Swarm 集群 服务编排 lb

通过自定义阿里云负载均衡 nat 映射的方式来暴露服务端口到公网或者到内网。需要升级到最新版本的 Agent 方能支持该扩展能力标签。


标签格式如下，带$的变量为占位符。


aliyun.lb.port_$container_port:$scheme://$[slb_name|slb_id]:$slb_front_port


示例：
web:
  image: wordpress:4.2
  ports:
    - 7777:80
    - 9999:9999
    - 8080:8080
    - 53:53/udp
  links:
    - db:mysql
  labels:
    aliyun.lb.port_80: http://slb_example_name:8080
    aliyun.lb.port_9999: tcp://slb_example_name:9999
    aliyun.lb.port_8080: https://14a7ba06d3b-cn-hangzhou-dg-a01:80
    aliyun.lb.port_53: udp://14a7ba06d3b-cn-hangzhou-dg-a01:53
db:
  image: mysql
  environment:
    - MYSQL_ROOT_PASSWORD=password
要使用好自定义负载均衡的 lb 标签，您需要理解请求路由过程中的 3 个端口，即负载均衡的前端端口，负载均衡的后端端口（也就是 ECS vm 的端口），最后就是容器的端口。以第一个lb标签aliyun.lb.port_80为例，从左往右看，在 key 中的 80 端口指的是容器要暴露的端口，后面的 8080 端口指的是负载均衡要暴露的前端端口。负载均衡的后端端口是 ECS 实例的端口，可从标签 ports 的主机:容器端口映射中获取，由此，您可以查到容器端口 80 对应的主机端口是 7777，因此确定了负载均衡转发的后端端口是 7777 端口。因此第一个标签说明了当向服务 Web 发起请求时，首先通过负载均衡前端的 8080 端口进入，转发到后端 ECS 实例的 7777 端口，然后再根据端口映射 ports 的声明，请求最终从容器端口 80 进入，交由容器内的 WordPress 进程提供服务。接下来的标签以此进行相同的解释。该标签配置的负载均衡均不经过集群内置的 routing 服务，请求的路由由您自己控制。

标签声明的格式要求

• 指明负载均衡实例时，可以使用负载均衡实例的名称或者负载均衡实例的 ID。
• 负载均衡实例名称的限制为 1~80 个字符，允许包含字母、数字、连字符（-）、正斜杠（/）、点号（.）、下划线（_）。
• 容器端口限制为 1~65535。
• 负载均衡前端端口的限制为 1~65535。

• 您需要自己创建负载均衡实例，对负载均衡实例命名，并创建对应监听端口，然后以扩展标签的方式提供映射的容器端口 $container_port，使用的协议 $scheme（可能的值有 tcp、http、https、udp，负载均衡实例的名称 $slb_name 或者 $slb_id，以及指定负载均衡实例的前端端口 $slb_front_port。
• 您必须指定服务要暴露端口的主机和容器端口的映射，通过 Dockerfile 标准的标签 ports 指定，注意必须指定主机端口，且与其他服务映射的主机端口不能冲突，需要主机的端口用于负载均衡绑定后端的 ECS 实例。
• 一个服务只能使用一个或者多个负载均衡实例进行服务端口的暴露，因多个服务会分布在不同的 ECS 实例后端，多个服务不能共享使用同一个负载均衡实例。
• 通过 lb 标签来配置使用负载均衡路由时，不能配置为集群默认的负载均衡实例。
• 部署了带有负载均衡 nat 映射的服务的主机使用相同的主机：容器端口映射，因此这些服务在每台 ECS 上只有一个实例。
• 支持的负载均衡协议 $scheme 包括 tcp、http、https、udp 协议。
• 您需要自行在阿里云负载均衡管理控制台创建监听的端口。
• 请自行登录负载均衡管理控制台对在容器服务中使用的负载均衡实例进行具体的配置修改，例如带宽限制等配置。
• lb 标签的价值在于您不需要自行绑定负载均衡后端的 ECS 实例，只需要配置好相应的标签，就会自动帮助您完成绑定后端的操作。因此，除了绑定负载均衡后端的操作，您对负载均衡的设置和修改需要自行在阿里云负载均衡管理控制台上完成。
• 容器服务会帮助您生成一个 RAM 子账户(需要您开通 RAM)，使用这个具有部分负载均衡权限（没有创建和删除负载均衡的权限）的账号帮助您管理在容器服务中使用的负载均衡实例，例如绑定集群中某些节点作为服务的后端。
• 在服务的整个生命周期内，lb标签会一直生效，除非服务被删除，或者lb标签删除之后重新部署了服务，在此期间，配置在lb标签内的 SLB 实例不能混用。