Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- info:libros:docker-sec-dev-ops:cap6 [05/12/2021 12:55] – creat mate
+++ info:libros:docker-sec-dev-ops:cap6 [05/12/2021 15:38] (actual) – [stacks] mate
@@ Línia 57: / Línia 57: @@
   * ''docker stack deploy -c docker-compose.yml mystack''
   * ''docker stack ps mystack''
+  * <code yaml; visualizer.yaml>
+visualizer:
+  image: dockersamples/visualizer:stable
+  ports:
+    - "8080:8080"
+  volumes:
+    - "/var/run/docker.sock:/var/run/docker.sock"
+  deploy:
+    placement:
+      constraints: [node.role == manager]
+  networks:
+    - webnet
+</code>
+    * **dockersamples/visualizer:stable** muestra el estado de los nodos del swarm -> ''docker pull dockersamples/visualizer''
+== configuraciones y secretos
+  * configuración: texto plano
+  * secretos: encriptados y solo disponibles para los servicios asociados.
+    * solo disponibles en swarm (se podría hacer con ''replica=1''
+    * no pueden superar los 500kb
+  * ''docker config'' o ''docker secret''
+    * create
+    * inspect
+    * ls
+    * rm
+  * ''echo "mi secreto" | docker secret create misecreto -''
+  * ''echo "mi configuración" | docker secret create miconfig -''
+    * solo aceptan entradas desde **stdin**
+  * ''docker service create --name nynginx --config miconfig --secret misecreto nginx:alpine''
+    * las configuraciones se almacenan por defecto como fichero en el //root// del contenedor
+    * los secretos se almacenan por defecto como fichero en el **/run/secrets** del contenedor
+  * ''docker service create --name nynginx --config src=miconfig,target=/alternate/my_config --secret src:misecreto,target:/alternate_secret/mysecret nginx:alpine''
+== limpieza
+  * nodo worker: ''docker swarm leave''
+  * nodo master: ''docker node demote nodo_master && docker swarm leave''
+    * ''docker swarm leave --force'' <- no recomendado