Docker#
Модуль обеспечивает динамическую настройку групп проксируемых серверов
как в HTTP-, так и в потоковых
контекстах на основании Docker-меток контейнеров.
Для работы функции в группе должна быть настроена зона разделяемой памяти
(см. описание zone для http и stream).
Примечание
Модуль поддерживает работу как с Docker, так и с его аналогами, например Podman, которые реализуют совместимый API.
Модуль подключается к демону Docker через API,
способ взаимодействия с которым задается директивой docker_endpoint.
Получив список запущенных контейнеров,
Angie анализирует их на наличие подходящих меток.
Если в описании контейнера присутствует метка с портом
(angie.(http|stream).upstreams.<имя>.port=<порт>),
адрес и порт такого контейнера,
а также параметры из других меток этого контейнера,
автоматически добавляются в соответствующий блок upstream
конфигурации Angie.
Затем модуль подписывается на события жизненного цикла контейнеров и начинает обновлять конфигурацию проксируемых серверов без перезагрузки Angie:
при запуске контейнера с подходящими метками его внутренний IP-адрес добавляется в заданную группу;
при остановке или удалении контейнера он автоматически удаляется из группы;
при приостановке контейнера командой docker pause сервер помечается как
down, а при docker unpause — какup.
Пример конфигурации#
Директивы самого модуля всегда находятся в контексте http,
но группы проксируемых серверов могут быть определены
как в контексте http, так и в потоковом контексте stream.
Пример конфигурации для http:
http {
# Примеры вариантов подключения:
# docker_endpoint http://127.0.0.1:2375;
# docker_endpoint https://127.0.0.1:2376;
docker_endpoint unix:/var/run/docker.sock;
# максимальный размер буфера ответа Docker (необязательно)
# docker_max_object_size 128k;
upstream u {
zone z 1m; # необходима зона разделяемой памяти
}
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://u;
}
}
}
Аналогично в потоковом контексте:
http {
# Примеры вариантов подключения:
# docker_endpoint http://127.0.0.1:2375;
# docker_endpoint https://127.0.0.1:2376;
docker_endpoint unix:/var/run/docker.sock;
# максимальный размер буфера ответа Docker (необязательно)
# docker_max_object_size 128k;
}
stream {
upstream u {
zone z 1m;
}
server {
listen 12345;
server_name example.com;
proxy_pass u;
}
}
Получив событие для контейнера,
Angie ищет метки вида
angie.http.upstreams.<имя>.port=<порт> (для HTTP-контекста)
или angie.stream.upstreams.<имя>.port=<порт> (для потокового контекста).
При наличии метки адрес контейнера в указанной Docker-сети
(или первой доступной, если метка angie.network не задана)
добавляется в соответствующую группу проксируемых серверов.
Если контейнер останавливается или удаляется, сервер убирается из группы;
если контейнер приостанавливается, сервер помечается как down.
Фрагмент файла docker-compose.yml с метками, которые распознает Angie:
services:
myapp:
image: myapp:latest
labels:
- "angie.http.upstreams.u.port=8080"
- "angie.network=my_bridge"
- "angie.http.upstreams.u.weight=2"
- "angie.http.upstreams.u.max_conns=50"
- "angie.http.upstreams.u.max_fails=3"
- "angie.http.upstreams.u.fail_timeout=10s"
- "angie.http.upstreams.u.backup=true"
Метки#
Метки задают параметры сервера в группе проксируемых серверов
аналогично аргументам директивы server:
Метка | Назначение |
|---|---|
|
|
| Имя Docker-сети, из которой следует брать IP-адрес контейнера. |
| Значение параметра |
| Максимальное число одновременных соединений ( |
| Порог неудачных попыток ( |
| Интервал для подсчета неудачных попыток ( |
| Помечает сервер как |
| Устанавливает пользовательский идентификатор сервера ( |
| Включает режим |
Директивы#
docker_endpoint#
Указывает способ подключения к демону Docker и включает отслеживание событий контейнеров. Поддерживаются следующие варианты:
| Подключение через Unix-сокет (например, |
| Подключение по HTTP или HTTPS к удаленному Docker API. Его можно дополнительно настроить с помощью контекста client,
куда модуль добавляет два именованных
По умолчанию в них задана директива proxy_pass с адресом подключения и рядом других оптимальных настроек по умолчанию, к которым можно добавить другие настройки из модуля Proxy. |
Если директива задана, Angie открывает соединение с Docker указанным способом, запрашивает список запущенных контейнеров, анализирует их метки и обрабатывает все последующие события контейнеров, добавляя или удаляя серверы в группах проксируемых серверов согласно меткам.
Совет
Для доступа к демону Docker через Unix-сокет
(/var/run/docker.sock или другой)
у пользователя,
под которым запускается Angie,
должны быть права чтения и записи для этого сокета.
Если выбрано подключение к демону Docker по HTTP(S), можно дополнительно настроить его с помощью контекста client.
docker_max_object_size#
Задает максимальный размер буфера, который используется как для JSON-ответов на запросы к Docker, так и для потока событий контейнеров.
Для обычных запросов (версия API, список контейнеров, информация о контейнере): весь ответ должен поместиться в буфер, иначе возникнет ошибка.
Для событий контейнеров используется потоковая обработка с переиспользованием буфера, что позволяет обрабатывать неограниченный поток событий.
Типовое значение 64k достаточно примерно для 25 контейнеров.
При возникновении ошибок подключения к Docker API или обработки ответов модуль автоматически повторяет попытки через определенные интервалы времени. Максимальное количество повторных попыток для получения информации о конкретном контейнере ограничено двумя дополнительными попытками; после этого модуль прекращает попытки для данного контейнера.
Содержание