详解Docker 跨服务器通讯 Ambassador原理

先看拓扑图：Ambassador 主要用来解决跨服务器通讯，因为同服务器通讯相对简单，直接用--link参数，或者用bridge网络即可。

服务器B的Docker2:centos想要访问服务器A的Docker1:nginx，但是不知道对方的端口和ip，这时就需要通过Ambassador来解决。（Ambassador后续版本应该会被抛弃，overlay网络应该是趋势）

1、先建立Docker1:nginx

　　docker run -d --name nginx1   nginx 

2、建立Ambassador 1

　　docker run -d  --name a1 --link nginx1:nginx1 -p 8000:80  svendowideit/ambassador

3、建立Ambassador 2

　　docker run -d  --name a2  --expose 8001  -e   A2__PORT_8001_TCP=tcp://172.16.16.201:8000    svendowideit/ambassador 

　　（暴露8001端口给centos,然后将8001端口的流量转到服务器1的8000端口，即间接访问了Ambassador1）

4、建立Docker2:centos

　　docker run -it  --name centos1 --link a2:a2 centos /bin/bash

至此所有的步骤完成。

那么此时centos如何访问nginx呢？

　　curl a2:8001 访问ambassador2的8001端口即可，不需要知道服务器A的任何信息。（截图中用a200，由于之前已经弄好环境，不想改了）

具体的流量途径如下：

1、centos访问Ambassador2的时候将直接访问它的8001端口。

2、Ambassador2 中参数 -e   A200__PORT_8001_TCP=tcp://172.16.16.201:8000    将访问8001端口的流量重新转到服务器A的8000端口。

    A2__PORT_8001_TCP=tcp://172.16.16.201:8000  其中A2你可以随便命名，为什么呢。我们进入到Ambassador2中看看原因：

    输入env查看环境变量，和创建时的参数一致。

    输入top，如图，系统只会对8001端口的流量转发到172.16.16.201:8000上，也就是服务器A的8000端口，压根不在乎会上边说的A2，原因如下：

    　　Ambassador Dockrfile中有如下参数：

    　　CMD env | grep _TCP= | sed 's/.*_PORT_\([0-9]*\)_TCP=tcp:\/\/\(.*\):\(.*\)/socat TCP4-LISTEN:\1,fork,reuseaddr TCP4:\2:\3 \&/' | sh && top

    我们按照此参数用A2__PORT_8001_TCP=tcp://172.16.16.201:8000执行sed 如下：

　  该shell语句只是单独提取其中的8001端口和后边的ip地址部分，其他的字段全部忽略，所以，其他字段只需要按照Docker 中环境变量的格式即可。

3、Ambassador1中，-p 8000:80 参数中的80要和nginx的端口80一致，因为--link nginx1:ngxin1后，Ambassador1中的环境变量如下

    此时会将80端口的流量转到nginx服务器上的80端口。假设我们使用 -p 8000:81参数，那么Ambassador1中并没有对应的81端口的转发规则，当然其他服务器器也服务访问到nginx了。

    网上很多教程全程采用同一个端口，初学者很难理解其中的原理，在实践中会遇到很大的麻烦，我这边整体梳理一下，希望帮到大家。