現代化小白也要嘗試的容器手札 - Docker Container 服務互連串接

-

 Day18. Docker Container 服務互連串接

容器服務互連串接

前面都一直專注在外部要來存取某一容器服務的存取行為,但現實生活並不會只有單一容器獨立的生存,容器與容器之間相互間也會需要溝通的,就跟我們一直熟知多台虛擬機器之間的網路服務溝通行為一樣。

本次的實作會在來源容器和目的容器間透過linking建立一個隧道,讓目的端容器可以接收到來源容器而給予相對回應。

但本次是單台Host(Ununtu宿主機上)多個容器間通訊,如下圖所示,這樣就很好理解。
https://ithelp.ithome.com.tw/upload/images/20200926/20025481UwoBrbk5iQ.png

系統互相連接主要是依容器的命名來對應執行,所以首要就需要自訂一組容器名稱,而自訂容器名稱有以下兩點好處:

  • 自訂名稱除了好記好管理如:正式環境電商網站容器就取名ProdECWEB
  • 當容器之間互連時可作為有效好判斷去回流程的架構依據如:ProdECWEB容器連接到到ProdECDB

測試環境條件

  • Ubuntu主機:Docker1
  • 網站容器一:prodecweb
  • 網站容器二:uatecweb
  • 資料庫容器:prodecdb

網站容器一:prodecweb

docker run -d -P --name prodecweb training/webapp python app.py
docker ps -l
docker inspect -f "{{ .Name }}" ff9a8930a47c
docker rm -f prodecweb

建立網站並把網站自動隨機指派一組連接埠公開
https://ithelp.ithome.com.tw/upload/images/20200926/200254811F18tEJ1vU.png
檢視一下建立好的網站容器名稱
https://ithelp.ithome.com.tw/upload/images/20200926/2002548175cqvkuGpE.png
正式綁定Link前,目的端資料庫因為還沒有建立就把網站給先建了,故移除等資料庫建立好再綁定建立
https://ithelp.ithome.com.tw/upload/images/20200926/20025481DBRjo0vvAw.png

資料庫容器:prodecdb

docker run -d --name prodecdb training/postgres
docker ps -l
docker inspect -f "{{ .Name }}" 7fa95ede5ab8

建立資料庫但是不把連接埠對外公開
https://ithelp.ithome.com.tw/upload/images/20200926/20025481Rc0bfYsgoX.png
同樣檢視一下建立好的資料庫容器名稱
https://ithelp.ithome.com.tw/upload/images/20200926/20025481U3VERHhcJ2.png

docker run -d -P --name prodecweb --link prodecdb:prodecdb training/webapp python app.py
docker ps

前端網站容器和資料庫容器就互相建立關聯綁定,Docker在兩個容器間建立了一組安全通道,而不對外暴露連接埠到宿主機上。
故在啟動執行資料庫容器時並沒有用-p或-P讓服務對外網路,保持一個合規的安全環境。
https://ithelp.ithome.com.tw/upload/images/20200926/20025481vsDNiuLULs.png

docker exec -it 049b92528e27 /bin/bash
awk 'END{print $1}' /etc/hosts 查看自己的IP位址
apt-get install -yqq inetutils-ping 預設沒有Ping模組,透過此指令安裝
ping prodecweb 直接ping資料庫名稱是有通的
cat /etc/hosts

https://ithelp.ithome.com.tw/upload/images/20200926/20025481OujMStE3GG.png

檢視正式環境的網站容器的確有兩筆,除了自己外還綁定了資料庫容器並顯示IP位址
https://ithelp.ithome.com.tw/upload/images/20200926/20025481bPkpELoEzt.png

網站容器二:uatdecweb

我們來驗證一下如果不透過Link實際綁定是否在同個宿主機上下的容器其實互相網路仍然就是互通的。

docker run -d -P --name uatecweb training/webapp python app.py
docker ps
cat /etc/hosts
ping prodecdb

https://ithelp.ithome.com.tw/upload/images/20200926/20025481U4OXMakknV.png

透過進入到uatecweb容器內檢視並無任何預設的Link紀錄綁定,如法泡製ping prodecdb的確是完全網路隔離的環境,無法解析,這樣就沒錯了。
https://ithelp.ithome.com.tw/upload/images/20200926/20025481s5SQ4M9qvI.png


1. 熱愛自己的工作,用技術服務客戶取得信賴,協銷推廣解決方案讓客戶的痛點無論是緩解或是治本都比賺錢更開心,利用拜訪或專案任務之餘到處探索當地新鮮事,也許是活動,也許是景點,但更多是美食。 2. 間歇運動與健康飲食的觀念讓自己保持活動力跟體態,讓自己感到舒服開心也可能感染周圍朋友也開始把心思關注自己的健康上。 3. 喜歡透過游泳來放鬆自我,尤其是水療跟蒸氣,目前蛙泳為主捷泳為輔,運動中心去過幾間泳池設施也有些利弊小心得。 4. 閱讀除了吸收新知外更重要可以沈澱心靈激發新想法,偏好商業策略,勵志心理或咖啡居多,都歡迎同好可以分享自己的想法. 5. 認真接觸咖啡後探索精品咖啡的美好,小小入手英國咖啡調配師認證,了解的越多越想自己著手,生豆挑豆烘豆萃取自己來,用過幾個萃取設備如:冰滴,法濾,塞風,手沖,義式濃縮,拿鐵等各有各的風味喜好,不過當然每天都喝還是手沖為主,咖啡同好可以一同參與探索各式咖啡廳精品風味.

留言

張貼留言

這個網誌中的熱門文章

Azure 命令工具資源彙整

-
圖片
  線上工具 Azure CloudShell 離線必要工具 Azure CLI Current version of the Azure CLI is 2.24.2. install-azure-cli下載資訊 From Windows Invoke-WebRequest -Uri  https://aka.ms/installazurecliwindows  -OutFile .\AzureCLI.msi; Start-Process msiexec.exe -Wait -ArgumentList '/I AzureCLI.msi /quiet'; rm .\AzureCLI.msi az upgrade az login Azure PowerShell Need Request Update to Windows PowerShell 5.1 .NET Framework 4.7.2 or later latest version of PowerShellGet. Run Install-Module -Name PowerShellGet -Force. From Windows $PSVersionTable.PSVersion Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force Connect-AzAccount AzCopy storage-use-azcopy下載資訊 Virtual Studio Code visual-studio-Code下載資訊 Storage Explorer storage-explorer下載資訊 離線選用工具 Batch Explorer Batch-Explorer下載資訊 Virtual Studio 2019 (社群版免費) visual-studio-2019下載資訊 Azure Data Studio azure-data-studio下載資訊 SSMS Include Data Studio sql-management-studio下載資訊 其他模擬器 儲存體模擬器作為執行Azurite Visual Studio Code的開發擴充之用 Azure Storage Emulator開發整合SD
閱讀完整內容

Azure DNS PTR 反解解惑教學

-
圖片
基本資源指向紀錄說明(ResourceRecord Ptr) 一般DNS都是正向解析為主,也就是名稱解析IP,而IP解析回名稱則稱為 反向解析 . 不過實際去查了一下PTR的反向解析實際上仍稱作是 正向PTR ,因為反向的區域並非在正向區域底下運作,而是要特別建立一個符合PTR解析規則 x.3.2.1.in-addr.arpa ,只是因為IP是反向對照解析回去名稱而有此習慣的說法. Azure DNS PTR實測 圖一. 延續上篇的IP地址接續, .in-addr.arpa 圖二. 上面的欄位填寫IP尾數,下面名稱就是設置要對應的完整網站名稱 圖三. 設定完紀錄樣貌如下 圖四. 新增此DNS PTR區域的名稱伺服器,因為配置不同故在添加到第三方網域名稱服務上 圖五. 官方文件的另一種設置規則方式,搭配有連續性的公用IP位址 /29 圖六. 不過因為公用IP都是隨機配置不會有一段連續性的,固透過公用IP首碼就會向私有IP一樣具連續性 圖七. 每一組依照此公用IP首碼產生的就會以此類推,現在被配置是88,下一個就是89... 不過上述兩種方式都無法生效,可行的預設作法是針對 cloudapp.azure.com 可以直接綁定做反解,因為Azure本身就有southeastasia.cloudapp.azure.com的固定域名,但應用性不大,因為通常都不會直接沿用此域名,指令需要就請服用. az network public-ip update --resource-group Gary --name AP1-ip --reverse-fqdn webap1 .southeastasia .cloudapp .azure .com --dns-name ns1-04 .azure-dns .com 最後經過與原廠技術的討教並實測後也確認當我們需要為Azure public IP配置反向解析,當我們為自己的IP配置反向解析域后,需要找ISP配置delegation,因爲IP的管理屬於 ISP 。參考文件如下>>> delegate-a-reverse-dns-lookup-zone
閱讀完整內容

Windows Server 2022 整合 Azure Arc 簡易教學示範

-
圖片
  啟用 Azure Arc 的伺服器 Azure Connected Machine 代理程式可正式支援下列 Windows 和 Linux 作業系統版本: Windows server 2008 R2 SP1、Windows Server 2012 R2、2016、2019和 2022 (包括 Server Core) Ubuntu 16.04、18.04 和 20.04 LTS (x64) CentOS Linux 7 和 8 (x64) SUSE Linux Enterprise Server (SLES) 12 和 15 (x64) Red Hat Enterprise Linux (RHEL) 7 和 8 (x64) Amazon Linux 2 (x64) Oracle Linux 7 前置作業 確認作業系統版本 如果多機器佈署指定對Arc用到服務帳戶, 建立完成後並提取密碼 多部佈署安裝步驟(SPN) 透過指令碼會執行下列作業 : 從 Microsoft 下載中心下載代理程式。 在伺服器上安裝代理程式。 建立已啟用 Azure Arc 的伺服器資源,並與代理程式建立關聯。 # 在此新增服務主體應用程式識別碼及祕密 $servicePrincipalClientId = "62c2a48a-18d6-4637-b685-3d1f0c2e9096" $servicePrincipalSecret = "03XXXX43-XX92-4ddc-9cXX-cddeXXXXXXX" # 下載安裝套件 Invoke-WebRequest -Uri "https://aka.ms/azcmagent-windows" -TimeoutSec 30 -OutFile " $env:TEMP \install_windows_azcmagent.ps1" # 安裝混合式代理程式 & " $env:TEMP \install_windows_azcmagent.ps1" if ( $LASTEXITCODE -ne 0 ) { throw "Failed to install the hybrid agent"
閱讀完整內容