什么是服务发现？-低调大师

什么是服务发现？

2017-10-11 587

本文讲的是什么是服务发现？【编者的话】将容器应用部署到集群时，其服务地址，即 IP 和端口 , 是由集群系统动态分配的。那么，当我们需要访问这个服务时，如何确定它的地址呢？这时，就需要服务发现(Service Discovery) 了。本文将以Nginx的部署为例，介绍服务发现的原理与实践。

作者: KiwenLau
日期: 2016-09-04

一. 单机部署Nginx

Nginx 作为网页服务器，功能与Apache一致。使用 Docker , 可以快速部署Nginx。

1. 下载Nginx镜像

sudo docker pull nginx:1.10

2. 运行Nginx容器

sudo docker run -d \
            -p 8080:80 \
            nginx:1.10

其中， -d 选项表示Nginx容器在后台运行， -p 选项表示主机的 8080 端口映射为容器的 80 端口。

3. 访问Nginx服务

使用浏览器服务Nginx

http://192.168.59.1:8080

或者使用curl命令访问Nginx, 其返回结果为html文件。

curl 192.168.59.1:8080

Nginx的服务地址是192.168.59.1:8080，其中， 192.168.59.1 是运行Nginx容器的主机的IP，而 8080 是Nginx提供服务的端口。

可知，将容器应用部署到单个主机上时，服务的IP即为运行容器的主机IP，而服务的端口可以通过 -p 选项手动指定，这时服务地址相当于是静态分配的，因此不存在服务发现的问题。然而，当我们将容器应用部署到多个节点的集群时呢？

二. Mesos/Marathon集群中部署Nginx

首先，可以按照基于Docker搭建多节点Mesos/Marathon 介绍的方法，快速搭建3个节点的Mesos/Marathon集群。部署Nginx时，可以不使用服务发现，也可以使用 Marathon LB 提供服务发现。通过对比两种方式，可以更好地理解服务发现。

1. 不使用服务发现

Nginx定义(nginx1.json):

{
"id": "nginx1",
"cpus": 0.2,
"mem": 20.0,
"instances": 1,
"healthChecks": [{
    "path": "/"
}],
"container": {
    "type": "DOCKER",
    "docker": {
        "image": "nginx:1.10",
        "network": "BRIDGE",
        "portMappings": [{ "containerPort": 80, "hostPort": 0, "protocol": "tcp" }]
    }
}

}

其中， instances 为1，表示仅部署单个Nginx容器; hostPort 为0，表示Nginx容器绑定的主机端口由Marathon随机分配。

部署Nginx:

curl -Ss \
 -X POST \
 -H "Content-Type: application/json" \
 --data "@nginx1.json" \
 http://127.0.0.1:8080/v2/apps | python2.7 -mjson.tool

这时，Nginx容器可能运行node2(192.168.59.2)上，也可能运行在node3(192.168.59.3)上，因此Nginx服务的IP是无法事先确定的。而Nginx容器绑定的主机端口由Marathon随机分配，也不确定。

当然，服务端口可以通过 hostPort 指定，但是这样做并不合适，因为有可能会发生端口冲突。当集群中运行了非常多不同的服务时，静态分配端口是不现实的，也限制了集群的灵活性与扩展性。

在Slave节点上使用 docker ps 命令可以获取Nginx服务的IP与端口。

node2(192.168.59.2)

sudo docker ps | grep nginx
b863d407b880        nginx:1.10              "nginx -g 'daemon off"   15 minutes ago      Up 15 minutes       443/tcp, 0.0.0.0:31575->80/tcp   mesos-d34d0b5b-c3b1-4020-9bb2-bb8582252bf3-S0.d2de6d05-9751-4fbe-af10-d7e35e9e6c7b

node3(192.168.59.3)

sudo docker ps | grep nginx

可知Nginx服务的IP与端口分别为 192.168.59.2 和 31575 ，即Nginx的服务地址为： http://192.168.59.2:31575

每次重新部署Nginx时，其IP和端口会发生变化，这就意味着每次都要手动去查询服务地址，这很不方便，且无法将部署任务自动化。在容器集群中，通常需要运行非常多不同的应用，这就意味着服务发现是容器集群系统的必备功能。

2. 使用Marathon LB提供服务发现

Marathon LB 是Marathon的服务发现系统。Marathon LB通过使用 Haproxy 实现了代理服务器的功能。

通过使用Marathon LB可以配置服务的固定端口，而服务的IP就是运行Marathon LB的节点IP。Marathon LB会监听Marathon的调度事件，获取容器实际运行的IP与端口，然后更新Haproxy的配置文件。因此，当重新部署Nginx时，我们仍然可以通过固定的IP与端口访问该服务。

Nginx定义(nginx2.json):

{
"id": "nginx2",
"labels": {
    "HAPROXY_GROUP": "external"
},
"cpus": 0.2,
"mem": 20.0,
"instances": 1,
"healthChecks": [{
    "path": "/"
}],
"container": {
    "type": "DOCKER",
    "docker": {
        "image": "nginx:1.10",
        "network": "BRIDGE",
        "portMappings": [{ "containerPort": 80, "hostPort": 0, "servicePort": 10000, "protocol": "tcp" }]
    }
}

}

其中，nginx2.json只有 HAPROXY_GROUP 与 servicePort 两处修改。 HAPROXY_GROUP 为external，表示Nginx将使用分组为external的 Marathon LB 做服务发现。 servicePort 为10000，表示Nginx将使用 Marathon LB 节点的10000端口提供服务。

部署Nginx:

curl -Ss \
 -X POST \
 -H "Content-Type: application/json" \
 --data "@nginx2.json" \
 http://127.0.0.1:8080/v2/apps | python2.7 -mjson.tool

这时，Nginx服务的IP为运行Marathon LB的节点IP，即 192.168.59.1 ，而Nginx服务的端口为 servicePort 指定的端口，即10000。因此，Nginx的服务地址为： http://192.168.59.1:10000 。而Nginx容器的实际地址为 http://192.168.59.2:31270 ，Marathon LB使用Haproxy作为代理服务器转发的服务请求。Marathon LB会监听Marathon的调度事件，获取容器实际运行的IP与端口，然后更新Haproxy的配置文件。下面即为Marathon LB自动生成的Haproxy配置文件:

frontend nginx2_10000
bind *:10000
mode http
use_backend nginx2_10000

backend nginx2_10000
balance roundrobin
mode http
option forwardfor
http-request set-header X-Forwarded-Port %[dst_port]
http-request add-header X-Forwarded-Proto https if { ssl_fc }
option  httpchk GET /
timeout check 20s
server 192_168_59_2_31270 192.168.59.2:31270 check inter 60s fall 4

可知Haproxy中，niginx服务的前端(frontend)地址为: *:10000，而后端(backend)地址为: 192.168.59.2:31270。Haproxy负责将服务请求转发到Nginx容器。

当我们重新部署Nginx时，Nginx容器的IP和端口会发生变化，Marathon LB会更新Haproxy的配置文件，因此我们仍然可以通过 http://192.168.59.1:10000 访问服务。

因此，Marathon LB的任务就是发现服务的地址(IP和端口)，然后用户就不用每次手动查询了。 bamboo 与 nixy 实现了同样的功能。

三. 参考

==================================
作者介绍

刘凯(KiwenLau)：毕业于中国科学技术大学，目前在日本国立信息学研究所攻读云计算方向的博士学位，近期专注于Docker技术的研究。个人站点：GitHub, 博客

原文发布时间为：2016-09-07

本文作者：刘凯

本文来自云栖社区合作伙伴Dockerone.io，了解相关信息可以关注Dockerone.io。

原文标题：什么是服务发现？

微信关注我们

原文链接：https://yq.aliyun.com/articles/225468

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Tutum入门介绍

本文讲的是Tutum入门介绍【编者的话】本文介绍了如何使用Tutum（Docker Cloud）生产环境中部署容器，包括Tutum的安装、代码实现、部署等方面。越来越多的团队在应用程序整个生命周期中通过使用Docker使开发人员和系统管理员的工作更加轻松。话虽如此，在生产环境中部署你的容器仍是整个生命周期中没有清晰思路可循的一部分。这个就是 Tutum 所要做的，现在以Docker Cloud著称，所要构建的地方。何为Tutum？之前，许多Docker用户在生产环境的应用部署过程中纷纷采取一些脆弱的自定义脚本。Tutum的诞生替代了这些过程，称之为"Orchestration-as-a-Service'（编排即服务）。虽然像AWS或Digital Ocean这类IaaS的供应商提供了你需要运行你的应用程序的基础设施，你仍需担负起管理这些基础设施的职责。一个PaaS供应商，比如Heroku,通过抽象底层的基础设施为你做了简化，让你只需简单的提交代码。但是它会在你这样做时候，有意想不到的副作用来打击你。在简单和灵活之间做出一个基本的权衡。Tutum试图提供一个两全其美的方案。...

2017-10-12

541

本文讲的是DockOne微信分享（一零八）：基于Jenkins和Kubernetes的CI工作流【编者的话】Jenkins作为最为流行的持续集成工具，在结合使用容器技术，Kubernetes集群的基础上，该如何发挥出新的能力，在应用微服务化的基础上，提供更好的CI方式，值得我们每一个开发人员去持续不断的摸索。本次分享主要介绍我司如何使用Jenkins Pipeline、Container和 Kubernetes Deployment的能力, 通过增加使用文本模版引擎, 扩展Kubernetes Config能力，完成公司产品开发CI工作流的建立。 Jenkins和Kubernetes Jenkins作为最流行的持续集成工具，有着丰富的用户群、强大的扩展能力、丰富的插件，是开发人员最为常见的CI工具。在Jenkins 加强其Pipeline功能后，更是可以通过丰富的step库，实现各种复杂的流程。同时随着Docker的流行，Jenkins内也增加了对Docker的支持，可以实现容器内流程的执行。而Kubernetes随着版本迭代的速度越来越快，在容器圈内的热度也越来越高，同时每次版本发...

2017-10-12

487

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。