[Docker] 도커 DNS와 컨테이너 proxy(Nginx)

Docker DNS

• Docker 컨테이너는 IP를 사용자 정의 네트워크의 컨테이너 이름으로 자동 확인하는 DNS 서버가 Docker 호스트에 생성된다. 
• 동일 네트워크 alias 할당을 통해 하나의 타겟 그룹을 만들어 요청을 Round Robin 방식으로 응답한다.

 

예제로 만나보자

 

• 사용자 정의 네트워크 생성

docker network create fc-net

 

• 하나의 fc-net 네트워크에 포함된 컨테이너 2개 생성, 논리적인 타겟 그룹 생성

docker run -d --name=es1 --net=fc-net --net-alias=esnet-tg -p 9201:9200 -p 9301:9300 -e "discovery.type=single-node" elasticsearch:7.17.10

docker run -d --name=es2 --net=fc-net --net-alias=esnet-tg -p 9202:9200 -p 9302:9300 -e "discovery.type=single-node" elasticsearch:7.17.10

 

• esnet-tg의 dns를 확인하기 위해 busybox를 실행해보자
• 결과는 위에서 등록한 두개의 컨테이너가 뜰 것이다.

docker run -it --rm --name=request-container --net=fc-net busybox nslookup esnet-tg

 

타겟 그룹을 상대로 여러개의 요청을 던지면 타겟 그룹 안에 있는 n개의 컨테이너가 R-R형식으로 요청을 받는다.

 

 

컨테이너 Proxy

만약 프록시가 없다면 (로드밸런서가 없다면)

• 프록시 구성이 없으면 사용자의 요청은 직접 웹 서버에 전달되어 서버 부담을 가중하게 된다.
• 단일 웹 서버 구성은 장애 발생 시 서비스 가용성에 치명적이다.
• 여러 사용자의 요청을 동시에 처리할 경우에도 요청한 부하를 적절히 분산시켜주지 못한다면 한 서버에 부하가 몰리는 Hotspot이 발생하는 등의 문제가 있다.
• 사용자 관점에서 응답 시간 만족도를 얻기 힘듦

 

 Nginx

• 기본 구성 값으로 "웹 서버"를 실행한다. 동일 계열 점유율이 가장 높음
• 추가 구성으로 "Reverse Proxy"구현이 가능하다.
• API 트래픽 처리를 고급 HTTP 처리 기능으로 사용 가능한 "API Gateway" 구성이 가능하다.
• MSA 트래픽 처리를 위한 MicroGateway로 사용 가능
• 설정은 /etc/nginx 하위에 nginx.conf 변경을 통해 구성할 수 있다.

 

• 클라이언트 요청이 80포트로 들어오면 준비해운 애플리케이션 서버의 주소로 각 서버로 트래픽을 분배한다.
• 기본 분배 방식은 R-R(Round Robin)방식으로 처리

 

HAproxy를 활용하여 proxy를 구현할 수 있지만 이번 글에는 Nginx만 다루도록 하겠다.

 

 

실습

• nginx 설치

~$ sudo apt update 
~$ sudo apt -y install nginx 
~$ sudo nginx -v 
nginx version: nginx/1.18.0 (Ubuntu)

 

• running 중인지 확인 (active (running))

sudo systemctl status nginx.service

 

• 3개의 컨테이너 실행

docker run -it -d -e SERVER_PORT=5001 -p 5001:5001 -h alb-node01 -u root --name=albnode01 dbgurum/nginxlb:1.0
docker run -it -d -e SERVER_PORT=5002 -p 5002:5002 -h alb-node02 -u root --name=albnode02 dbgurum/nginxlb:1.0
docker run -it -d -e SERVER_PORT=5003 -p 5003:5003 -h alb-node03 -u root --name=albnode03 dbgurum/nginxlb:1.0

 

• 잘 동작하는지 확인

~$ sudo netstat -nlp | grep 5001 
~$ sudo netstat -nlp | grep 5002 
~$ sudo netstat -nlp | grep 5003

 

• nginx의 설정파일을 변경하여 80포트로 들어온 요청을 5001,5002,5003 포트로 포워딩 시켜줄 것이다.

~$ sudo mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf.org  //백업
~$ sudo vi /etc/nginx/nginx.conf

 

• config 파일 (Round Robin 형태로 backend-alb에 포워딩한다.

events { worker_connections 1024; }
http {
	# List of application servers
	upstream backend-alb {
		server 127.0.0.1:5001;
		server 127.0.0.1:5002;
		server 127.0.0.1:5003;
    }	
  # Configuration for the server
  server {
        # Running port
        listen 80 default_server;
        # Proxying the connections
        location / {
        	proxy_pass http://backend-alb;
        }
  }
}

 

• 적용을 위해 nginx restart

~$ sudo systemctl restart nginx.service 
~$ sudo systemctl status nginx.servic

 

 

위 실습에선 Nginx를 host에 설치했었다. Nginx또한 컨테이너로 띄워서 reverse proxy를 구성해보자.

 

 

• Nginx 컨테이너 실행 후 config 파일 구성

~$ docker run -d -p 8001:80 --name=proxy-container nginx:1.25.0-alpine
~$ vi nginx.conf

 

• 가중치를 둔 reverse proxy 구성

http {
    upstream backend-alb {
        server 192.168.56.101:5001 weight=60;
        server 192.168.56.101:5002 weight=20;
        server 192.168.56.101:5003 weight=20;
    }
    server {
        listen 80 default_server;
        location / {
        	proxy_pass http://backend-alb;
        }
    }
}

 

• 위에서 만든 config 파일을 Nginx 컨테이너 내부로 cp 한 다음 적용을 위한 restart

~$ docker cp nginx.conf proxy-container:/etc/nginx/nginx.conf 
~$ docker restart proxy-container