मेरे पास एक क्लासिक सेगमेंटेड नेटवर्क (एक DMZ नेटवर्क और एक आंतरिक LAN नेटवर्क है जिसमें एक राउटर / बीच में फ़ायरवॉल है) और 3 नोड्स द्वारा एक डॉकर झुंड क्लस्टर कंपाउंड, सभी प्रबंधक (डीएम)।
जिस तरह से हमने वर्तमान में docker manager नोड्स को रखा है वह यह है (डीएमजेड में "डीएम" को देखें):
| / \
Internet: \|/ |
----------------------------------------------------
DMZ : Dm Dm Dm
----------------------------------------------------
LAN : (some non containerized backend services)
मैं इस एकल क्लस्टर को डीएमजेड में कामगारों के रूप में कुछ अतिरिक्त नोड्स के साथ निवेश करने के वास्तविक लाभ के बारे में जानना चाहता था और इस तरह से लैन के अंदर प्रबंधकों (डीएम) को स्थानांतरित कर रहा था:
| / \
Internet: \|/ |
----------------------------------------------------
DMZ : Dw Dw
----------------------------------------------------
LAN : Dm Dm Dm + (some non containerized backend services)
परिवर्तन के लिए मेरा तर्क है:
- जैसा कि उल्लेख किया गया है, डीएमजेड में डॉक मैनेजर नोड्स होने से बचें, इसके बजाय अपने प्रबंधकों को आंतरिक लैन पर ले जाएं और 2 श्रमिकों को डीएमजेड में रखें।
- श्रमिक नोड्स में रिवर्स या फॉरवर्ड प्रॉक्सिज कंटेनर रखें, ताकि वे हमेशा की तरह डीएमजेड में अनुरोध सुन रहे हों; एप्लिकेशन सर्वर या NoSQL कैशिंग को प्रबंधकों में रखें ताकि वे हमेशा की तरह आंतरिक लैन में हों।
- यहां तक कि अगर आप दो अतिरिक्त नोड (डीएमजेड में कार्यकर्ता) जोड़ रहे हैं, तो एचए कारणों के लिए 3 प्रबंधक नोड से कम का उपयोग न करें। यदि कोई विपरीत कार्य करता है: आंतरिक लैन में अधिक कार्यकर्ता नोड्स जोड़ें ताकि आपके प्रबंधक किसी भी कंटेनर को न चलाएं।
क्या मेरी बातों का कोई मतलब है? यदि ठीक है, तो क्या आप पिछले अनुभव से सहमत हैं (इसलिए यही तरीका है कि आप डॉकर झुंड को तैनात करते हैं)? किसी भी संभावित समस्याओं?
आपका शब्दांकन थोड़ा अजीब है। क्या आपने कहीं से अपने तर्क की नकल की? यदि आप अपना सेटअप बदलना चाहते हैं, तो मैं अपने डोकर प्रबंधकों को स्थानांतरित क्यों करूंगा?
—
सेठ
हाय सेठ, मेरी मुख्य चिंता डीएमजेड में डॉक मैनेजर के नोड्स होने की है, मुझे लगता है कि वे बहुत समझदार हैं इसलिए मुझे उन्हें आंतरिक लैन में रखना चाहिए, बीच में फ़ायरवॉल के पीछे। (यह मेरे प्रारंभिक संदेश में बिंदु 1 है)। पीएस क्षमा करें सेठ को शब्दांकन के लिए, मैंने अपने नोट्स से तर्क लिया, जिसका थोड़ा अलग संदर्भ है। मैं और नीचे टिप्पणी कर सकते हैं।
—
user3677920
(मैं बिंदु 2 को स्पष्ट करता हूं) लेकिन डीएमजेड में जाने से उन कंटेनरों के कुछ निहितार्थ हैं, जिन्हें मैं चलाना चाहता हूं (रिवर्स और फॉरवर्ड की एक जोड़ी, एक ऐप सर्वर, एक डेटाबेस ...)। उदाहरण के लिए रिवर्स प्रॉक्सिज़ DMZ में होना चाहिए, और इसलिए मैंने DMZ में दो डॉककर्मियों को जोड़ने के बारे में सोचा ताकि मैं अपने रिवर्स प्रॉक्सी कंटेनरों को वहां रख सकूं, इंटरनेट से सेवा अनुरोध सुन रहा हूं। --- जबकि अन्य कंटेनरों जैसे मेरे डीबी, को डॉक प्रबंधकों में रखा जाना चाहिए, क्योंकि वे आंतरिक लैन में हैं।
—
user3677920
(मैं बिंदु 3 स्पष्ट करता हूं) मैंने पहले ही उल्लेख किया था कि सभी शुरू हो गए क्योंकि मैं डॉक प्रबंधकों को अतिरिक्त सुरक्षा जोड़ना चाहता था, इसलिए मैं उन्हें आंतरिक लैन पर स्थानांतरित करना चाहता हूं। अब, उनकी सुरक्षा करने का एक और तरीका यह होगा कि उनमें कोई भी कंटेनर न चलाया जाए, इसके बजाय वे सिर्फ क्लस्टर नियंत्रण कार्य करेंगे जबकि मैं लैन में कुछ अतिरिक्त डॉकटर श्रमिकों को जोड़ूंगा। यह महंगा है लेकिन मैं वैसे भी पूछना चाहता था कि यह कितना फायदेमंद है।
—
user3677920