将 etcd 集群自动配置为 Docker swarm 服务

问题描述 投票:0回答:3

我想找到一种方法将 etcd 集群部署为 Docker Swarm 服务,无需任何交互即可自动配置自身。基本上,我想到了这个命令的精神:

docker service create --name etcd --replicas 3 my-custom-image/etcd

我假设覆盖网络配置为安全并提供加密和身份验证,所以我相信我不需要 TLS,甚至不需要 

--auto-tls
。当这可以在另一层上解决时,不想再为寻找提供证书的方法而感到额外的头痛。

我需要为每个实例提供一个唯一的 

--name
,但我可以从使用 
export ETCD_NAME=$(hostname --short)
的入口点脚本中获取它。

问题是,我陷入了初始配置。根据聚类指南,有三个选项,但似乎都不合适:

  • DNS 发现场景最接近我正在寻找的场景,但 Docker 目前不支持 DNS SRV 记录 发现。我可以查找 
    etcd
    ,我将获得节点容器的所有 IP,但没有 
    _etcd-server._tcp
    记录。
  • 我无法自动构建
    ETCD_INITIAL_CLUSTER
    ,因为虽然我知道IP,但我不知道其他节点的名称,而且我不知道有什么方法可以弄清楚这些。 (我不会为此向 etcd 容器公开 Docker API 套接字。)
  • 没有预先存在的 etcd 集群,虽然从 discovery.etcd.io 提供初始配置 URI 是一种可能的解决方法,但我不想这样做。我的目标是“只需从这个
    docker-compose.yml
    部署一个堆栈,它就会自动做正确的事情,不问任何问题”,这是理所当然的场景。

我有什么技巧可以用吗?

docker deployment configuration etcd docker-swarm-mode
3个回答
3
投票

正如您所说,您知道节点容器的 IP, 因此建议的技巧是简单地将所需的 

etcd
名称构建为每个节点 IP 地址的派生词。

  • 在每个容器内 
    etcd
    使用该特定容器的 IP 进行命名,即 
    etcd-$ip
  • ETCD_INITIAL_CLUSTER
    以类似的方式使用其他容器的 IP 进行填充

名称可以像

etcd-$ip
一样简单,甚至更好,即我们可以使用
netmask
来计算该网络上节点的IP,以使名称更漂亮。

在这种情况下,在简单的 3 节点配置中,最终可能会出现诸如 

etcd-02
etcd-03
等名称

对于 name 属性没有具体要求,它只需要是唯一的且人类可读的即可。虽然它确实看起来像一个技巧,但它可能会起作用

0
投票

我也在寻找 docker swarm etcd 集群的简单解决方案,并找到了这个 repo

存储库包含一个 

run.sh
bash 脚本,它通过与节点玩“乒乓球”来实现构建 
advertise-client-urls
参数和初始集群的“魔力”。

0
投票

这是我在对任何感兴趣的人进行探索后发现的一个技巧:

version: "3.8"

services:
  etcd:
    image: ghcr.io/zalando/spilo-16:3.3-p1
    hostname: 'etcd{{.Task.Slot}}'
    command: |
      etcd
    environment:
      - ETCD_NAME=etcd{{.Task.Slot}}
      - NAME=${ETCD_NAME}
      - ETCD_LISTEN_PEER_URLS=http://0.0.0.0:2380 
      - ETCD_LISTEN_CLIENT_URLS=http://0.0.0.0:2379
      - ETCD_INITIAL_ADVERTISE_PEER_URLS=http://etcd{{.Task.Slot}}:2380
      - ETCD_INITIAL_CLUSTER=etcd1=http://etcd1:2380,etcd2=http://etcd2:2380,etcd3=http://etcd3:2380
      - ETCD_INITIAL_CLUSTER_STATE=new
      - ETCD_INITIAL_CLUSTER_TOKEN={{.Service.Name}}
      - ETCD_ADVERTISE_CLIENT_URLS=http://etcd{{.Task.Slot}}:2379
    networks:
      cluster-network:
    deploy:
      replicas: ${ETCD_REPLICAS:-3}
      placement:
        max_replicas_per_node: 1
        preferences:
          - spread: node.labels.etcd

networks:
  cluster-network:

您可以使用 {{.Task.Slot}} 为服务的任务分配特定名称。

另一种选择(它不太适合 ectd,但适用于其他情况):

  redis_sentinel:
    image: bitnami/redis-sentinel:latest
    environment:
      - REDIS_SENTINEL_QUORUM=2
      - REDIS_SENTINEL_DOWN_AFTER_MILLISECONDS=5000
      - REDIS_SENTINEL_FAILOVER_TIMEOUT=60000
      - REDIS_SENTINEL_PORT_NUMBER=26379
      - REDIS_MASTER_HOST=redis_replica0
      - REDIS_MASTER_PORT_NUMBER=6379
    networks:
      cluster-network:
        aliases:
          - sentinel1
          - sentinel2
          - sentinel3
    deploy:
      replicas: 3
      placement:
        max_replicas_per_node: 1

您可以为每个网络定义别名。然后在该网络中,您可以使用这些别名访问您的任务。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.