文/謝宗穎 | 2015-11-16發表

最新的 Docker 1.9.0 在 11 月份正式推出,且多了 Network 的設置,剛開始看到時似乎沒什麼新奇,在社群上看到相關的文章,在一開始 docker-swarm 在官方網站用的是 local 的環境來進行展示,參考:Install and Create a Docker Swarm

其實已經很方便了,但尚未可以透過 docker-compose 讓設置方式一目了然,畢竟是多環境的架構,若有沒有一個很好的配置檔,在維護上將會讓人卻步,且在 docker 之間的溝通,若是不屬於同一個網域的 docker,很多地方需要手動處理。

而在 network 的出現,docker-swarm 總算可以更進一步成為維運人員的神兵利器:

  1. 透過 docker-machine 來控制多台 docker engine
  2. 透過 docker-swarm 來整合多台 docker engine 資源
  3. 透過 docker-compose 來配置多個 docker 之間的溝通

著實是一個重要的里程碑,個人認為是非常夢幻的組合!

本文章將針對如何搭配 network 利用 docker-swarm 控制多網路區域的 Docker 進行說明。

參考資料

Consul 搭配 Docker 之架構

使用 Consul 主要的目的是讓可能運行在不同雲端或是不在同一個網域的 Docker 可以知道彼此的位置,其架構圖如下:

如上圖所示,我們需要建置:

  1. Consul Key Store daemon
  2. Docker Swarm master
  3. Docker Swarm node

過程中透過 docker-machine 來建立相關的 docker engine,並且透過 Swarm master 來分派每個 docker container 要執行的節點。

設置 Consul key-value store

第一步驟,我們需要建立 Consul Key Store daemon,透過下列指令。

docker-machine create -d virtualbox mh-keystore

接著,我們可以透過

eval "$(docker-machine env mh-keystore)"

讓 docker-machine 把 docker engine 控制權切換到 mh-keystore。

mh-keystore 的 docker engine 將會提供相關資訊給 cluster node 之 docker engine 以便後續控制,下面是讀取設定得語法:

docker-machine config mh-keystore

將會輸出下面資料

  1. --tlsverify
  2. --tlscacert="/Users/spooky/.docker/machine/certs/ca.pem" --tlscert="/Users/spooky/.docker/machine/certs/cert.pem" --tlskey="/Users/spooky/.docker/machine/certs/key.pem"
  3. -H=tcp://192.168.99.103:2376%

透過上面的內容,我們需要建立 consul docker 並且啟動

  1. docker $(docker-machine config mh-keystore) run -d \  
  2.     -p "8500:8500" \
  3.     -h "consul" \
  4.     progrium/consul -server -bootstrap

建立 cluster node 之 docker engine

為了展示,我們需要建立兩個節點,分別如下:

swarm master

  1. docker-machine create \  
  2. -d virtualbox \
  3. --swarm --swarm-image="swarm" --swarm-master \
  4. --swarm-discovery="consul://$(docker-machine ip mh-keystore):8500" \
  5. --engine-opt="cluster-store=consul://$(docker-machine ip mh-keystore):8500" \
  6. --engine-opt="cluster-advertise=eth1:2376" \
  7. mhs-demo0

相關屬性說明

  • --swarm-master: 指定此 docker engine 為主要 swarm 節點。
  • --swarm-discovery: 告訴 swarm 節點,可以去哪裡查看控管的節點。
  • --cluster-store: 告訴 docker engine 在 overlay network 底下 key-value store 所在位置。
  • --cluster-advertise: 則當 docker machine 建立 docker engine 時連帶 public cluster network 以便外部可以存取。

swarm node

  1. docker-machine create -d virtualbox \  
  2. --swarm --swarm-image="swarm:1.0.0" \
  3. --swarm-discovery="consul://$(docker-machine ip mh-keystore):8500" \
  4. --engine-opt="cluster-store=consul://$(docker-machine ip mh-keystore):8500" \
  5. --engine-opt="cluster-advertise=eth1:2376" \
  6. mhs-demo1

除了 --swarm-master 這 option 沒有之外其他都跟 swarm master 相同,運作上,一旦 swarm node 建立之後就會在 mh-keystore 進行註冊,而 swarm master 要進行資源分配時也會透過 mh-keystore 來了解目前所有節點的連接方式,以便後續進行處理。

有了 Consul 的協助,才能讓 swarm 的監控立於 local 之上,對 多網路區域 進行控管。

建立完成後,再透過 docker-machine ls 查看一下目前有的 machine 有哪些,顯示如下:

  1. NAME          ACTIVE   DRIVER       STATE     URL                         SWARM  
  2. mh-keystore   -        virtualbox   Running   tcp://192.168.99.103:2376  
  3. mhs-demo0     *        virtualbox   Running   tcp://192.168.99.104:2376   mhs-demo0 (master)  
  4. mhs-demo1     -        virtualbox   Running   tcp://192.168.99.105:2376   mhs-demo0

切換到 swarm master 節點,並且加上 --swarm 參數:

eval $(docker-machine env --swarm mhs-demo0)

如此我們可以透過 swarm master 知道各節點的狀況,在執行 docker info 取的下面資訊:

  1. Containers: 3  
  2. Images: 2  
  3. Role: primary  
  4. Strategy: spread  
  5. Filters: health, port, dependency, affinity, constraint  
  6. Nodes: 2  
  7.  mhs-demo0: 192.168.99.104:2376
  8.    Containers: 2
  9.    Reserved CPUs: 0 / 1
  10.    Reserved Memory: 0 B / 1.021 GiB
  11.    Labels: executiondriver=native-0.2, kernelversion=4.1.12-boot2docker, operatingsystem=Boot2Docker 1.9.0 (TCL 6.4); master : 16e4a2a - Tue Nov  3 19:49:22 UTC 2015, provider=virtualbox, storagedriver=aufs
  12.  mhs-demo1: 192.168.99.105:2376
  13.    Containers: 1
  14.    Reserved CPUs: 0 / 1
  15.    Reserved Memory: 0 B / 1.021 GiB
  16.    Labels: executiondriver=native-0.2, kernelversion=4.1.12-boot2docker, operatingsystem=Boot2Docker 1.9.0 (TCL 6.4); master : 16e4a2a - Tue Nov  3 19:49:22 UTC 2015, provider=virtualbox, storagedriver=aufs
  17. CPUs: 2  
  18. Total Memory: 2.043 GiB  
  19. Name: ca37a455e055

現在我們所在 docker-machine 是 swarm master,因此我們可以建立 overlay network,透過下面指令:

docker network create --driver overlay my-net

如此既使此 swarm 叢集下的節點不在同一個 host 也可以透過 overlay network 來進行 docker 間的溝通。

透過 docker network ls 來查詢目前 network 的配置,結果如下:

  1. NETWORK ID          NAME                DRIVER  
  2. 0c12ded9133d        my-net              overlay  
  3. 398d539735a5        mhs-demo0/host      host  
  4. 69c46465440e        mhs-demo0/bridge    bridge  
  5. 60fb35d0f1b9        mhs-demo0/none      null  
  6. 3d307d5ce727        mhs-demo1/bridge    bridge  
  7. 063bc7f3af71        mhs-demo1/none      null  
  8. 7439c6e27aa9        mhs-demo1/host      host

開始運行 docker

我們需要建立 client server 的架構來驗證運作狀況,首先我們需要 ...

建立 web server 使用 nginx

指令如下:

docker run -itd --name=web --net=my-net --env="constraint:node==mhs-demo0" nginx

該指令透過 --env="constraint:node==mhs-demo0" 來控制 docker 要建立的節點設為 mhs-demo0

透過 --net=my-net 來指定要建立在哪一個 network。

接著我們需要 ...

建立 client 對 web 進行 request

指令如下:

docker run -it --rm --net=my-net --env="constraint:node==mhs-demo1" busybox wget -O- http://web

跟 web server 類似,透過 --env="constraint:node==mhs-demo1" 來控制 docker 要建立的節點為 mhs-demo1。

設置在同一個 network 以便兩者可以進行溝通,另外因為 server 已有命名為 web 我們可以透過 http://web 來進行 request。

執行結果如下

  1. Connecting to web (10.0.0.2:80)  
  2. <!DOCTYPE html>  
  3. <html>  
  4. <head>  
  5. <title>Welcome to nginx!</title>  
  6. <style>  
  7.     body {
  8.         width: 35em;
  9.         margin: 0 auto;
  10.         font-family: Tahoma, Verdana, Arial, sans-serif;
  11.     }
  12. </style>  
  13. </head>  
  14. <body>  
  15. <h1>Welcome to nginx!</h1>  
  16. <p>If you see this page, the nginx web server is successfully installed and  
  17. working. Further configuration is required.</p>
  18.  
  19. <p>For online documentation and support please refer to  
  20. <a href="http://nginx.org/">nginx.org</a>.<br/>  
  21. Commercial support is available at  
  22. <a href="http://nginx.com/">nginx.com</a>.</p>
  23.  
  24. <p><em>Thank you for using nginx.</em></p>  
  25. </body>  
  26. </html>  
  27. -                    100% |*******************************|   612   0:00:00 ETA

我們可以透過 docker ps 來查看一下目前 docker 的狀況

  1. CONTAINER ID        IMAGE   COMMAND                  STATUS                   PORTS            NAMES  
  2. 175be1c1bab0        busybox "wget -O- http://web"    Exited (0) 9 seconds ago                  mhs-demo1/busybox  
  3. ea02022ce6fb        nginx   "nginx -g 'daemon off"   Up 2 minutes             80/tcp, 443/tcp  mhs-demo0/web

可以看到從 NAMES 中可以清楚看到兩個 docker 分別跑在不同的 node 上,但彼此間溝通是沒有問題的。

使用 docker-compose 進行操作

設定檔如下

  1. web:
  2.  
  3.   image: bfirsh/compose-mongodb-demo
  4.   environment:
  5.       - "MONGO_HOST=dockeradvancebook_mongo_1"
  6.       - "constraint:node==mhs-demo0"
  7.   ports:
  8.       - "80:5000"
  9. mongo:  
  10.   image: mongo

docker-compose --x-networking --x-network-driver overlay up -d

啟動完成後,再次透過 docker ps 來確認狀況,結果如下:

  1. IMAGE                         COMMAND                PORTS                        NAMES  
  2. mongo                         "/entrypoint.sh mongo" 27017/tcp                    mhs-demo1/dockeradvancebook_mongo_1  
  3. bfirsh/compose-mongodb-demo   "/bin/sh -c 'python a" 192.168.99.104:80->5000/tcp  mhs-demo0/dockeradvancebook_web_1

如此就完成整個 demo,可以透過 http://192.168.99.104 存取執行結果。

結論

上述的 demo 雖然是在 VirtualBox 完成,但實際上可以整合多個機台的環境或是多個 cloud provider 進行 docker 部署,比如 azure + digitalocean。

透過 Consul 跟 Docker 最新特性 network 的幫忙,讓 Swarm 的控制可以立於 overlay network ,使 Docker 部署更方便之外,也讓配置更加容易。

嘗試看看!你將會感受到它所帶來的威力與方便性。

專欄作者

熱門新聞

Advertisement