DockerCon 2016 深度解读: Citrix 服务发现解决方案 —— Nitrox-阿里云开发者社区

DockerCon 2016 深度解读: Citrix 服务发现解决方案 —— Nitrox

来自：阿里云容器服务 ACK 2016-06-28 5165

简介： Citrix公司在这次Docker大会上给大家带来的是提供的容器集群的负载均衡解决方案 —— Nitrox。Nitrox通过使用该公司一款网络网络负载均衡设备NetScaler，提供动态的容器负载均衡和监控的功能。

+关注继续查看

说起Citrix公司的NetScaler这款硬件负载均衡器大家可能不熟悉，它的竞争对手F5，在运维界可能比较多人了解。硬件负载均衡器通常作为网络入口流量分流的设备，例如像淘宝网的流量特别大，可能只有几个入口IP，在淘宝网的流量的最前端就会部署像F5或者NetScaler这样的硬件负载均衡器作为分流。

随着云计算越来越深入人心，像Citrix这种硬件设备商越来越卖不动了，因为绝大部分中小企业都直接跟云计算公司采购所需的虚拟设备，这样的设备可定制，可按需动态分配。Citrix也是积极跟云计算公司，例如AWS合作，推广自己的虚拟版本的NetScaler。

容器化大潮和微服务概念的推广下，系统被拆分成了一个个只有单一职责的微服务，服务的扩容通过增加容器的数量来解决，服务之间的调用关系越来越复杂，像一张密密麻麻的网。当一个服务启动，扩容或者缩容之后，需要迅速被依赖它的服务感知到，即发现，所以发现的过程必须是自动的，且现有大部分的C/S模式的代码都没有提供client服务发现的能力，因此服务发现最好是对client来说是透明的。通过负载均衡器配合server端实现服务发现管理的功能正是基于容器的微服务架构特别需要的方案。由上述可见，通过负载均衡器的方式来解决服务发现的问题是微服务架构中一个特别重要的问题，而且该问题目前没有特别好的解决方案。Citrix推出的Nitrox正是试图解决这个问题。总结下Citrix推出Nitrox的原因：

通过提供NetScaler CPX负载均衡软件进军容器市场
解决容器架构中容器与容器之间服务发现的问题
Nitrox中使用的NetScaler CPX与硬件负载均衡设备的API接口保持一致，方便其现有用户从其他架构迁移到容器架构

我们先来看看Nitrox的重要部分，即NetScaler CPX负载均衡软件，该软件是一款收费的软件。
NetScaler的部署模式如下图所示：
screenshot

通过硬件设备NetScaler MPX来解决网络进入容器集群的入口流量的负载均衡，就是图中所说的南北的流量（N-S traffic）。
通过软件设备NetScaler CPX来解决容器集群内，不通服务之间通信负载均衡的问题，就是图中所说的东西的流量（W-E traffic）。
通过与编排系统配合（Mesos/Kubernetes/Swarm）来解决自动化服务发现，动态变更负载均衡配置的问题，图右侧底层的支持平台。
Citrix的软负载设备和硬负载设备是统一的api接口Nitro，保证了迁移的平滑和接口的一致性，对于Citrix已有的硬件负载设备用户来说，架构的迁移很简单。

接下来看看Citrix推出的整体的容器集群的服务发现解决方案Nitrox。Citrix开源了该解决方案，地址是Nitrox，该方案同时支持基于Mesos/Kubernetes/Swarm等多个编排系统的服务发现。其基本原理，如下图所示：
Nitrox

Nitrox作为一个容器，跑在容器集群内，同时有侦听编排系统(Mesos/Kubernetes/Swarm)事件，以及读取编排系统信息的能力，当各主机上的容器状态发生变化时，变化上报到编排系统(Mesos/Kubernetes/Swarm)，编排系统再把事件通知到各个侦听的客户端。Nitrox作为客户端接收到事件后，重新获取当前容器集群中各个容器的状态。根据最新的集群状态来更新各个容器的路由。除了初始化基本的配置，上面说的负载均衡动态配置，都是通过脚本自动完成的，最终做到了服务的自动发现。

现在我们来总结下Docker容器架构通过动态负载均衡来实现服务发现的方法

在容器里面实现负载均衡通常采用以下思路
- 负载均衡设备
  - 4层包括IPVS，各大云计算厂商的负载均衡设备，例如aliyun的SLB， AWS的ELB等，以及本文中提到的F5，NetScaler
  - 既包含4层又包含7层的负载均衡软件，目前最流行的包括Haproxy，Nginx（以及衍生出来的国内的Tengine)
  - 通过DNS来做负载均衡，问题比较多，例如DNS有本地缓存，容易导致数据不一致，且对某些client端有要求，某些client端不会每次请求都去DNS拿最新的路由信息，因此一般很少将DNS作为负载均衡的方案。
获取负载均衡信息的API（从swarm，kubernetes，mesos获取）或者注册中心获取，即registry，包括 Zookeeper，etcd，Consul等
通过脚本监听registry或者编排系统的事件，某些事件如果导致负载均衡发生变化，便将最新的负载均衡信息更新到负载均衡设备中

最后，从几个角度来对比类似负载均衡实现的差异。

对比	Nitrox	Dockercloud/haproxy	Docker1.12内置负载均衡能力
负载均衡能力	4层	主要是7层，兼具4层	4层，实现是IPVS
支持方式	每个节点需要安装两个容器	每个节点一个Dockercloud/haproxy容器	不需要额外的容器
负载均衡技术实现	未知	用户态	内核态
支持动态负载能力	是	是	是
实现地址	Nitrox，NetScaler为收费软件	Dockercloud-haproxy	Docker 1.12 内置

预测最终Docker官方会逐步推出自己的服务发现完整方案，我们在Docker 1.12中应该能看到该方面的迹象，其他公司在解决服务发现方面的提供的产品会是一个很重要的补充。

负载均衡网络协议 Docker 容器 Kubernetes

docker网络kubernetes kubernetes docker容器 kubernetes记录docker kubernetes容器网络 kubernetes docker集群

开发者社区 > 阿里云容器服务 ACK

作者高分内容

DockerCon 2017: Docker新特性初体验 4088 容器服务自定义负载均衡支持多个证书 2968 阿里云容器服务TCP的负载均衡配置 5454 phpwind for Docker 安装部署帮助文档 3931 阿里云容器服务--配置自定义路由服务应对DDOS攻击 4894

村雨遥

Spring Boot 基础教程：入门简介

作为 Spring Boot 基础教程的开篇，本文主要介绍了 Spring Boot 的定义、特点以及它的优缺点，并探讨了我们为何要使用 Spring Boot 这一利器，使用它又能给我们带来什么好处。

10 0

开发者小助手-bz8

从传统银行到互联网，异地多活难不难？（2）

3 0

开发者小助手-bz8

代码与程序员的成效

5 0

云豹kj的晨曦

直播平台开发的基础，值得一提的安全三大属性

7 0

游客i5di7yw24dbrg

基于阿里云服务器安装Docker完整图文教程

3 0

开发者小助手_LS

iLogtail 与Filebeat 性能对比

前段时间, iLogtail 阿里千万实例可观测采集器开源，其中介绍了iLogtail采集性能可以达到单核100MB/s，相比开源采集Agent有5-10倍性能优势。很多小伙伴好奇iLogtail具体的性能数据和资源消耗如何，本文将针对目前业界使用度较高且性能相对较优的Agent FileBeat进行对比，测试这两个Agent在不同压力场景下的表现如何。

4 0

村雨遥

Spring Boot 基础教程：创建 SpringBoot 项目的 3 种方式

上一篇中我们讲了 Spring Boot 的一些特点及优缺点，这一篇我们就来看看，如何创建一个最简单的 Spring Boot 项目！

5 0

开发者小助手-bz8

Netflix的牛是如何炼成的？

5 0

游客i5di7yw24dbrg

宝塔面板如何为网站配置SSL证书？

原文链接：https://blog.csdn.net/JunyouYH/article/details/120734870（我的不属于转载）

3 0

人间蜉蝣

冬季实战营第一期场景体验报告

冬季实战营，帮助开发者学习使用云上资源，高效开发。实战营让开发者动手实战，由专家带练。由浅及深，逐渐提升开发者的动手实操能力！

6 0

+关注

ace_freshman

程序猿 coding for fun!

文章

问答

作者高分内容

来源圈子

阿里云容器服务 ACK

224820

容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作，整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳的 Kubernetes 容器化应用运行环境。

+ 订阅

文章排行榜

最热