dockercloud/haproxy

dockercloud/haproxy

注意事项：

很遗憾，该项目目前处于维护模式。请不要提交任何新功能的PR。我们仍会修复发现的bug。

这是一个HAProxy镜像，可在链接的容器之间进行负载均衡；如果在Docker Cloud或使用Docker Compose v2启动，当链接的集群成员重新部署、加入或离开时，它会自动重新配置。

版本

可用版本请参见：https://hub.docker.com/r/dockercloud/haproxy/tags/

• latest：基于master分支构建
• staging：基于staging分支构建
• x.x.x：基于GitHub上的git标签构建

注意：请始终使用适合您的特定镜像标签。除测试目的外，不要在任何情况下使用dockercloud/haproxy:latest。

使用方法

您可以通过以下四种方式使用dockercloud/haproxy：

• 在Docker Cloud中运行（Cloud模式）
• 使用Docker传统链接运行（Legacy模式）
• 使用Docker Compose v2运行（Compose模式，兼容Docker Swarm）
• 使用Docker SwarmMode运行（Swarm模式）

在Docker Cloud中运行（Cloud模式）

1. 使用Docker Cloud启动您想要负载均衡的服务。

2. 启动负载均衡器。为此，选择"Jumpstarts"、"Proxies"并选择dockercloud/haproxy。在向导的"环境变量"步骤中，链接到之前创建的服务（链接名称不重要），并添加"Full Access" API角色（这将允许HAProxy通过查询Docker Cloud的API动态更新）。

   注意：

   • 如果使用docker-cloud cli或stackfile，请将roles设置为global
   • 请勿在此镜像上设置sequential_deployment: true

完成后，haproxy容器将开始查询Docker Cloud的API以获取服务中容器的更新列表，并自动重新配置，包括：

• 启动/停止/终止链接的应用服务中的容器
• 启动/停止/终止/扩展/缩减/重新部署链接的应用服务
• 向HAProxy添加新链接
• 从HAProxy移除旧链接

Docker Cloud中的stackfile示例：

yaml
web:
  image: 'dockercloud/hello-world:latest'
  target_num_containers: 2
lb:
  image: 'dockercloud/haproxy:latest'
  links:
    - web
  ports:
    - '80:80'
  roles:
    - global

使用Docker SwarmMode运行（Swarm模式）

Docker 1.12原生支持SwarmMode。dockercloud/haproxy将自动配置以负载均衡同一网络上运行的所有服务：

1. 使用docker network create -d overlay <name>命令创建新网络

2. 在管理节点上的该网络上启动dockercloud/haproxy服务。

3. 在同一网络上启动需要负载均衡的应用服务。

   注意

   • 必须在应用服务中设置环境变量SERVICE_PORTS=<port1>,<port2>，这些是您想要公开的端口。
   • 对于dockercloud/haproxy服务： 如果挂载/var/run/docker.sock，则只能在swarm管理节点上运行。 如果希望haproxy服务在工作节点上运行，需要设置指向管理节点地址的DOCKER_HOST环境变量。

• 如果应用服务需要访问其他服务（例如数据库），可以将应用服务附加到两个不同的网络，一个用于数据库，另一个用于代理
• 此功能仍处于实验阶段，如发现任何bug或有建议，请告知我们。

Docker Swarm模式支持示例

bash
docker network create -d overlay proxy
docker service create --name haproxy --network proxy --mount target=/var/run/docker.sock,source=/var/run/docker.sock,type=bind -p 80:80 --constraint "node.role == manager" dockercloud/haproxy
docker service create -e SERVICE_PORTS="80" --name app --network proxy --constraint "node.role != manager" dockercloud/hello-world
docker service scale app=2
docker service update --env-add VIRTUAL_HOST=web.org app

使用Docker传统链接运行（Legacy模式）

传统链接指的是docker 1.10之前创建的链接，以及docker 1.10或之后在默认桥接网络中创建的链接。

使用docker cli的传统链接示例

bash
docker run -d --name web1 dockercloud/hello-world
docker run -d --name web2 dockercloud/hello-world
docker run -d -p 80:80 --link web1:web1 --link web2:web2 dockercloud/haproxy

docker-compose.yml v1格式示例：

yaml
web1:
  image: 'dockercloud/hello-world:latest'
web2:
  image: 'dockercloud/hello-world:latest'
lb:
  image: 'dockercloud/haproxy:latest'
  links:
    - web1
    - web2
  ports:
    - '80:80'

注意：任何共享相同前缀并后跟"-/_"和整数的链接别名都被视为来自同一服务。例如：web-1和web-2属于服务web，app_1和app_2来自服务app，但app1和web2来自不同服务。

使用Docker Compose v2运行（Compose模式）

Docker Compose 1.6支持新的compose文件格式。在新版本(v2)中，注入环境变量的旧链接已被弃用。

与使用传统链接类似，以下是需要注意的差异：

• 此镜像必须使用Docker Compose运行，因为它依赖Docker Compose标签进行配置。
• 容器需要访问docker socket，必须挂载正确的文件并设置相关环境才能使其工作。
• 需要链接以确保dockercloud/haproxy知道需要平衡哪些服务，尽管自docker 1.10起服务发现不需要链接。不需要链接别名。
• 不要在dockercloud/haproxy容器中覆盖HOSTNAME环境变量。
• 与在Docker Cloud上一样，当链接的服务扩展或链接的容器启动/停止时，支持自动重新配置。
• 容器名称由docker-compose维护，并用于服务发现。请不要在compose文件中将链接服务的container_name更改为非标准名称。否则，该服务将被忽略。

在Linux或Docker for Mac (beta)上运行的docker-compose.yml示例：

yaml
version: '2'
services:
  web:
    image: dockercloud/hello-world
  lb:
    image: dockercloud/haproxy
    links:
      - web
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    ports:
      - 80:80

在Mac OS上运行的docker-compose.yml示例：

yaml
version: '2'
services:
  web:
    image: dockercloud/hello-world
  lb:
    image: dockercloud/haproxy
    links:
      - web
    environment:
      - DOCKER_TLS_VERIFY
      - DOCKER_HOST
      - DOCKER_CERT_PATH
    volumes:
      - $DOCKER_CERT_PATH:$DOCKER_CERT_PATH
    ports:
      - 80:80

堆栈启动后，可以使用docker-compose scale web=3扩展web服务。dockercloud/haproxy将自动重新加载其配置。

使用Docker Compose v2和Swarm（使用环境变量）

当使用上一节中的链接时，Docker Swarm调度程序可能过于严格。 即使使用覆盖网络，swarm（截至1.1.0）也会尝试将haproxy调度到与链接服务相同的节点，这是由于传统链接行为。 这可能导致不需要的调度模式或错误，例如"无法找到满足所有依赖关系的节点..."

由于Compose V2允许通过服务名称进行发现，Dockercloud haproxy只需要链接来识别需要负载均衡的服务。

第二种选择是使用ADDITIONAL_SERVICES变量来识别服务。

• 将ADDITIONAL_SERVICES环境变量设置为链接的服务。
• 还需要设置depends_on以确保web服务在haproxy之前启动，以便主机名可以解析。这控制调度顺序但不控制位置。
• 容器仍然需要访问docker守护进程以获取负载均衡容器的配置。
• 如果haproxy未更新配置有任何问题，请尝试运行reload.sh或设置DEBUG环境变量。
• 此镜像也与Docker Swarm兼容，并支持跨多主机的docker原生overlay网络。

在linux上"project_dir"目录中运行的docker-compose.yml示例：

yaml
version: '2'
services:
  web:
    image: dockercloud/hello-world
  blog:
    image: dockercloud/hello-world
  lb:
    image: dockercloud/haproxy
    depends_on:
      - web
      - blog
    environment:
      - ADDITIONAL_SERVICES=project_dir:web,project_dir:blog
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    ports:
      - 80:80

配置

HAProxy的全局和默认设置

此部分的设置是不可变的，必须重新部署HAProxy服务才能使更改生效