devops treafik 试用记录

Posted 2021-04-16 TesterHome

背景

公司现在逐步用起 mock 了，但目前用的 mock 技术都是整个服务端 mock 掉，而业务中经常遇到的是少数几个接口需要用 mock 绕过/模拟异常，并非全部都 mock 。因此需要有一个类似 anyproxy 可以通过路由控制，做到只有部分接口 mock 的工具。

至于为何不直接选用 anyproxy ，主要原因是它的工作方式是代理，而服务端间的通讯，大部分情况下是没有代理这个配置项的（开发代码里就没有这种设计）。同时 anyproxy 的规则配置是以文件形式配置在运行主机上，调整起来不如 web 平台方便。

为了方便大家查看，先说下结论：treafik 是一个很不错的反向代理工具，可惜做不到接口级别的路由控制，也没有可以直接改路由规则的 web 界面。

第一步，了解这个框架是干什么的

Træfɪk 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。 它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。

关键词：

1. 反向代理

2. 负载均衡

代理：

反向代理及负载均衡：

这篇文章说得很好，建议直接查看：https://www.zhihu.com/question/24723688

第二步，明确该框架能做什么

先看下框架特性：

• 它非常快

• 无需安装其他依赖，通过Go语言编写的单一可执行文件

• 支持 Rest API

• 多种后台支持：Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, 并且还会更多

• 后台监控, 可以监听后台变化进而自动化应用新的配置文件设置

• 配置文件热更新。无需重启进程

• 正常结束http连接

• 后端断路器

• 轮询，rebalancer 负载均衡

• Rest Metrics

• 支持最小化 官方 docker 镜像

• 后台支持SSL

• 前台支持SSL（包括SNI）

• 清爽的AngularJS前端页面

• 支持Websocket

• 支持HTTP/2

• 网络错误重试

• 支持Let’s Encrypt (自动更新HTTPS证书)

• 高可用集群模式

提炼过后，在功能方面的特性有：

• 多种后台支持：Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, 并且还会更多

• 后台监控, 可以监听后台变化进而自动化应用新的配置文件设置

• 配置文件热更新。无需重启进程

• 轮询，rebalancer 负载均衡

• 支持 SSL、HTTP/2

• 支持网络错误重试

第三步，了解该框架的应用场景

这里主要通过搜索资料，查看应用场景。

百度此框架名称，首屏结果如下：

可以看到，主要的应用场景都是和 docker/kubernetes 结合，作为前端负载均衡器使用。且相比传统的 nginx ，它的优势在于可以自动感知后端变化，自动更新配置。

选择了一篇比较典型的文章，说明一下它的典型使用场景：初试 Kubernetes 集群中使用 Traefik 反向代理 。从文章中可以看出，其应用场景为作为反向代理，能自主快速地检测到 kubernetes 上服务的变化，从而快速地实现服务发现。

第四步，清楚框架被发明的原因

我们都知道，nginx、apache 等 web 服务都能提供类似的反向代理、负载均衡功能，为何还需要 traefik 呢？

回头看下我们通过 nginx 配合 docker 启动 stf 的文章：STF 开发环境搭建与制作 docker 镜像过程，其中 nginx 部分摘抄如下：

upstream stf_app {
    server 192.168.3.16:3100 max_fails=0;
  }

  upstream stf_auth {
    server 192.168.3.16:3200 max_fails=0;
  }

  upstream stf_storage_apk {
    server 192.168.3.16:3300 max_fails=0;
  }

  upstream stf_storage_image {
    server 192.168.3.16:3400 max_fails=0;
  }

  upstream stf_storage {
    server 192.168.3.16:3500 max_fails=0;
  }

  upstream stf_websocket {
    server 192.168.3.16:3600 max_fails=0;
  }
  ...

  # Handle stf-provider@floor4.service
    location ~ "^/d/floor4/([^/]+)/(?<port>[0-9]{5})/$" {
      proxy_pass http://192.168.3.16:$port/;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection $connection_upgrade;
      proxy_set_header X-Forwarded-For $remote_addr;
      proxy_set_header X-Real-IP $remote_addr;
    }

    location /auth/ {
      proxy_pass http://stf_auth/auth/;
    }

    location /s/image/ {
      proxy_pass http://stf_storage_image;
    }

    location /s/apk/ {
      proxy_pass http://stf_storage_apk;
    }

    location /s/ {
      client_max_body_size 1024m;
      client_body_buffer_size 128k;
      proxy_pass http://stf_storage;
    }

    location /socket.io/ {
      proxy_pass http://stf_websocket;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection $connection_upgrade;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Real-IP $http_x_real_ip;
    }

    location / {
      proxy_pass http://stf_app;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Real-IP $http_x_real_ip;
    }

可以看出，nginx 中，对应每个容器需要写数行配置项进行配置，方可进行反向代理。如果服务比较多，或者变化比较频繁，配置文件的维护成本也是非常高的。

而 traefik 能自动检测这方面的配置，生成对应的入口，且有任何变化均自动检测并更新，节省了很多配置文件的维护成本。同时图形化查看界面也便于大家了解这台服务器拥有的各项服务。

第五步，实战使用该框架，并反复总结

将这个 docker-compose.yml 文件放在名称叫做 traefik的目录下：

version: '2'

services:
  proxy:
    image: traefik
    command: --web --docker --docker.domain=docker.localhost --logLevel=DEBUG
    networks:
      - webgateway
    ports:
      - "80:80"
      - "8080:8080"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - /dev/null:/traefik.toml

networks:
  webgateway:
    driver: bridge

在名称叫做 traefik 的目录下运行：

docker-compose up -d

在浏览器中你可以打开 http://localhost:8080 来访问 Træfɪk 的控制后台：

现在, 创建一个名称为test 的目录，并在目录中使用以下内容创建一个 docker-compose.yml 文件：

version: '2'

services:
  whoami:
    image: emilevauge/whoami
    networks:
      - web
    labels:
      - "traefik.backend=whoami"
      - "traefik.frontend.rule=Host:whoami.docker.localhost"

networks:
  web:
    external:
      name: traefik_webgateway

然后, 在 test 目录下按顺序执行以下命令：

docker-compose up -d
docker-compose scale whoami=2

最后, 测试 test_whoami_1 和 test_whoami_2这两个服务之间的负载均衡：

$ curl -H Host:whoami.docker.localhost http://127.0.0.1
Hostname: ef194d07634a
IP: 127.0.0.1
IP: ::1
IP: 172.17.0.4
IP: fe80::42:acff:fe11:4
GET / HTTP/1.1
Host: 172.17.0.4:80
User-Agent: curl/7.35.0
Accept: */*
Accept-Encoding: gzip
X-Forwarded-For: 172.17.0.1
X-Forwarded-Host: 172.17.0.4:80
X-Forwarded-Proto: http
X-Forwarded-Server: dbb60406010d

$ curl -H Host:whoami.docker.localhost http://127.0.0.1
Hostname: 6c3c5df0c79a
IP: 127.0.0.1
IP: ::1
IP: 172.17.0.3
IP: fe80::42:acff:fe11:3
GET / HTTP/1.1
Host: 172.17.0.3:80
User-Agent: curl/7.35.0
Accept: */*
Accept-Encoding: gzip
X-Forwarded-For: 172.17.0.1
X-Forwarded-Host: 172.17.0.3:80
X-Forwarded-Proto: http
X-Forwarded-Server: dbb60406010d

同时通过查看 traefik 界面查看目前路由情况：

可以看到，另一个 docker 容器启动后，traefik 已经自动加上了反向代理和负载均衡。

总结

traefik 是一个不错的针对基于 docker 的微服务编排系统的反向代理/负载均衡工具。可惜不符合我的需要。。。

参考资料

初试 Kubernetes 集群中使用 Traefik 反向代理: http://blog.csdn.net/aixiaoyang168/article/details/78557739
traefik 中国官方站点：https://docs.traefik.cn/