接上一節案例,當我們訪問任何節點的 8080 端口時,swarm 內部的 load balancer 會將請求轉發給 web_server 其中的一個副本。
這就是 routing mesh 的作用。
所以,無論訪問哪個節點,即使該節點上沒有運行 service 的副本,最終都能訪問到 service。
另外,我們還可以配置一個外部 load balancer,將請求路由到 swarm service。比如配置 HAProxy,將請求分發到各個節點的 8080 端口。
ingress 網絡
當我們應用 --publish-add 8080:80 時,swarm 會重新配置 service,我們看看容器都發生了哪些重要變化。
是不是覺得很詫異?之前的所有副本都被 Shutdown,然后啟動了新的副本。我們查看一下新副本的容器網絡配置。
容器的網絡與 --publish-add 之前已經大不一樣了,現在有兩塊網卡,每塊網卡連接不同的 Docker 網絡。
實際上:
-
eth0 連接的是一個 overlay 類型的網絡,名字為
ingress,其作用是讓運行在不同主機上的容器可以相互通信。 -
eth1 連接的是一個 bridge 類型的網絡,名字為
docker_gwbridge,其作用是讓容器能夠訪問到外網。
ingress 網絡是 swarm 創建時 Docker 為自動我們創建的,swarm 中的每個 node 都能使用 ingress。
如果大家對 Docker overlay 網絡的原理和實現感興趣,可以重溫前面 Docker 容器網絡相關章節。
通過 overlay 網絡,主機與容器、容器與容器之間可以相互訪問;同時,routing mesh 將外部請求路由到不同主機的容器,從而實現了外部網絡對 service 的訪問。
那么接下來,service 跟 service 如何通信呢?這將是我們下一節要討論的內容。
書籍:
1.《每天5分鍾玩轉Docker容器技術》
https://item.jd.com/16936307278.html
2.《每天5分鍾玩轉OpenStack》
https://item.jd.com/12086376.html
