Déploiement d’un cluster intégré avec Swarm

Cette page indique la procédure d’installation de Cyberwatch en mode satellite en mode swarm.

Prérequis

Nœud maître :

• Flux réseaux autorisés, dans les deux sens, avec chaque nœud satellite, sur les ports suivants (documentation officielle) :
  • TCP 2377 (Docker Swarm)
  • UDP 4789 (Docker Swarm)
  • TCP 7946 (Docker Swarm)
  • UDP 7946 (Docker Swarm)

Nœud satellite :

• Flux réseaux autorisés, dans les deux sens, avec le nœud maître, sur les ports suivants (documentation officielle) :
  • TCP 2377 (Docker Swarm)
  • UDP 4789 (Docker Swarm)
  • TCP 7946 (Docker Swarm)
  • UDP 7946 (Docker Swarm)
• Prérequis matériels d’un nœud satellite :
  • 2 vCPU
  • RAM 8 GB
  • 20 Go d’espace disque dans /var/lib/docker/

On peut vérifier les prérequis matériels avec ces commandes :

• vCPU :

lscpu | grep "CPU(s):"

• RAM :

free -m

• Espace disque dans /var/lib/docker/ :

df /var/lib/docker/

Merci de vérifier que tous les nœuds du cluster swarm sont à l’heure.

Installation du nœud master

• Effectuer une installation en utilisant la procédure standard
• Passer ensuite à la configuration de l’application

Une fois que toute l’installation de Cyberwatch est validée comme conforme, copier la commande permettant d’ajouter un nœud dans le cluster swarm :

docker swarm join-token worker

Installation d’un satellite

• Installer les dépendances standard : docker

• Intégrer le nœud au cluster swarm, pour cela copier le résultat de la commande

  Exemple :

  docker swarm join --token SWMTKN-1-35vaurs7958w1dfo3pi0bpokhwgbb5 192.168.1.1:2377
  

• Exécuter les commandes suivantes afin de planifier la suppression des images docker non utilisées :

  # Clean daily the containers
  cat > /etc/cron.daily/cyberwatch_old_images_cleaner <<- EOM
  #!/bin/bash
  docker system prune -f
  EOM
  chmod +x /etc/cron.daily/cyberwatch_old_images_cleaner
  

• Relancer la commande de mise à jour sur le nœud master :

  sudo cyberwatch restart