Déploiement d’un cluster intégré avec Swarm
Cette page indique la procédure d’installation de Cyberwatch en mode satellite en mode swarm.
Prérequis
Nœud maître :
- Flux réseaux autorisés, dans les deux sens, avec chaque nœud satellite, sur les ports suivants (documentation officielle) :
- TCP 2377 (Docker Swarm)
- UDP 4789 (Docker Swarm)
- TCP 7946 (Docker Swarm)
- UDP 7946 (Docker Swarm)
Nœud satellite :
- Flux réseaux autorisés, dans les deux sens, avec le nœud maître, sur les ports suivants (documentation officielle) :
- TCP 2377 (Docker Swarm)
- UDP 4789 (Docker Swarm)
- TCP 7946 (Docker Swarm)
- UDP 7946 (Docker Swarm)
- Prérequis matériels d’un nœud satellite :
- 2 vCPU
- RAM 8 GB
- 20 Go d’espace disque dans /var/lib/docker/
On peut vérifier les prérequis matériels avec ces commandes :
- vCPU :
lscpu | grep "CPU(s):"
- RAM :
free -m
- Espace disque dans /var/lib/docker/ :
df /var/lib/docker/
Merci de vérifier que tous les nœuds du cluster swarm sont à l’heure.
Installation du nœud master
- Effectuer une installation en utilisant la procédure standard
- Passer ensuite à la configuration de l’application
Une fois que toute l’installation de Cyberwatch est validée comme conforme, copier la commande permettant d’ajouter un nœud dans le cluster swarm :
docker swarm join-token worker
Installation d’un satellite
- Installer les dépendances standard : docker
Intégrer le nœud au cluster swarm, pour cela copier le résultat de la commande
Exemple :
docker swarm join --token SWMTKN-1-35vaurs7958w1dfo3pi0bpokhwgbb5 192.168.1.1:2377
Exécuter les commandes suivantes afin de planifier la suppression des images docker non utilisées :
# Clean daily the containers cat > /etc/cron.daily/cyberwatch_old_images_cleaner <<- EOM #!/bin/bash docker system prune -f EOM chmod +x /etc/cron.daily/cyberwatch_old_images_cleaner
Relancer la commande de mise à jour sur le nœud master :
sudo cyberwatch restart