docker - 如何通过公共IP将整个docker swarm集群暴露给外部世界？

工作节点

172.16.50.3

172.16.50.4

172.16.50.5

通过上述基础架构， 创建了一个 Docker 群集，其中第一个节点的IP（172.16.50.1）作为--advertise-addr，以便其他4个节点以其管理者或工作人员的身份加入群集，并带有各自的令牌。

我不想通过使管理者节点也充当工作程序节点的角色来使它们过载。 （这是个好主意还是资源利用不足？）。

作为节点，每个节点有4个核心，因此托管了9个我的Web应用程序副本，这些副本分布在3个工作节点中，每个工作节点运行3个容器来托管我的Web应用程序。

现在有了这个设置，我应该如何将整个带有VIP（虚拟IP）的docker swarm集群暴露给外部环境进行消费？

请验证我的以下想法：

1.我是否应该拥有经典的负载均衡器设置，例如保持基于httpd或nginx或基于haproxy的反向代理（已分配了公共IP），并使它平衡负载到部署了docker-swarm的上述5个节点上？

我在这里看到的一个缺点是上述反向代理将是单点故障 ？ 有什么想法可以使容错/高度可用吗？ 我应该尝试AnyCast解决方案吗？

2.选择一个AWS ALB / ELB，它将流量路由到我们群集所在的上述5个节点。

3.如果要保持单独的负载均衡器是路要走，那么docker-swarm负载均衡和服务发现到底有什么用呢？

docker swarm的答案是什么，将1个虚拟IP或主机名公开给外部客户端以访问swarm集群中的服务？

Docker-swarm大力宣传覆盖网络，但不确定它与我通过VIP向Internet客户端公开群集的问题有何关系。 我们是否应该始终让负载均衡器知道以后加入docker swarm的节点的IP地址？

请说明一下！

如何不暴露 docker 集群外的端口？

[英]How not to expose port outside docker swarm cluster?

我应该如何在Docker Swarm集群上公开我的API URL？

[英]How should I expose my API URL on a Docker Swarm cluster?

如何将docker容器ip暴露给外网？

[英]How to expose the docker container ip to the external network?

将Docker容器公开给公共IP

[英]Expose Docker container to public ip

在 Hetzner Cloud 上设置 Docker Swarm，通过其公共 IP 地址在 Docker 节点之间路由流量是否安全？

[英]Setup Docker Swarm on Hetzner Cloud, Is it safe to route traffic between Docker Nodes via its Public IP address?

Docker swarm 和 ec2，如何发布外部 IP 地址

[英]Docker swarm and ec2, how to advertise external ip address

Docker 1.12群服务外部IP

[英]Docker 1.12 Swarm Service External IP

公开 Docker Swarm 上的端口

[英]Expose ports on a Docker Swarm

如何将 Kafka 从 Docker 暴露给外界？

[英]How to expose Kafka from Docker to the outside world?

如何在docker swarm集群中获取服务的Ips？

[英]How to fetch Ips of a service in docker swarm cluster ?

如何通过公共IP将整个docker swarm集群暴露给外部世界？

问题描述

管理者节点

工作节点

1 个解决方案