微服务运行指南——For Cattle

微服务运行指南——For Cattle

站在微服务的角度看容器的基础设施服务可以分为三层：

微服务基础层微服务构建层微服务访问层

Rancher的服务发现就是基于rancher-dns来实现，创建的stack&service都会生成相应的DNS记录，用户可以通过相应的规则进行访问，这样在微服务之间就可以无需知晓各自的IP地址，直接用服务名进行连接即可。

微服务基础层主要是为容器提供计算、存储、网络等基础资源。主机计算资源主要是对docker-machine封装来提供相关服务；容器存储通过Convoy组件来接入，目前对NFS协议的存储适配性最佳；容器之间的网络通过rancher-net组件实现，目前支持ipsec overlay，在Rancher1.2版本会支持CNI标准的网络插件。

微服务构建层，除了有微服务本身主体程序，还需要有一些额外的辅助工具来完善对应微服务的架构体系。rancher-dns来实现服务发现机制；rancher-metadata可以灵活动态向微服务所在容器中注入一些配置数据；healthcheck来保证微服务的高可用；同时我们还需要有微服务打包的工具，保证微服务可以在任意环境拉起运行。

微服务访问层，目前服务对外暴露访问主要以DNS绑定或是负载均衡VIP方式。Rancher提供external-dns、external-lb框架可以让高级用户hack自身的场景需求，external-dns除了支持公共的DNS服务（如route53），还支持内部DNS服务器（如bind9），而external-lb目前支持F5设备。除此之外，Rancher内置的负载均衡是基于Haproxy实现的，支持L4-L7。

本次分享，我将会以概念介绍原理讲解并穿插一些实际案例这样的方式进行分享。

Rancher的元数据服务rancher-metadata灵活性非常大，比较复杂的微服务架构可以通过metadata实现一定程度的解耦，尤其是confd+metadata会有意想不到妙用，这部分内容可以参考 scket暴露出来，以便读取backend的状态信息。

我们可以在外部程序中与Haproxy sock通信，可以获取相关backend的状态信息，由于我们在Haproxy中设置check机制，所以backend的状态是会自动更新的。

Rancher Agent上运行的host-api组件通过Haproxy sock来读取backend状态信息，同时通过rancher event机制把状态信息push给rancher-server，rancher-server根据之前设置的healthcheck策略，来控制相关的rancher agent执行container recreate操作。

如果微服务本身是自带服务端口（TCP/HTTP），那么healthcheck规则很好设置，只要正常填写表单项就可以。但实际应用中有些微服务并不会有端口暴露，它可能只是一个与DB交互的程序，这时我们会考虑让服务本身不要有大的代码改造，所以就需要用一些小工具来辅助一下。

微服务的访问入口，除了我们熟知的LB方式，还可以通过绑定DNS来实现，尤其是在私有云场景下，内部DNS的使用其实比单纯使用LB暴露IP+Port方式更加简洁，因为这样无需考虑微服务的容器漂移导致的服务IP出现变化。

Rancher提供了一个external-dns框架 scheduling方式，让rancher-lb的容器只落在固定主机上，相关的防火墙只要配置固定的主机IP即可。

最后，我们来一起看一下，比较合适的通用的微服务部署结构。

这里面使用sidekick容器来分离主服务的功能，配置文件和日志分别由不同的容器来处理，同时保证整体性，可以完整扩容和克隆。配置文件统一放在 convoy连接的NFS存储中，保证配置文件的一致性。logging容器会把日志统一发送到ELK日志系统中，便于集中查询和管理。保证服务的可用性，healthcheck必不可少。外部则使用内置的Rancher LB来暴露访问。

Q & A

Q：convoy插件的现在有支持ceph或者gluster的catalog么？

A：gluster的catalog 之前有，但是一直有些问题，现在已经被移除了。convoy目前还不支持ceph。

Q：最后一个架构里面，是把日志存到一个volume，然后应用和日志服务，同时挂载的意思么？

A：日志就是通过logging容器发送到ELK中收集起来。

Q：直接用log插件发的么？

A：log driver只能把标准输入输出发送出去，而图中的架构更适合传统的写日志文件形式，把日志文件的内容发送到elk中。

Q：具体的操作是不是日志存在一个sidekick 容易中，让后让logging容器来解析和发送？

A：是这样的。

Q：这样这个volume 需要mount 本地目录上去么？还是就已一个container的形式存在？

A：一个container足矣。

Q：现在convoy是不是暂时没有其他方案把一个集群的本地host的磁盘利用起来？

A：Rancher有一个longhorn是你说的场景，还在迭代中。

原文来源：Rancher Labs

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。