Redes Overlay en Docker Swarm: Comunicación entre Servicios

Clase 18 de 24 • Curso de Swarm

Contenido del curso

Conceptos básicos

Primeros pasos

Administrando Servicios

Swarm avanzado

Swarm productivo

Conclusiones

24
Escalabilidad con Docker Swarm: listo para millones
00:52 min

Tomar examen

Resumen

Conecta servicios en Docker Swarm con seguridad y claridad: aquí verás cómo funciona el networking de Swarm, por qué las redes overlay son clave y cómo lograr que una app hable con MongoDB usando resolución por hostname y variables de entorno. Todo con comandos reproducibles y sin tocar la red especial ingress.

¿Cómo funciona el networking de Swarm y qué redes existen?

Swarm agrega capacidades de red distintas al Docker local. En cuanto activas el modo Swarm, aparecen redes con roles bien definidos y un alcance de clúster.

overlay con scope Swarm: red distribuida, disponible en todos los nodos. Ideal para conectar servicios, ya que el scheduler puede mover tareas entre hosts sin romper la conectividad.
ingress (overlay especial): red de entrada usada por el enrutamiento de solicitudes. Es compartida por todo el clúster y no debería modificarse. Si necesitas tocarla, probablemente estés resolviendo otro problema.
docker_gwbridge (bridge): puente local que conecta la red overlay (como ingress) con la red física del nodo. Cada nodo tiene su propia docker_gwbridge.
bridge, host, none (locales): las clásicas del Docker standalone. No son distribuidas ni comparten alcance entre nodos.

¿Por qué usar overlay para servicios en Swarm?

Porque no sabes en qué nodo caerá una tarea: el scheduler mueve y reprograma.
Porque necesitas conectividad cross-host: la overlay garantiza que cualquier tarea, en cualquier host, acceda a la red.

¿Qué implica el scope Swarm?

La red existe a nivel clúster.
Solo ves detalles de contenedores conectados en el nodo donde están activos al hacer docker network inspect.

¿Qué es el service discovery por hostname?

Si dos servicios comparten la misma overlay, se resuelven por hostname usando el nombre del servicio.
Ejemplo: la app puede alcanzar a db en mongodb://db/test sin IPs duras.

¿Cómo crear una red overlay y conectar servicios por hostname?

Configura una red overlay, despliega MongoDB y tu app, y enlázalos por nombre.

¿Cómo crear la red y verificarla?

Crea la overlay con driver overlay.

# crear red overlay
docker network create --driver overlay appnet

# listar redes
docker network ls

# inspeccionar la red
docker network inspect appnet

Verás scope: swarm. Al inicio el inspect luce “vacío” si no hay servicios conectados.

¿Cómo desplegar MongoDB y la app en la misma red?

Crea el servicio de base de datos y conéctalo a la overlay.

# servicio de base de datos
docker service create \
  --name db \
  --network appnet \
  <imagen_mongo>

# servicio de aplicación
docker service create \
  --name app \
  --network appnet \
  -p 3000:3000 \
  <imagen_app>

Publica el puerto de la app si necesitas acceso externo (-p 3000:3000). La base no requiere puerto publicado para el uso interno.

¿Cómo pasar la URL de Mongo por variable de entorno?

Por defecto, la app intentará localhost. Actualiza el servicio para usar el hostname db dentro de la overlay.

# añadir variable de entorno a la app
docker service update \
  --env-add mongoURL=mongodb://db/test \
  app

Clave: service discovery por hostname en overlay. No necesitas IPs ni puertos explícitos si usas el predeterminado del servicio.

¿Qué validaciones y buenas prácticas se observaron?

Comprueba la comunicación, explora la red y recuerda cuándo no usar bases en Swarm para producción.

¿Cómo verificar tareas, contenedores y escritura en Mongo?

Revisa el estado de los servicios y en qué nodos corren.

# estado de servicios
docker service ls

docker service ps db

docker service ps app

En el nodo que ejecuta Mongo, ingresa al contenedor y valida inserts.

# entrar al contenedor
docker ps

docker exec -it <id_contenedor_mongo> bash

# en el shell de mongo
mongo
use test
db.pings.find()

Si recargas la app y ves “éxito” y más documentos en db.pings, la conectividad funciona entre manager y worker mediante overlay.

¿Qué muestra network inspect cuando hay servicios conectados?

Ejecuta docker network inspect appnet en un nodo con tareas conectadas.
Verás:
- Contenedores adheridos a la red.
- Componentes internos que permiten el balanceo de carga entre tareas (VIP interno).
- Lista de peers: nodos que participan de la overlay.

¿Qué buenas prácticas aplicar con databases en Swarm?

Úsalo para entornos efímeros: pruebas de pull requests o playgrounds.
Evítalo en producción: una base crítica no debería vivir como servicio de Swarm.
Consejo adicional: no toques la red ingress. Es una red especial del enrutador de entrada.

¿Tienes dudas o casos de uso específicos con redes overlay, service discovery o publicación de puertos? Cuéntalo y seguimos la conversación.

Comentarios

Victor Fabio Restrepo Londoño

student•

En caso de una base de datos productiva en donde debería estar y como se haría la conexión, todas las instancias conectadas a la misma base de datos?

Guido Vilariño

teacher•

Eso va a depender enteramente de la base de datos que estés usando, dado que todas son distintas en términos de cómo manejan replicación, redundancia, etc. Por lo general, una base de datos de alta disponibilidad no suele correrse en un esquema de clustering de contenedores con auto-scheduling como Swarm, Kubernetes, etc, pero si quieres hacerlo, una forma es usar un plugin de storage que permita utilizar filesystem remotos como volúmenes de docker y usar esos volúmenes en tus servicios de datos.

Hay distintos plugins; si usas AWS puedes usar Cloudstor, o uno de los más populares open source para cualquier tipo de setup que es Rexray

Diego Andres Fonseca Soto

student•

Tengo la misma duda

Oswaldo Gutiérrez

student•

Con la última versión de mongo ya no corre, porque el driver que esta en el proyecto de networking no es compatible con la ultima versión de mongo.

Al crear el servicio db usen mongo:4.0.1 para usar el mismo del profesor

Daniel Hernández

student•

Casi me saco un ojo tratando de hacerlo funcionar y esta fue la solución. ¿Sabes cómo hacerlo funcionar para las últimas versiones? Gracias!

DAVID EDUARDO BAEZ SANCHEZ

student•

Las redes en docker son muy potentes y simplifican trabajo.

docker network 
docker network create --driver overlay app-net
docker network inspect app-net
docker build -t baezdavidsan/networking .
docker login
docker push baezdavidsan/networking
docker service create -d --name db --network app-net mongo
docker service ps db
docker service create --name app --network app-net -p 3000:3000 baezdavidsan/networking
docker service ps app
docker service update --env-add MONGO_URL=mongodb://db/test app
docker ps
docker exec -it 0491a70c18cf bash
mongo
use test
db.pings.find()
docker network inspect app-net

Wilson Fernando Antury Torres

student•

La red overlay crea una red distribuida entre múltiples Docker daemon hosts. Esta red se ubica en la parte superior(overlay) de las redes de un host , permitiendo que los contenedores se conecten a ese host(incluyendo containers con servicios swarm). Docker maneja transparentemente el ruteo de cada paquete hacia y desde el correcto Docker daemon host y el correcto contenedor de destino.

Boris Vargas Paucara

student•

vamos a ver como es el networking al momento de trabajar con swarm, vamos a poder inspeccionar que tenemos en la red. Todo esto, utilizando el repositorio que encuentras en los enlaces del curso. https://docs.docker.com/network/overlay/

-- Nos situamos en manager1 y creamos una nueva red

docker service rm app
docker network ls
docker network create --driver overlay app-net

-- Vamos a usar los archivos de swarm/networking en nuestro local.

cd swarm/networking
docker build -t borisvargas/swarm-networking .
docker push borisvargas/swarm-networking

-- Nos situamos en manager. Creamos el servicio de mongo

docker service create -d --name db --network app-net mongo
docker service ps db

-- Creamos el servicio de app

docker service create -d --name app --network app-net -p 3000:3000 borisvargas/swarm-networking
docker service ps app
docker service update --env-add MONGO_URL=mongodb://db/test app
docker exec -it <ID_CONTAINER_DB> bash
# mongo
> use test
> db.pings.find()
> db.pings.find()

-- Esta es la manera como se comunican en un entorno de swarm

docker network inspect app-net

John Andrey Serrano

student•

Podría ser muy bueno un ejemplo para base de datos productivas. Con un ejemplo con el plugin Rexray.

Liza Pamela Luque Flores

student•

Sé que es un poco tarde ya, pero tengo una duda. Docker Swarm es lo mismo que Kubernetes?

Victor Muchica Farfan

student•

Docker Swarm es nativo de Docker, en cambio Kubernetes fue desarrollado por Google. Aca tienes un link donde explica las diferencias https://www.nubersia.com/es/blog/kubernetes-vs-docker-swarm/

Christian Altamirano Ayala

student•

Ambos son orquestadores de contenedores, la principal diferencia es que swarm es nativo para docker, en cambio en kubernetes no estas amarrado a un container runtime, en kubernetes tu puedes elegir dicho runtime (RKY, ContainerD, Docker, etc)

Lo otra diferencia es que Swarm ofrece una version open source de swarm y una pagada que ofrece soluciones a problemas de storage distribuido y el manejo de services, en cambio k8s es un proyecto open source al 100%.

Yusnier Matos Arias

student•

Si "pierdo" el token del swarm manager cómo puedo unir otros hosts al clúster?

Daniel Felipe

student•

Esto se puede hacer ejecutando lo siguiente desde un nodo manager:

obtener token para agregar un manager: docker swarm join-token -q manager

obtener token para agregar un worker docker swarm join-token -q worker

Nahuel Camilo Cortés Guiet

student•

J O Y A

Nicolas Molina

teacher•

Genial curso, tengo una pregunta en caso de una base de datos productiva, tienes algún recurso, ejemplo o documentación para ver como conectaría la base de datos al cluster de docker swarm?

Se que depende del tipo de la base de datos pero entiendo que para poner comunicar un servicio con otro se debe tener un network overlay en el cluster... en caso de que la base de datos no corra dentro del cluster como se conectaría?

Manuel Antonio Montero Palencia

student•

En este caso vas a tener tu db corriendo en otro lado, ya sea en otra maquina o en servicio de cloud en la nube como por ejemplo, "Amazon RDS". Esto tendrá su host para conectar a la base de datos, credenciales, port, etc. Ahora, lo que cambiaria seria la variable de entorno MONGO_URL, por la url de tu base de datos productiva.

German Tellez Vanegas

student•

Solo por si alguien quiere resolver la duda y esta montando su base de datos en una LAN y swarm para ver si se pueden ver. Recuerden que deben permitir las conexiones externas de a la base de datos. Por ejemplo para postgresql dejo este articulo https://bigbinary.com/blog/configure-postgresql-to-allow-remote-connection

Fredy Red Ramos Pomari

student•

Crear una red

docker network create --driver overlay app-net

Wilson Fernando Antury Torres

student•

https://docs.docker.com/network/overlay/

Arturo Francesco Negreiros Samanez

student•

Actualmente estoy tratando de tener 2 MYSQL en un docker-compose pero no pueden correr al mismo tiempo porque cuando se levanta un contenedor en network_model: "host" entonces el otro contenedor que también tiene el mismo network mode no puede levantarse debido a que ya está el puerto 3306 tomado; ¿Qué podría hacer? ya que en mis microservicios tengo uno que se conecta con una base de datos de un contenedor y el otro microservicio debe conectarse con otro contendeor de base de datos.

Jesus Martinez

student•

me parece que lo que debes hacer es cambiar el puerto de conexion de alguno de los dos mysql ya que no puedes usar el mismo puerto para dos contenedores distintos

Salvador Castro

student•

Cuando le coloqué la variable MONGO_URL y reinicializó la app me mostró el siguiente error "Error al escribir en la DB: MongoError: Unsupported OP_QUERY command: insert. The client driver may require an upgrade. For more details see https://dochub.mongodb.org/core/legacy-opcode-removal" cuál sería el motivo, entiendo debo actualizar el driver como se realizaría ?

Jean Frannlee Rodriguez Tapiero

student•

En Docker, los drivers de redes son componentes que permiten la comunicación entre contenedores. Los principales drivers son:

Bridge: Es el driver por defecto para crear una red local. Aísla el tráfico entre contenedores en la misma red.
Host: El contenedor comparte la red con el host. No hay aislamiento, lo que puede ser útil para aplicaciones que requieren alta velocidad.
Overlay: Permite la comunicación entre contenedores en diferentes hosts dentro de un Swarm. Perfecto para arquitecturas distribuidas, ya que crea una red virtual que se extiende por múltiples nodos.
Ingress: Usado para el balanceo de carga. Permite que los servicios expuestos a través de un puerto se distribuyan entre diferentes contenedores.

Estos drivers son esenciales para gestionar cómo interactúan los servicios en un entorno de contenedores.

José Guillermo

student•

Cabe aclarar que lo del minuto 9:10 no es propio de Swarm o de la red overlay. Cualquier otro tipo de driver de red como bridge tiene la capacidad de «traducir» el nombre del servicio como un hostname, y se usa mucho también en Compose.

José Guillermo

student•

Algo que noté y que me gustaría agregar es que cuando creas una red overlay nueva, esta es visible para todos los nodos manager excepto los worker mediante le comando $ docker network ls

Luis Elicané Tiu Paz

student•

Una herramienta que puede servir para la administracion

KEVIN FIGUEROA

student•

jajja, hombre creo que desde el principio se debe advertir del consumo de memoria por docker, jaja, me tiré todo el sistema operativo!

Ignacio Bellucci

student•

Ese ultimo ping no respondio... no quedo bueno eso

docker network 
docker network create --driver overlay app-net
docker network inspect app-net
docker build -t baezdavidsan/networking .
docker login
docker push baezdavidsan/networking
docker service create -d --name db --network app-net mongo
docker service ps db
docker service create --name app --network app-net -p 3000:3000 baezdavidsan/networking
docker service ps app
docker service update --env-add MONGO_URL=mongodb://db/test app
docker ps
docker exec -it 0491a70c18cf bash
mongo
use test
db.pings.find()
docker network inspect app-net

docker service create -d --name app --network app-net -p 3000:3000 borisvargas/swarm-networking
docker service ps app
docker service update --env-add MONGO_URL=mongodb://db/test app
docker exec -it <ID_CONTAINER_DB> bash
# mongo
> use test
> db.pings.find()
> db.pings.find()

Redes Overlay en Docker Swarm: Comunicación entre Servicios

Conceptos básicos

Docker Swarm sin gastar dinero en la nube

Escalando Docker con Docker Swarm

Por qué Docker Swarm es esencial para producción

Arquitectura de Docker Swarm: managers y workers

Los 12 factores para aplicaciones en Docker Swarm

Primeros pasos

Instalación de Docker en Mac, Ubuntu y Windows

Cómo iniciar Docker Swarm en tu máquina

Creando servicios en Docker Swarm

Cómo funciona docker service ps internamente

Qué es Play with Docker para practicar

Creando un Docker Swarm multinodo real

Administrando Servicios

Docker Swarm: escalado y rolling updates

Gestión de actualizaciones y fallos en Docker Swarm

Cómo exponer servicios Docker Swarm

Swarm avanzado

Cómo Docker Swarm enruta tráfico sin perder peticiones

Docker Swarm constraints: dónde correr cada tarea

Cómo drenar nodos en Docker Swarm sin downtime