][/p]这种方法允许我们测试我们的Overlay Networking。如果上述命令运行正常,我们应该已经在相同的Overlay Network,尽管他们再单独的主机上。这也意味着我们可以使用容器的名字就可以ping通两个容器–这个名字是我们已经注册号的DNS名称。让我们测试一下,让我们使用 docker exec测试一下。

$ docker exec -ti swarm-node-1/bar ping -c 1 foo PING bar (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=1.433 ms --- bar ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.433/1.433/1.433/0.000 ms
的确,我们可以从bar容器ping 通foo,相反也可以通过fooping通bar。

$ docker exec -ti swarm-node-2/foo ping -c 1 bar
PING foo (10.0.0.2): 56 data bytes
64 bytes from 10.0.0.2: icmp_seq=0 ttl=64 time=0.984 ms
--- foo ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.984/0.984/0.984/0.000 ms
就像上述的在Docker中的多主机网络环境,容器可以根据Swamp调度使用Overlay Network与内部私有的IP通信。
将来的博客我想回到Docker Compose话题,看看我们如何利用一个Swarm创建一个真正的分布式应用,那种容器可以在不同的网络上独立启动 ,我们也可以独立监测每一个服务。
游客

返回顶部