Docker Swarm. Una solución para contenedores. Instalación del clúster
El clúster de contenedores, como tal, es relativamente sencillo de instalar y administrar. He seguido la guía oficial que está en la página del proyecto Docker: Getting started with Swarm mode | Docker Docs.
Las dudas que me quedan son:
- la administración, aquí hay información pero aún no la he leído al completo. Hay que hacer énfasis en la recuperación ante:
- desastres en los nodos manager, aun cuando la caída corrupción de un nodo no implica la caída del clúster, siempre que no se rebase el mínimo de quorum que está definida en esta tabla: Administer and maintain a swarm of Docker Engines | Docker Docs
- desastres de los nodos workers, que no deberia importarnos porque una corrupción del FSaunque aquí lo que tenemos que tener en mente es la información en local de los contenedores si es que alguna solución usa persistencia de volúmenes, algo que debería ser evitable a través de dos mecanismos:
- acceso a almacenamiento en red tal como: nfs, iscsi, ceph, glusterfs...
- acceso a almacenamiento de objetos, tales como buckets de AWS, Azure, GCP, etc...;
- persistencia de bases de datos
- La seguridad, es una cuestión que no he conseguido localizar en la documentación. Entiendo que hay una seguridad a nivel de las comunicaciones del propio docker swarm, pero no observo una restricción (o no sé desarrollarla) a nivel de las comunicaciones entrantes salientes, pero puede que se pueda realizar a través de:
- proxy de comunicaciones, tales como usar traefik o u otros mecanismos de proxyficación, para comunicaciones salientes,
- o proxy de servicios web como squid,
- La seguridad de comunicaciones entrantes, podemos usar varios mecanismos:
- haproxy,
- traefik
- u otros mecanismos que puedo ahora mismo desconocer.
En breve intentaremos publicar varias aplicaciones web para dar visibilidad a este trabajo.
Comentarios
Publicar un comentario