在Rancher上使用Traefik构建主动负载均衡

　　简述

　　本文原文作者：Raul Sanchez Liebanaon，是DevOps微服务架构师，专门从事敏捷，看板，微服务，CI/CD，开源以及其他新技术的应用。

　　这篇文章的重点是Traefik“主动模式”负载均衡技术结合Docker标签和Rancher元数据，以实现自动配置和提供服务接入。

　　负载均衡/代理是使您够访问服务后台成为可能的软件程序。

　　在微服务架构里，它们有一个额外的挑战那就是管理高活力。它们必须以动态和自动化的方式察觉前端和后端的变化，从而更新和重新装载它们的配置。它们还需要与服务发现系统通讯。

　　元数据服务

　　在Rancher中，我们有一个杰出的内置服务发现系统被称为Rancher的元数据服务。在Ranche

　　想为你的服务生成动态配置文件，你需要与Rancher的元数据服务通讯。要做到这一点，可以使用confd与具体的模板。

　　想了解更多细节，我建议你读Bill Maxwell的这篇文章：http://rancher.com/introducing-r ... service-for-Docker/。

　　负载均衡

　　Rancher提供了一个内建的负载均衡服务。它是一个容器化的HAProxy，而且它在对外发布你的服务端口非常有用。

　　这个负载均衡可以在两种不同的模式下工作。这意味着，它可以在两种不同的OSI层工作，特别是4层和7层。可是，这意味着什么呢?

　　第4层

　　您可以发布和提供TCP端口的访问。你使用这种有点原始的模式给你的服务后端发包，但无法修改端口。在这种模式下，你不能共享端口。这意味着你需要为每个服务发布不同的端口。

　　第7层

　　在这一层，你是在应用层面工作，而且只能发布HTTP(S)端口。在这种模式下，负载均衡可以查看和修改HTTP数据包。你可以检查，添加或修改HTTP头文件。在这种模式下，你可以共享相同的发布端口给不同的服务。显然，负载均衡必须知道如何区分传入数据包，以便将它们转发给正确的服务。要做到这一点，你需要定义一个用于检查传入HTTP数据包的HTTP头文件过滤器。一旦匹配成功，请求将会发送给正确的服务。

　　在这两种模式下，负载均衡都是以“被动模式”工作。这意味着，一旦你部署一个新的服务，你必须修改负载均衡配置并重新添加服务。显然，如果你从负载均衡中删除一个服务，它的配置也会在负载均衡配置中被删除。

　　主动负载均衡

　　为了给用户提供一个更好的选择，我们已经创建了一个基于Docker标签和Rancher元数据服务的“主动模式”负载均衡。负载均衡扫描Rancher元数据，并能自行配置，并为已配置特定标签的服务提供接入。

　　要获得这个功能，我们使用Traefik。Traefik是一个可编程的开源负载均衡，用golang编写。它可与Zookeeper，etcd，Consul等不同的服务发现系统集成。我们做了与Rancher元数据的初步集成。Traefik有一个真正意义上的零宕机时间重载，并实现定义断路器规则的可能性。要获取更多信息，请访问https://traefik.io/。

　　要使用Traefik，从社区Catalog中选择它并启动。使用默认参数，Traefik将在标签traefik_lb=true的所有主机上运行。暴露用于HTTP服务的主机端口8080以及作为Traefik管理的端口8000。它每60秒刷新配置一次。让你部署服务时覆盖所有参数成为可能。

　　一旦服务被部署，您可以访问管理界面http://host-address:9000

　　您需要在服务端定义以下标签来使您的的服务自动暴露给Traefik：

1. traefik.enable=<true|false>
   
2. traefik.domain=<domain name to route rule>
   
3. traefik.port=<port to expose throught traefik>
   

复制代码

　　在你的服务中定义一个健康检查是强制性的要求，因为只有健康的后端才能添加到Traefik。如果你在你的服务中定义traefik.enable=true的标签，但是服务不具有健康检查，前端虽然可以被添加到Traefik，而后端只会为空列表。

　　测试

　　我们已经写了一个基本的Web测试服务，使其能够检查Traefik服务，并以快速的方式进行测试。这项服务在8080端口公开Web服务。你可以导入以下Docker-compose.yml和rancher-compose.yml来创建一个新的Stack。

1. 　　Docker-compose.yml
   
2. 
   
3. 　　web-test:
   
4. 
   
5. 　　log_driver:''
   
6. 
   
7. 　　labels:
   
8. 
   
9. 　　traefik.domain:local
   
10. 
    
11. 　　traefik.port:'8080'
    
12. 
    
13. 　　traefik.enable:'true'
    
14. 
    
15. 　　io.rancher.container.hostname_override:container_name
    
16. 
    
17. 　　tty:true
    
18. 
    
19. 　　log_opt:{}
    
20. 
    
21. 　　image:rawmind/web-test
    
22. 
    
23. 　　rancher-compose.yml
    
24. 
    
25. 　　web-test:
    
26. 
    
27. 　　scale:3
    
28. 
    
29. 　　health_check:
    
30. 
    
31. 　　port:8080
    
32. 
    
33. 　　interval:2000
    
34. 
    
35. 　　initializing_timeout:60000
    
36. 
    
37. 　　unhealthy_threshold:3
    
38. 
    
39. 　　strategy:recreate
    
40. 
    
41. 　　response_timeout:2000
    
42. 
    
43. 　　request_line:GET"/""HTTP/1.0"
    
44. 
    
45. 　　healthy_threshold:2

复制代码

　　它将Traefik标签添加到它的定义中。在部署后，其后端将会是“健康”的状态。他们将被自动添加到Traefik服务中以下方式暴露：

　

1. 　http://${service_name}.${stack_name}.${traefik.domain}:${http_port}.
   

复制代码

　　你可以在Traefik管理界面查看http://host-address:8000

　　如果你切换web-test服务开启或关闭，你可以在Traefik管理界面中看到后端服务器将自动添加或删除。但是，你必须等待刷新间隔时间之前的配置被刷新。

　　要访问web-test服务，添加一个别名到DNS，web-test.proxy-test.local指向你的主机地址，然后转到http://web-test.proxy-test.local:8080.

　　当你请求的web-test服务，它会显示所有的头文件信息，如下图所示：

　　http://web-test.proxy-test.local:8080

　　一旦你刷新页面，你应该可以看到Real_server正在发生变化并且负载均衡开始工作。

　　小提示：为了避免设置DNS纪录，你可以使用curl测试服务，添加主机头文件。

　　

1. curl –H Host:web-test.proxy-test.local http://host-address:8080

复制代码

　　暴露你的服务

　　给Traefik暴露你的服务，给它们的添加以下标签：

1. 　　traefik.enable=true
   
2. 
   
3. 　　traefik.domain=
   
4. 
   
5. 　　traefik.port=

复制代码

　　这个服务${traefik.port}将会暴露为:

　　http://${service_name}.${stack_name}.${traefik.domain}:${http_port}

　　小提示：如果你删除Traefik Stack，当你再次部署它，你不需要重新配置它，它会自动通过扫描服务标签进行配置。

　　参考

　　https://github.com/rawmind0/alpine-traefik

　　https://github.com/rawmind0/rancher-traefik

　　https://github.com/rawmind0/web-test

原文作者： Haoskism　来源：开发者头条