我有一個由3個服務器組成的領事羣集。我也有一個大約6名工人和3個主人的碼頭羣(主人與領事服務器在同一硬件上,但設置爲可用性==排水管,以防止他們接受工作)。如何使用Docker 1.12羣集模式部署領事
我一般使用領事模板來閱讀領事K/V。我不能爲了我的生活而弄清楚如何明智地推出代理服務。如果我使用全局服務,則每個節點只能獲得一個代理,但服務器集羣抱怨,因爲客戶端代理看起來都具有相同的IP地址。
複製服務似乎是要走的路,但我相信我需要發佈客戶端端口8301,這似乎導致與我的服務器羣集衝突(它正在運行羣集主服務器和consul服務器(不在docker下) 。)
我會很感激在正確的方向上一般轉向 - 銘記這是1.12羣模式,因此從早期版本完全不同
同樣的問題,我回復@ electrometro的答案:是不是發佈領事API端口危險? –
發佈端口給誰?我們的整個網絡實際上是一個DMZ。只有同一VLAN上的設備才能訪問這些服務中的任何一個,因此風險很小。我很好奇你會怎麼做 - 我們總是願意改進我們的部署。 – MarkH
在Docker Swarm模式之前,我將Consul API綁定到橋接接口IP,因此可以從集羣內訪問API,但不能訪問外部世界。這是Consul被建議在主機網絡命名空間上運行的唯一選項。我不知道我的解決方案是否明智,但這正是我來這裏研究的原因,試圖找到更好的方法.. :) –