DockerCon 2016 深度解读: Citrix 服务发现解决方案 —— Nitrox

说起Citrix公司的NetScaler这款硬件负载均衡器大家可能不熟悉,它的竞争对手F5,在运维界可能比较多人了解。硬件负载均衡器通常作为网络入口流量分流的设备,例如像淘宝网的流量特别大,可能只有几个入口IP,在淘宝网的流量的最前端就会部署像F5或者NetScaler这样的硬件负载均衡器作为分流。

随着云计算越来越深入人心,像Citrix这种硬件设备商越来越卖不动了,因为绝大部分中小企业都直接跟云计算公司采购所需的虚拟设备,这样的设备可定制,可按需动态分配。Citrix也是积极跟云计算公司,例如AWS合作,推广自己的虚拟版本的NetScaler。

容器化大潮和微服务概念的推广下,系统被拆分成了一个个只有单一职责的微服务,服务的扩容通过增加容器的数量来解决,服务之间的调用关系越来越复杂,像一张密密麻麻的网。当一个服务启动,扩容或者缩容之后,需要迅速被依赖它的服务感知到,即发现,所以发现的过程必须是自动的,且现有大部分的C/S模式的代码都没有提供client服务发现的能力,因此服务发现最好是对client来说是透明的。通过负载均衡器配合server端实现服务发现管理的功能正是基于容器的微服务架构特别需要的方案。由上述可见,通过负载均衡器的方式来解决服务发现的问题是微服务架构中一个特别重要的问题,而且该问题目前没有特别好的解决方案。Citrix推出的Nitrox正是试图解决这个问题。总结下Citrix推出Nitrox的原因:

  • 通过提供NetScaler CPX负载均衡软件进军容器市场
  • 解决容器架构中容器与容器之间服务发现的问题
  • Nitrox中使用的NetScaler CPX与硬件负载均衡设备的API接口保持一致,方便其现有用户从其他架构迁移到容器架构

我们先来看看Nitrox的重要部分,即NetScaler CPX负载均衡软件,该软件是一款收费的软件。
NetScaler的部署模式如下图所示:

  1. 通过硬件设备NetScaler MPX来解决网络进入容器集群的入口流量的负载均衡,就是图中所说的南北的流量(N-S traffic)。
  2. 通过软件设备NetScaler CPX来解决容器集群内,不通服务之间通信负载均衡的问题,就是图中所说的东西的流量(W-E traffic)。
  3. 通过与编排系统配合(Mesos/Kubernetes/Swarm)来解决自动化服务发现,动态变更负载均衡配置的问题,图右侧底层的支持平台。
  4. Citrix的软负载设备和硬负载设备是统一的api接口Nitro,保证了迁移的平滑和接口的一致性,对于Citrix已有的硬件负载设备用户来说,架构的迁移很简单。

接下来看看Citrix推出的整体的容器集群的服务发现解决方案Nitrox。Citrix开源了该解决方案,地址是Nitrox,该方案同时支持基于Mesos/Kubernetes/Swarm等多个编排系统的服务发现。其基本原理,如下图所示:

Nitrox作为一个容器,跑在容器集群内,同时有侦听编排系统(Mesos/Kubernetes/Swarm)事件,以及读取编排系统信息的能力,当各主机上的容器状态发生变化时,变化上报到编排系统(Mesos/Kubernetes/Swarm),编排系统再把事件通知到各个侦听的客户端。Nitrox作为客户端接收到事件后,重新获取当前容器集群中各个容器的状态。根据最新的集群状态来更新各个容器的路由。除了初始化基本的配置,上面说的负载均衡动态配置,都是通过脚本自动完成的,最终做到了服务的自动发现。

现在我们来总结下Docker容器架构通过动态负载均衡来实现服务发现的方法

  • 在容器里面实现负载均衡通常采用以下思路

    • 负载均衡设备

      • 4层包括IPVS,各大云计算厂商的负载均衡设备,例如aliyun的SLB, AWS的ELB等,以及本文中提到的F5,NetScaler
      • 既包含4层又包含7层的负载均衡软件,目前最流行的包括Haproxy,Nginx(以及衍生出来的国内的Tengine)
      • 通过DNS来做负载均衡,问题比较多,例如DNS有本地缓存,容易导致数据不一致,且对某些client端有要求,某些client端不会每次请求都去DNS拿最新的路由信息,因此一般很少将DNS作为负载均衡的方案。
  • 获取负载均衡信息的API(从swarm,kubernetes,mesos获取)或者注册中心获取,即registry,包括 Zookeeper,etcd,Consul等
  • 通过脚本监听registry或者编排系统的事件,某些事件如果导致负载均衡发生变化,便将最新的负载均衡信息更新到负载均衡设备中

最后,从几个角度来对比类似负载均衡实现的差异。

对比 Nitrox Dockercloud/haproxy Docker1.12内置负载均衡能力
负载均衡能力 4层 主要是7层,兼具4层 4层,实现是IPVS
支持方式 每个节点需要安装两个容器 每个节点一个Dockercloud/haproxy容器 不需要额外的容器
负载均衡技术实现 未知 用户态 内核态
支持动态负载能力
实现地址 Nitrox,NetScaler为收费软件 Dockercloud-haproxy Docker 1.12 内置

预测最终Docker官方会逐步推出自己的服务发现完整方案,我们在Docker 1.12中应该能看到该方面的迹象,其他公司在解决服务发现方面的提供的产品会是一个很重要的补充。

时间: 2024-07-30 05:06:55

DockerCon 2016 深度解读: Citrix 服务发现解决方案 —— Nitrox的相关文章

DockerCon 2016 深度解读:Docker监控厂商之Sysdig

Docker监控厂商系列介绍 Docker 技术社区与其他诸如微服务.DevOps等等在过去的一年里碰撞出了炫目的火花,但是系统的稳定性永远都是成熟应用的首要考虑因素,因此,国内外围绕Docker监控涌现出了很多优秀的厂商,为整个Docker生态提供了坚实可靠的工具与服务.我们会以一个系列的文章来介绍这些Docker监控厂商,分析对比各个厂商在监控方面的侧重点与优势,让更多的开发者能够根据自己的业务需求做出合适的选择. 今天介绍的产品是 Sysdig Sysdig 介绍 Sysdig is op

DockerCon 2016 深度解读:在阿里云上体验Docker 1.12内置的编排能力

昨天才从DockerCon大会归来,阿里云容器服务团队将为大家奉献一系列深入学习的文章来帮助大家了解Docker 1.12的最新动态. 第一部分:在阿里云上体验Docker 1.12内置的编排能力 (本文) 第二部分:在阿里云上体验Docker 1.12的路由能力和容器应用分发部署 在DockerCon第一天的Keynote里面,Docker CTO Solomon Hykes宣布Docker将提供内置的编排(Orchestration)能力,从而能使得Docker Engine原生支持集群管理

DockerCon 2016 深度解读:容器定义存储一窥

谁说Docker只能运行无状态的应用?本次DockerCon大会,众多容器存储解决方案的厂商齐聚一堂,展示了不同的产品或解决方案.有很早就推出开源容器数据管理Flocker的ClusterHQ,传统存储巨头EMC,初创公司Portworx,另外华为推出了自己的容器存储Elara,阿里云也支持通过数据卷(支持OSSFS和NAS)来管理用户的容器数据. 基于容器的存储方案和传统的存储方案的区别 作为非存储领域的人,尝试从容器的角度理解下基于容器的存储方案和传统的存储方案的区别: 容器更易变: 存储要

DockerCon 2016 深度解读: Docker安全

前言 前端时间在乌云上出现了一篇很火的文章,从网上可以扫描到很多暴露控制端口到公网的Docker,并且没有配置认证策略,攻击者可以直接通过Docker Remote API控制Docker,而Docker通常又是用root权限启动的,所以攻击者等于完全获取的整个系统的权限.这件事再次给我们敲响了安全警钟,安全无小事,一个看似很小的问题,背后可能潜藏着巨大的安全风险. 本文将介绍Docker安全相关的一些技术,安全生态和最新的安全特性. 容器技术 容器技术最早可以追述到1979年在Unix上的ch

DockerCon 2016:解读Weaveworks 提供的容器集群网络和监控解决方案

Dockercon 2016 -- Weaveworks Micro SDNs by Weaveworks "Micro SDNs"建立在传统的SDN和经典网络之上,它和传统的区别在于软件的网络是在软件启动的时候自己配置好,还是首先人为配置好网络后再创建应用.通过"Micro SDNs"的方式可以减少很多软件部署时的错误,并能让软件得到快速的迭代. Weaveworks' Weave Net是容器化部署的网络解决方案.Weaveworks的Micro SDN方案对开

OA系统应用:深度解读物业服务选型OA

中国物业行业起步于二十世纪八十年代,作为朝阳行业其信息化建设也处于研究与探索阶段,随着国内物业行业的蓬勃发展,由小型物业公司发展到中型物业企业.由中型物业企业发展成为超大规模的集团型物业企业越来越多,面对集团型物业企业的跨地域.多业态等特点传统的物业管理模式已经不能完全满足现代物业企业的发展需要,如何更加规范.及时.有效地管理物业企业日常的工作成为目前物业企业管理层的重点工作之一. 近期,华天动力OA办公系统签约宁波普罗旺世物业服务有限公司,双方将携手搭建企业信息化管理平台,华天动力OA办公系统

Docker网络和服务发现

本文讲的是Docker网络和服务发现[编者的话] 本文是<Docker网络和服务发现>一书的全文,作者是Michael Hausenblas.本文介绍了Docker世界中的网络和服务发现的工作原理,并提供了一系列解决方案. 前言 当你开始使用Docker构建应用的时候,对于Docker的能力和它带来的机会,你会感到很兴奋.它可以同时在开发环境和生产环境中运行,只需要将一切打包进一个Docker镜像中,然后通过Docker Hub分发镜像,这是很直接了当的.你会发现以下过程很令人满意:你可以快速

Docker结合Consul实现的服务发现(一)

本文讲的是Docker结合Consul实现的服务发现(一),[编者的话]这是Docker结合Consul实现服务发现系列文章的第一篇,在本文中,作者介绍了一个基础的前后端服务架构并讲解了如何通过Consul实现服务的注册和发现. 在过去的一年里,我开始变得热衷于使用Consul来实现一切和服务发现相关的东西.如果你正在做微服务的话,你可能会碰到一个问题,那就是当你创建的服务数量越多时,这些服务之间的通信便越难管理.针对这个问题,Consul给出了一份完美的答卷.它提供了一个易于使用,基于开放标准

服务发现:Zookeeper vs etcd vs Consul

本文讲的是服务发现:Zookeeper vs etcd vs Consul,[编者的话]本文对比了Zookeeper.etcd和Consul三种服务发现工具,探讨了最佳的服务发现解决方案,仅供参考. 如果使用预定义的端口,服务越多,发生冲突的可能性越大,毕竟,不可能有两个服务监听同一个端口.管理一个拥挤的比方说被几百个服务所使用的所有端口的列表,本身就是一个挑战,添加到该列表后,这些服务需要的数据库和数量会日益增多.因此我们应该部署无需指定端口的服务,并且让Docker为我们分配一个随机的端口.