我想找到一种方法将 etcd 集群部署为 Docker Swarm 服务,无需任何交互即可自动配置自身。基本上,我想到了这个命令的精神:
docker service create --name etcd --replicas 3 my-custom-image/etcd
我假设覆盖网络配置为安全并提供加密和身份验证,所以我相信我不需要 TLS,甚至不需要 --auto-tls
。当这可以在另一层上解决时,不希望寻找一种提供证书的方法而额外头疼。
我需要为每个实例设置一个唯一的 --name
,但我可以从使用 export ETCD_NAME=$(hostname --short)
的入口点脚本中获取它.
问题是,我卡在初始配置上。基于clustering guide有三个选项,但似乎没有一个适合:
- DNS 发现场景与我正在寻找的最接近,但 Docker doesn't support DNS SRV records此刻的发现。我可以查找
etcd
,我会得到我节点容器的所有 IP,但是没有_etcd-server._tcp
记录。 - 我无法自动构建
ETCD_INITIAL_CLUSTER
,因为虽然我知道 IP,但我不知道其他节点的名称,而且我不知道有什么方法可以解决这些问题。 (我不会为此向 etcd 容器公开 Docker API 套接字。) - 没有预先存在的 etcd 集群,虽然从 discovery.etcd.io 提供初始配置 URI 是一种可能的解决方法,但我有兴趣不这样做。我的目标是“只需从这个
docker-compose.yml
部署一个堆栈,它就会自动做正确的事情,不问任何问题”。
有什么技巧可以拉出来的吗?
最佳答案
正如您所说的,您知道节点容器的 IP,
所以建议的技巧是简单地将所需的 etcd
名称构建为每个节点 IP 地址的派生。
- 在每个容器内
etcd
使用这个特定容器的 IP 命名,即etcd-$ip
ETCD_INITIAL_CLUSTER
使用其他容器的 IP 以类似方式填充
名称可以像 etcd-$ip
一样简单,甚至更好,即我们可以使用 netmask
来计算该网络上节点的 IP 以使名称更漂亮.
在这种情况下,在一个简单的 3 节点配置中,最终的名称可能类似于 etcd-02
etcd-03
等
对于 name 没有具体要求属性,它只需要是唯一的和人类可读的。虽然它确实看起来像一个技巧,但它可能会起作用
关于docker - 将 etcd 集群自动配置为 Docker swarm 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44349993/