DockerCon 2016 深度解读: Citrix 服务发现解决方案 —— Nitrox

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: Citrix公司在这次Docker大会上给大家带来的是提供的容器集群的负载均衡解决方案 —— Nitrox。Nitrox通过使用该公司一款网络网络负载均衡设备NetScaler,提供动态的容器负载均衡和监控的功能。

说起Citrix公司的NetScaler这款硬件负载均衡器大家可能不熟悉,它的竞争对手F5,在运维界可能比较多人了解。硬件负载均衡器通常作为网络入口流量分流的设备,例如像淘宝网的流量特别大,可能只有几个入口IP,在淘宝网的流量的最前端就会部署像F5或者NetScaler这样的硬件负载均衡器作为分流。

随着云计算越来越深入人心,像Citrix这种硬件设备商越来越卖不动了,因为绝大部分中小企业都直接跟云计算公司采购所需的虚拟设备,这样的设备可定制,可按需动态分配。Citrix也是积极跟云计算公司,例如AWS合作,推广自己的虚拟版本的NetScaler。

容器化大潮和微服务概念的推广下,系统被拆分成了一个个只有单一职责的微服务,服务的扩容通过增加容器的数量来解决,服务之间的调用关系越来越复杂,像一张密密麻麻的网。当一个服务启动,扩容或者缩容之后,需要迅速被依赖它的服务感知到,即发现,所以发现的过程必须是自动的,且现有大部分的C/S模式的代码都没有提供client服务发现的能力,因此服务发现最好是对client来说是透明的。通过负载均衡器配合server端实现服务发现管理的功能正是基于容器的微服务架构特别需要的方案。由上述可见,通过负载均衡器的方式来解决服务发现的问题是微服务架构中一个特别重要的问题,而且该问题目前没有特别好的解决方案。Citrix推出的Nitrox正是试图解决这个问题。总结下Citrix推出Nitrox的原因:

  • 通过提供NetScaler CPX负载均衡软件进军容器市场
  • 解决容器架构中容器与容器之间服务发现的问题
  • Nitrox中使用的NetScaler CPX与硬件负载均衡设备的API接口保持一致,方便其现有用户从其他架构迁移到容器架构

我们先来看看Nitrox的重要部分,即NetScaler CPX负载均衡软件,该软件是一款收费的软件。
NetScaler的部署模式如下图所示:
screenshot

  1. 通过硬件设备NetScaler MPX来解决网络进入容器集群的入口流量的负载均衡,就是图中所说的南北的流量(N-S traffic)。
  2. 通过软件设备NetScaler CPX来解决容器集群内,不通服务之间通信负载均衡的问题,就是图中所说的东西的流量(W-E traffic)。
  3. 通过与编排系统配合(Mesos/Kubernetes/Swarm)来解决自动化服务发现,动态变更负载均衡配置的问题,图右侧底层的支持平台。
  4. Citrix的软负载设备和硬负载设备是统一的api接口Nitro,保证了迁移的平滑和接口的一致性,对于Citrix已有的硬件负载设备用户来说,架构的迁移很简单。

接下来看看Citrix推出的整体的容器集群的服务发现解决方案Nitrox。Citrix开源了该解决方案,地址是Nitrox,该方案同时支持基于Mesos/Kubernetes/Swarm等多个编排系统的服务发现。其基本原理,如下图所示:
Nitrox

Nitrox作为一个容器,跑在容器集群内,同时有侦听编排系统(Mesos/Kubernetes/Swarm)事件,以及读取编排系统信息的能力,当各主机上的容器状态发生变化时,变化上报到编排系统(Mesos/Kubernetes/Swarm),编排系统再把事件通知到各个侦听的客户端。Nitrox作为客户端接收到事件后,重新获取当前容器集群中各个容器的状态。根据最新的集群状态来更新各个容器的路由。除了初始化基本的配置,上面说的负载均衡动态配置,都是通过脚本自动完成的,最终做到了服务的自动发现。

现在我们来总结下Docker容器架构通过动态负载均衡来实现服务发现的方法

  • 在容器里面实现负载均衡通常采用以下思路

    • 负载均衡设备

      • 4层包括IPVS,各大云计算厂商的负载均衡设备,例如aliyun的SLB, AWS的ELB等,以及本文中提到的F5,NetScaler
      • 既包含4层又包含7层的负载均衡软件,目前最流行的包括Haproxy,Nginx(以及衍生出来的国内的Tengine)
      • 通过DNS来做负载均衡,问题比较多,例如DNS有本地缓存,容易导致数据不一致,且对某些client端有要求,某些client端不会每次请求都去DNS拿最新的路由信息,因此一般很少将DNS作为负载均衡的方案。
  • 获取负载均衡信息的API(从swarm,kubernetes,mesos获取)或者注册中心获取,即registry,包括 Zookeeper,etcd,Consul等
  • 通过脚本监听registry或者编排系统的事件,某些事件如果导致负载均衡发生变化,便将最新的负载均衡信息更新到负载均衡设备中

最后,从几个角度来对比类似负载均衡实现的差异。

对比 Nitrox Dockercloud/haproxy Docker1.12内置负载均衡能力
负载均衡能力 4层 主要是7层,兼具4层 4层,实现是IPVS
支持方式 每个节点需要安装两个容器 每个节点一个Dockercloud/haproxy容器 不需要额外的容器
负载均衡技术实现 未知 用户态 内核态
支持动态负载能力
实现地址 Nitrox,NetScaler为收费软件 Dockercloud-haproxy Docker 1.12 内置

预测最终Docker官方会逐步推出自己的服务发现完整方案,我们在Docker 1.12中应该能看到该方面的迹象,其他公司在解决服务发现方面的提供的产品会是一个很重要的补充。

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
6月前
|
Kubernetes Cloud Native 容灾
OpenKruise v1.6 版本解读:增强多域管理能力
OpenKruise 在 2024.3 发布了最新的 v1.6 版本(ChangeLog),本文对新版本的核心特性做整体介绍。
164980 7
|
3月前
|
消息中间件 存储 监控
"微服务的神经中枢:深度解析DCM系统架构,打造智能配置管理的黄金时代!"
【8月更文挑战第21天】分布式配置管理(DCM)系统是微服务架构的核心,集中管理配置以确保一致性与灵活性。需满足集中管理、实时更新、高可用及安全性需求。架构包括配置存储、服务器、客户端代理、消息队列及监控组件。工作流程涵盖配置写入、变更通知、获取更新、本地缓存及配置生效。技术选型考虑etcd、Consul等存储方案,及RabbitMQ、Kafka等消息队列。安全性方面实施加密传输、访问控制及审计日志记录。高效可靠的DCM系统对于构建健壮微服务架构至关重要。
43 0
|
存储 Prometheus Kubernetes
云原生网关部署新范式丨 Higress 发布 1.1 版本,支持脱离 K8s 部署
基于 Nacos 的注册中心/配置中心能力,实现了无需依赖 K8s,也能使用 Ingress API 管理网关路由。
EMQ
|
存储 弹性计算 运维
数据隐私为先:EMQX Cloud BYOC 架构解析
本文将深入剖析 EMQX Cloud BYOC 的架构,并探讨它如何保障您的物联网基础设施安全。
EMQ
165 0
数据隐私为先:EMQX Cloud BYOC 架构解析
|
Kubernetes 监控 安全
CNStack 服务网格:构建统一的服务治理和零信任安全能力
CNStack 服务网格:构建统一的服务治理和零信任安全能力
16759 0
CNStack 服务网格:构建统一的服务治理和零信任安全能力
|
缓存 运维 Kubernetes
CNStack 网络插件:hybridnet 的设计与实现
CNStack 网络插件:hybridnet 的设计与实现
CNStack 网络插件:hybridnet 的设计与实现
|
SQL 人工智能 Kubernetes
微软为容器扩展 Azure 服务组合,发展基于微服务的云原生应用程序
在Microsoft Build 2022大会上,微软宣布基于 Kubernetes 的无服务器计算框架Azure Container Apps已全面上线。
181 0
|
存储 数据采集 安全
在AWS上的架构部署与设计
本次分享主要介绍在 AWS 平台上构建 IT 基础设施的基础知识, 您将通过了解各项 AWS 服务及其如何融入基于云的解决方案来了解如何优化 AWS 云。涵盖最佳实践和设计模式,以帮助您在 AWS 云上构建最佳的 IT 解决方案。
在AWS上的架构部署与设计
|
Kubernetes Cloud Native 应用服务中间件
Cilium 首次集成国内云服务,阿里云 ENI 被纳入新版本特性
Cilium 是一个基于 eBPF 的高性能容器网络项目,提供网络、可观测性、安全三方面的解决方案。
Cilium 首次集成国内云服务,阿里云 ENI 被纳入新版本特性
|
存储 Cloud Native 容灾
XSKY发布“混合云专版”,全协议 + 多场景 + 策略驱动
公有云存储的弹性和灵活性能够让用户敏捷创新,但“数据资产化”和行业安全可控的规范,又促使用户倾向将最重要的业务数据存储在本地。行业用户在技术架构转型的过程中,面临“公有”还是“专有”两难的选择。 三年前,XSKY 在业界率先发布了全协议的软件定义存储平台XEDP,在通用硬件的基础上支持块、文件、对象的全业务,为数百家用户将存储“资源池化”构建了坚实基础。而今,XSKY发布“混合云专版” XEDP V4.2.200,率先定义全协议混合云支持,进一步延伸XEDP统一数据平台定义从协议就绪到云就绪,满足关键数据安全可控的需求,又适配用户应用的云原生特质。
XSKY发布“混合云专版”,全协议 + 多场景 + 策略驱动