接上一節案例,當我們通路任何節點的 8080 端口時,swarm 内部的 load balancer 會将請求轉發給 web_server 其中的一個副本。
這就是 routing mesh 的作用。
是以,無論通路哪個節點,即使該節點上沒有運作 service 的副本,最終都能通路到 service。
另外,我們還可以配置一個外部 load balancer,将請求路由到 swarm service。比如配置 HAProxy,将請求分發到各個節點的 8080 端口。
當我們應用 <code>--publish-add 8080:80</code> 時,swarm 會重新配置 service,我們看看容器都發生了哪些重要變化。
是不是覺得很詫異?之前的所有副本都被 Shutdown,然後啟動了新的副本。我們檢視一下新副本的容器網絡配置。
容器的網絡與 <code>--publish-add</code> 之前已經大不一樣了,現在有兩塊網卡,每塊網卡連接配接不同的 Docker 網絡。
實際上:
eth0 連接配接的是一個 overlay 類型的網絡,名字為 <code>ingress</code>,其作用是讓運作在不同主機上的容器可以互相通信。
eth1 連接配接的是一個 bridge 類型的網絡,名字為 <code>docker_gwbridge</code>,其作用是讓容器能夠通路到外網。
<code>ingress</code> 網絡是 swarm 建立時 Docker 為自動我們建立的,swarm 中的每個 node 都能使用 <code>ingress</code>。
如果大家對 Docker overlay 網絡的原理和實作感興趣,可以重溫前面 Docker 容器網絡相關章節。
通過 overlay 網絡,主機與容器、容器與容器之間可以互相通路;同時,routing mesh 将外部請求路由到不同主機的容器,進而實作了外部網絡對 service 的通路。
那麼接下來,service 跟 service 如何通信呢?這将是我們下一節要讨論的内容。
書籍:
1.《每天5分鐘玩轉Docker容器技術》
<a href="https://item.jd.com/16936307278.html" target="_blank">https://item.jd.com/16936307278.html</a>
2.《每天5分鐘玩轉OpenStack》
<a href="https://item.jd.com/12086376.html" target="_blank">https://item.jd.com/12086376.html</a>
![如何利用Docker來部署一個go web應用程式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)