[Docker] 도커 DNS와 컨테이너 proxy(Nginx)

Docker 📘

[Docker] 도커 DNS와 컨테이너 proxy(Nginx)

kreal 2023. 9. 10. 16:29

Docker DNS

Docker 컨테이너는 IP를 사용자 정의 네트워크의 컨테이너 이름으로 자동 확인하는 DNS 서버가 Docker 호스트에 생성된다.
동일 네트워크 alias 할당을 통해 하나의 타겟 그룹을 만들어 요청을 Round Robin 방식으로 응답한다.

예제로 만나보자

사용자 정의 네트워크 생성

docker network create fc-net

하나의 fc-net 네트워크에 포함된 컨테이너 2개 생성, 논리적인 타겟 그룹 생성

docker run -d --name=es1 --net=fc-net --net-alias=esnet-tg -p 9201:9200 -p 9301:9300 -e "discovery.type=single-node" elasticsearch:7.17.10

docker run -d --name=es2 --net=fc-net --net-alias=esnet-tg -p 9202:9200 -p 9302:9300 -e "discovery.type=single-node" elasticsearch:7.17.10

esnet-tg의 dns를 확인하기 위해 busybox를 실행해보자
결과는 위에서 등록한 두개의 컨테이너가 뜰 것이다.

docker run -it --rm --name=request-container --net=fc-net busybox nslookup esnet-tg

타겟 그룹을 상대로 여러개의 요청을 던지면 타겟 그룹 안에 있는 n개의 컨테이너가 R-R형식으로 요청을 받는다.

컨테이너 Proxy

만약 프록시가 없다면 (로드밸런서가 없다면)

프록시 구성이 없으면 사용자의 요청은 직접 웹 서버에 전달되어 서버 부담을 가중하게 된다.
단일 웹 서버 구성은 장애 발생 시 서비스 가용성에 치명적이다.
여러 사용자의 요청을 동시에 처리할 경우에도 요청한 부하를 적절히 분산시켜주지 못한다면 한 서버에 부하가 몰리는 Hotspot이 발생하는 등의 문제가 있다.
사용자 관점에서 응답 시간 만족도를 얻기 힘듦

Nginx

기본 구성 값으로 "웹 서버"를 실행한다. 동일 계열 점유율이 가장 높음
추가 구성으로 "Reverse Proxy"구현이 가능하다.
API 트래픽 처리를 고급 HTTP 처리 기능으로 사용 가능한 "API Gateway" 구성이 가능하다.
MSA 트래픽 처리를 위한 MicroGateway로 사용 가능
설정은 /etc/nginx 하위에 nginx.conf 변경을 통해 구성할 수 있다.

클라이언트 요청이 80포트로 들어오면 준비해운 애플리케이션 서버의 주소로 각 서버로 트래픽을 분배한다.
기본 분배 방식은 R-R(Round Robin)방식으로 처리

HAproxy를 활용하여 proxy를 구현할 수 있지만 이번 글에는 Nginx만 다루도록 하겠다.

실습

nginx 설치

~$ sudo apt update 
~$ sudo apt -y install nginx 
~$ sudo nginx -v 
nginx version: nginx/1.18.0 (Ubuntu)

running 중인지 확인 (active (running))

sudo systemctl status nginx.service

3개의 컨테이너 실행

docker run -it -d -e SERVER_PORT=5001 -p 5001:5001 -h alb-node01 -u root --name=albnode01 dbgurum/nginxlb:1.0
docker run -it -d -e SERVER_PORT=5002 -p 5002:5002 -h alb-node02 -u root --name=albnode02 dbgurum/nginxlb:1.0
docker run -it -d -e SERVER_PORT=5003 -p 5003:5003 -h alb-node03 -u root --name=albnode03 dbgurum/nginxlb:1.0

잘 동작하는지 확인

~$ sudo netstat -nlp | grep 5001 
~$ sudo netstat -nlp | grep 5002 
~$ sudo netstat -nlp | grep 5003

nginx의 설정파일을 변경하여 80포트로 들어온 요청을 5001,5002,5003 포트로 포워딩 시켜줄 것이다.

~$ sudo mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf.org  //백업
~$ sudo vi /etc/nginx/nginx.conf

config 파일 (Round Robin 형태로 backend-alb에 포워딩한다.

events { worker_connections 1024; }
http {
	# List of application servers
	upstream backend-alb {
		server 127.0.0.1:5001;
		server 127.0.0.1:5002;
		server 127.0.0.1:5003;
    }	
  # Configuration for the server
  server {
        # Running port
        listen 80 default_server;
        # Proxying the connections
        location / {
        	proxy_pass http://backend-alb;
        }
  }
}

적용을 위해 nginx restart

~$ sudo systemctl restart nginx.service 
~$ sudo systemctl status nginx.servic

위 실습에선 Nginx를 host에 설치했었다. Nginx또한 컨테이너로 띄워서 reverse proxy를 구성해보자.

Nginx 컨테이너 실행 후 config 파일 구성

~$ docker run -d -p 8001:80 --name=proxy-container nginx:1.25.0-alpine
~$ vi nginx.conf

가중치를 둔 reverse proxy 구성

http {
    upstream backend-alb {
        server 192.168.56.101:5001 weight=60;
        server 192.168.56.101:5002 weight=20;
        server 192.168.56.101:5003 weight=20;
    }
    server {
        listen 80 default_server;
        location / {
        	proxy_pass http://backend-alb;
        }
    }
}

위에서 만든 config 파일을 Nginx 컨테이너 내부로 cp 한 다음 적용을 위한 restart

~$ docker cp nginx.conf proxy-container:/etc/nginx/nginx.conf 
~$ docker restart proxy-container