アンバサダを経由したリンク

はじめに

サービスの利用者とプロバイダ間をネットワーク・リンクで固定するよりも、サービスのポータビリティを Docker は推奨します。

(利用者) --> (redis)

利用者 が別の redis サービスに接続するには再起動が必用です。そこで、アンバサダ(「ambassador」=大使、使節の意味 )を追加出来ます。

(利用者) --> (redis-ambassador) --> (redis)
(利用者) --> (redis-ambassador) ---network---> (redis-ambassador) --> (redis)

利用者が別の Redis サーバに通信するよう書き換える必要がある時、コンテナを接続する redis-ambassador しか再起動が不要です。

このパターンは利用者を別の docker ホスト上に対し、透過的に移動させるのにも使えます。

svendowideit/ambassador コンテナを使い、 docker run パラメータで全体を制御するリンクを追加してみましょう。

2つのホスト例

Docker ホスト上で実際の Redis サーバを開始します。

big-server $ docker run -d --name redis crosbymichael/redis

それから Redis サーバにリンクしてポートを公開するアンバサダを追加します。

big-server $ docker run -d --link redis:redis --name redis_ambassador -p 6379:6379 svendowideit/ambassador

別のホスト上で、更にアンバサダーをセットアップできます。ここではプロキシしたい big-server のリモート・ポートを環境変数に設定します。

client-server $ docker run -d --name redis_ambassador --expose 6379 -e REDIS_PORT_6379_TCP=tcp://192.168.1.52:6379 svendowideit/ambassador

それから client-server ホスト上で Redis クライアント・コンテナがリモートの Redis サーバに通信できるようにするため、ローカルの Reds アンバサダにリンクします。

client-server $ docker run -i -t --rm --link redis_ambassador:redis relateiq/redis-cli
redis 172.17.0.160:6379> ping
PONG

動作内容

以下の例で、 svendowideit/ambassador コンテナが自動的に(多少の sed の力を使い)何を行っているか見ていきましょう。

Docker ホスト(192.168.1.52)上では Regis が実行されています。

# 実際の redis サーバを起動
$ docker run -d --name redis crosbymichael/redis

# 接続テスト用の redis-cli コンテナを取得
$ docker pull relateiq/redis-cli

# redis サーバと直接通信してテスト
$ docker run -t -i --rm --link redis:redis relateiq/redis-cli
redis 172.17.0.136:6379> ping
PONG
^D

# redis アンバサダを追加
$ docker run -t -i --link redis:redis --name redis_ambassador -p 6379:6379 alpine:3.2 sh

redis_ambassador コンテナ内では、リンクされた Redis コンテナの状態を env で確認できます。

/ # env
REDIS_PORT=tcp://172.17.0.136:6379
REDIS_PORT_6379_TCP_ADDR=172.17.0.136
REDIS_NAME=/redis_ambassador/redis
HOSTNAME=19d7adf4705e
SHLVL=1
HOME=/root
REDIS_PORT_6379_TCP_PORT=6379
REDIS_PORT_6379_TCP_PROTO=tcp
REDIS_PORT_6379_TCP=tcp://172.17.0.136:6379
TERM=xterm
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/
/ # exit

この環境変数は、アンバサダの socat スクリプトが Redis 公開するために使います( -p 6379:6369 でポートを割り当てます )。

$ docker rm redis_ambassador
$ CMD="apk update && apk add socat && sh"
$ docker run -t -i --link redis:redis --name redis_ambassador -p 6379:6379 alpine:3.2 sh -c "$CMD"
[...]
/ # socat -t 100000000 TCP4-LISTEN:6379,fork,reuseaddr TCP4:172.17.0.136:6379

次は Redis サーバにアンバサダ経由で ping します。

次は別のサーバに移動します。

$ CMD="apk update && apk add socat && sh"
$ docker run -t -i --expose 6379 --name redis_ambassador alpine:3.2 sh -c "$CMD"
[...]
/ # socat -t 100000000 TCP4-LISTEN:6379,fork,reuseaddr TCP4:192.168.1.52:6379

redis-cli イメージを取得し、アンバサダ・ブリッジを経由して通信します。

$ docker pull relateiq/redis-cli
$ docker run -i -t --rm --link redis_ambassador:redis relateiq/redis-cli
redis 172.17.0.160:6379> ping
PONG

svendowideit/ambassador Dockerfile

svendowideit/ambassador イメージは socat がインストールされた alpine:3.2 イメージをベースとしています。コンテナを実行すると、小さな sed スクリプトが(利用可能な複数の)リンク環境変数をポート転送用に使います。リモートホストであれば、コマンドラインのオプション実行に -e で環境変数を指定する必要があります。

--expose 1234 -e REDIS_PORT_1234_TCP=tcp://192.168.1.52:6379

ローカルの 1234 ポートをリモートの IP とポートに転送します。この例では 192.168.1.52:6379 です。

#
# do
#   docker build -t svendowideit/ambassador .
# then to run it (on the host that has the real backend on it)
#   docker run -t -i -link redis:redis -name redis_ambassador -p 6379:6379 svendowideit/ambassador
# on the remote host, you can set up another ambassador
#    docker run -t -i -name redis_ambassador -expose 6379 -e REDIS_PORT_6379_TCP=tcp://192.168.1.52:6379 svendowideit/ambassador sh
# you can read more about this process at https://docs.docker.com/articles/ambassador_pattern_linking/

# use alpine because its a minimal image with a package manager.
# prettymuch all that is needed is a container that has a functioning env and socat (or equivalent)
FROM    alpine:3.2
MAINTAINER  SvenDowideit@home.org.au

RUN apk update && \
    apk add socat && \
    rm -r /var/cache/

CMD env | grep _TCP= | sed 's/.*_PORT_\([0-9]*\)_TCP=tcp:\/\/\(.*\):\(.*\)/socat -t 100000000 TCP4-LISTEN:\1,fork,reuseaddr TCP4:\2:\3 \& wait/' | sh