UDN-企业互联网技术人气社区

板块导航

浏览  : 1386
回复  : 0

[Docker资讯] 使用Docker Swarm创建Overlay Network

[复制链接]
htmlman的头像 楼主
发表于 2016-5-26 10:42:28 | 显示全部楼层 |阅读模式
  在上一篇文章,我们介绍了在云端服务器创建Docker主机的工具:Docker Machine。如果是在Windows 和 OS X,Docker Machine可以很方便做本地测试,但是当用Docker Machine在你喜欢的云主机上启动Docker主机、创建集群时在也添加了另一个维度。

  后来我们使用Machine直接进入高级的主题,使用Docker Swarm来创建一个Docker主机集群。生产级别的分布式应用需在在Docker主机集群上部署。这篇文章中,我们使用Docker Swarm设置允许主机之间的容器互相访问的网络。实际上,Swarm集群允许我们使用本地Docker单一的主机网络,也允许我们创建依赖VXLAN的overlay network。在overlay中启动的容器可以和容器之外的应用互相通信。这篇文章介绍了使用Docker Swarm如何创建、使用、测试一个overlay network。

  创建Overlay Network

  设置Swarm之后,你就可以依你习惯的方式立即开始管理你的容器了。Docker将会自动使用一个所谓“bridge”的网络模式管理,尽管这是很好的,而且你也可以把你的服务暴露在你的主机上。当你不得不把服务绑定在主机上而启动多个主机的容器,而且要让这些容器知道怎么发现彼此两者之间的网络通信时,这是非常复杂的。

  Libnetwork提供可以用于你容器的overlay network,以至于他们可以出现在相同的子网上。他们可以互相通信而且相互获取DNS名称,使之在网络上很容易被发现。

  Swarm主机或者工作节点作为你的工作的Docker Machine,你可以使用 Docker network create命令创建一个overlay network,如下面操作:
  1. $ Docker network create foobar 165e9c2bafab44513da2f26426216217dc69ca2cd021f966ccc64e7c6bf898d9
复制代码

  你可以查看可用的网络列表,会看到多个网络,每一个主机都一个bridge,一个host和一个none的网络,这三种网络类型也可以在单个Docker引擎中设置,‘bridge’网络是默认的设置。我们在上面创建的foobar overlay出现在查询的列表中,而且全局存在在我们的Swarm主机。
  1. $ Docker network ls NETWORK ID NAME DRIVER 2c48d476867e swarm-master/bridge bridge 0b6ae86378f3 swarm-master/none null 967c471c311c swarm-master/host host 01f3d280bc68 swarm-node-1/bridge bridge d0f929b000bc swarm-node-1/none null 71550dff8c32 swarm-node-1/host host 165e9c2bafab foobar overlay
复制代码


  使用 Overlay Network

  使用overlay network,我们可以在swarm中开启容器,可以给它设置一个名字指定 foobar 作为我们的网络,例如:
  1. $ Docker run -d --name=foo --net=foobar nginx $ Docker run -d --name=bar --net=foobar nginx
复制代码


  监听容器,我们可以查询到已经启动的主机。你可能不得不深入Swarm调度策略来理解Swamp是如何选择主机运行容器。Swarm也可能在同一个主机上调度两个测试容器。在下面的测试中,我们拥有两个工作节点,Swarm调度我们的两个容器,然后将容器传播进入集群。
  1. $ Docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 21587d81505d nginx "nginx -g 'daemon off" 2 seconds ago Up 2 seconds 80/tcp, 443/tcp swarm-node-1/bar 6d66dc56af4f nginx "nginx -g 'daemon off"   9 seconds ago Up 8 seconds 80/tcp, 443/tcp swarm-node-2/foo
复制代码

  测试 Overlay Network

  这种方法允许我们测试我们的overlay networking。如果上述命令运行正常,我们应该已经在相同的overlay network,尽管他们再单独的主机上。这也意味着我们可以使用容器的名字就可以ping通两个容器--这个名字是我们已经注册号的DNS名称。让我们测试一下,让我们使用 Docker exec测试一下。
  1. $ Docker exec -ti swarm-node-1/bar ping -c 1 foo PING bar (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=1.433 ms --- bar ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.433/1.433/1.433/0.000 ms
复制代码

  的确,我们可以从bar容器ping 通foo,相反也可以通过fooping通bar。
  1. $ Docker exec -ti swarm-node-2/foo ping -c 1 bar
  2. PING foo (10.0.0.2): 56 data bytes
  3. 64 bytes from 10.0.0.2: icmp_seq=0 ttl=64 time=0.984 ms
  4. --- foo ping statistics ---
  5. 1 packets transmitted, 1 packets received, 0% packet loss
  6. round-trip min/avg/max/stddev = 0.984/0.984/0.984/0.000 ms
复制代码

  就像上述的在Docker中的多主机网络环境,容器可以根据Swamp调度使用overlay network与内部私有的IP通信。

  将来的博客我想回到Docker Compose话题,看看我们如何利用一个Swarm创建一个真正的分布式应用,那种容器可以在不同的网络上独立启动 ,我们也可以独立监测每一个服务。

原文作者:SEBASTIEN GOASGUEN 来源:http://dockone.io/article/1338

相关帖子

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们
联系我们
  • 电话:010-86393388
  • 邮件:udn@yonyou.com
  • 地址:北京市海淀区北清路68号
移动客户端下载
关注我们
  • 微信公众号:yonyouudn
  • 扫描右侧二维码关注我们
  • 专注企业互联网的技术社区
版权所有:用友网络科技股份有限公司82041 京ICP备05007539号-11 京公网网备安1101080209224 Powered by Discuz!
快速回复 返回列表 返回顶部