33. docker swarm 集群服务通信 之 RoutingMesh - Ingress 网络

1.作用

　　当在 任何 一个 swarm 节点去访问 端口服务的时候 会通过 本节点 的 IPVS ( ip virtual service ) 到 真正的 swarm 节点上

　　当访问 docker host 3 的 端口 8080 时， 会把 请求转发到 另外两台host 上去 , 然后把 响应返回给用户

2. 功能

　　外部访问的均衡负载

　　服务端口被暴露到哥哥swarm节点

　　内部通过 IPVS 进行均衡负载

3. 实验

　　创建 一个 名为 demo 的 overlay 网络 另外 创建 client service 和 whoami service 服务

　　　　docker network create -d overlay demo

　　　　docker service create --name whoami -p 8000:8000 --network demo -d jwilder/whoami

　　　　docker service create --name client -d --network demo busybox sh -c 'while true; do sleep 3600; done'

　　将 whoami 服务拓展为 两个容器

　　　　docker service scale whoami=2

　　查看 whoami 的运行情况　

　　　　docker service ps whoami

　　curl 访问 whoami 容器  无论在哪台服务器上

　　　　curl 127.0.0.1:8000

　　查看 iptables 转化的规则  发现 通过 tcp udp 访问 8000 端口 时 转发到 172.18.0.2

　　　　sudo iptables -nL -t nat

　　在 docker host (任意服务器都行) 上 查看 ip 发现

　　查看  docker_gwbridge 的 interface (查看 docker_gwbridge 的 网桥)

　　　　brctl show

　　查看 docker_gwbridge 内 所包含的 容器 （发现 外部请求的数据 发到 ingress-sbox 内了）

　　　　docker network inspect docker_gwbridge

　　查看并进入 ingress_sbox

　　　　sudo ls /var/run/docker/netns    (查看 ingress 位置)

　　　　sudo nsenter --net=/var/run/docker/netns/ingress_sbox  （进入 ingress_sbox）

　　在 ingress_sbox 内 查看 iptables

　　　　iptables -nL -t mangle    可看出 发送到 该 ip 地址下的8000 端口的请求被均衡负载掉了 (红框的 MARK 内为负载均衡)

　　

4. 演示 ipvs

　　在 docker host 安装 ipvsadm

　　　　sudo yum install -y ipvsadm

　　进入 ingress_sbox

　　　　sudo nsenter --net=/var/run/docker/netns/ingress_sbox

　　使用 ipvsadmin 查看 请求到 的 有效 ip 地址 及 权重 等信息

　　查看 docker-node2 内的 whoami 的 网络地址

　　　　docker ps　　查询 container id

　　　　docker exec [container id] ip a

　　可以看出 与 ipvsadm ls 能对应上

5.总体流程