在Rancher上使用Traefik构建主动负载均衡

      简述      

本文原文做者：Raul Sanchez Liebanaon，是DevOps微服务架构师，专门从事敏捷，看板，微服务，CI/CD，开源以及其余新技术的应用。

 

这篇文章的重点是Traefik“主动模式”负载均衡技术结合Docker标签和Rancher元数据，以实现自动配置和提供服务接入。

 

 

负载均衡/代理是使您够访问服务后台成为可能的软件程序。

在微服务架构里，它们有一个额外的挑战那就是管理高活力。它们必须以动态和自动化的方式察觉前端和后端的变化，从而更新和从新装载它们的配置。它们还须要与服务发现系统通信。

 

元数据服务

在Rancher中，咱们有一个杰出的内置服务发现系统被称为Rancher的元数据服务。在Rancher的元数据服务中，咱们能够从本机服务或者从其余堆栈或服务获取信息。Rancher的元数据里有最新的有关什么服务在系统上运行而且位于何处信息。

想为你的服务生成动态配置文件，你须要与Rancher的元数据服务通信。要作到这一点，可使用confd与具体的模板。

想了解更多细节，我建议你读Bill Maxwell的这篇文章：http://rancher.com/introducing-rancher-metadata-service-for-docker/。

 

负载均衡

Rancher提供了一个内建的负载均衡服务。它是一个容器化的HAProxy，并且它在对外发布你的服务端口很是有用。

这个负载均衡能够在两种不一样的模式下工做。这意味着，它能够在两种不一样的OSI层工做，特别是4层和7层。但是，这意味着什么呢？

第4层

-------------------------------------------------------------------------------------------------------------

您能够发布和提供TCP端口的访问。你使用这种有点原始的模式给你的服务后端发包，但没法修改端口。在这种模式下，你不能共享端口。这意味着你须要为每一个服务发布不一样的端口。

 

 

第7层

-------------------------------------------------------------------------------------------------------------

在这一层，你是在应用层面工做，并且只能发布HTTP（S）端口。在这种模式下，负载均衡能够查看和修改HTTP数据包。你能够检查，添加或修改HTTP头文件。在这种模式下，你能够共享相同的发布端口给不一样的服务。显然，负载均衡必须知道如何区分传入数据包，以便将它们转发给正确的服务。要作到这一点，你须要定义一个用于检查传入HTTP数据包的HTTP头文件过滤器。一旦匹配成功，请求将会发送给正确的服务。

 

 

在这两种模式下，负载均衡都是以“被动模式”工做。这意味着，一旦你部署一个新的服务，你必须修改负载均衡配置并从新添加服务。显然，若是你从负载均衡中删除一个服务，它的配置也会在负载均衡配置中被删除。

 

 

主动负载均衡

为了给用户提供一个更好的选择，咱们已经建立了一个基于Docker标签和Rancher元数据服务的“主动模式”负载均衡。负载均衡扫描Rancher元数据，并能自行配置，并为已配置特定标签的服务提供接入。

要得到这个功能，咱们使用Traefik。Traefik是一个可编程的开源负载均衡，用golang编写。它可与Zookeeper，etcd，Consul等不一样的服务发现系统集成。咱们作了与Rancher元数据的初步集成。Traefik有一个真正意义上的零宕机时间重载，并实现定义断路器规则的可能性。要获取更多信息，请访问https://traefik.io/。

要使用Traefik，从社区Catalog中选择它并启动。使用默认参数，Traefik将在标签traefik_lb=true的全部主机上运行。暴露用于HTTP服务的主机端口8080以及做为Traefik管理的端口8000。它每60秒刷新配置一次。让你部署服务时覆盖全部参数成为可能。

 

一旦服务被部署，您能够访问管理界面http://host-address:9000

您须要在服务端定义如下标签来使您的的服务自动暴露给Traefik：

traefik.enable=<true|false>

traefik.domain=<domain name to route rule>

traefik.port=<port to expose throught traefik>

 

在你的服务中定义一个健康检查是强制性的要求，由于只有健康的后端才能添加到Traefik。若是你在你的服务中定义traefik.enable=true的标签，可是服务不具备健康检查，前端虽然能够被添加到Traefik，然后端只会为空列表。

 

测试

咱们已经写了一个基本的Web测试服务，使其可以检查Traefik服务，并以快速的方式进行测试。这项服务在8080端口公开Web服务。

你能够导入如下docker-compose.yml和rancher-compose.yml来建立一个新的Stack。

 

docker-compose.yml

web-test:

log_driver:''

labels:

traefik.domain:local

traefik.port:'8080'

traefik.enable:'true'

io.rancher.container.hostname_override:container_name

tty:true

log_opt:{}

image:rawmind/web-test

rancher-compose.yml

web-test:

scale:3

health_check:

port:8080

interval:2000

initializing_timeout:60000

unhealthy_threshold:3

strategy:recreate

response_timeout:2000

request_line:GET"/""HTTP/1.0"

healthy_threshold:2

 

它将Traefik标签添加到它的定义中。在部署后，其后端将会是“健康”的状态。他们将被自动添加到Traefik服务中如下方式暴露：

 

http://${service_name}.${stack_name}.${traefik.domain}:${http_port}.

你能够在Traefik管理界面查看http://host-address:8000

 

若是你切换web-test服务开启或关闭，你能够在Traefik管理界面中看到后端服务器将自动添加或删除。可是，你必须等待刷新间隔时间以前的配置被刷新。

要访问web-test服务，添加一个别名到DNS，web-test.proxy-test.local指向你的主机地址，而后转到http://web-test.proxy-test.local:8080.

当你请求的web-test服务，它会显示全部的头文件信息，以下图所示：

http://web-test.proxy-test.local:8080

一旦你刷新页面，你应该能够看到Real_server正在发生变化而且负载均衡开始工做。

小提示：为了不设置DNS纪录，你可使用curl测试服务，添加主机头文件。

curl –H Host:web-test.proxy-test.local http://host-address:8080

 

暴露你的服务

给Traefik暴露你的服务，给它们的添加如下标签：

traefik.enable=true

traefik.domain=<yourdomain>

traefik.port=<service_port>

这个服务${traefik.port}将会暴露为:

http://${service_name}.${stack_name}.${traefik.domain}:${http_port}

小提示：若是你删除Traefik Stack，当你再次部署它，你不须要从新配置它，它会自动经过扫描服务标签进行配置。

 

参考

https://github.com/rawmind0/alpine-traefik

https://github.com/rawmind0/rancher-traefik

https://github.com/rawmind0/web-test

 

Docker企业落地交流群

一块儿分享容器落地经验

长按二维码关注