使用隔离网络扩展Docker容器

时间:2017-08-24 07:41:25

标签: shell docker docker-compose docker-networking

我正在使用docker-compose(v 3.3),我有一组服务,如下所示。

version: '3.3'

services:
  jboss:
    build:
      context: .
      dockerfile: jboss/Dockerfile
    ports:
      - 8080
    depends_on:
      - mysql
      - elasticsearch
    networks:
      - ${NETWORK}
    #  - front-tier
    #  - back-tier

  mysql:
    hostname: mysql
    image: mysql:latest
    ports:
      - 3306
    networks:
      - ${NETWORK}
    #  - back-tier

  elasticsearch:
    image: elasticsearch:1.7.3
    ports:
      - 9200
    networks:
      - ${NETWORK}
    #  - back-tier

networks:

#  front-tier:
#   driver: bridge

问题/问题与我在某种子网中扩展容器时隔离这些服务的可能性有关(顺便说一句,我不是在这里使用swarm),因为jboss1只能看到mysql1和elasticsearch1 。同样适用于jboss2 - mysql2 - es2等。我知道这很奇怪,但任务是并行化一些测试,它们必须完全隔离。

Isolated containers

正如你可能已经意识到的那样,我已经尝试了一些定义某些网络的方法(在编写中评论)但是如果我扩展容器,它们显然会在同一个网络上 - 这意味着我可以随机从jboss-1 ping mysql-n。

然后,我尝试了Arun Gupta http://blog.arungupta.me/docker-bridge-overlay-network-compose-variable-substitution/在此解释的另一种方法,他提到了网络属性中的变量替换(那里是$ {NETWORK})。但事实证明,如果我试图通过以下方式“升级”我的容器:

NETWORK=isolated-net1 docker-compose up -d

然后

NETWORK=isolated-net2 docker-compose up -d

它不会扩展容器,而是重新创建所有容器:

Recreating docker_mysql_1 ...
Recreating docker_elasticsearch_1 ...
Recreating docker_jboss_1 ...

简而言之:在执行docker-compose up --scale时,有没有办法隔离一组服务?

由于

1 个答案:

答案 0 :(得分:2)

嗯,事实证明,经过几天,我一直在努力寻找解决问题的合适解决方案,实现这一目标的可行方法(实际上,符合我需要的那个)正在做以下事情:

予。为将调用其他容器的实例创建特定的卷(在本例中为JBoss):

jboss:
    build:
      context: jboss
      dockerfile: Dockerfile
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    # ... omitting the rest

II。使用真正进行隔离的脚本稍微编辑我的Dockerfile:

FROM my-private-jboss:latest
ADD isolateNetwork.sh /opt/jboss/jboss-eap/jboss-as/server/default/bin/isolateNetwork.sh
RUN chmod +x /opt/jboss/jboss-eap/jboss-as/server/default/bin/isolateNetwork.sh
CMD ["/opt/jboss/jboss-eap/jboss-as/server/default/bin/isolateNetwork.sh"]

III。最后,isolateNetwork.sh(警告:我必须在我的JBoss容器上安装jq来帮助这些来自docker API的提取):

#!/usr/bin/env bash

curl -s --unix-socket /var/run/docker.sock http://localhost/containers/$(hostname)/json > container.json
export DOCKER_CONTAINER_NUMBER=$(cat container.json | jq -r '.Config.Labels["com.docker.compose.container-number"]')
export DOCKER_PROJECT_NAME=$(cat container.json | jq -r '.Config.Labels["com.docker.compose.project"]')

export MYSQL_CONTAINER_NAME=${DOCKER_PROJECT_NAME}_mysql_${DOCKER_CONTAINER_NUMBER}
export MYSQL_IP=$(curl -s --unix-socket /var/run/docker.sock http://localhost/containers/$MYSQL_CONTAINER_NAME/json | jq -r '.NetworkSettings.Networks[].IPAddress')

#Now it's just required to edit the Datasources
find . -iname "MySql*-ds.xml" -exec sed -i s/mysql:3306/${MYSQL_CONTAINER_NAME}:3306/g {} +

如您所见,在步骤1中创建的卷用于从容器内部访问docker API。这样,我可以查询提到的信息并编辑配置,以便在同一DOCKER_CONTAINER_NUMBER时调用。除此之外,重要的是要提到我的扩展命令有一个非常具体的要求:每个Jboss都有相同数量的数据源,这意味着DOCKER_CONTAINER_NUMBER将匹配。

docker-compose up --scale jboss=%1 --scale elasticsearch=%1 --scale mysql=%1 --no-recreate -d
相关问题
最新问题