Docker 允许来自多个容器的服务器通过链接和服务发现相互连接.但是,从我可以看到,此服务发现是主机本地的.我想实现一个使用托管在不同机器上的其他服务的服务.
在Docker中有几种方法可以解决这个问题,例如CoreOSjumpers,主要代理其他机器的主机本地服务,以及用于管理Docker部署的一大堆github项目,这些项目似乎试图支持这种用例.
鉴于发展速度,很难遵循当前的最佳实践.因此,我的问题基本上是:1)什么(如果有的话)是目前在Docker中跨主机链接的主要方法,2)有没有计划直接在Docker系统中支持这个功能?
lys*_*ing 58
更新
Docker最近宣布了一个名为Swarm for Docker orchestration 的新工具.
Swarm允许你"加入"多个docker守护进程:首先创建一个swarm,在一台机器上启动一个swarm管理器,让docker守护进程使用swarm的标识符"加入"swarm管理器.docker客户端连接到swarm管理器,就像它是常规的docker服务器一样.
当容器以Swarm启动时,它会自动分配给满足任何已定义约束的空闲节点.以下示例来自博客文章:
$ docker run -d -P -e constraint:storage=ssd mysql
支持的约束之一是"node"允许您将容器固定到特定主机名.该群还解析了跨节点的链接.
在我的测试中,我得到的结论是,Swarm还没有很好地处理固定位置的卷(或者至少链接它们的过程不是很直观),所以这是需要记住的.
Swarm现处于测试阶段.
直到最近,大使模式才是远程主机服务发现的唯一Docker原生方法.这个模式仍然可以使用,除了普通的Docker之外不需要任何魔法,因为模式由一个或多个充当代理的附加容器组成.
此外,还有一些第三方扩展可以支持Docker群集.第三方解决方案包括:
tom*_*sop 15
更新3
Libswarm已被重命名为swarm,现在是一个单独的应用程序.
以下是用作起点的github页面演示:
# create a cluster
$ swarm create
6856663cdefdec325839a4b7e1de38e8
# on each of your nodes, start the swarm agent
# <node_ip> doesn't have to be public (eg. 192.168.0.X),
# as long as the other nodes can reach it, it is fine.
$ swarm join --token=6856663cdefdec325839a4b7e1de38e8 --addr=<node_ip:2375>
# start the manager on any machine or your laptop
$ swarm manage --token=6856663cdefdec325839a4b7e1de38e8 --addr=<swarm_ip:swarm_port>
# use the regular docker cli
$ docker -H <swarm_ip:swarm_port> info
$ docker -H <swarm_ip:swarm_port> run ...
$ docker -H <swarm_ip:swarm_port> ps
$ docker -H <swarm_ip:swarm_port> logs ...
...
# list nodes in your cluster
$ swarm list --token=6856663cdefdec325839a4b7e1de38e8
http://<node_ip:2375>
更新2
UPDATE
openvswitch主机使用相同的方法在docker中进行通信有一个很好的要点.
为了允许服务发现,有一种基于DNS的有趣方法,称为skydock.
还有一个截屏视频.
这也是一篇很好的文章,使用相同的拼图,但在顶部添加了vlans:
http://fbevmware.blogspot.it/2013/12/coupling-docker-and-open-vswitch.html
修补与解决方案的稳健性无关.Docker实际上只是Linux Containers上的一种DSL,这些文章中的两个解决方案都绕过了一些Docker自动设置并直接回退到Linux Containers.
所以你可以安全地使用这些解决方案,并等待Docker实现它后能够以更简单的方式完成它.
Stu*_*ton 12
Weave是一种新的Docker虚拟网络技术,可充当TCP/UDP上的虚拟以太网交换机 - 您只需要在主机上运行Weave的Docker容器.
这里有趣的是
这导致了有趣的场景,如
例如,有一个示例指南,介绍如何在笔记本电脑和一些云(EC2)主机上创建多节点Cassandra集群,每台主机有两个命令.我推出了一个带有AWS CloudFormation的CoreOS集群,在每个/ home/core中安装了weave,再加上我的笔记本电脑流浪汉docker VM,并在一小时内完成了一个集群.我的笔记本电脑是防火墙,但Weave似乎没关系,它只是连接到它的EC2同行.
更新
Docker 1.12包含所谓的swarm模式,并且还添加了service抽象.对于每个用例,它们可能都不够成熟,但我建议你对它们进行观察.群集模式至少有助于多主机设置,这不一定使链接更容易.Docker内部DNS服务器(自1.11起)应该可以帮助您访问容器名称(如果它们是众所周知的) - 这意味着Swarm上下文中生成的名称不会那么容易解决.
使用Docker 1.9版本,您将构建多主机网络.它们还提供了一个示例脚本,可以轻松配置工作集群.
您需要一个K/V存储(例如Consul),它允许在每个主机上的不同Docker引擎之间共享状态.每个Docker引擎都需要配置该K/V存储,然后您可以使用Swarm连接主机.
然后你创建一个新的覆盖网络,如下所示:
$ docker network create --driver overlay my-network
现在可以使用网络名称作为运行参数运行容器:
$ docker run -itd --net=my-network busybox
它们也可以在已经运行时连接到网络:
$ docker network connect my-network my-container
文档中提供了更多详细信息.
以下文章很好地描述了如何在多个主机上连接docker容器:http://goldmann.pl/blog/2014/01/21/connecting-docker-containers-on-multiple-hosts/
可以使用Open vSwitch或Tinc将多个Docker子网桥接在一起.我准备了Gists来展示如何做到这一点:
我看到使用此解决方案而不是--link选项和大使模式的优势是我发现它更透明:不需要额外的容器,更重要的是,不需要暴露主机上的端口.实际上我认为--link在Docker获得关于多主机(或多守护进程)设置的更好故事之前,可以选择成为临时黑客.
注意:我知道有另一个答案指向我的第一个要点,但我没有足够的业力来编辑或评论该答案.
| 归档时间: |
|
| 查看次数: |
46377 次 |
| 最近记录: |