阿里云容器服务TCP的负载均衡配置

阿里云容器服务在使用的过程中，针对TCP负载均衡的场景，会遇到这样的问题：如果一个应用的客户端镜像和服务端镜像均部署在同一个节点（ECS）上面，由于受SLB的限制，该应用的客户端不能通过SLB访问本机的服务端。本文试图以常用的基于TCP协议的redis为例，逐步深入的方式来解决这个问题，同时带大家了解一下容器服务的概念。

解法一：通过调度容器，避免客户端和服务端容器部署在同一个节点

示例应用模板（使用了lb标签，和swarm fileter功能）

redis-master:
    ports:
      - 6379:6379/tcp
    image:  'redis:alpine'
    labels:
        aliyun.lb.port_6379: tcp://proxy_test:6379
redis-client:
    image:  'redis:alpine'
    links:
      - redis-master
    environment: 
      - 'affinity:aliyun.lb.port_6379!=tcp://proxy_test:6379'
    command: redis-cli -h 120.25.131.64
    stdin_open: true
    tty: true

注意事项：

• 如果发现调度不生效，进入服务列表，选择你需要调度的服务，选择重新调度，选择强制重新调度
• 强制重新调度会丢弃已有容器的volume，请做好相应的备份迁移工作

解法二：容器集群内部客户端使用link访问服务端，集群外部使用SLB

示例应用模板（使用了lb标签）

redis-master:
    ports:
      - 6379:6379/tcp
    image:  'redis:alpine'
    labels:
        aliyun.lb.port_6379: tcp://proxy_test:6379
redis-client:
    image:  'redis:alpine'
    links:
      - redis-master
    command: redis-cli -h redis-master
    stdin_open: true
    tty: true

解法三：容器集群内部客户端使用自定义路由（基于HAProxy）作为代理访问服务端，集群外部使用SLB

示例应用模板（使用了lb标签，自定义路由镜像）

lb:
    image:  registry.aliyuncs.com/acs/proxy:0.5
    ports:
            -  '6379:6379/tcp'
    restart:  always
    labels:
        # addon 使得proxy镜像有订阅注册中心的能力，动态加载服务的路由
        aliyun.custom_addon:  "proxy"
        # 每台vm 部署一个该镜像的容器
        aliyun.global:  "true"
        #  前端绑定SLB，使用lb标签
        aliyun.lb.port_6379: tcp://proxy_test:6379
        # 告诉系统，自定义路由需要等待master和slave启动之后再启动，并且对master和slave有依赖
        aliyun.depends: redis-master,redis-slave
    environment:
        #  支持加载路由的后端容器的范围，"*"表示整个集群，默认为应用内的服务
        ADDITIONAL_SERVICES:  "*"
        EXTRA_DEFAULT_SETTINGS: "log rsyslog local0,log global,option httplog"
        # 配置HAProxy工作于tcp模式
        MODE: "tcp"
    links:
        - rsyslog:rsyslog
rsyslog:
    image: registry.cn-hangzhou.aliyuncs.com/linhuatest/rsyslog:latest
redis-master:
    ports:
      - 6379/tcp
    image:  'redis:alpine'
    labels:
        # 告诉自定义路由需要暴露6379端口
        aliyun.proxy.TCP_PORTS:  "6379"
        # 告诉系统，该服务的路由需要添加到自定义路由服务中
        aliyun.proxy.required: "true"
redis-slave:
    ports:
      -  6379/tcp
    image:  'redis:alpine'
    links:
      - redis-master
    labels:
      # 告诉自定义路由需要暴露6379端口
      aliyun.proxy.TCP_PORTS:  "6379"
      # 告诉系统，该服务的路由需要添加到自定义路由服务中
      aliyun.proxy.required: "true"
      # 告诉系统，slave需要等待master启动之后再启动，并且对master有依赖
      aliyun.depends: redis-master
    command: redis-server --slaveof redis-master 6379
redis-client:
    image:  'redis:alpine'
    links:
      - lb:www.example.com
    labels:
      aliyun.depends: lb
    command: redis-cli -h www.example.com
    stdin_open: true
    tty: true

该解决方案，做到了redis的主从架构，同时经过自定义路由镜像做负载均衡，做到了一定程度的高可用。