这篇文章中,我们使用Docker Swarm设置允许主机之间的容器互相访问的网络。实际上,Swarm集群允许我们使用本地Docker单一的主机网络,也允许我们创建依赖VXLAN的overlay network。在overlay中启动的容器可以和容器之外的应用互相通信。这篇文章介绍了使用Docker Swarm如何创建、使用、测试一个overlay network。
 

创建Overlay Network

设置Swarm之后,你就可以依你习惯的方式立即开始管理你的容器了。Docker将会自动使用一个所谓“bridge”的网络模式管理,尽管这是很好的,而且你也可以把你的服务暴露在你的主机上。当你不得不把服务绑定在主机上而启动多个主机的容器,而且要让这些容器知道怎么发现彼此两者之间的网络通信时,这是非常复杂的。
Libnetwork提供可以用于你容器的overlay network,以至于他们可以出现在相同的子网上。他们可以互相通信而且相互获取DNS名称,使之在网络上很容易被发现。
Swarm主机或者工作节点作为你的工作的DockerMachine,你可以使用 docker network create命令创建一个overlay network,如下面操作:
 

$ docker network create foobar 165e9c2bafab44513da2f26426216217dc69ca2cd021f966ccc64e7c6bf898d9

你可以查看可用的网络列表,会看到多个网络,每一个主机都一个bridge,一个host和一个none的网络,这三种网络类型也可以在单个Docker引擎中设置,‘bridge’网络是默认的设置。我们在上面创建的foobaroverlay出现在查询的列表中,而且全局存在在我们的Swarm主机。
 

$ docker network ls NETWORK ID NAME DRIVER 2c48d476867e swarm-master/bridge bridge 0b6ae86378f3 swarm-master/none null 967c471c311c swarm-master/host host 01f3d280bc68 swarm-node-1/bridge bridge d0f929b000bc swarm-node-1/none null 71550dff8c32 swarm-node-1/host host 165e9c2bafab foobar overlay

使用 Overlay Network

使用overlaynetwork,我们可以在swarm中开启容器,可以给它设置一个名字指定 foobar 作为我们的网络,例如:
 

$ docker run -d --name=foo --net=foobar nginx $ docker run -d --name=bar --net=foobar nginx

监听容器,我们可以查询到已经启动的主机。你可能不得不深入Swarm调度策略来理解Swamp是如何选择主机运行容器。Swarm也可能在同一个主机上调度两个测试容器。在下面的测试中,我们拥有两个工作节点,Swarm调度我们的两个容器,然后将容器传播进入集群。
 

$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 21587d81505d nginx "nginx -g 'daemon off" 2 seconds ago Up 2 seconds 80/tcp, 443/tcp swarm-node-1/bar 6d66dc56af4f nginx "nginx -g 'daemon off"   9 seconds ago Up 8 seconds 80/tcp, 443/tcp swarm-node-2/foo

测试 Overlay Network

这种方法允许我们测试我们的overlay networking。如果上述命令运行正常,我们应该已经在相同的overlaynetwork,尽管他们再单独的主机上。这也意味着我们可以使用容器的名字就可以ping通两个容器--这个名字是我们已经注册号的DNS名称。让我们测试一下,让我们使用 docker exec测试一下。
 

$ docker exec -ti swarm-node-1/bar ping -c 1 foo PING bar (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=1.433 ms --- bar ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.433/1.433/1.433/0.000 ms

的确,我们可以从bar容器ping 通foo,相反也可以通过fooping通bar。
 

$ docker exec -ti swarm-node-2/foo ping -c 1 bar
PING foo (10.0.0.2): 56 data bytes
64 bytes from 10.0.0.2: icmp_seq=0 ttl=64 time=0.984 ms
--- foo ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.984/0.984/0.984/0.000 ms

就像上述的在Docker中的多主机网络环境,容器可以根据Swamp调度使用overlay network与内部私有的IP通信。

将来的博客我想回到Docker Compose话题,看看我们如何利用一个Swarm创建一个真正的分布式应用,那种容器可以在不同的网络上独立启动,我们也可以独立监测每一个服务。