Docker Swarm. Aprendiendo como se hacen las cosas (revisado)

 He estado revisando como se despliegan cargas de trabajo en Docker Swarm y lo primero que me ha sorprendido es que no existe un mecanismo como docker-compose, al menos no lo he encontrado, esto es un yaml en el que se define tanto los contenedores, como sus parámetros, las redes, los recursos, etc, que existen dos modos de desplegar las cargas de trabajo, o procesos, contenedores o como queráis llamarlos. La forma imperativa y la declarativa. 

Imperativa. 

Las cargas son, diríamos, atómicas en su concepto. Es como si la intención de docker swarm no sea desplegar microservicios y compartirlos sino que es un cluster esté dedicado a una aplicación exclusivamente en la que se despliega sus componentes/microservicios. 

¿Como explicar la sensación? Tenemos una app con sus múltiples componentes, contenedores de microservicios, y se deben de desplegar, cada componente,  con el comando correspondiente: 

    docker service create ...

; más sus opciones que describen cosas como: variables de entorno, montaje de volúmenes. 

Es usar la filosofía de comandos de docker con la CLI sin haber implementado ninguna abstracción como se hace en Kubernetes. Todo es definido de forma explicita/mandatoria. Tenemos que definir todos los parámetros y aunque muchos de estos obtienen parámetros por defecto si podemos definirlos. En la página de documentación están todos los definidos: docker service create | Docker Docs .

Esto impide, inicialmente, la gran ventaja que implica el uso de kubernetes que es:

 - la modelización de las cargas de trabajo, con archivos yaml

- la posibilidad del versionado, con git,  

- la posibilidad del uso de plantillas (helm, no sé si es una exageración usarlo aquí)

Pero es una solución bastante simple y efectiva para empresas que desean las ventajas de la contenerización y la clusterización de las mismas para tener alta disponibilidad, pero no tienen la capacidad y los recursos para gestionar las complejidades de Kubernetes. Eso si a nivel de seguridad se debe de afinar mucho dentro de los contenedores y además también en las comunicaciones entre el clúster y la publicación (en el caso de internet). 

Es un paso en el camino desde la complejidades de la administración de los sistemas y aplicaciones on-premise, al mundo de la contenerización de aplicaciones y el cloud, comenzando por clouds pequeños y sistemas de automatización y modelización de las aplicaciones. 

Para empresas con pequeños grupos de TI creo que merece mucho la pena explorar la contratación de clúster en los clouds en los que instalar docker Swarm y conectarlos con soluciones de balanceo como Traefik, o HAProxy al resto de Internet o a las redes internas via VPN. 

Declarativa. 

Este mecanismo es usar las definiciones de docker-compose, en este caso lo hacemos con el comando: 

    docker stack services. 

(seguiré ampliando)


Comentarios

Publicar un comentario

Entradas populares de este blog

How to instalar entorno de depuración local de PACKER. (Con windos 11, WSL (Ubuntu 24.04), VSCode,  Packer, KVM y GVNC) Introducción.  Packer como entorno de construcción en pipeline no presenta ningún mecanismo para mostrar la información que la  instalación desatendida muestra. Esto implica que cualquier bloqueo en el proceso de instalación desatendida no se muestra y no conocemos su posible origen y como solventarlo por falta de información. Existen 2 mecanismos: construir un laboratorio basado en una máquina de ubuntu, dónde instalemos: con entorno gráfico,  packer,  kvm y sus utilidadesy otras herramientas construir un laboratorio basado en Windows Subsystem Linux y en el cual instalaremos: una distro Ubuntu-24.04 (WSL) packer,  kvm y sus utilidades,  gnvcviwer para conectar a la consola de la VM que construye de forma desatendida,  alguna aplicación gnome para instalar las librerias del servidor Web y que conectaremos Entorno.  Nuestro ...
Leer más

Instalar Proxmox sobre un raid1 por software

Buenos volvemos a la carga después de casi 7 meses en dique seco. En esto que me he cambiado de curro y además estoy más liado que nunca intentando hacer cosas que me lleven a un destino capitalista más molón. En principio el instalador de Proxmox mola un montón por que en un tiempo record te instala un servidor completito que con 4 chorradas de retoques te deja un cluster de lo más guay. El problema se plantea cuando necesitamos hacer cosas más interesantes. Una de ellas es el uso de Raid por software. Bueno diréis que para que vamos a querer un Raid por software cuando tenemos ya en el mundo tarjetas raid, cabinas de disco por fibra. Bueno lamentablemente somos muy peseteros y no nos gastamos más que lo necesario para que nuestra instalación no pase de unas cifras mágicas que le gusten a nuestro potencial cliente, el cual evidentemente por su desconocimiento a veces no sabe ni lo que paga ni lo que necesita.  Existe una alternativa en el mundo de Linux para instalar Pro...
Leer más

Una cosa diferente. Alta disponibilidad y virtualizacion.

Esta entrada que comienza aquí  es un tema aparte. Es un pequeño ejercicio de como hacer un modelo de negocio que debemos entre todos promover con el software libre que permite el mejor uso y provecho de las tecnologías. Aquí comenzamos. ------------------------------------------------------------------------------------------------------------ Motivos. Usamos el software de gestion de cluster de pve para la virtualizacion y alta disponibilidad de los servicios de monitorización ya que ofrece un entorno de desarrollo de maquetas optimo. Tomamos esta opción por las siguientes razones: Nos permite crear máquinas virtuales de prueba con relativa sencillez y rapidez. Nos permite así mismo crear un entorno de alta disponibilidad con un coste irrisorio (no más de 600€). Permite exportar los resultados de una forma rápida y extremadamente sencilla a entornos más complejos y desarrollados tecnológicamente. Descripción de la plataforma. La plataforma busca ...
Leer más