摘要：原文地址介紹一種生產(chǎn)環(huán)境的配置方案。概要先講一下生產(chǎn)環(huán)境中的問題有多個(gè)，希望能夠通過連接起來。因此生產(chǎn)環(huán)境中會(huì)同時(shí)存在無狀態(tài)應(yīng)用利用創(chuàng)建的。不會(huì)幫你檢查名稱沖突的情況，如果名稱沖突了那么會(huì)得到錯(cuò)誤的結(jié)果。

原文地址

介紹一種生產(chǎn)環(huán)境Docker overlay network的配置方案。

先講一下生產(chǎn)環(huán)境中的問題：

有多個(gè)Docker host，希望能夠通過Docker swarm連接起來。

Docker swarm只適合于無狀態(tài)應(yīng)用，不適合有狀態(tài)應(yīng)用。

因此生產(chǎn)環(huán)境中會(huì)同時(shí)存在

無狀態(tài)應(yīng)用：利用docker service create/docker stack deploy創(chuàng)建的。

有狀態(tài)應(yīng)用：利用docker run/docker compose up創(chuàng)建的。

希望兩種應(yīng)用能夠連接到同一個(gè)overlay網(wǎng)絡(luò)，在網(wǎng)絡(luò)內(nèi)部能夠通過

tasks. DNS name 連接到無狀態(tài)應(yīng)用（見Container discovery）

DNS name 連接到有狀態(tài)應(yīng)用

解決辦法：

創(chuàng)建attachable的overlay network

有狀態(tài)應(yīng)用掛到這個(gè)overlay network上

無狀態(tài)應(yīng)用也掛到這個(gè)overlay network上

到manager節(jié)點(diǎn)上創(chuàng)建attachable的overlay network，名字叫做prod-overlay：

docker network create -d overlay --attachable prod-overlay

在manager節(jié)點(diǎn)上查看這個(gè)網(wǎng)絡(luò)是否創(chuàng)建成功：

$ docker network ls

NETWORK ID          NAME                DRIVER              SCOPE
fbfde97ed12a        bridge              bridge              local
73ab6bbac970        docker_gwbridge     bridge              local
a2adb3de5f7a        host                host                local
nm7pgzuh6ww4        ingress             overlay             swarm
638e550dab67        none                null                local
qqf78g8iio10        prod-overlay        overlay             swarm

在worker節(jié)點(diǎn)上查看這個(gè)網(wǎng)絡(luò)，這時(shí)你看不到這個(gè)網(wǎng)絡(luò)，不過不要擔(dān)心，當(dāng)后面在worker節(jié)點(diǎn)上創(chuàng)建工作負(fù)載后就能看到了：

$ docker network ls

NETWORK ID          NAME                DRIVER              SCOPE
fbfde97ed12a        bridge              bridge              local
73ab6bbac970        docker_gwbridge     bridge              local
a2adb3de5f7a        host                host                local
nm7pgzuh6ww4        ingress             overlay             swarm
638e550dab67        none                null                local

在manager上創(chuàng)建容器c1，掛到prod-overlay network上：

docker run --name c1 --network prod-overlay -itd busybox

在worker上創(chuàng)建容器c2，掛到prod-overlay network上：

docker run --name c2 --network prod-overlay -itd busybox

在manager上創(chuàng)建service c，掛到prod-overlay network上：

docker service create -td --name c --replicas 2 --network prod-overlay busybox

之前在worker節(jié)點(diǎn)上沒有看到prod-overlay network，現(xiàn)在你應(yīng)該可以看見了：

$ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
01180b9d4833        bridge              bridge              local
cd94df435afc        docker_gwbridge     bridge              local
74721e7670eb        host                host                local
nm7pgzuh6ww4        ingress             overlay             swarm
32e6853ea78d        none                null                local
dw8kd2nb2yl3        prod-overlay        overlay             swarm

到manager節(jié)點(diǎn)上，讓c1 ping c2

$ docker exec c1 ping -c 2 c2
PING c2 (10.0.2.2): 56 data bytes
64 bytes from 10.0.2.2: seq=0 ttl=64 time=0.682 ms
64 bytes from 10.0.2.2: seq=1 ttl=64 time=0.652 ms

到manager節(jié)點(diǎn)上，讓c1 ping tasks.c，tasks.c是之前創(chuàng)建的service c的DNS name：

$ docker exec c1 ping -c 2 tasks.c
PING tasks.c (10.0.2.8): 56 data bytes
64 bytes from 10.0.2.8: seq=0 ttl=64 time=2.772 ms
64 bytes from 10.0.2.8: seq=1 ttl=64 time=0.694 ms

到manager節(jié)點(diǎn)上，讓c1 查詢 tasks.c的DNS name，可以看到tasks.c有兩條記錄：

$ docker exec c1 nslookup -type=a tasks.c
Server:        127.0.0.11
Address:    127.0.0.11:53

Non-authoritative answer:
Name:    tasks.c
Address: 10.0.2.7
Name:    tasks.c
Address: 10.0.2.8

到manager節(jié)點(diǎn)上，查看service c的task，看到有c.1、c.2兩個(gè)task，分別部署在兩個(gè)節(jié)點(diǎn)上：

$ docker service ps c
ID            NAME  IMAGE           NODE            DESIRED STATE  CURRENT STATE           ERROR  PORTS
p5n70vhtnz2f  c.1   busybox:latest  docker-learn-1  Running        Running 17 minutes ago
byuoox1t7cve  c.2   busybox:latest  docker-learn-2  Running        Running 17 minutes ago

到c.1 task所在的節(jié)點(diǎn)上，查看task c.1的容器名：

$ docker ps -f name=c.1
CONTAINER ID  IMAGE           COMMAND  CREATED         STATUS         PORTS  NAMES
795a3bd3c20a  busybox:latest  "sh"     21 minutes ago  Up 21 minutes         c.1.p5n70vhtnz2f5q8p2pcvbyfmw

然后在c1里ping task c.1的容器名：

$ docker exec c1 ping -c 2 c.1.p5n70vhtnz2f5q8p2pcvbyfmw
PING c.1.p5n70vhtnz2f5q8p2pcvbyfmw (10.0.2.7): 56 data bytes
64 bytes from 10.0.2.7: seq=0 ttl=64 time=0.198 ms
64 bytes from 10.0.2.7: seq=1 ttl=64 time=0.128 ms

你同樣可以：

在c2里：

ping c1

ping tasks.c

ping task c.1、c.2的容器

在task c.1、c.2的容器里：

ping c1、c2；

ping tasks.c

ping task c.1、c.2的容器

通過docker run / docker compose up創(chuàng)建的容器的名字，要保證在整個(gè)集群里是唯一的。docker 不會(huì)幫你檢查名稱沖突的情況，如果名稱沖突了那么會(huì)得到錯(cuò)誤的DNS結(jié)果。

Use overlay networks

Use an overlay network for standalone containers

Docker Reference Architecture: Designing Scalable, Portable Docker Container Networks