logo标签列表

Docker Swarm中的HAProxy无法在覆盖网络中实现负载均衡

dockerhaproxydocker-composedocker-swarm
9
我过去几天一直在创建Digital Ocean上的docker swarm。注:我不想使用-link与其他应用程序/容器通信,因为它们在技术上被认为是过时的,并且与docker swarm配合不好(即我无法将更多的应用实例添加到负载均衡器中而不重新组合整个swarm)。
我使用一台服务器作为kv-store服务器,根据这篇指南运行console。由于我在Digital Ocean上,我使用DO上的私有网络,以便机器可以互相通信。
然后我创建了一个hive master和slave,并启动了覆盖网络,该网络在所有机器上运行。这是我的docker-compose.yml文件。
proxy:
    image: tutum/haproxy 
    ports:
        - "1936:1936"
        - "80:80"

web:
    image: tutum/hello-world
    expose:
        - "80"

当我这样做时,它创建了2个容器。 HAProxy正在运行,因为我可以访问端口1936上的统计信息:http://<ip-address>:1936,但是,当我尝试访问端口80的Web服务器/负载均衡器时,我得到了拒绝连接的错误。虽然一切似乎都已连接好,但当我运行docker-compose ps时:

       Name                      Command               State                                 Ports
--------------------------------------------------------------------------------------------------------------------------------
splashcloud_proxy_1   python /haproxy/main.py          Up      104.236.109.58:1936->1936/tcp, 443/tcp, 104.236.109.58:80->80/tcp
splashcloud_web_1     /bin/sh -c php-fpm -d vari ...   Up      80/tcp

我能想到的唯一问题就是它没有链接到Web容器,但我不确定如何进行故障排除。

如果您能提供帮助,我将不胜感激。

这只是一个链接,指向docker化的nginx反向代理相关讨论。我没有提供答案,因为它不涉及haproxy,但可能是一种替代方案。 - schmunk
感谢@schmunk。这可能很有用。在这种情况下,我不能使用Nginx,因为我需要HAProxy的排队功能 - 只有付费版本的Ngjnx支持排队。 - Zach Russell
我正在尝试在Docker文档中找到关于链接已被弃用的声明,但是我找不到任何信息,您能指出您在哪里读到了吗? - saljuama
找到了一份参考资料给你(和@SalvadorJuanMartinez)。在多主机网络公告中,https://blog.docker.com/2015/11/docker-multi-host-networking-ga/ 在启动容器之前创建了一个命名网络。 - tristanbailey
感谢 @tristanbailey 和 Zach Rusell 提供的链接,我已经查看了它,网络编程似乎具有很好的优势,我会重新考虑我的实践方式,为未来的项目做出改进。 - saljuama
显示剩余2条评论
2个回答
7
抱歉,这里无法使用tutum haproxy版本。此镜像专门针对links进行了定制。 我担心你需要一些脚本方式将web服务器ip传递给haproxy。 但这并不难 :) 我建议你从这个例子开始: 首先设置docker-compose.yml => 让我们使用两个节点,只是为了确保您所做的事情有意义,并且在路上实际负载均衡 :)
proxy:
    build: ./haproxy/
    ports:
        - "1936:1936"
        - "80:80"
web1:
    container_name: web1
    image: tutum/hello-world
    expose:
        - "80"
web2:
    container_name: web2
    image: tutum/hello-world
    expose:
        - "80"

现在使用haproxy,您需要根据官方映像文件的文档设置自己的Dockerfile: https://hub.docker.com/_/haproxy/ 我在haproxy子文件夹中使用了建议的文件进行了此操作:
FROM haproxy
COPY haproxy.cfg /usr/local/etc/haproxy/haproxy.cfg

那么对于haproxy配置文件haproxy.cfg,我进行了以下测试:

global
    stats socket /var/run/haproxy.stat mode 660 level admin
    stats timeout 30s
    user root
    group root

defaults
    mode    http
    timeout connect 5000
    timeout client  50000
    timeout server  50000

frontend localnodes
    bind *:80
    mode http
    default_backend nodes

backend nodes
    mode http
    balance roundrobin
    option forwardfor
    http-request set-header X-Forwarded-Port %[dst_port]
    http-request add-header X-Forwarded-Proto https if { ssl_fc }
    option httpchk HEAD / HTTP/1.1\r\nHost:localhost
    server web01 172.17.0.2:80
    server web02 172.17.0.3:80

listen stats 
    bind *:1936
    mode http
    stats enable
    stats uri /
    stats hide-version
    stats auth someuser:password

很显然,这里的IP地址仅适用于默认设置,我完全意识到这一点 :) 您需要处理这两行:
server web01 172.17.0.2:80
server web02 172.17.0.3:80

我认为你在使用Digital Ocean方面很幸运:)据我了解,在DO下,您可以使用私有IP地址来运行Swarm节点。建议您仅需将这些节点IP放置在示例IP地址中并在其上运行Web服务器即可。
谢谢你的回复。很有趣,我之所以转而使用Tutum的镜像是因为我在使用官方镜像时遇到了问题 - 图表显示错误。我正在利用DO的私有网络功能,希望能够通过这个来添加IP地址。我看到了这个仓库,它可能对我寻找的东西有用。一旦我尝试过后会告诉你结果! - Zach Russell
@ZachRussell,既然你已经找到了我的小haproxy [demo](https://github.com/gesellix/docker-haproxy-network),我只想再添加一个链接到[official haproxy blog](http://blog.haproxy.com/2015/11/17/haproxy-and-container-ip-changes-in-docker/)上,你可能会从中获得灵感。我对你的最终结果很感兴趣,如果你愿意,甚至可以通过附加详细信息或更正来为GitHub repo做出贡献。谢谢! - gesellix
谢谢@gesellix,我仍然卡在我想要完成的事情上,但我感觉我离成功更近了! - Zach Russell
@ZachRussell 如果我能提供任何帮助,请留言 - 正如已经提到的,我也很好奇真实场景。 - gesellix
0

在你的 docker-compose.yml 文件中添加链接

proxy:
    image: tutum/haproxy 
    ports:
        - "1936:1936"
        - "80:80"
    links:
        - web
web:
    image: tutum/hello-world
    expose:
        - "80"
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接