docker - 如何通過公共IP將整個docker swarm集群暴露給外部世界？

工作節點

172.16.50.3

172.16.50.4

172.16.50.5

通過上述基礎架構， 創建了一個 Docker 群集，其中第一個節點的IP（172.16.50.1）作為--advertise-addr，以便其他4個節點以其管理者或工作人員的身份加入群集，並帶有各自的令牌。

我不想通過使管理者節點也充當工作程序節點的角色來使它們過載。 （這是個好主意還是資源利用不足？）。

作為節點，每個節點有4個核心，因此托管了9個我的Web應用程序副本，這些副本分布在3個工作節點中，每個工作節點運行3個容器來托管我的Web應用程序。

現在有了這個設置，我應該如何將整個帶有VIP（虛擬IP）的docker swarm集群暴露給外部環境進行消費？

請驗證我的以下想法：

1.我是否應該擁有經典的負載均衡器設置，例如保持基於httpd或nginx或基於haproxy的反向代理（已分配了公共IP），並使它平衡負載到部署了docker-swarm的上述5個節點上？

我在這里看到的一個缺點是上述反向代理將是單點故障 ？ 有什么想法可以使容錯/高度可用嗎？ 我應該嘗試AnyCast解決方案嗎？

2.選擇一個AWS ALB / ELB，它將流量路由到我們群集所在的上述5個節點。

3.如果要保持單獨的負載均衡器是路要走，那么docker-swarm負載均衡和服務發現到底有什么用呢？

docker swarm的答案是什么，將1個虛擬IP或主機名公開給外部客戶端以訪問swarm集群中的服務？

Docker-swarm大力宣傳覆蓋網絡，但不確定它與我通過VIP向Internet客戶端公開群集的問題有何關系。 我們是否應該始終讓負載均衡器知道以后加入docker swarm的節點的IP地址？

請說明一下！

如何不暴露 docker 集群外的端口？

[英]How not to expose port outside docker swarm cluster?

我應該如何在Docker Swarm集群上公開我的API URL？

[英]How should I expose my API URL on a Docker Swarm cluster?

如何將docker容器ip暴露給外網？

[英]How to expose the docker container ip to the external network?

將Docker容器公開給公共IP

[英]Expose Docker container to public ip

在 Hetzner Cloud 上設置 Docker Swarm，通過其公共 IP 地址在 Docker 節點之間路由流量是否安全？

[英]Setup Docker Swarm on Hetzner Cloud, Is it safe to route traffic between Docker Nodes via its Public IP address?

Docker swarm 和 ec2，如何發布外部 IP 地址

[英]Docker swarm and ec2, how to advertise external ip address

Docker 1.12群服務外部IP

[英]Docker 1.12 Swarm Service External IP

公開 Docker Swarm 上的端口

[英]Expose ports on a Docker Swarm

如何將 Kafka 從 Docker 暴露給外界？

[英]How to expose Kafka from Docker to the outside world?

如何在docker swarm集群中獲取服務的Ips？

[英]How to fetch Ips of a service in docker swarm cluster ?

如何通過公共IP將整個docker swarm集群暴露給外部世界？

問題描述

管理者節點

工作節點

1 個解決方案