А🐎
Size: a a a
2016 August 20
Т
сварм создает сеть между воркер нодами сам
А🐎
Задача какая?
внутри докеров приложения, они должны общаться между собой(могут и не общаться), но докер стоит не на одном сервере, а на разных(разные локации(Германия, Австрия), по мимо соединения серверов в сеть vpn в голову ничего не приходит
AO
как все запущено
Т
внутри докеров приложения, они должны общаться между собой(могут и не общаться), но докер стоит не на одном сервере, а на разных(разные локации(Германия, Австрия), по мимо соединения серверов в сеть vpn в голову ничего не приходит
впн не нужен, сварм сам тлс поднимает до ноды, а между нодами вроде ipsec. А если это сложно, то есть ранчер, там все одной кнопкой
AO
обновись до 1.12.1 и в путь
AO
swarm init
А🐎
т.е. у него я так поинмаю есть что-то manager и node и он все сервера с докерами объединяет в одно "облако"/"кластер" - т.е. открывать лишний порт,но можно сделать доступ к порту толкьо с определенных машин и целостность безопастности как была так и останется....
А🐎
Мысли/рассуждения в слух
Т
ну если прям тебя ломают, то да, можешь еще порты прикрыть
А🐎
Спасибо за информацию. А то сначала докером начал заниматься, а потом подумал, что доступы организовывать как то нужно.
Т
сертификаты на кластер перевыписываются также одной кнопкой
2016 August 21
M
впн не нужен, сварм сам тлс поднимает до ноды, а между нодами вроде ipsec. А если это сложно, то есть ранчер, там все одной кнопкой
Да только сеть при этом имеет дикий оверхед и для приложений для которых важна скорость сети не годится
А🐎
Да только сеть при этом имеет дикий оверхед и для приложений для которых важна скорость сети не годится
Ну, некотрые сервера между какими будет гиганский объём трафика имеют 1гбе
А🐎
Не думаю, что там выйдет что-то за пределы
VK
насколько дикий?
M
Дело даже не в скорости Линка, а в отклике. Плюс к этому еще и conntrack таблица переполняется. Видел бенчмарк постгреса с докер сетью и с контейнером который использовал напрямую адаптер хоста. Так вот который напрямую был подключен существенно быстрее выполнял запросы
А🐎
Напрямую - это как?
А🐎
А всё понял. 😊