路由服务常见问题

Q：我想简单体验下容器服务，部署一个 web 容器，且能够访问，有示例吗？

A：有，示例包括 通过镜像创建 Nginx，通过编排模板创建 WordPress，示例指导您如何简单快速地部署应用。

Q：如何使用 routing 服务?

A：参见示例 通过 acsrouting 路由应用暴露 HTTP 服务。

Q：如何使用 routing 标签？

A：参见服务编排文档 标签概览。

Q：我部署了一个 web 类型容器，如何能够访问到这个容器里面的内容?

A：容器技术没有黑魔法，一个容器就是一个或者一组进程，进程需要暴露端口，用户才能访问到容器里面的内容。容器抽象出了容器的端口，与主机的端口相映射。我们可以通过访问与容器映射了的主机端口访问到容器。

Q：为了做到高可用，我们会使用多个相同功能的容器，只提供一个访问的端点，这在容器服务中是如何做到的呢？

A：如下图所示，我们提供了一个 routing 服务（通过 服务 > 变更配置 > 简单路由配置 进行配置），routing 服务会默认在集群的每个节点部署一个 routing （创建集群之后，您会在容器列表中看到，属于 acsrouting 应用）容器，所有请求先走集群的（创建集群会默认创建一个负载均衡实例）负载均衡前端80端口 > 节点9080端口 > routing 容器 80 端口。routing 容器的底层实现是一个 HAProxy 负载均衡软件，类似 Nginx，提供负载均衡功能。routing 容器是根据 HTTP 协议中的 “HOST” header 指定的域名来转发到不同的容器后端的（在同一个集群中，容器与容器之间是网络互通的）。您在进行路由配置时，一定要注意负载均衡的端口、节点 VM 的端口与容器端口的区别和联系。

Q：如何给暴露公网的服务添加域名，并支持 HTTP 协议？

A：参见链接 给暴露公网的服务添加域名。

Q：如何将 HTTP 协议转换成 HTTPS 协议？

A：参见链接 将暴露的 HTTP 服务修改为 HTTPS 服务。

Q：如何将 HTTP 请求跳转为 HTTPS 请求？

A：首先我们要区分请求的协议是 HTTP 还是 HTTPS。如果是 HTTP 协议，则通过 301 或者 302 跳转到 HTTPS。但是当 HTTP 请求和 HTTPS 请求分别通过负载均衡的 80 和 443 端口转发到后端相同的端口（例如 9080 端口）时，后端的容器是没有办法区分该请求的协议是 HTTP 还是 HTTPS 协议的。解决的办法是，通过额外暴露一个端口（例如 8080 端口）将 HTTP 的请求走如下链路：负载均衡前端 80 端口 > 节点主机 vm8080 端口 > 专门用作跳转处理的容器，例如 Nginx 80 端口 > 返回 302 跳转。

Q：为什么负载均衡 HTTP 协议的端口显示异常？

A：负载均衡的 HTTP 协议端口健康检查失败，就会显示异常。健康检查的原理很简单，就是发送一个 HTTP 的 HEAD 请求（与 GET 请求类似，但是只需要返回响应头即可），用户需要配置 HTTP 请求的域名，默认是 IP，如果请求返回 200，负载均衡才认为健康检查是正常的。检查办法是绕过负载均衡，直接在您的主机节点上通过 curl 命令探测请求是否正确返回 200。

Q：为什么负载均衡 HTTPS 协议的端口显示异常？

A：负载均衡的 HTTPS 协议端口健康检查失败，就会显示异常。健康检查的原理很简单，就是发送一个 HTTP 的 HEAD 请求（与 GET 请求类似，但是只需要返回响应头即可），用户需要配置 HTTP 请求的域名，默认是 IP，如果请求返回 200，负载均衡才认为健康检查是正常的。用户如果配置的是 HTTPS 协议端口，请注意一定要在配置健康检查的时候配置请求的域名，否则默认健康检查是会失败的（默认配置的 IP 请求到 routing 容器，routing 容器不知道该转发到哪个后端，返回 503 报错）。检查办法是绕过负载均衡，直接在您的主机节点上通过 curl 命令探测请求是否正确返回 200，如果没有返回，请检查应用的正确性。

Q：集群是否支持绑定内网负载均衡，是否支持解绑？

A：集群支持绑定至多一个负载均衡实例，同时支持解绑定，参见 为集群绑定和解绑负载均衡。

Q：集群支持绑定多个集群级别的负载均衡吗？

A：目前不支持。用户可以通过手动创建负载均衡绑定到集群节点的 9080 端口，当节点伸缩扩容时，用户需要自己维护自己创建的负载均衡的后端服务器，例如添加或者减少后端服务器。

Q：同一个集群内，容器和容器之间如何通信？

A：同一个集群内，容器访问另外一个容器，可以直接使用容器名当作内部域名进行访问。

Q: 同一个集群内，容器和容器之间如何进行服务发现和负载均衡？

A：通过路由服务代理进行转发和发现。参见示例 基于容器服务实现 Docker 微服务间的负载均衡和自动服务发现的方法。

Q：路由服务访问链路的问题，如何排查？

A：排查方法参见 访问链路问题排查。

Q：既可以通过应用模板的 aliyun.routing.port_$container_port 进行简单路由配置，也可以通过服务的变更配置进行简单路由配置，区别是什么？

A：本质是一样的。通过应用模板的 aliyun.routing.port_$container_port 进行简单路由配置会反映在服务的 变更配置 的 web 路由规则上，但是反过来则不会。通过服务的 变更配置 进行简单路由配置，只是便于用户在控制台使用，同时方便错误检查和校验。其实现也就是把这个表单变成应用模板的一个 label，然后再去更新服务的配置。

Q: 我希望对负载均衡做更多的配置，默认的路由服务不支持，怎么办？

A：我们提供了一个自定义代理的镜像 registry.aliyuncs.com/acs/proxy，该镜像的底层实现是 HAProxy，支持对 HAProxy 各种定义的参数化配置，同时支持动态的服务发现，即根据服务的健康状况，正确地路由到健康的容器中。

Q：使用简单路由后，如何获取客户端的来源真实 IP？

A：所有经过简单路由的请求，都会在请求的 request header 中加入 x-forwarded-for。

x-forwarded-for: <客户端来源 IP>
x-forwarded-for: <中间代理的 IP>

说明 该 header 可能会有多行，需要获取多行中第一行的 x-forwarded-for 来拿到客户端真实 IP。