11. |
Docker Swarm
Mai 2018Meetup Docker Geneva : Orchestrators 12
• Minimum 3 managers (Raft consensus)
• Réseau overlay
• Pas de containers mais des services
• Les réplicas ou tasks vont être déployés
• Load Balancer embedded
• Statut géré par le Boss
• Configuration de Swarm dans etcd
12. |
Docker Swarm
Mai 2018Meetup Docker Geneva : Orchestrators 13
• Les workers travaillent !! (pull …)
• TLS automatique entre les nœuds
• Gestion des certificats
• Ouverture des ports :
2377 => clients
7946 (tcp et udp) => gossip protocol
4789 (udp) => overlay
26. |
Docker Swarm
Mai 2018Meetup Docker Geneva : Orchestrators 27
Comment créer un service ?
Tous les services sont
constamment
monitorés par Swarm,
il compare en
permanence l'état
désiré avec l'état
actuel.
Si il y a un écart,
Swarm entreprend les
actions correctrices
dans les plus brefs
délais !!
27. |
Docker Swarm
Mai 2018Meetup Docker Geneva : Orchestrators 28
Différence entre les services globaux et les services répliqués ?
28. |
Docker Swarm
Mai 2018Meetup Docker Geneva : Orchestrators 29
La mise à jour des services ou le fameux Rolling Update !
32. |
Docker Swarm
Mai 2018Meetup Docker Geneva : Orchestrators 33
Comment gérer le rollback en cas de problème ?
• Avant la 17.04 , le rollback est manuel :
• «docker service update –rollback –update delay 10s ms-svc»
• Avec la 17.04 , le rollback peut être automatique :
33. |
Docker Swarm
Mai 2018Meetup Docker Geneva : Orchestrators 34
Comment gérer les logs avec de multiple réplicas ?
Les drivers de logs :
• Par défaut, le log driver "json-file" sera utilisé.
• gelf
• splunk
• graylog
• syslog
• Journald
• Fluend
• Awslogs
• Etwlogs
• gcplogs
• ...
34. |
Docker Swarm
Mai 2018Meetup Docker Geneva : Orchestrators 35
Comment gérer les logs avec de multiple réplicas ?
Les drivers de logs :
• Par défaut, le log driver "json-file" sera utilisé.
• gelf
• splunk
• graylog
• syslog
• Journald
• Fluend
• Awslogs
• Etwlogs
• gcplogs
• ...
36. |
Docker Swarm
Mai 2018Meetup Docker Geneva : Orchestrators 37
Comment gérer les certificats :
• La rotation des certificats entre les différents nœuds est automatique dans Swarm et
s'effectue tous les 90 jours.
• Les certificats maintiennent l'encryption des communications entre les nœuds et donc leur
confidentialité.
• Le manager ou le leader dans le cas ou nous avons plusieurs managers sera considéré
comme "le root CA".
• Si vous suspectez que les certificats de un ou plusieurs de vos noeuds ont été compromis
vous pouvez les révoquer très simplement.
• Et ainsi en produire de nouveau pour sécuriser l'ensemble des noeuds.