前言
经过之前一段时间学习与思考,我们已经大概明确了一些感念: Docker image/container, service and node
简单来说,swarm允许我们以节点(node)的方式组织集群(cluster);每个节点上面可以部署一个或者多个服务(service);每个服务又可以包括一个或者多个(container)
在此,我放上Docker官方网站的结构图,方便理解。
创建网络
在部署服务之前,我们首先需要创建网络。Docker 提供了不同的方式供我们创建不同形式的网络。在这里,我们创建 overlay 模式的网络
$ docker network create --driver overlay \
--subnet 10.0.0.1/24 \
--opt encrypted \
mynetwork
-- driver 指定网络方式
-- subset 指定用于网络的子网, 如果不指定,swarm会自动选择一个子网,但是根据官网的描述这个自动指定的子网这个可能会引起container通信的问题。(before kelner 3.10)
-- opt 指定网络安全模式
创建网络完成后,我们可以查看到我们的网络
$ docker network ls
PS : 在这里贴一下官网对于network的描述,有兴趣的童鞋可以看一下
Docker Engine swarm mode natively supports overlay networks, so you can enable container-to-container networks. When you use swarm mode, you don’t need an external key-value store. Features of swarm mode overlay networks include the following:
- You can attach multiple services to the same network.
- By default, service discovery assigns a virtual IP address (VIP) and DNS entry to each service in the swarm, making it available by its service name to containers on the same network.
- You can configure the service to use DNS round-robin instead of a VIP.
In order to use overlay networks in the swarm, you need to have the following ports open between the swarm nodes before you enable swarm mode:
- Port
7946
TCP/UDP for container network discovery. - Port
4789
UDP for the container overlay network.
在指定网络上添加服务
$ docker service create \
--name mybusybox \
--network mynetwork \
\
3000
添加一个名称为mybusybox的service,这个 service 将启动找到对应的 image (如果没有会自动下载) 并且启动 container. 完成后我们可以看到 service 的信息
$ docker service ps mybusybox
再添加一个同类型的 service, 命名为tuobusybox, 在这里添加两个service是为了演示之后的夸 container 相互访问,实际情况下,应根据我们的业务需求添加 service
现在我们再查看network 信息
$docker network inspect mynetwork
这里可以看到,我们的网络“mynetwork” 下面运行着两个service
容器间通信
到这里为止,我们的 service 以及 container 已经已经创建完成。现在我们来测试下container之间的通信。
启动一个service 并且进入容器, 我这里是 mybusybox
$ docker exec -it mybusybox.1.cj3y6wgt6rry6pxei9utjufpo /bin/sh
在容器内查看另一个容器, tuobusybox
可以看到,能够使用DNS查询到 tuobusybox 服务 (service)
在mybusybox container 里面,使用 tasks.SERVICE-NAME 来查看指点 service 中所有 container 的 IP
$ nslookup tasks.tuobusybox
由于我们只启动了一个container, 所以只返回了一个IP。
OK,我们已经完成了在自己的网络下运行多个服务(容器),并且验证了容器之间的网络链接