dockerswarm外部验证负载均衡时不生效的解决方案

问题描述

创新互联服务项目包括个旧网站建设、个旧网站制作、个旧网页制作以及个旧网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,个旧网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到个旧省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

我在本地创建了3个装了centos7的虚拟机, 并初始化了swarm集群, 即1个manager节点, 2个worker节点; 三台机子的ip分别是 192.168.124.8 - (manager节点), 192.168.124.9 - (worker节点), 192.168.124.10 - (worker节点)

[root@localhost ~]# docker node lsID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSIONj0f4up8v7epacp3vceby4exsz localhost.localdomain Ready Active 19.03.13qeeqc10gl9e56w61pajjqle08 localhost.localdomain Ready Active 19.03.13r5sg5m9dkwcu76t56hg0vu29t * localhost.localdomain Ready Active Leader 19.03.14

然后我通过下面的命令在swarm集群上起了一个服务

docker service create --name test-vote --replicas 2 --constraint node.role==worker --publish 8080:80 registry.cn-hangzhou.aliyuncs.com/anoy/vote

直接curl 工作者节点ip:端口 是可以拿到响应的, 但是返回的containerId一直不变, 并且如果直接访问manager节点的话是拿不到响应的, 似乎是负载均衡没有生效!

解决

经过一番搜索, 在stack overflow上找到了答案,

原来是防火墙的问题, 按照文档的说法, 要让 swarm mode routing mesh 生效的话, 在初始化swarm集群前必须开放7946的tcp/udp端口, 4789的udp端口,

所以如果是centos可以用下面的脚本开放端口, swarm集群里的每个主机都需要开放, 图方便这两个端口的tcp和udp都开放了; 开放完端口后还需要重启一下机器

firewall-cmd --permanent --zone=public --add-port=4789/tcp && \firewall-cmd --permanent --zone=public --add-port=7946/tcp && \firewall-cmd --permanent --zone=public --add-port=4789/udp && \firewall-cmd --permanent --zone=public --add-port=7946/udp && \firewall-cmd --reload && \# 重启sudo reboot

到此这篇关于docker swarm外部验证负载均衡时不生效的文章就介绍到这了,更多相关docker swarm负载均衡内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!


本文标题:dockerswarm外部验证负载均衡时不生效的解决方案
本文路径:http://azwzsj.com/article/cjoc.html