xuguokun 2017-08-13
Marathon-lb用途
在使用Marathon+Mesos 的容器集群中,我们会构建很多个容器,这些容器在不同的slave上分配了不同的随机端口,这些Docker容器在HA模式下运行,如果任何slave节点故障导致容器实例意外退出,它将自动重新创建到健康的节点上。 所以我们不必担心高可用性问题,Marathon会自动帮我们处理这些问题。
但是,当我们要使用这些容器处理我们的业务数据时,问题就来了。如我们有多个nginx提供web服务,我们如何分配流量? 如果slave节点发生硬件故障,或者容器实例崩溃,那么新创建的容器IP和端口随时可能发生变化。 我们需要确保我们的负载均衡器能够在最短时间内检测这些变化,并相应地路由流量。 要解决这个问题,我们就要使用Marathon-lb。 Marathon-lb是通过监测Marathon应用程序状态来管理HAProxy的工具。而 HAProxy是一款快速,高效,经过测试的高可用性负载平衡器,具有许多高级功能,如健康检查,SSL,会话持久性等。
Marathon-lb设计思想
Marathon-lb通过调用自身的marathon_lb.py 脚本,连接到Marathon API以检索所有正在运行的应用程序,根据检索的信息生成HAProxy配置并重新加载HAProxy。 每当应用程序状态有任何变化时,Marathon-lb就会使用最新的IP和端口号更新haproxy配置文件,并重新加载haproxy。 默认情况下,Marathon-lb会绑定到每个应用的服务端口,并将传入的请求发送到应用实例。
Marathon-lb依赖于嵌入在haproxy中的最新lua支持来生成配置文件。 我们需要下载并安装具有Lua支持的Haproxy,需要使用haproxy 1.6.0以上版本。
Marathon-lb可以直接从官方下载docker镜像,简单配置之后就可以和其它容器一起放在Mesos集群中以容器的方式运行,也可以使用传统的方法在某一两台主机上安装,设置vip,配置为高可用的模式,这两种方式各有优缺点,可以根据自己的业务要求进行合理规划。下面就这两种方式为大家一一介绍。
使用单独主机配置Marathon-lb
安装Haproxy
1、Haproxy需要lua5.3及以上版本,CentOS7.2默认的lua版本是5.1.4,所以首先安装lua5.3.4,这里使用编译安装,需要确保系统中已经安装gcc和readline-devel:
[root@marathon-lb ~]# wget http://www.lua.org/ftp/lua-5.3.4.tar.gz
[root@marathon-lb ~]# tar xf lua-5.3.4.tar.gz
[root@marathon-lb ~]# cd lua-5.3.4
[root@marathon-lb lua-5.3.4]# make linux test
[root@marathon-lb lua-5.3.4]# cd src
[root@marathon-lb src]# cp lua luac /usr/bin/
[root@marathon-lb ~]# lua -v
Lua 5.3.4 Copyright (C) 1994-2017 Lua.org, PUC-Rio
2、安装Haproxy
先安装必要的模块:
[root@marathon-lb ~]# yum install openssl-devel pcre-devel zlib-devel libcurl-devel -y
下载最新的源码包安装:
[root@marathon-lb ~]# wget http://www.haproxy.org/download/1.7/src/haproxy-1.7.8.tar.gz
[root@marathon-lb ~]# tar xf haproxy-1.7.8.tar.gz
[root@marathon-lb ~]# cd haproxy-1.7.8
[root@marathon-lb haproxy-1.7.8]# make TARGET=linux2628 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_CRYPT_H=1 USE_LIBCRYPT=1 USE_LUA=1
[root@marathon-lb haproxy-1.7.8]# make install PREFIX=/usr/local/haproxy
[root@marathon-lb haproxy-1.7.8]# haproxy -v
HA-Proxy version 1.7.8 2017/07/07
Copyright 2000-2017 Willy Tarreau <[email protected]>
安装Marathon-lb
1、从github上下载安装Marathon-lb
[root@marathon-lb ~]# git clone https://github.com/mesosphere/marathon-lb.git
[root@marathon-lb ~]# mv marathon-lb /
[root@marathon-lb ~]# cd /marathon-lb
2、配置Marathon-lb通过Marathon API获取容器应用状态,生成haproxy配置并重新加载haproxy.
[root@marathon-lb marathon-lb]# ./marathon_lb.py \
-m http://192.168.20.41:8080 -m http://192.168.20.42:8080 \
-m http://192.168.20.43:8080 --group external --dont-bind-http-https
此时,会在/etc/haproxy目录下生成一个haproxy.cfg的文件。
提示:如果出现如下报错,请参考此链接安装python3
/usr/bin/env: python3: No such file or directory
3、启动haproxy
haproxy -f /etc/haproxy/haproxy.cfg
4、发布含有HAPROXY_GROUP类型的标签的app,marathon-lb就能实时更新haproxy配置信息。
以容器方式配置Marathon-lb
以容器方式配置Marathon-lb非常简单,只需下载镜像,启动容器两步即可完成。
1、从官方下载Marathon-lb容器镜像
docker pull docker.io/mesosphere/marathon-lb
2、指定mesos的master主机和Haproxy 组,启动Marathon-lb容器:
docker run -d --privileged -e PORTS=9090 --net=host \
docker.io/mesosphere/marathon-lb sse \
-m http://192.168.20.41_ip:8080 -m http://192.168.20.42:8080 \
-m http://192.168.20.43:8080 --group external
这里所指定网络模式为host.
3、发布APP要指定标签类型,否则不会被marathon-lb获取到状态信息:
{
"id":"nginx",
"labels": {
"HAPROXY_GROUP":"external",
"HAPROXY_0_VHOST":"nginx1.com"
},
"cpus":0.2,
"mem":20.0,
"instances": 1,
"constraints": [["hostname", "UNIQUE",""]],
"container": {
"type":"DOCKER",
"docker": {
"image": "nginx",
"network": "BRIDGE",
"portMappings": [
{"containerPort": 80, "hostPort": 0,"servicePort": 0, "protocol": "tcp" }
]
}
}
}
4、我们可以通过访问marathon-lb容器所在的主机IP来访问nginx(指定了VHOST需要做解析或在本地添加hosts记录),使用如下格式访问9090端口来查看当前haproxy的状态:
http://192.168.20.45:9090/haproxy?stats