= 소규모 Docker 스웜 베어메탈 서버 설정 =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

3개의 베어메탈 서버에 소규모 프로덕션 준비 Docker Swarm 클러스터를 설정할 계획입니다. 그러한 배포를 설정하는 데 있어 그들의 고통과 성공에 대한 개인 계정/피드백을 기대하고 있었습니다.

사용할 O/S, 유용한 패턴, 유용한 링크 등과 같은 권장 사항

미리 감사드립니다!

RedHat은 Podman에 대한 많은 문서와 지원을 제공합니다. 이는 OCI에 불만이 있고 루트 없는 컨테이너와 함께 작동합니다. 인증도 가능합니다. 그들은 또한 컨테이너 호스트 OS로 특별히 설계된 RedHat의 원자적 빌드를 가지고 있습니다.

그러나 Ubuntu에는 많은 개발자 지원이 있습니다. 시나리오에 대해 어느 방향이 더 좋다고 느끼는지에 따라 다릅니다.

RedHat은 또한 최대 16개의 서버에 대한 자체 지원 무료 라이센스를 보유하고 있습니다. 또한 라이센스를 피하는 경우 CentOS Stream 8을 사용할 수 있고 업데이트 측면에서 RedHat 엔터프라이즈 Linux보다 약간 앞서 있을 수 있습니다. 업데이트보다 앞서 있다는 것은 장점과 단점이 있습니다. RedHat에서 제가 가장 좋아하는 점은 OS가 아키텍처 측면에서 매우 정체되어 있다는 것입니다. 우분투는 자주 바뀝니다.

**RedHat 8 컨테이너 가이드(Podman

httpsaccess.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/building_running_and_managing_containers/index#con_characteristics-of-podman-buildah-and-skopeo_assembly_starting-with-containers

**RedHat에서 개발한 컨테이너인 RedHat UBI8에 대한 가이드는 빌드의 기초 역할을 합니다.

httpscatalog.redhat.com/software/containers/ubi8-init/5c6aea74dd19c77a158f0892

나는 지금 ansible로 3-debian-node swarm에서 작업하고 있습니다.

떼 부분은 상대적으로 사소하고 시작 및 실행이 빠릅니다.

swarm이 iptables를 인수하고 일반적인 규칙이 더 이상 적용되지 않습니다. 몇 가지 특별한 규칙을 추가해야 합니다.

어떤 이유로든(재부팅 등) 노드를 드레이닝하는 경우 노드가 돌아오면 드레인으로 이동된 복제된 컨테이너가 자체적으로 돌아오지 않습니다.

도커 서비스 업데이트 --forceone by one, but that wouldand redo/redistribute the containers, so some requests could be dropped

the "hard" part is to set up your cluster-able services (reverse proxies, databases depends on what and how, and that's where you see that a lot of the same problems have been solved for Kubernetes (helper tools, plugins, documentation etc), with swarm you are on your own

volumes aren't replicated, you might need glusterfs, nfs etc


I’m planning on setting up 3 node clusters for Elasticsearch, RabbitMQ and MariaDB on these servers.

We don’t want to use Kubernetes as we are far from experts in setting that up. I was reading that docker swarm will make the deployment easier, but you have brought up some addition issues I need to consider.

Maybe going back a step, is it worth the complexity to add docker swarm to the tech stack or just manually setup everything using docker alone?

== About Community ==

Members

Online