คำถามติดแท็ก docker-swarm

ขณะนี้เรากำลังใช้งานแอพพลิเคชั่นบนคอนเทนเนอร์ docker เดียวแอพพลิเคชั่นต้องการข้อมูลที่ละเอียดอ่อนทุกประเภทเพื่อส่งผ่านเป็นตัวแปรสภาพแวดล้อม ฉันวางสิ่งเหล่านั้นบนคำสั่ง run ดังนั้นพวกเขาจึงไม่ได้อยู่ในอิมเมจแล้วบนที่เก็บ แต่ฉันท้ายด้วยคำสั่ง run ที่ไม่ปลอดภัยมาก ตอนนี้ฉันเข้าใจว่าความลับของนักเทียบท่านั้นมีอยู่แล้วฉันจะใช้งานได้อย่างไรโดยไม่ต้องปรับใช้คลัสเตอร์ หรือมีวิธีอื่นในการรักษาความปลอดภัยข้อมูลนี้หรือไม่? ด้วยความเคารพ,

29 security  docker  docker-swarm 

ฉันใช้แอพพลิเคชั่นบู๊ทสปริงด้วยตัวเชื่อมต่อและฉันใช้ postgres สำหรับฐานข้อมูล เมื่อฉันเรียกใช้ทั้งสองอย่างเป็นบริการตัวเทียบท่าการเชื่อมต่อฐานข้อมูลล้มเหลวอย่างสม่ำเสมอและแบบสุ่ม (ดังที่คุณเห็นในการประทับเวลา) ตามบันทึกบอกว่า: 2017-10-26T 17:14:15 .200415747Z app-db.1.1ayo6h8ro1og@scw-c2964a | LOG: ไม่สามารถรับข้อมูลจากไคลเอนต์: การเชื่อมต่อรีเซ็ตโดยเพียร์ 2017-10-26T 17:43:36 .481718562Z app-db.1.1ayo6h8ro1og@scw-c2964a | LOG: ไม่สามารถรับข้อมูลจากไคลเอนต์: การเชื่อมต่อรีเซ็ตโดยเพียร์ 2017-10-26T 17:43:56 .954152654Z app-db.1.1ayo6h8ro1og@scw-c2964a | LOG: ไม่สามารถรับข้อมูลจากไคลเอนต์: การเชื่อมต่อรีเซ็ตโดยเพียร์ 2017-10-26T 17:44:17 .434171472Z app-db.1.1ayo6h8ro1og@scw-c2964a | LOG: ไม่สามารถรับข้อมูลจากไคลเอนต์: การเชื่อมต่อรีเซ็ตโดยเพียร์ 2017-10-26T 17:49:04 .154174253Z app-db.1.1ayo6h8ro1og@scw-c2964a | LOG: ไม่สามารถรับข้อมูลจากไคลเอนต์: การเชื่อมต่อรีเซ็ตโดยเพียร์ ฉันไม่เข้าใจหรือค้นพบสาเหตุของสิ่งนี้ ฉันขอขอบคุณความคิดใด ๆ แก้ไข: …

12 database  postgresql  docker  docker-swarm 

ฉันกำลังทำงานกับการตั้งค่าการผลิตด้วย Docker ในโหมดจับกลุ่ม (ใช้ Docker 17.03.1-ce) จะมีศูนย์ข้อมูล 2 แห่งที่เกี่ยวข้อง ในศูนย์ข้อมูลทั้งสองเครื่องทุกเครื่องมี IP สาธารณะและ IP ส่วนตัว (ภายในศูนย์ข้อมูล) บนเครือข่ายส่วนตัวดังนั้นจะมี 2 เครือข่ายส่วนตัว การรับส่งข้อมูลเครือข่ายผ่านอินเทอร์เฟซเครือข่ายส่วนตัวไม่เสียค่าใช้จ่ายในขณะที่การรับส่งข้อมูลผ่านส่วนต่อประสานสาธารณะไม่ได้อยู่ในขีด จำกัด (และช้าลง) ดังนั้นถ้าเป็นไปได้ ตอนนี้จากสิ่งที่ฉันเข้าใจ (ฉันคิดว่า) การรับส่งข้อมูลทั้งหมดระหว่างโหนดนักเทียบท่าในโหมดจับกลุ่มจะต้องผ่านอินเตอร์เฟซเครือข่ายเดียวกับที่ใช้สำหรับการสื่อสารกับผู้ชำนาญการจับกลุ่มซึ่งในกรณีของฉันจะต้องเป็นสาธารณะ เป็นไปได้ ทราฟฟิกส่วนใหญ่คาดว่าจะอยู่ระหว่างโหนดใน DC เดียวกันและมันจะดีมากถ้านักเทียบท่าสามารถกำหนดเส้นทางทราฟฟิกผ่านเครือข่ายส่วนตัวของฉันถ้าโหนดต้นทางและโหนดเป้าหมายเกิดขึ้นบนเครือข่ายส่วนตัวเดียวกัน ฉันเกรงว่าสิ่งนี้อาจไม่สามารถทำได้นอกกรอบเพราะผู้ชำนาญการไม่รู้เรื่องเครือข่ายส่วนตัวเหล่านี้และ IP ที่โหนดมีอยู่ ทางออกหนึ่งที่ฉันคิดได้ก็คือการตั้งค่า VPN และปรับใช้ฝูงที่ด้านบนของสิ่งนั้น แต่มันเพิ่มความซับซ้อนมากขึ้นและฉันต้องการโซลูชัน Docker Swarm ที่แท้จริง อัปเดต : ตามที่แนะนำในความคิดเห็นพื้นฐานสำหรับการแก้ปัญหาอาจใช้ iptables เพื่อกำหนดเส้นทางทราฟฟิกขาออกไปยัง IP ส่วนตัวแทนที่จะเป็นสาธารณะ อย่างไรก็ตามหากฉันต้องการทำสิ่งนี้ปัญหาต่อไปของฉันคือวิธีจัดการกฎเหล่านี้ทั้งหมด ด้วย 10 เซิร์ฟเวอร์ใน …

11 networking  docker  docker-swarm 

เรากำลังเรียกใช้นักเทียบท่าในโหมด Swarm ในสองสามโหนด ไม่พบวิธีที่ง่ายและรวดเร็วในการแสดงรายการคอนเทนเนอร์ทั้งหมด (ควรมีสถานะ) ในกลุ่มจากโหนดผู้จัดการ เราสามารถเห็นเครือข่ายโอเวอร์เลย์และคอนเทนเนอร์ที่รันในเครื่องที่เชื่อมต่อกับเครือข่ายเหล่านี้รวมถึงบริการ - แต่ไม่ใช่รายละเอียดของคอนเทนเนอร์ ฯลฯ มีบางอย่างพร้อมใช้งานหรือใช้ REST API เป็นตัวเลือกที่ใช้ได้หรือไม่ (ไม่แน่ใจว่ามีข้อมูลที่จำเป็นทั้งหมดหรือไม่)

11 docker  docker-swarm