Docker 使用すると、複数のコンテナのサーバーがリンクとサービスディスカバリを介して相互に接続できます。ただし、このサービスの発見はホストローカルであることがわかります。別のマシンでホストされている他のサービスを使用するサービスを実装したいと思います。
CoreOSのような、Dockerでこの問題を解決するためのいくつかのアプローチがありましたjumpers、本質的に他のマシンにプロキシするホストローカルサービス、およびこのユースケースをサポートしようとしたと思われるDockerデプロイメントを管理するための多数のgithubプロジェクト。
開発のペースを考えると、現在のベストプラクティスを理解することは困難です。したがって、私の質問は本質的に:
回答:
更新
Dockerは最近、Dockerオーケストレーション用のSwarmと呼ばれる新しいツールを発表しました。
群れ使用すると、複数のdockerデーモンを「結合」できます。最初にswarmを作成し、1台のマシンでswarm managerを起動し、swarmの識別子を使用してdockerデーモンにswarm managerを「結合」させます。Dockerクライアントは、通常のDockerサーバーであるかのようにSwarm Managerに接続します。
Swarmで開始されたコンテナは、定義されている制約を満たすフリーノードに自動的に割り当てられます。次の例はブログ投稿からの抜粋です。
$ docker run -d -P -e constraint:storage=ssd mysql
サポートされている制約の1つは、"node"コンテナーを特定のホスト名に固定できることです。スウォームは、ノード間のリンクも解決します。
私のテストでは、スウォームという印象を受けましたはまだ固定された場所にあるボリュームでうまく機能していない(または、少なくともそれらをリンクするプロセスは直感的ではない)ので、これは覚えておくべきことです。
Swarmは現在ベータ段階です。
最近まで、アンバサダーパターンは、リモートホストサービスの検出に対する唯一のDockerネイティブアプローチでした。このパターンは引き続き使用でき、プロキシとして機能する1つ以上の追加のコンテナーでパターンが構成されるという点で、プレーンなDockerを超える魔法を必要としません。
さらに、Dockerをクラスター対応にするためのサードパーティの拡張機能がいくつかあります。サードパーティのソリューションには次のものがあります。
アップデート3
Libswarmはswarmに名前が変更され、現在は個別のアプリケーションです。
以下は、開始点として使用するgithubページのデモです。
# create a cluster
$ swarm create
6856663cdefdec325839a4b7e1de38e8
# on each of your nodes, start the swarm agent
# <node_ip> doesn't have to be public (eg. 192.168.0.X),
# as long as the other nodes can reach it, it is fine.
$ swarm join --token=6856663cdefdec325839a4b7e1de38e8 --addr=<node_ip:2375>
# start the manager on any machine or your laptop
$ swarm manage --token=6856663cdefdec325839a4b7e1de38e8 --addr=<swarm_ip:swarm_port>
# use the regular docker cli
$ docker -H <swarm_ip:swarm_port> info
$ docker -H <swarm_ip:swarm_port> run ...
$ docker -H <swarm_ip:swarm_port> ps
$ docker -H <swarm_ip:swarm_port> logs ...
...
# list nodes in your cluster
$ swarm list --token=6856663cdefdec325839a4b7e1de38e8
http://<node_ip:2375>
アップデート2
公式のアプローチは、libswarmを使用することです。ここでデモを参照してください
更新
同じアプローチを使用するdockerでのopenvswitchホスト通信には素晴らしい要点があります。
サービス検出を可能にするために、skydockと呼ばれるDNSに基づく興味深いアプローチがあります。
スクリーンキャストもあります。
これも同じパズルのピースを使用したすばらしい記事ですが、上にvlanも追加しています。
http://fbevmware.blogspot.it/2013/12/coupling-docker-and-open-vswitch.html
パッチの適用は、ソリューションの堅牢性とは関係ありません。Dockerは実際にはLinuxコンテナー上の一種のDSLであり、これらの記事の両方のソリューションは、単にDocker自動設定をバイパスし、直接Linuxコンテナーにフォールバックします。
したがって、ソリューションを安全に使用し、Dockerが実装したら、より簡単な方法で実行できるようになるのを待つことができます。
Weaveは、TCP / UDP上の仮想イーサネットスイッチとして機能する新しいDocker仮想ネットワークテクノロジーです。必要なのは、ホストでWeaveを実行しているDockerコンテナーだけです。
ここで興味深いのは
これは、次のような興味深いシナリオにつながります
たとえば、ラップトップといくつかのクラウド(EC2)ホストでホストごとに2つのコマンドを使用してマルチノードのCassandraクラスターを作成する方法のサンプルガイドがあります。AWS CloudFormationを使用してCoreOSクラスターを起動し、/ home / coreのそれぞれにweaveをインストールし、さらにラップトップのvagrant docker VMをインストールして、1時間以内にクラスターを立ち上げました。私のラップトップはファイアウォールで保護されていますが、Weaveはそれで問題ないようです。EC2ピアに接続するだけです。
更新
Docker 1.12には、いわゆるスウォームモードが含まれており、service抽象化も追加されています。おそらくすべてのユースケースに対応できるほど成熟しているわけではありませんが、監視することをお勧めします。スウォームモードは、少なくともマルチホストセットアップで役立ちますが、必ずしもリンクが容易になるわけではありません。Docker内部DNSサーバー(1.11以降)は、コンテナー名がよく知られている場合、それらにアクセスするのに役立つはずです。つまり、Swarmコンテキストで生成された名前は簡単にアドレス指定できません。
Docker 1.9リリースでは、マルチホストネットワークが組み込まれています。また、稼働中のクラスターを簡単にプロビジョニングするためのサンプルスクリプトも提供します。
すべてのホスト上の異なるDockerエンジン間で状態を共有できるK / Vストア(Consulなど)が必要です。すべてのDockerエンジンはそのK / Vストアで構成する必要があり、Swarmを使用してホストを接続できます。
次に、次のような新しいオーバーレイネットワークを作成します。
$ docker network create --driver overlay my-network
これで、コンテナーを実行パラメーターとしてネットワーク名で実行できます。
$ docker run -itd --net=my-network busybox
すでに実行されている場合は、ネットワークに接続することもできます。
$ docker network connect my-network my-container
詳細については、ドキュメントをご覧ください。
次の記事では、複数のホストでDockerコンテナーを接続する方法について説明しています。http://goldmann.pl/blog/2014/01/21/connecting-docker-containers-on-multiple-hosts/
Open vSwitchまたはTincを使用して、複数のDockerサブネットをブリッジすることが可能です。方法を示すためにGistsを準備しました。
--linkオプションとアンバサダーパターンの代わりにこのソリューションを使用する利点は、それがより透過的になることです。追加のコンテナーを用意する必要がなく、さらに重要なことに、ホストのポートを公開する必要がありません。実際、--linkDockerがマルチホスト(またはマルチデーモン)のセットアップについてより良い話をする前に、一時的なハックになるオプションを考えています。
注:私の最初の要旨を指す別の回答があることはわかっていますが、その回答を編集したりコメントしたりするのに十分なカルマがありません。