डॉकर प्रबंधकों और श्रमिकों का नेटवर्क प्लेसमेंट

0

मेरे पास एक क्लासिक सेगमेंटेड नेटवर्क (एक DMZ नेटवर्क और एक आंतरिक LAN नेटवर्क है जिसमें एक राउटर / बीच में फ़ायरवॉल है) और 3 नोड्स द्वारा एक डॉकर झुंड क्लस्टर कंपाउंड, सभी प्रबंधक (डीएम)।

जिस तरह से हमने वर्तमान में docker manager नोड्स को रखा है वह यह है (डीएमजेड में "डीएम" को देखें):

           |  / \
Internet: \|/  |
----------------------------------------------------
DMZ     : Dm Dm Dm
----------------------------------------------------
LAN     : (some non containerized backend services)

मैं इस एकल क्लस्टर को डीएमजेड में कामगारों के रूप में कुछ अतिरिक्त नोड्स के साथ निवेश करने के वास्तविक लाभ के बारे में जानना चाहता था और इस तरह से लैन के अंदर प्रबंधकों (डीएम) को स्थानांतरित कर रहा था:

           |  / \
Internet: \|/  |
----------------------------------------------------
DMZ     : Dw Dw
----------------------------------------------------
LAN     : Dm Dm Dm + (some non containerized backend services)

परिवर्तन के लिए मेरा तर्क है:

  1. जैसा कि उल्लेख किया गया है, डीएमजेड में डॉक मैनेजर नोड्स होने से बचें, इसके बजाय अपने प्रबंधकों को आंतरिक लैन पर ले जाएं और 2 श्रमिकों को डीएमजेड में रखें।
  2. श्रमिक नोड्स में रिवर्स या फॉरवर्ड प्रॉक्सिज कंटेनर रखें, ताकि वे हमेशा की तरह डीएमजेड में अनुरोध सुन रहे हों; एप्लिकेशन सर्वर या NoSQL कैशिंग को प्रबंधकों में रखें ताकि वे हमेशा की तरह आंतरिक लैन में हों।
  3. यहां तक ​​कि अगर आप दो अतिरिक्त नोड (डीएमजेड में कार्यकर्ता) जोड़ रहे हैं, तो एचए कारणों के लिए 3 प्रबंधक नोड से कम का उपयोग न करें। यदि कोई विपरीत कार्य करता है: आंतरिक लैन में अधिक कार्यकर्ता नोड्स जोड़ें ताकि आपके प्रबंधक किसी भी कंटेनर को न चलाएं।

क्या मेरी बातों का कोई मतलब है? यदि ठीक है, तो क्या आप पिछले अनुभव से सहमत हैं (इसलिए यही तरीका है कि आप डॉकर झुंड को तैनात करते हैं)? किसी भी संभावित समस्याओं?

networking  docker-swarm 
user3677920
स्रोत
आपका शब्दांकन थोड़ा अजीब है। क्या आपने कहीं से अपने तर्क की नकल की? यदि आप अपना सेटअप बदलना चाहते हैं, तो मैं अपने डोकर प्रबंधकों को स्थानांतरित क्यों करूंगा?
सेठ
हाय सेठ, मेरी मुख्य चिंता डीएमजेड में डॉक मैनेजर के नोड्स होने की है, मुझे लगता है कि वे बहुत समझदार हैं इसलिए मुझे उन्हें आंतरिक लैन में रखना चाहिए, बीच में फ़ायरवॉल के पीछे। (यह मेरे प्रारंभिक संदेश में बिंदु 1 है)। पीएस क्षमा करें सेठ को शब्दांकन के लिए, मैंने अपने नोट्स से तर्क लिया, जिसका थोड़ा अलग संदर्भ है। मैं और नीचे टिप्पणी कर सकते हैं।
user3677920
(मैं बिंदु 2 को स्पष्ट करता हूं) लेकिन डीएमजेड में जाने से उन कंटेनरों के कुछ निहितार्थ हैं, जिन्हें मैं चलाना चाहता हूं (रिवर्स और फॉरवर्ड की एक जोड़ी, एक ऐप सर्वर, एक डेटाबेस ...)। उदाहरण के लिए रिवर्स प्रॉक्सिज़ DMZ में होना चाहिए, और इसलिए मैंने DMZ में दो डॉककर्मियों को जोड़ने के बारे में सोचा ताकि मैं अपने रिवर्स प्रॉक्सी कंटेनरों को वहां रख सकूं, इंटरनेट से सेवा अनुरोध सुन रहा हूं। --- जबकि अन्य कंटेनरों जैसे मेरे डीबी, को डॉक प्रबंधकों में रखा जाना चाहिए, क्योंकि वे आंतरिक लैन में हैं।
user3677920
(मैं बिंदु 3 स्पष्ट करता हूं) मैंने पहले ही उल्लेख किया था कि सभी शुरू हो गए क्योंकि मैं डॉक प्रबंधकों को अतिरिक्त सुरक्षा जोड़ना चाहता था, इसलिए मैं उन्हें आंतरिक लैन पर स्थानांतरित करना चाहता हूं। अब, उनकी सुरक्षा करने का एक और तरीका यह होगा कि उनमें कोई भी कंटेनर न चलाया जाए, इसके बजाय वे सिर्फ क्लस्टर नियंत्रण कार्य करेंगे जबकि मैं लैन में कुछ अतिरिक्त डॉकटर श्रमिकों को जोड़ूंगा। यह महंगा है लेकिन मैं वैसे भी पूछना चाहता था कि यह कितना फायदेमंद है।
user3677920
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.