将 etcd 集群自动配置为 Docker swarm 服务

Posted 2023-03-15

【中文标题】将 etcd 集群自动配置为 Docker swarm 服务

【英文标题】：Automatic self-configuration of an etcd cluster as a Docker swarm service

【发布时间】：2017-11-05 02:36:12

【问题描述】：

我想找到一种方法将 etcd 集群部署为 Docker Swarm 服务，无需任何交互即可自动配置自身。基本上，我想到了这个命令的精神：

docker service create --name etcd --replicas 3 my-custom-image/etcd

我假设覆盖网络配置为安全并提供加密和身份验证，所以我相信我不需要 TLS，甚至不需要--auto-tls。当这可以在另一层上解决时，不希望寻找一种提供证书的方法而额外头疼。

我需要为每个实例提供一个唯一的 --name，但我可以从使用 export ETCD_NAME=$(hostname --short) 的入口点脚本中获得它。

问题是，我卡在初始配置上。基于clustering guide，有三个选项，但似乎没有一个适合：

DNS 发现场景与我正在寻找的最接近，但目前是 Docker doesn't support DNS SRV records 发现。我可以查找etcd，我会得到我节点容器的所有IP，但是没有_etcd-server._tcp记录。 我无法自动构建ETCD_INITIAL_CLUSTER，因为虽然我知道IP，但我不知道其他节点的名称，而且我不知道有什么方法可以解决这些问题。 （我不会为此向 etcd 容器公开 Docker API 套接字。） 没有预先存在的 etcd 集群，虽然从 discovery.etcd.io 提供初始配置 URI 是一种可能的解决方法，但我有兴趣不这样做。我的目标是“只需从这个 docker-compose.yml 部署一个堆栈，它就会自动做正确的事情，不问任何问题”。

有什么技巧可以拉出来的吗？

【参考方案1】：

正如您所说的，您知道节点容器的 IP， 所以建议的技巧是简单地将所需的etcd 名称构建为每个节点 IP 地址的派生。

在每个容器内etcd 使用此特定容器的IP 命名，即etcd-$ip ETCD_INITIAL_CLUSTER 以类似方式使用其他容器的 IP 填充

名称可以像etcd-$ip 一样简单，甚至更好，即我们可以使用netmask 来计算该网络上节点的IP，以使名称更漂亮。

在这种情况下，在一个简单的 3 节点配置中，最终名称可能会像 etcd-02 etcd-03 等

name 属性没有特定的要求，它只需要是唯一的和人类可读的。虽然它确实看起来像一个技巧，但它可能会起作用

【讨论】：

服务容器更新时 IP 地址不会改变吗？如果容器被移除，在同一个节点上启动（因此它仍然具有相同的数据量）但认为它与以前不同，那就太奇怪了。我认为名称的意义在于，即使网络标识符可能发生变化，名称仍然存在，因此节点知道它们的对等点仍然相同。