Lock your swarm to protect its encryption key上锁你的集群来保护你的加密密钥 在Docker 1.13及更高版本中,默认情况下,群管理器使用的Raft日志在磁盘上加密.这种静止加密保护你的服务的配置和数据不受获得加密Raft日志访问权的攻击者的攻击.引入该特性的原因之一是支持新的Docker secrets特性. 当Docker重新启动时,用于加密集群节点间通信的TLS密钥和用于加密和解密磁盘Raft日志的密钥都被加载到每个管理器节点的内存中.Dock…

Join nodes to a swarm添加节点到集群 当你第一次创建集群时,你将单个Docker引擎置于集群模式中.为了充分利用群体模式,可以在集群中添加节点: 添加工作节点可以增加容量.当你将服务部署到集群中时,引擎会在可用节点上调度任务,无论这些节点是工作节点还是管理节点.当你向你的群中添加工作者时,你就增加了群的规模来处理任务而不影响管理者的raft共识. 管理器节点增加了容错性.Manager节点为集群执行编配和集群管理功能.在manager节点中,单个leader节点执行编排任务.…

Deploy services to a swarm在集群中部署服务 集群服务使用声明式模型,这意味着你需要定义服务的所需状态,并依赖Docker来维护该状态.该状态包括以下信息(但不限于): 应该运行服务容器的镜像名称和标记有多少容器参与服务是否有任何端口暴露给集群之外的客户端当Docker启动时,服务是否应该自动启动重启服务时发生的特定行为(例如是否使用滚动重启)服务可以运行的节点的特征(例如资源约束和位置首选项)有关群模式的概述,请参见 Swarm mode key concepts.有关…

Manage nodes in a swarm在集群中管理节点 List nodes列举节点 为了查看集群中的节点列表,可以在管理节点中运行docker node ls: $ docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS 46aqrk4e473hjbt745z53cr3t node- Ready Active Reachable 61pi3d91s0w3b90ijw3deeb2q node- Ready Active…

1)How nodes work Docker引擎1.12引入了集群模式,使你能够创建一个由一个或多个Docker引擎组成的集群,称为集群.集群由一个或多个节点组成:在群模式下运行Docker引擎1.12或更高版本的物理或虚拟机.有两种类型的节点:管理人员managers和工作人员workers. Manager nodes Manager节点处理集群管理任务: 维护集群状态 调度服务 服务集群模式的HTTP API端点 通过使用Raft实现,管理人员维护整个群及其上运行的所有服务的一致内部状态…

Run Docker Engine in swarm mode在swarm模式中运行Docker引擎 当你第一次安装并开始使用Docker引擎时,默认情况下禁用swarm模式.在启用集群模式时,需要处理通过docker service命令管理的服务的概念.在集群模式下运行引擎有两种方式: 创建一个新的集群,本文将对此进行介绍. 加入现有的群体. 当你在本地机器上以集群模式运行引擎时,你可以基于你创建的镜像或其他可用镜像创建和测试服务.在你的生产环境中,swarm模式提供了一个容错平台,该平台具有…

https://docs.docker.com/engine/swarm/swarm-tutorial/ 1)Getting started with swarm mode 本教程向你介绍Docker Engine Swarm模式的特性.在开始之前,你可能想先熟悉一下关键概念.本教程通过以下活动指导你: 在集群swarm模式下初始化Docker引擎集群 向集群swarm中添加节点nodes 将应用程序服务services部署到集群swarm中 一旦所有东西都在运行,就开始管理集群 Set up设…

Raft consensus in swarm mode 在集群模式中的Raft共识 当Docker引擎在集群模式下运行时,manager节点实现Raft 共识算法来管理全局集群状态.Docker swarm模式使用共识算法的原因是为了确保集群中负责管理和调度任务的所有manager节点都存储相同的一致性状态.跨集群具有相同的一致状态意味着在出现故障时,任何管理器节点都可以接收任务并将服务恢复到稳定状态.例如,如果集群中负责调度任务的Leader Manager意外死亡,那么任何其他Manage…

Store configuration data using Docker Configs 使用Docker Configs存储配置数据 Docker 17.06引入了集群服务配置,允许你在服务镜像或运行的容器之外存储非敏感信息,如配置文件.这允许你尽可能保持镜像的通用性,而不需要将配置文件绑定到容器中或使用环境变量.Configs的操作方式与secret类似,不同的是它们没有在静止时加密,而是直接挂载到容器的文件系统中,而不使用RAM磁盘.配置可以在任何时候从服务中添加或删除,服务可以共享配置…

Manage sensitive data with Docker secrets使用Docker secrets管理敏感数据 About secrets 对于Docker Swarm服务来说,secret是一组数据,比如密码.SSH私钥.SSL证书或其他不应该在网络上传输或存储在Dockerfile或应用程序源代码中未加密的数据.在Docker 1.13及更高版本中,可以使用Docker secrets集中管理该数据,并将其安全地传输到需要访问它的容器.Secrets在传输过程中和在Docke…