概述

Routing Mesh是docker swarm提供的確保service在多節(jié)點(diǎn)網(wǎng)絡(luò)上可用的集群網(wǎng)絡(luò)機(jī)制烫映。其分為兩類：

• Internal Routing Mesh
• Ingress Routing Mesh

本文先介紹Ingress Routing Mesh沼本。它提供以下服務(wù)：如果service有綁定發(fā)布接口，則此服務(wù)可以通過任意Swarm節(jié)點(diǎn)的此端口進(jìn)行訪問锭沟。并實(shí)現(xiàn)負(fù)載均衡抽兆。

Ingress Routing Mesh實(shí)驗(yàn)

首先搭建一個(gè)1 manager, 1 worker的docker swarm。詳見《docker swarm（一）： 入門冈钦，搭建一個(gè)簡單的swarm集群》郊丛。假設(shè)環(huán)境如下：

$ docker node ls
ID                            HOSTNAME            STATUS              AVAILABILITY        MANAGER STATUS      ENGINE VERSION
eak5lww1jjhgwbdm0b97dh8gd *   ubuntu              Ready               Active              Leader              19.03.5
y34vyxwzlumiyzr67sksi44gh     ubuntu-2            Ready               Active                                  19.03.5

我們使用nginx來做實(shí)驗(yàn)，下載nginx的image瞧筛。

$ docker image pull nginx

創(chuàng)建一個(gè)包含兩個(gè)task的service。--publish定義了docker swarm對外提供服務(wù)的端口映射导盅。在下例中较幌，docker swarm對外在8080端口提供服務(wù)，中繼了nginx container的80端口的報(bào)文白翻。

$ docker service create \
  --name my-web \
  --publish published=8080,target=80 \
  --replicas 2 \
  nginx

檢查一下運(yùn)行狀態(tài)乍炉，在兩個(gè)節(jié)點(diǎn)上分別運(yùn)行了一個(gè)任務(wù)。

$ docker service ps my-web
ID                  NAME                IMAGE               NODE                DESIRED STATE       CURRENT STATE            ERROR               PORTS
vqp43b7wqsvu        my-web.1            nginx:latest        ubuntu-2            Running             Running 29 seconds ago                       
a7nbr7chvldm        my-web.2            nginx:latest        ubuntu              Running             Running 24 seconds ago 

訪問swarm nodes的8080端口（在本例中是
http://192.168.154.135:8080/和
http://192.168.154.136:8080/）滤馍，都可以看到nginx的初始頁面岛琼。

nginx初始化頁

下面通過docker service scale把my-web service的任務(wù)數(shù)改為1。

spencer@ubuntu:~$ docker service scale my-web=1
my-web scaled to 1
overall progress: 1 out of 1 tasks 
1/1: running   [==================================================>] 
verify: Service converged 
spencer@ubuntu:~$ 
spencer@ubuntu:~$ docker service ps my-web
ID                  NAME                IMAGE               NODE                DESIRED STATE       CURRENT STATE            ERROR               PORTS
vqp43b7wqsvu        my-web.1            nginx:latest        ubuntu-2            Running             Running 27 minutes ago                 

現(xiàn)在巢株，只在worker節(jié)點(diǎn)（192.168.154.136）上運(yùn)行槐瑞。

關(guān)鍵的來了，雖然現(xiàn)在service僅在worker節(jié)點(diǎn)上運(yùn)行阁苞，但我們訪問manager和worker節(jié)點(diǎn)的8080端口困檩，都能成功訪問nginx祠挫。

nginx初始化頁

原理分析

Docker Swarm內(nèi)置一個(gè)負(fù)載均衡器（Balancer），它會(huì)監(jiān)聽任意一個(gè)節(jié)點(diǎn)上的published端口悼沿，將端口上的請求中繼到容器中等舔。

實(shí)際訪問的容器，不一定與用戶訪問的IP屬于同一節(jié)點(diǎn)糟趾，可能在另一個(gè)節(jié)點(diǎn)上慌植。

Ingress Routing Mesh

在node與node之間，docker swarm建立overlay網(wǎng)絡(luò)（名字為ingress）义郑，用于容器與容器之間的通信涤浇。

Routing Mesh就是基于ingress overlay網(wǎng)絡(luò)，實(shí)現(xiàn)的節(jié)點(diǎn)間的報(bào)文轉(zhuǎn)發(fā)魔慷。