Docker - TP 4 : Docker Swarm

Thomas S.

2018-2019

Sommaire

• Une ruche connectée
• TP final

Features

• Cluster dans Docker
• Scaling
• Load balancing
• Secure by default
• Rolling updates
• Et plus
• Les commandes docker node

Créer nœud maitre

Rejoindre nœud maitre

Supprimer nœud esclave

Ajouter des services

Ajouter des services

Enlever les services d'un nœud

Mettre à jour le nombre de services

Enlever les services

Infos sur les nœuds

Mise à jour progressive

Comment lancer un docker-compose

TP1 : Une mise en bouche

NON NOTÉ ! Utiliser toutes les commandes vues précédemment pour voir le résultat qu'elles produisent.

Afin de facilité le travail, on va mettre en place un nginx pour commencer.

Ensuite, utiliser curl pour envoyer l'IP du client à nginx.

PS: Une simple vision des logs suffit à vérifier que ça fonctionne

TP2 : Utilisation du HealthCheck

NON NOTÉ ! Reprendre le cours sur le Dockerfile, et utiliser la propriété HEALTHCHECK (cf. Vers la fin).

TP3 : Final

TP3 : Final

NOTÉ ! A faire en groupe (2 personnes max. sauf exception de ma part)

Petit projet composé de deux sous projets :

• Une infrastructure Swarm avec des workers;
• Un caller qui appellera cette infrastructure.

Prévoir un projet Gitlab (la forge) avec moi en collaborateur (prévoir des sous dossiers si vous faites un slave vous même)

Voir les diapos suivantes

TP3 : Final - Infra Docker Swarm (1/6)

Votre infrastructure devra pouvoir répondre à des résolutions de hash MD5. Si la charge de travail (monitorer) devient trop importante, des containers devront être créer. Et inversement.

Il y aura donc des serveurs en écoute (scalabilité), un container capable de changer la scalabilité, et éventuellement une base de données capable de stocker les hash réussi (Redis ?).

TP3 : Final - Infra Docker Swarm (2/6)

TP3 : Final - Caller (3/6)

Une petite appli (web ou desktop - en plus) capable d'envoyer des requètes (HTTP ou WebSocket) vers cette infra. Une petite interface utilisateur permettant de choisir des modes gentils, normals, agressifs (change l'envoie d'un hash aléatoire auto toutes les X secondes) est requise.

Le plus, serait d'avoir le monitoring plus ou moins (5 - 10 secondes) de l'infrastructure (idem par HTTP ou WebSocket par exemple).

Comment accède-t-on à Docker dans un container ? Avec cette image (docker:dind) ou se connecter à la socket.

L'esclave pour gagner du temps : Docker hub

L'ensemble des caractères est : a ⟶ z A ⟶ Z 0 ⟶ 9

TP3 : App - Dude (4/6)

L'appli doit permettre:

• Envoyer des MD5 à la main pour le bruteforcer
• Envoyer des MD5 automatiquement (délais entre chaque envoi personnalisable - stepper)
• Visualiser le résultat d'un bruteforce
• Visualiser l'état du cluster Docker Swarm
• Optionnel: Table de connaissance des hashs déjà brisés

TP3 : Requis (5/6)

• Pas de languages de programmations/technos obligatoires;
• Forcément du Docker Linux (pour me faciliter la tâche de correction 😄);
• Des projets Git lisibles, complets (readme, licence, ...), propres, avec MR/PR
• Git: Issues et MR/PR
• L'appli front: Un peu travaillée si possible

TP3 : Requis (6/6)

• Intégration continue pour build le ou les images Docker (si possible pousser vers un registry)
• Un exemple d'au moins un test unitaire en CI (mettre le badge de % dans le README)
• CI: Ajouter un linter (facultatif)
• Bon courage

TP3 : Final