我花了几天的时间在Digtital Ocean上创建docker集群。注意:我不想使用-link
与其他应用程序/容器进行通信,因为从技术上讲,它们已被弃用,并且不适用于docker swarm(即,我不能在不重新组合的情况下向负载均衡器添加更多应用程序实例)整个群)
我根据this guide使用一台服务器作为kv存储服务器运行控制台。因为我在Digital Ocean上,所以我在DO上使用专用网络,因此机器可以相互通信。
然后,我创建一个配置单元主控和从属,并启动在所有计算机上运行的覆盖网络。这是我的docker-compose.yml
proxy:
image: tutum/haproxy
ports:
- "1936:1936"
- "80:80"
web:
image: tutum/hello-world
expose:
- "80"
因此,当我执行此操作时,它将创建2个容器。 HAProxy正在运行,因为我可以在
http://<ip-address>:1936
的1936端口访问统计信息,但是,当我尝试在80端口访问Web服务器/负载平衡器时,连接被拒绝。我运行docker-compose ps
时似乎一切都已连接: Name Command State Ports
--------------------------------------------------------------------------------------------------------------------------------
splashcloud_proxy_1 python /haproxy/main.py Up 104.236.109.58:1936->1936/tcp, 443/tcp, 104.236.109.58:80->80/tcp
splashcloud_web_1 /bin/sh -c php-fpm -d vari ... Up 80/tcp
我唯一能想到的是它没有链接到Web容器,但是我不确定如何解决此问题。
我将不胜感激。
最佳答案
很遗憾,您不能在这里使用tutum haproxy版本。该图像是专门针对链接量身定制的。
我确实需要一些将Web服务器ip传递给haproxy的脚本化方式。
但这并不困难:)我建议您从以下示例开始:
首先设置docker-compose.yml =>让我们使用两个节点,只是为了确保您正在做的事情有意义,并在此过程中实际实现了负载平衡:)
proxy:
build: ./haproxy/
ports:
- "1936:1936"
- "80:80"
web1:
container_name: web1
image: tutum/hello-world
expose:
- "80"
web2:
container_name: web2
image: tutum/hello-world
expose:
- "80"
现在使用haproxy,您需要根据官方镜像文档设置自己的Dockerfile:
https://hub.docker.com/_/haproxy/
我使用建议的文件在haproxy子文件夹中进行了此操作:
FROM haproxy
COPY haproxy.cfg /usr/local/etc/haproxy/haproxy.cfg
然后对于haproxy配置文件haproxy.cfg,我对此进行了测试:
global
stats socket /var/run/haproxy.stat mode 660 level admin
stats timeout 30s
user root
group root
defaults
mode http
timeout connect 5000
timeout client 50000
timeout server 50000
frontend localnodes
bind *:80
mode http
default_backend nodes
backend nodes
mode http
balance roundrobin
option forwardfor
http-request set-header X-Forwarded-Port %[dst_port]
http-request add-header X-Forwarded-Proto https if { ssl_fc }
option httpchk HEAD / HTTP/1.1\r\nHost:localhost
server web01 172.17.0.2:80
server web02 172.17.0.3:80
listen stats
bind *:1936
mode http
stats enable
stats uri /
stats hide-version
stats auth someuser:password
显然,这里的IP仅适用于默认设置,我完全知道这一点:)
您需要对这两行进行一些处理:
server web01 172.17.0.2:80
server web02 172.17.0.3:80
我认为您很幸运能与Digital Ocean合作:)据我了解,您确实拥有专用于DO的私有(private)IP地址,您打算在该IP地址下运行群集节点。我建议只使用那些节点IP而不是我的示例IP,然后在它们上运行您的Web服务器,您就可以了:)
关于Docker Swarm HAProxy无法通过覆盖网络进行负载平衡,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/34458042/