我有一个运行在docker群堆栈中的微服务架构。我的群堆栈由以下组件组成:
- 3经理(仅限经理(
- 3名工人
我有一个外部负载均衡器,用一个公共IP在堆栈的节点上调度请求。
我想知道我的外部负载均衡器是否应该只将流量路由到管理器,只路由到工作者或所有节点。
我在swarm文档中没有找到这个问题的任何直接答案,但我认为最好只将流量路由到wokers,以节省管理人员的资源。这是正确的方法吗?
是。不,也许吧。
如果你只有一个vip,你可能希望它指向管理者,因为你希望HA访问管理者来管理集群。
即我的内部群体;swarm.example.com";是一个指向经理的vip。我的CI/CD管道在执行docker堆栈部署操作时将其作为目标,这意味着我可以在不中断管道部署的情况下执行节点维护"*。swarm.example.com";此外,为了方便起见,它是一个到swam.example.com的CNAME,所以我所有的http(和其他(入口都到达了管理器上,这就是我部署traefik(需要通过/var/lib/docker.sock访问管理器api(的地方,用于服务的入口路由。
现在,一个更复杂的设置是使用单独的vip池来管理控制平面和入口路由,在管理器节点上设置traefik是一个安全问题,但这表明,与为开发人员运行ci/cd的预处理群相比,这是一个更大的设置,具有更大的安全问题。