Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- info:cursos:pue:devops:sesion3 [15/02/2019 10:05] – mate
+++ info:cursos:pue:devops:sesion3 [04/03/2019 06:05] (actual) – [influx+grafana+telegraf] mate
@@ Línia 1: / Línia 1: @@
-= Sesión 3
+= Sesión 3 : swarm
 == varios
   * spreed brain?:
     * 3 nodos develop
     * 5 nodos producción
+  * ''sudo hostnamectl set-hostname <nombre_máquina>''
+  * docker mysql: importar los fichero SQL de la carpeta **/docker-entrypoint-initdb.d/** automaticamente
+    * visto en el Dockerfile (https://github.com/docker-library/mysql/blob/a7a737f1eb44db467c85c8229df9d886dd63460e/8.0/Dockerfile)
+  * directiva **constrains** para deployar en máquinas concretas
+    * nodo, os
+  * daryl : plantillas + variables = yaml personalizados (imagino que cualquier otra cosa)
+  * portainer : App templates
 == swarm
+=== conceptos
+  * swarm: ''docker node ls''
+    * node: ''docker stack ls''
+      * stack: ''docker service ls'' - ''docker stack services <stack>''
+        * service ''docker service ...''
+          * tasks ''docker ...''
+=== inicialización + gestión nodos
   * ''docker swarm init''
     * para crear un swarm con varios nodos, solo 1 ha de iniciarlo
   * ''docker swarm join-token {manager|worker}''
     * podemos añadirnos como manager o como workers al swarm creado
-  * ''docker stack deploy -c stack-portainler.yml portainer''
+  * ''docker node ls'' : lista nodos del cluster swarm
-  * ''docker stack ls'' : stacks
+  * ''docker node inspect''
-  * ''docker stack services <stack>'' : nombre servicio
-  * ''docker service ps <servicio>'' :
+=== stacks & servicios
+  * ''docker stack deploy -c stack-portainler.yml portainer'': crea nuevo stack a partir de fichero YAML
+  * ''docker stack ls'' : stacks en el cluster
+  * ''docker stack services <stack>'' : lista los servicios del stack
+  * ''docker service ps <servicio>'' : lista los contenedores
+=== logs & inspección
+  * ''docker service logs <servicio>''
+  * si no puedes ver logs del contenedor, mirar en logs de docker:
+    * /var/log/messages
+    * /var/log/syslog
+    * o en algún concentrador (ELK)
+  * inspeccionar en el nodo que se está ejecutando:
+    * ''docker ps''
+    * ''docker ps -f name=<> [-q]'' : obtener la ID del contenedor filtrado por nombre
+    * ''docker exec -ti $(docker ps -f name=<nombre> -q) /bin/bash''
+    * ''docker logs $(docker ps -f name=ep_devops_mysql.1 -q )''
+    * ''docker logs -f $(docker ps -f name=ep_devops_mysql.1 -q )''
+  * ''ssh <nodo_swarm>''
+    * ''docker ps -f name=<nombre_contenedor>''
 === portainer
+requiere tener una red llamada proxy creada: ''docker network create --driver overlay proxy''
 <code yaml; swarm-portainer.yml>
 version: '3.4'
@@ Línia 71: / Línia 109: @@
 === influx+grafana+telegraf
-<code yaml; stack.yml>
+<code yaml; stack-triolalala.yml>
+version: '3.4'
+services:
+  influxdb:
+    image: influxdb:latest
+    command:
+      -config /etc/influxdb/influxdb.conf
+    environment:
+      INFLUXDB_ADMIN_USER: admin
+      INFLUXDB_ADMIN_PASSWORD: admin123
+    networks:
+      - agents
+      - grafana
+    volumes:
+      - /srv/docker/influxdb/data:/var/lib/influxdb
+      - /srv/docker/influxdb/config:/etc/influxdb/config:ro
+    deploy:
+      replicas: 1
+  telegraf:
+    image: telegraf:latest
+    environment:
+      HOST_PROC: '/rootfs/proc'
+      HOST_SYS: '/rootfs/sys'
+      HOST_ETC: '/rootfs/etc'
+    networks:
+      - agents
+    volumes:
+      - /var/run/docker.sock:/var/run/docker.sock:ro
+      - /sys:/rootfs/sys:ro
+      - /proc:/rootfs/proc:ro
+      - /run:/rootfs/run:ro
+      - /etc:/rootfs/etc:ro
+      - /srv/docker/influxdb/config:/etc/telegraf/
+    deploy:
+      mode: global   # Metes 1 instancia en cada nodo
+      restart_policy:
+        condition: on-failure
+        delay: 5s
+  grafana:
+    image: grafana/grafana
+    environment:
+      GF_INSTALL_PLUGINS: 'grafana-clock-panel,grafana-piechart-panel,grafana-simple-json-datasource'
+    volumes:
+      - /srv/docker/influxdb/grafana/data:/var/lib/grafana/
+    networks:
+      - grafana
+      - proxy
+    depends_on:
+      - influxdb
+    deploy:
+      replicas: 1
+    ports:
+      - 9002:3000
+networks:
+  agents:
+    external: true
+  grafana:
+    external: true
+  proxy:
+    external: true
+</code>
+<code yaml; stack-kpeiruza.yml>
 # Author: Kenneth Peiruza
 version: '3.4'
@@ Línia 141: / Línia 244: @@
 </code>
-  * escupe fichero de config base: ''docker run -ti library/telegraf telegraf config''
+  * **telegraf.conf**:
-<code; telegraf.conf>
+    * escupe fichero de config base: ''docker run -ti library/telegraf telegraf config''
-</code>
+    * modificado el **inputs.docker**:
+      * descomentado endopoint, gather_services
+    *  y el **outputs.influxdb**
+      * descomentado urls,database, skip_database_creation
 <code; influxdb.conf>
@@ Línia 271: / Línia 377: @@
   enabled = true
   run-interval = "1s"
+</code>
+relevante:
+  * constrains
+  * tasks.<servicio>
+  * si apuntas un loadbalancer (traefik) a los master...
+  * en el caso de este portainer, no desplegamos en al red de docker, si no sobre la máquina loca (pila tcp-ip local)
+<code yaml; kpeiruza-portainer.yml>
+version: '3.4'
+services:
+  portainer:
+    image: portainer/portainer
+    command: '-H "tcp://tasks.agent:9001" --tlsskipverify'
+    ports:
+      - ${PUBLIC_PORT}:9000
+    networks:
+      - proxy
+      - portainer_agent
+    volumes:
+      - /var/run/docker.sock:/var/run/docker.sock
+      - ${REMOTE_MOUNT}/${STACK_NAME}/portainer/data:/data
+    deploy:
+      mode: replicated
+      replicas: 1
+      labels:
+        traefik.port: 9000
+        traefik.frontend.rule: "Host:${FQDN}"
+        traefik.docker.network: 'proxy'
+      placement:
+        constraints: [node.role == manager]
+  agent:
+    image: portainer/agent
+    environment:
+      AGENT_CLUSTER_ADDR: tasks.agent
+    volumes:
+      - /var/run/docker.sock:/var/run/docker.sock
+    ports:
+      - target: 9001
+        published: 9001
+        protocol: tcp
+        mode: host
+    networks:
+      - portainer_agent
+    deploy:
+      mode: global
+      placement:
+        constraints: [node.platform.os == linux]
+networks:
+  portainer_agent:
+    external: true
+  proxy:
+    external: true
+</code>
+=== traefik (con https y let's encrypt)
+<code yaml; traefik-proxy.yaml>
+version: '3.5'
+services:
+  traefik:
+    image: library/traefik:1.7
+    command:
+      - "--api"
+      - "--entrypoints=Name:http Address::80 Redirect.EntryPoint:https"
+      - "--entrypoints=Name:https Address::443 TLS"
+      - "--defaultentrypoints=http,https"
+      - "--acme"
+      - "--acme.entryPoint=https"
+      - "--acme.httpChallenge.entryPoint=http"
+      - "--acme.OnHostRule=true"
+      - "--acme.onDemand=false"
+      - "--acme.email=info@example.com"
+      - "--acme.storage=/etc/traefik/acme/acme.json"
+      - "--docker"
+      - "--docker.swarmmode"
+      - "--docker.domain=example.com"
+      - "--docker.watch"
+#      - "--logLevel=DEBUG"
+#      - "--traefikLog.filePath=/dev/sterr"
+#      - "--accessLog.filePath=/dev/stdout"
+#      - "--accessLog.filters.statusCodes=200,300-302,400-460,500"
+#      - "--accessLog.filters.retryAttempts=true"
+#      - "--accessLog.fields.defaultMode=keep"
+#      - "--accessLog.fields.names=Username=drop"
+#      - "--accessLog.fields.headers.defaultMode=keep"
+#      - "--accessLog.fields.headers.names=User-Agent=redact Authorization=drop Content-Type=keep"
+#      - "--traefikLog.format=json"
+#      - "--accessLog.format=json"
+    networks:
+      - frontal
+    volumes:
+      - /var/run/docker.sock:/var/run/docker.sock
+      - /srv/docker/traefik/certificates:/etc/traefik/acme/
+    ports:
+      - 80:80
+      - 443:443
+      - 8080:8080
+    deploy:
+      restart_policy:
+        condition: on-failure
+networks:
+  frontal:
+    external: true
+</code>
+=== traefik (simple)
+<code swarm-traefik.yml>
+version: '3.5'
+services:
+  traefik:
+    image: library/traefik:1.7
+    command:
+      - "--api"
+      - "--entrypoints=Name:http Address::80"
+      - "--defaultentrypoints=http"
+      - "--docker"
+      - "--docker.swarmmode"
+      - "--docker.domain=example.com"
+      - "--docker.watch"
+#      - "--logLevel=DEBUG"
+#      - "--traefikLog.filePath=/dev/sterr"
+#      - "--accessLog.filePath=/dev/stdout"
+#      - "--accessLog.filters.statusCodes=200,300-302,400-460,500"
+#      - "--accessLog.filters.retryAttempts=true"
+#      - "--accessLog.fields.defaultMode=keep"
+#      - "--accessLog.fields.names=Username=drop"
+#      - "--accessLog.fields.headers.defaultMode=keep"
+#      - "--accessLog.fields.headers.names=User-Agent=redact Authorization=drop Content-Type=keep"
+#      - "--traefikLog.format=json"
+#      - "--accessLog.format=json"
+    networks:
+      - frontal
+    volumes:
+      - /var/run/docker.sock:/var/run/docker.sock
+      - /srv/docker/traefik/certificates:/etc/traefik/acme/
+    ports:
+      - 80:80
+      - 443:443
+      - 8080:8080
+    deploy:
+      restart_policy:
+        condition: on-failure
+networks:
+  frontal:
+    external: true
 </code>