Questions tagged «docker-swarm»

目前，我们在单个Docker容器上运行一个应用程序，该应用程序需要将各种敏感数据作为环境变量进行传递， 我将它们放在run命令上，这样它们就不会出现在映像中，然后再出现在存储库中，但是我最终得到了一个非常不安全的run命令， 现在，我了解到存在Docker机密，但是，如何在不部署集群的情况下使用它们呢？还是有其他方法可以保护此数据？ 最好的祝福，

29 security  docker  docker-swarm 

我正在使用docker swarm运行spring boot应用程序，并且将postgres用于数据库。当我将它们作为docker服务运行时，数据库连接始终随机地失败（如您在时间戳上所见），如日志所示： 2017-10-26T 17:14:15 .200415747Z app-db.1.1ayo6h8ro1og@scw-c2964a | 日志：无法从客户端接收数据：对等重置连接 2017-10-26T 17:43:36 .481718562Z app-db.1.1ayo6h8ro1og@scw-c2964a | 日志：无法从客户端接收数据：对等重置连接 2017-10-26T 17:43:56 .954152654Z app-db.1.1ayo6h8ro1og@scw-c2964a | 日志：无法从客户端接收数据：对等重置连接 2017-10-26T 17:44:17 .434171472Z app-db.1.1ayo6h8ro1og@scw-c2964a | 日志：无法从客户端接收数据：对等重置连接 2017-10-26T 17:49:04 .154174253Z app-db.1.1ayo6h8ro1og@scw-c2964a | 日志：无法从客户端接收数据：对等重置连接 我无法理解或发现原因。我将不胜感激。 编辑： 我们意识到，在测试应用程序时，它还会引发如下错误： SQLTransientConnectionException：HikariPool-1-连接不可用，请求在937517ms之后超时 谢谢。

12 database  postgresql  docker  docker-swarm 

我正在以集群模式使用Docker进行生产设置（使用Docker 17.03.1-ce）。将涉及2个数据中心。在两个数据中心中，所有机器在专用网络上都具有公用IP和专用（数据中心本地）IP，因此将有2个专用网络。 专用网络接口上的网络流量是免费的，而公用接口上的流量没有一定限制（而且速度较慢），因此，在可能的情况下，我希望网络流量通过专用接口。 现在，根据我的理解（我认为），群模式下Docker节点之间的所有流量都将通过用于与群主机进行通信的相同网络接口，在我的情况下，必须是公共网络才能进行多DC网络连接可能。但是，大多数期望的流量将在同一DC中的节点之间，如果源节点和目标节点恰好在同一专用网络上，那么Doc​​ker能够以某种方式通过我的专用网络路由流量，那将是非常好的。 恐怕开箱即用是不可能的，因为群主不了解这些专用网络和节点上的IP。 我能想到的一种解决方案是设置VPN并在其上部署群集，但这增加了额外的复杂性，我更喜欢纯Docker群集解决方案。 更新：如评论中所建议，解决方案的基础可能是使用iptables将传出流量路由到专用IP而不是公用IP。但是，如果我想这样做，我的下一个问题将是如何管理所有这些规则。在DC中有10台服务器时，我需要10 * 9 = 90台服务器才能通过专用网络路由所有可能的本地流量。我可以想象也许存在一些可以帮助完成此类任务的工具，或者我可以创建一个工具，但是也许有一种更简单的方法可以完成此任务。

11 networking  docker  docker-swarm 

我们在几个节点上以集群模式运行docker。 无法找到一种快速简便的方法来从管理器节点列出群集中的所有容器（最好带有状态）。可以看到覆盖网络和连接到这些网络的本地运行的容器，还可以看到服务-但不能看到容器详细信息等。 它是否已经可用或使用REST API是唯一可用的选项？（虽然不确定是否所有必需的信息都可用）

11 docker  docker-swarm