swarm 模式使用 gossip 协议来交换 overlay 网络信息。默认情况下,swarm 节点通过 gossip 使用 GCM 模式的 AES 算法来加密和认证交换信息。swarm 管理器节点每隔 12 小时循环一次用来加密 gossip 数据的键。
你也可以对 overlay 网络中不同节点上的容器的交换数据进行加密。为此,只需在创建 overlay 网络时指定“--opt encrypted”:
$ docker network create --opt encrypted -d overlay my-multi-host-network
当运行 overlay 启动加密后,Docker 就会在所有要调度绑定到该 overlay 网络上的服务任务的节点之间创建一个 IPSEC 通道。这些通道也是使用 GCM 模式的 AES 加密算法,管理器节点也是每隔 12 小时循环一次加密键。
因为 overlay 网络的 swarm 节点使用来自管理器节点的加密键来加密 gossip 消息,所以只有 swarm 中作为任务运行的容器能访问到这些键。其它使用“docker run”创建的不属于 swarm 节点的的容器是不能绑定到 overlay 网络的。如下:
$ docker run --network my-multi-host-network nginx
docker: Error response from daemon: swarm-scoped network (my-multi-host-network) is not compatible with `docker create` or `docker run`. This network can only be used by a docker service.
这种情况下,应该迁移这个未管理的容器到管理服务上,比如:
$ docker service create --network my-multi-host-network nginx
除 swarm 模式外,也可以依赖第三方的键值存储区来支持 overlay 网络,不过推荐使用前者,因为除了上面提及的安全外,它还能充分利用新服务 API 提供的可扩展性。
分享到:
相关推荐
基于SWARM的任务分配系统模型的实现.
Docker Swarm 模式集群操作API封装和Swarm UI的中间层应用
这个网络会覆盖宿主机特有的网络,并允许容器连接它(包括集群服务中的容器)来安全通信。显然,docker会处理docker守护进程源容器和目标容器之间的数据报的路由。 当你初始化一个集群(swarm)或把一个docker宿主机...
一个基于Agent的股票市场仿真模型的Swarm实现
如果你使用低于1.12.0版本的docker,可以使用独立模式的是swarm,但是建议使用最新版本与docker集成的集群管理工具去中心化设计,只使用docker引擎即可创建各类节点声明式服务模型。可以声明的方式来定义应用。动态...
We'll discover how Swarm works internally and its theoretical foundations, like its architecture, discovery services and overlay networks before learning how to operate a Swarm cluster. The focus ...
Action - interface swarm.activity.Action. An action type that has been customized for direct execution by an action interpreter.. ActionArgs - interface swarm.activity.ActionArgs. Supertype of Action...
《复杂系统建模与仿真》人大出版社第四章介绍的模型的源程序
SARS swarm的原程序 用java编写的。可供大家参考。
swarm使用说明 安装Swarm建模平台,首先需要安装编程语言(JAVA)的环境及Swarm软件。安装后,需要设置三个环境变量。首先,CLASSPATH必须包含文件swarm.jar和kawa.jar,这两个文件一般在share/swarm子目录下。其次...
docker 1.12版本最大的改变在于集成了docker swarm,在docker engine下提供了 swarm 模式,这里主要说一下docker swarm。 docker engine本身只提供了容器技术,没有解决集群环境下的容器编排和通信。docker swarm是...
swarm仿真软件相关工具资料
swarm中文手册.doc Swarm用户指南
定义Agent之间以及Agent与环境之间的交互规则,描述系统的相互关系,并构建联合灭火救援仿真模型,最后用多Agent软件工具集和通用软件平台(SWARM),采用JAVA语言编程,对模型及相应机制进行了功能验证.研究结果表明:该...
swarm例程之一 agent2d源码,配置好环境后可直接运行
swarm 镜像
第四章:Docker容器升华--swarm集群一、Docker Swarm集群概述;二、Docker Swarm核心架构;三、案例:实现Docker Swarm
mariadb-galera-swarm:基于官方mariadb映像的易于使用的MariaDb Galera Cluster容器,并支持Docker Swarm模式
Swarm intelligence book