DC/OS 可将流量从单个虚拟 IP (VIP) 映射到多个 IP 地址和端口。DC/OS VIP 是基于名称的,这意味着客户端是连接服务地址而非 IP 地址。
DC/OS 自动生成不会与 IP VIP 冲突的基于名称的 VIP,因此您不必担心冲突。此特性允许在安装服务时自动创建基于名称的 VIP。
基于名称的 VIP 包含以下组件:
- 专用虚拟 IP 地址
- 端口(服务可用的端口)
- 服务名
您可以从 DC/OS GUI 将 VIP 分配给应用程序。在部署新服务时所输入的值将转换为以下 Marathon 应用定义条目:
portDefininitions
如果不使用 Docker 容器portMappings
如果使用 Docker 容器
VIP 遵循以下命名约定:
<service-name>.marathon.l4lb.thisdcos.directory:<port>
前提条件
- 您应用程序独特的 VIP 地址池。
创建 VIP
-
从 DC/OS GUI,选择 服务 选项卡,然后选择 运行服务。
-
从屏幕上选择一个容器配置。
图 1 - 容器配置菜单
将显示“配置”菜单。将显示“配置”菜单。下图显示了已激活 JSON 编辑器的屏幕;您可以使用切换开关关闭编辑器。
图 2 - VIP 服务定义屏幕
-
在网络选项卡上,选择网络类型 > 虚拟网络:dcos。
图 3 - 网络配置屏幕
-
在 服务端点 下,展开 添加服务端点,为以下内容提供回复:
- 容器端口
- 服务端点名称
- 端口映射
- 启用负载均衡服务地址
在填写这些字段时,Marathon 设置的服务地址将出现在屏幕底部。您可以单击添加服务端点,将多个 VIP 分配到您的应用程序。
-
选择 查看和运行 和 运行服务。
您可以单击网络选项卡,查看服务的网络详情。
图 3 - 网络详情
有关端口配置的更多信息,请参阅 Marathon 端口文档.
通过 DC/OS 服务使用 VIP
某些 DC/OS 服务(如 Kafka)在您安装它们时会自动创建 VIP。命名约定是:broker.<service.name>.l4lb.thisdcos.directory:9092
.
按照以下步骤查看 Kafka 的 VIP。
通过 GUI
-
单击网络 > 网络,然后选择dcos。
-
选择任务以查看详情。
图 5 - VIP 服务详情
通过 CLI
前提条件: Kafka 服务和 CLI 必须 已安装.
-
运行此命令:
dcos kafka endpoints broker
输出应类似于:
{ "address": [ "10.0.2.199:9918" ], "zookeeper": "master.mesos:2181/dcos-service-kafka", "dns": [ "broker-0.kafka.mesos:9918" ], "vip": "broker.kafka.l4lb.thisdcos.directory:9092" }
您可以用此 VIP 为群集中的任何一个 Kafka 中间人分配地址。
常见问题
连接似乎随意关闭
数据库等长时间连接的应用程序(如 Postgresql)通常会出现这种情况。若要修复,请尝试开启 keepalive。keepalive 可以是应用程序特定的机制(如心跳),或是 TCP keepalive 等协议中的某些内容。需要有 keepalive,因为负载均衡器无法区分空闲连接或死机连接,原因是数据包在任何一种情况下都不会被发送。默认超时取决于内核配置,但通常为 5 分钟。