Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » DOF100 - Présentation de la Formation » XW330 - Validation de la Formation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:docker1:drf06 [2020/02/08 12:50] – créée admin
+++ elearning:workbooks:docker1:drf06 [2021/12/29 10:32] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
 ~~PDF:LANDSCAPE~~
-Version : **2020.01**
+Version : **2022.01**
 Dernière mise-à-jour : ~~LASTMOD~~
-======DOF107 - Gestion du Réseau avec Swarm======
+======XW330 - Validation de la Formation======
-Cette unité contient trois LABs :
+=====Contenu du Module=====
-  * LAB #15 - Gestion du Réseau overlay,
+  * **XW330 - Validation de la Formation**
-  * LAB #16 - Création d'un Réseau overlay Personnalisé,
+    * Contenu du Module
-  * LAB #17 - Gestion de l'Architecture des Microservices.
+    * Support de Cours
+    * Rappel du Programme de la Formation
+      * Jour #1
+      * Jour #2
+    * Évaluation de la Formation
-=====L'Approche Réseau Docker=====
+=====Support de Cours=====
-L'approche réseau de Docker est **libnetwork** qui implémente le **C**ontainer **N**etwork **M**odel (CNM). Dans ce modèle on trouve trois composants :
+L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet.
-  * Sandbox,
+L'utilisation de cette plateforme permet :
-    * contient la configuration réseau du conteneur à savoir, la gestion des interfaces, la table de routage et le DNS,
-  * Endpoint,
-    * relie un sandbox à un network,
-  * Network,
-    * un groupe d'endpoints qui communiquent directement.
-{{ :elearning:workbooks:docker:docker-3.jpg?direct&600 |image}}
+  * de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
+  * de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.
-En plus des réseaux **bridge**, **host** et **none**, déjà vus dans le module **DOF103 - Gestion des Volumes, du Réseau et des Ressources**, Docker propose deux autres types de réseaux, à savoir **overlay** et **macvlan**. Ce module concerne overlay. Pour plus d'informations concernant le type **macvlan**, consultez le site de la documentation de Docker **[[https://docs.docker.com/network/network-tutorial-macvlan/|ici]]**.
+L'abonnement permet aux stagiaires :
-Comme son nom indique, un réseau overlay est un réseau qui se positionne au-dessus du réseau des hôtes. Lors de la création d'un réseau overlay, celui-ci n'est disponible par défaut qu'aux services swarm. Par contre il est possible de connecter des conteneurs autonomes au réseau overlay si l'option **--attachable** est spécifiée lors de sa création. Ce type d'utilisation du réseau overlay n'est pas recommandé par Docker qui dit que le support de cette fonctionnalité pourrait être retiré.
+  * de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
+  * de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
-Le trafic lié à la gestion des services swarm est crypté par défaut avec l’algorithme AES en mode GCM. Afin de crypter le trafic des données liées aux applications il est possible d'utiliser l'option **--opt encrypted** lors de la création du réseau overlay. Dans ce cas, Docker crée des tunnels IPSEC entre chaque nœud qui utilise le même algorithme que le trafic des services swarm. Il y a donc une dégradation des performances à évaluer avant la mise en production. Dans les deux cas les clefs sont modifiées toutes les 12 heures (voir [[https://www.vaultproject.io/docs/internals/rotation.html]])
+  * de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
+  * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
+  * d'échanger avec les autres participants de la session ainsi qu'avec les anciens stagiaires.
-<WRAP center round important 60%>
+=====Rappel du Programme de la Formation=====
-**ATTENTION** : Le cryptage des données liées aux applications n'est pas compatible avec Windows(tm). Lors de la connexion du nœud Windows(tm) à un réseau overlay crypté, aucune erreur ne sera rapportée. Par contre le nœud sera incapable de communiquer.
-</WRAP>
-=====LAB #15 - Gestion du Réseau overlay=====
+====Jour #1====
-====Importation des Machines Virtuelles====
+  * **XW330 - Docker : Mise en oeuvre** - 1 heure.
+    * Contenu du Module
+    * Prérequis
+      * Matériel
+      * Logiciels
+      * Internet
+    * Utilisation de l'Infrastructure
+    * Programme de la Formation
-Ouvrez VirtualBox et importez les quatre machines virtuelles **Manager**, **Worker1**, **Worker2** et **Debian_9** :
+  * **DOF101 - La Virtualisation par Isolation** - 3 heures.
+    * Présentation de la Virtualisation par Isolation
+      * Historique
+    * Présentation des Namespaces
+    * Présentation des CGroups
+      * LAB #1 - Travailler avec les CGroups
+        * 1.1 - Limitation de la Mémoire
+        * 1.2 - Le Paquet cgroup-tools
+          * La commande cgcreate
+          * La Commande cgexec
+          * La Commande cgdelete
+          * Le Fichier /etc/cgconfig.conf
+    * Présentation de Linux Containers
+      * LAB #2 - Travailler avec LXC
+        * 2.1 - Installation
+        * 2.2 - Création d'un Conteneur Simple
+        * 2.3 - Démarrage d'un Conteneur Simple
+        * 2.4 - S'attacher à un Conteneur Simple
+        * 2.5 - Commandes LXC de Base
+          * La Commande lxc-console
+          * La Commande lxc-stop
+          * La Commande lxc-execute
+          * La Commande lxc-info
+          * La Commande lxc-freeze
+          * La Commande lxc-unfreeze
+          * Autres commandes
+        * 2.6 - Création d'un Conteneur Non-Privilégié
+          * User Namespaces
+          * Création d'un Utilisateur Dédié
+          * Création du Mappage
+          * Création du Conteneur
+          * Contrôle du Mappage
+        * 2.7 - Création d'un Conteneur Éphémère
+          * La Commande lxc-copy
+        * 2.8 - Sauvegarde des Conteneurs
+          * La Commande lxc-snapshot
-  Fichier > Importer un appareil virtuel ...
+  * **DOF102 - Démarrer avec Docker** - 3 heures.
+    * Présentation de Docker
+    * LAB #1 - Travailler avec Docker
+      * 1.1 - Installer docker
+      * 1.2 - Démarrer un Conteneur
+      * 1.3 - Consulter la Liste des Conteneurs et Images
+      * 1.4 - Rechercher une Image dans un Dépôt
+      * 1.5 - Supprimer un Conteneur d'une Image
+      * 1.6 - Créer une Image à partir d'un Conteneur Modifié
+      * 1.7 - Supprimer une Image
+      * 1.8 - Créer un Conteneur avec un Nom Spécifique
+      * 1.9 - Exécuter une Commande dans un Conteneur
+      * 1.10 - Injecter des Variables d'Environnement dans un Conteneur
+      * 1.11 - Modifier le Nom d'Hôte d'un Conteneur
+      * 1.12 - Mapper des Ports d'un Conteneur
+      * 1.13 - Démarrer un Conteneur en mode Détaché
+      * 1.14 - Accéder aux Services d'un Conteneur de l'Extérieur
+      * 1.15 - Arrêter et Démarrer un Conteneur
+      * 1.16 - Utiliser des Signaux avec un Conteneur
+      * 1.17 - Forcer la Suppression d'un Conteneur en cours d'Exécution
+      * 1.18 - Utilisation Simple d'un Volume
+      * 1.19 - Télécharger une image sans créer un conteneur
+      * 1.20 - S'attacher à un conteneur en cours d'exécution
+      * 1.21 - Installer un logiciel dans le conteneur
+      * 1.22 - Utilisation de la commande docker commit
+      * 1.23 - Se connecter au serveur du conteneur de l'extérieur
-Les quatre machines virtuelles sont dans un réseau NAT :
+====Jour #2====
-^ Machine ^ Nom d'hôte ^ Adresse IP ^ Redirection de Port ^
+  * **DOF103 - Gérer les Images Docker** - 2 heures.
-| Manager | manager.i2tch.loc | 10.0.2.15 | 2222 |
+    * Contenu du Module
-| Worker1 | worker1.i2tch.loc | 10.0.2.4 | 2322 |
+    * LAB #1 - Re-créer une image officielle docker
-| Worker2 | worker2.i2tch.loc | 10.0.2.5 | 2422 |
+      * 1.1 - Utilisation d'un Dockerfile
-| Debian_9 | client.i2tch.loc | 10.0.2.9 | 2522 |
+      * 1.2 - FROM
+      * 1.3 - RUN
+      * 1.4 - ENV
+      * 1.5 - VOLUME
+      * 1.6 - COPY
+      * 1.7 - ENTRYPOINT
+      * 1.8 - EXPOSE
+      * 1.9 - CMD
+      * 1.10 - Autres Commandes
+    * LAB #2 - Créer un Dockerfile
+      * 2.1 - Création et test du script
+      * 2.2 - Bonnes Pratiques liées au Cache
-Les noms d'utilisateurs et les mots de passe sont identiques pour chaque machine :
+  * **DOF104 - Gestion des Volumes, du Réseau et des Ressources** - 2 heures.
+    * LAB #1 - Gestion des Volumes
+      * 1.1 - Gestion Automatique par Docker
+      * 1.2 - Gestion Manuelle d'un Volume
+    * LAB #2 - Gestion du Réseau
+      * 2.1 - L'Approche Réseau Docker
+        * Bridge
+        * Host
+        * None
+        * Liens
+      * 2.2 - Lancer Wordpress dans un container
+      * 2.3 - Gestion d'une Architecture de Microservices
+    * LAB #3 - Superviser les Conteneurs
+      * 3.1 - Les Journaux
+      * 3.2 - Les Processus
+      * 3.3 - L'Activité en Continu
+    * LAB #4 - Gestion des Ressources
+      * 4.1 - Limiter la Mémoire
-^ Utilisateur ^ Mot de Passe ^
+  * **DOF202 - Docker Compose, Docker Machine et Docker Swarm** - 2 heures.
-| trainee | trainee |
+    * LAB #1 - Docker Compose
-| root | fenestros |
+      * 1.1 - Installation
+      * 1.2 - Utiliser docker-compose
+    * LAB #2 - Docker Machine
+      * 2.1 - Présentation
+      * 2.2 - Création de Machines Virtuelles Docker
+      * 2.3 - Lister les VM Docker
+      * 2.4 - Obtenir l'adresse IP des VM
+      * 2.5 - Se connecter à une VM Docker
+    * LAB #3 - Docker Swarm
+      * 3.1 - Présentation
+      * 3.2 - Initialiser Docker Swarm
+      * 3.3 - Le Statut Leader
+      * 3.4 - Rejoindre le Swarm
+      * 3.5 - Consulter les Informations de Swarm
+      * 3.6 - Démarrer un Service
+      * 3.7 - Augmentation et Réduction du Service
+      * 3.8 - Consulter le Statut d'un Nœud
+      * 3.9 - Haute Disponibilité
+      * 3.10 - Supprimer un Service
+      * 3.11 - Sauvegarder Docker Swarm
+      * 3.12 - Restaurer Docker Swarm
-<WRAP center round todo 60%>
+  * **XW330 - Validation de la Formation** - 1 heure.
-**A Faire** : Créez les redirections de ports dans le réseau NAT **NatNetwork** de VirtualBox.
+    * Support de Cours
-</WRAP>
+    * Rappel du Programme de la Formation
+      * Jour #1
+      * Jour #2
+    * Évaluation de la Formation
+    * Validation des acquis
-====Connexion aux Machines Virtuelles====
-Vous devez vous connecter aux machines virtuelles de la façon suivante :
+=====Évaluation de la Formation=====
-===MAC et Linux===
+Afin de valider votre formation, veuillez compléter l’Évaluation de la Formation ainsi que la Validation des Acquis.
-Ouvrez un terminal et tapez la commande suivante pour la machine **Manager** :
+-----
-<file>
+Copyright © 2022 Hugh Norris - Document non-contractuel. Le programme peut être modifié sans préavis.
-$ ssh -l trainee localhost -p 2222
-</file>
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **Worker1** :
-<file>
-$ ssh -l trainee localhost -p 2322
-</file>
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **Worker2** :
-<file>
-$ ssh -l trainee localhost -p 2422
-</file>
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **Debian_9** :
-<file>
-$ ssh -l trainee localhost -p 2522
-</file>
-===Windows===
-Ouvrez **putty** et utilisez les informations suivantes pour vous connecter à **Manager** :
-  * Host Name --> localhost
-  * Port --> 2222
-Ouvrez **putty** et utilisez les informations suivantes pour vous connecter à **Worker1** :
-  * Host Name --> localhost
-  * Port --> 2322
-Ouvrez **putty** et utilisez les informations suivantes pour vous connecter à **Worker2** :
-  * Host Name --> localhost
-  * Port --> 2422
-Ouvrez **putty** et utilisez les informations suivantes pour vous connecter à **Debian_9** :
-  * Host Name --> localhost
-  * Port --> 2522
-Commencez par vérifiez le statut du swarm :
-<code>
-root@manager:~# docker node ls
-ID                            HOSTNAME            STATUS              AVAILABILITY        MANAGER STATUS      ENGINE VERSION
-b85hxlixbr1mh1txd1hrfe4us *   manager.i2tch.loc   Ready               Active              Leader              19.03.4
-sui75vvdhmet4qvt0zbvzlzl     worker1.i2tch.loc   Ready               Active                                  19.03.4
-lbjtg5o9kw3x6xg7frm07jfuw     worker2.i2tch.loc   Ready               Active                                  19.03.4
-root@manager:~# docker node ls --filter role=manager
-ID                            HOSTNAME            STATUS              AVAILABILITY        MANAGER STATUS      ENGINE VERSION
-b85hxlixbr1mh1txd1hrfe4us *   manager.i2tch.loc   Ready               Active              Leader              19.03.4
-root@manager:~# docker node ls --filter role=worker
-ID                            HOSTNAME            STATUS              AVAILABILITY        MANAGER STATUS      ENGINE VERSION
-sui75vvdhmet4qvt0zbvzlzl     worker1.i2tch.loc   Ready               Active                                  19.03.4
-lbjtg5o9kw3x6xg7frm07jfuw     worker2.i2tch.loc   Ready               Active                                  19.03.4
-</code>
-Vérifiez la présence du réseau overlay **ingress** ainsi que le réseau ponté **docker_gwbridge** :
-<code>
-root@manager:~# docker network ls
-NETWORK ID          NAME                DRIVER              SCOPE
-edb7186dcc9        bridge              bridge              local
-d4c9b0c9437a        docker_gwbridge     bridge              local
-f3cb3bc3c581        host                host                local
-r8htcvc8oxmz        ingress             overlay             swarm
-de563e30d473        none                null                local
-</code>
-<WRAP center round info 60%>
-**Info** : Le réseau **docker_gwbridge** relie le réseau **ingress** à l'adaptateur réseau de l'hôte et par conséquent relie le démon Docker aux autres démons Docker qui participent dans swarm.
-</WRAP>
-<WRAP center round tip 60%>
-**Best Practice** : Docker recommande l'utilisation de réseaux de type overlay différents pour chaque application ou groupe d'applications.
-</WRAP>
-====Création d'un Réseau overlay====
-A partir du Manager, créez un réseau de type overlay appelé **nginx-net** :
-<code>
-root@manager:~# docker network create -d overlay nginx-net
-j57jhtug4kjxp22ai1y664lqr
-root@manager:~# docker network ls
-NETWORK ID          NAME                DRIVER              SCOPE
-dde514eea83f        bridge              bridge              local
-d4c9b0c9437a        docker_gwbridge     bridge              local
-f3cb3bc3c581        host                host                local
-r8htcvc8oxmz        ingress             overlay             swarm
-j57jhtug4kjx        nginx-net           overlay             swarm
-de563e30d473        none                null                local
-</code>
-====Création d'un Service====
-Créez un service nginx qui utilise le réseau **nginx-net** :
-<code>
-root@manager:~# docker service create --name my-nginx --publish target=80,published=80 --replicas=5 --network nginx-net nginx
-fpydgix3e1rc1qum72gvwcb7f
-overall progress: 5 out of 5 tasks
-/5: running   [==================================================>]
-/5: running   [==================================================>]
-/5: running   [==================================================>]
-/5: running   [==================================================>]
-/5: running   [==================================================>]
-verify: Service converged
-</code>
-<WRAP center round info 60%>
-**Info** : Le service publie le port 80 qui est visible de l'extérieur. Les conteneurs communiquent entre eux sans ouvrir de ports supplémentaires.
-</WRAP>
-Vérifiez que le service fonctionne avant de poursuivre :
-<code>
-root@manager:~# docker service ls
-ID                  NAME                MODE                REPLICAS            IMAGE               PORTS
-fpydgix3e1rc        my-nginx            replicated          5/5                 nginx:latest        *:80->80/tcp
-</code>
-Consultez maintenant les détails du service :
-<code>
-root@manager:~# docker service inspect my-nginx
-[
-    {
-        "ID": "fpydgix3e1rc1qum72gvwcb7f",
-        "Version": {
-            "Index": 40
-        },
-        "CreatedAt": "2019-10-28T06:23:29.17883246Z",
-        "UpdatedAt": "2019-10-28T06:23:29.183438696Z",
-        "Spec": {
-            "Name": "my-nginx",
-            "Labels": {},
-            "TaskTemplate": {
-                "ContainerSpec": {
-                    "Image": "nginx:latest@sha256:922c815aa4df050d4df476e92daed4231f466acc8ee90e0e774951b0fd7195a4",
-                    "Init": false,
-                    "StopGracePeriod": 10000000000,
-                    "DNSConfig": {},
-                    "Isolation": "default"
-                },
-                "Resources": {
-                    "Limits": {},
-                    "Reservations": {}
-                },
-                "RestartPolicy": {
-                    "Condition": "any",
-                    "Delay": 5000000000,
-                    "MaxAttempts": 0
-                },
-                "Placement": {
-                    "Platforms": [
-                        {
-                            "Architecture": "amd64",
-                            "OS": "linux"
-                        },
-                        {
-                            "OS": "linux"
-                        },
-                        {
-                            "Architecture": "arm64",
-                            "OS": "linux"
-                        },
-                        {
-                            "Architecture": "386",
-                            "OS": "linux"
-                        },
-                        {
-                            "Architecture": "ppc64le",
-                            "OS": "linux"
-                        },
-                        {
-                            "Architecture": "s390x",
-                            "OS": "linux"
-                        }
-                    ]
-                },
-                "Networks": [
-                    {
-                        "Target": "j57jhtug4kjxp22ai1y664lqr"
-                    }
-                ],
-                "ForceUpdate": 0,
-                "Runtime": "container"
-            },
-            "Mode": {
-                "Replicated": {
-                    "Replicas": 5
-                }
-            },
-            "UpdateConfig": {
-                "Parallelism": 1,
-                "FailureAction": "pause",
-                "Monitor": 5000000000,
-                "MaxFailureRatio": 0,
-                "Order": "stop-first"
-            },
-            "RollbackConfig": {
-                "Parallelism": 1,
-                "FailureAction": "pause",
-                "Monitor": 5000000000,
-                "MaxFailureRatio": 0,
-                "Order": "stop-first"
-            },
-            "EndpointSpec": {
-                "Mode": "vip",
-                "Ports": [
-                    {
-                        "Protocol": "tcp",
-                        "TargetPort": 80,
-                        "PublishedPort": 80,
-                        "PublishMode": "ingress"
-                    }
-                ]
-            }
-        },
-        "Endpoint": {
-            "Spec": {
-                "Mode": "vip",
-                "Ports": [
-                    {
-                        "Protocol": "tcp",
-                        "TargetPort": 80,
-                        "PublishedPort": 80,
-                        "PublishMode": "ingress"
-                    }
-                ]
-            },
-            "Ports": [
-                {
-                    "Protocol": "tcp",
-                    "TargetPort": 80,
-                    "PublishedPort": 80,
-                    "PublishMode": "ingress"
-                }
-            ],
-            "VirtualIPs": [
-                {
-                    "NetworkID": "r8htcvc8oxmzy896xvwvv87k5",
-                    "Addr": "10.255.0.5/16"
-                },
-                {
-                    "NetworkID": "j57jhtug4kjxp22ai1y664lqr",
-                    "Addr": "10.0.0.2/24"
-                }
-            ]
-        }
-    }
-]
-</code>
-<WRAP center round important 60%>
-**Important** : Notez ici les informations concernant les ports et les Endpoints utilisés par le service.
-</WRAP>
-====Déplacer le Service vers un autre Réseau overlay====
-Consultez le réseau overlay **nginx-net** sur les trois nœuds :
-<code>
-root@manager:~# docker inspect nginx-net
-[
-    {
-        "Name": "nginx-net",
-        "Id": "j57jhtug4kjxp22ai1y664lqr",
-        "Created": "2019-10-28T07:23:29.492986337+01:00",
-        "Scope": "swarm",
-        "Driver": "overlay",
-        "EnableIPv6": false,
-        "IPAM": {
-            "Driver": "default",
-            "Options": null,
-            "Config": [
-                {
-                    "Subnet": "10.0.0.0/24",
-                    "Gateway": "10.0.0.1"
-                }
-            ]
-        },
-        "Internal": false,
-        "Attachable": false,
-        "Ingress": false,
-        "ConfigFrom": {
-            "Network": ""
-        },
-        "ConfigOnly": false,
-        "Containers": {
-            "b2e882e530b10f8fd0b2481f851007f864ce1495bc9fdedcf51a475c0fc03aeb": {
-                "Name": "my-nginx.2.bo4q3us1f6m0uwxhqgtau1yg5",
-                "EndpointID": "f6f82bcb81ba82191f3988702b0e91f7f5f139c5c88899ad7c95e12ab189e055",
-                "MacAddress": "02:42:0a:00:00:04",
-                "IPv4Address": "10.0.0.4/24",
-                "IPv6Address": ""
-            },
-            "c0a76b54dad58b0faf80d2f915a10072aa7d726c46036caa3157d22c30dba843": {
-                "Name": "my-nginx.4.aqj5vafpqtkc8f4rn4v04x4kn",
-                "EndpointID": "813bef65edc4de42d5ec4357013f5b711cd21ce7d1a1c8361c1d989d0d709071",
-                "MacAddress": "02:42:0a:00:00:06",
-                "IPv4Address": "10.0.0.6/24",
-                "IPv6Address": ""
-            },
-            "lb-nginx-net": {
-                "Name": "nginx-net-endpoint",
-                "EndpointID": "d087f5fe91481b12ca0b966d01584d143b25c746952bb517441cfad6beba90de",
-                "MacAddress": "02:42:0a:00:00:08",
-                "IPv4Address": "10.0.0.8/24",
-                "IPv6Address": ""
-            }
-        },
-        "Options": {
-            "com.docker.network.driver.overlay.vxlanid_list": "4097"
-        },
-        "Labels": {},
-        "Peers": [
-            {
-                "Name": "1199cab4a6dd",
-                "IP": "10.0.2.15"
-            },
-            {
-                "Name": "69676ae46ab9",
-                "IP": "10.0.2.4"
-            },
-            {
-                "Name": "d058d363197d",
-                "IP": "10.0.2.5"
-            }
-        ]
-    }
-]
-</code>
-<code>
-root@worker1:~# docker inspect nginx-net
-[
-    {
-        "Name": "nginx-net",
-        "Id": "j57jhtug4kjxp22ai1y664lqr",
-        "Created": "2019-10-28T07:23:29.561068917+01:00",
-        "Scope": "swarm",
-        "Driver": "overlay",
-        "EnableIPv6": false,
-        "IPAM": {
-            "Driver": "default",
-            "Options": null,
-            "Config": [
-                {
-                    "Subnet": "10.0.0.0/24",
-                    "Gateway": "10.0.0.1"
-                }
-            ]
-        },
-        "Internal": false,
-        "Attachable": false,
-        "Ingress": false,
-        "ConfigFrom": {
-            "Network": ""
-        },
-        "ConfigOnly": false,
-        "Containers": {
-            "50b205e2ed4ccaaad5adc06c508af235557c89c116c819e367a1d925e9c2b564": {
-                "Name": "my-nginx.1.gcz867ezj0y46tsdgoz8j3jz2",
-                "EndpointID": "a48a43da98acef2748f42ffa992ba302863ed3c417fa3289cbd3aed0e33e97fa",
-                "MacAddress": "02:42:0a:00:00:03",
-                "IPv4Address": "10.0.0.3/24",
-                "IPv6Address": ""
-            },
-            "lb-nginx-net": {
-                "Name": "nginx-net-endpoint",
-                "EndpointID": "54ed15511cdd574cb60d37d39257cbf7b30331b24bb069aadb33b457b2864789",
-                "MacAddress": "02:42:0a:00:00:0a",
-                "IPv4Address": "10.0.0.10/24",
-                "IPv6Address": ""
-            }
-        },
-        "Options": {
-            "com.docker.network.driver.overlay.vxlanid_list": "4097"
-        },
-        "Labels": {},
-        "Peers": [
-            {
-                "Name": "69676ae46ab9",
-                "IP": "10.0.2.4"
-            },
-            {
-                "Name": "d058d363197d",
-                "IP": "10.0.2.5"
-            },
-            {
-                "Name": "1199cab4a6dd",
-                "IP": "10.0.2.15"
-            }
-        ]
-    }
-]
-</code>
-<code>
-root@worker2:~# docker inspect nginx-net
-[
-    {
-        "Name": "nginx-net",
-        "Id": "j57jhtug4kjxp22ai1y664lqr",
-        "Created": "2019-10-28T07:23:29.562818383+01:00",
-        "Scope": "swarm",
-        "Driver": "overlay",
-        "EnableIPv6": false,
-        "IPAM": {
-            "Driver": "default",
-            "Options": null,
-            "Config": [
-                {
-                    "Subnet": "10.0.0.0/24",
-                    "Gateway": "10.0.0.1"
-                }
-            ]
-        },
-        "Internal": false,
-        "Attachable": false,
-        "Ingress": false,
-        "ConfigFrom": {
-            "Network": ""
-        },
-        "ConfigOnly": false,
-        "Containers": {
-            "31bcb5e553886cd9b3a6b8e70fe0c2bed92fe081bd0def0c94864631a940cbd6": {
-                "Name": "my-nginx.5.t3be85jtp2qlhpmvsl4866s5m",
-                "EndpointID": "ffa92f5f3bb7fd2665a8be336ef1e4e2d786790852eb152dac1a2c45f18518ba",
-                "MacAddress": "02:42:0a:00:00:07",
-                "IPv4Address": "10.0.0.7/24",
-                "IPv6Address": ""
-            },
-            "8e2ce40a6e0d9fb2bc64c264b92164b6ea241a2369d8e6844d00b8952f5729a7": {
-                "Name": "my-nginx.3.dma616z2rkbted13zd824fyo2",
-                "EndpointID": "99cfb31ce34ccd9b6b15f71c87eddb5f39a84512ec76d215d54bdaaf851d5129",
-                "MacAddress": "02:42:0a:00:00:05",
-                "IPv4Address": "10.0.0.5/24",
-                "IPv6Address": ""
-            },
-            "lb-nginx-net": {
-                "Name": "nginx-net-endpoint",
-                "EndpointID": "c0816f6f1e5c046ac1deb8163c5a8cf40765a126bf76b6f10bf1bb708a51dfa1",
-                "MacAddress": "02:42:0a:00:00:09",
-                "IPv4Address": "10.0.0.9/24",
-                "IPv6Address": ""
-            }
-        },
-        "Options": {
-            "com.docker.network.driver.overlay.vxlanid_list": "4097"
-        },
-        "Labels": {},
-        "Peers": [
-            {
-                "Name": "d058d363197d",
-                "IP": "10.0.2.5"
-            },
-            {
-                "Name": "69676ae46ab9",
-                "IP": "10.0.2.4"
-            },
-            {
-                "Name": "1199cab4a6dd",
-                "IP": "10.0.2.15"
-            }
-        ]
-    }
-]
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que le réseau **nginx-net** a été créé automatiquement sur les deux Workers. Notez aussi le contenu de la section **Peers** qui liste les nœuds ainsi que la section **Containers** qui liste les conteneurs sur chaque nœud qui sont connectés au réseau overlay.
-</WRAP>
-Créez maintenant un deuxième réseau de type overlay, appelé **nginx-net-2** :
-<code>
-root@manager:~# docker network create -d overlay nginx-net-2
-aez5huut9hd472qmldzf2tsud
-</code>
-Déplacez le service **my-nginx** vers le réseau **nginx-net-2** :
-<code>
-root@manager:~# docker service update --network-add nginx-net-2 --network-rm nginx-net my-nginx
-my-nginx
-overall progress: 5 out of 5 tasks
-/5: running   [==================================================>]
-/5: running   [==================================================>]
-/5: running   [==================================================>]
-/5: running   [==================================================>]
-/5: running   [==================================================>]
-verify: Service converged
-</code>
-Vérifiez que le service fonctionne avant de poursuivre :
-<code>
-root@manager:~# docker service ls
-ID                  NAME                MODE                REPLICAS            IMAGE               PORTS
-fpydgix3e1rc        my-nginx            replicated          5/5                 nginx:latest        *:80->80/tcp
-</code>
-Vérifiez qu'aucun conteneur se trouve dans le réseau **nginx-net** :
-<code>
-root@manager:~# docker network inspect nginx-net
-[
-    {
-        "Name": "nginx-net",
-        "Id": "j57jhtug4kjxp22ai1y664lqr",
-        "Created": "2019-10-28T06:21:18.337578134Z",
-        "Scope": "swarm",
-        "Driver": "overlay",
-        "EnableIPv6": false,
-        "IPAM": {
-            "Driver": "default",
-            "Options": null,
-            "Config": [
-                {
-                    "Subnet": "10.0.0.0/24",
-                    "Gateway": "10.0.0.1"
-                }
-            ]
-        },
-        "Internal": false,
-        "Attachable": false,
-        "Ingress": false,
-        "ConfigFrom": {
-            "Network": ""
-        },
-        "ConfigOnly": false,
-        "Containers": null,
-        "Options": {
-            "com.docker.network.driver.overlay.vxlanid_list": "4097"
-        },
-        "Labels": null
-    }
-]
-</code>
-Vérifiez maintenant que les conteneurs se trouvent dans le réseau **nginx-net-2** :
-<code>
-root@manager:~# docker network inspect nginx-net-2
-[
-    {
-        "Name": "nginx-net-2",
-        "Id": "aez5huut9hd472qmldzf2tsud",
-        "Created": "2019-10-28T10:09:54.465105557+01:00",
-        "Scope": "swarm",
-        "Driver": "overlay",
-        "EnableIPv6": false,
-        "IPAM": {
-            "Driver": "default",
-            "Options": null,
-            "Config": [
-                {
-                    "Subnet": "10.0.1.0/24",
-                    "Gateway": "10.0.1.1"
-                }
-            ]
-        },
-        "Internal": false,
-        "Attachable": false,
-        "Ingress": false,
-        "ConfigFrom": {
-            "Network": ""
-        },
-        "ConfigOnly": false,
-        "Containers": {
-            "0bf159064e30d5e788a12baca53ee8e9504a2d7300017fb268cb9e90caaea27a": {
-                "Name": "my-nginx.2.81pveqac42zesvuulpbiho7k6",
-                "EndpointID": "25c9587e76cfca10d17b10fa967186bc73ca6b444cc2689e43a7243f5d1795b2",
-                "MacAddress": "02:42:0a:00:01:05",
-                "IPv4Address": "10.0.1.5/24",
-                "IPv6Address": ""
-            },
-            "74e656da8c670fca23270078565af164c4d42415f012ff51ccb02395c6d121e9": {
-                "Name": "my-nginx.3.mjj1bsguaaewk61dw7yxxjdlu",
-                "EndpointID": "2be3c3e0286d3afb5ba47bbd903151a4d337a45743cb30c46595160223e02fba",
-                "MacAddress": "02:42:0a:00:01:07",
-                "IPv4Address": "10.0.1.7/24",
-                "IPv6Address": ""
-            },
-            "lb-nginx-net-2": {
-                "Name": "nginx-net-2-endpoint",
-                "EndpointID": "768a4cc926b5c94a20904e5db500dc62b40a063077a49769ccccc007a6cb61ac",
-                "MacAddress": "02:42:0a:00:01:06",
-                "IPv4Address": "10.0.1.6/24",
-                "IPv6Address": ""
-            }
-        },
-        "Options": {
-            "com.docker.network.driver.overlay.vxlanid_list": "4098"
-        },
-        "Labels": {},
-        "Peers": [
-            {
-                "Name": "69676ae46ab9",
-                "IP": "10.0.2.4"
-            },
-            {
-                "Name": "1199cab4a6dd",
-                "IP": "10.0.2.15"
-            },
-            {
-                "Name": "d058d363197d",
-                "IP": "10.0.2.5"
-            }
-        ]
-    }
-]
-</code>
-Supprimez maintenant le service **my-nginx** ainsi que les deux réseaux overlay **nginx-net** et **nginx-net-2** :
-<code>
-root@manager:~# docker service rm my-nginx
-my-nginx
-root@manager:~# docker network rm nginx-net nginx-net-2
-nginx-net
-nginx-net-2
-</code>
-====DNS container discovery====
-Le daemon Docker exécute un server DNS embarqué à l'adresse 127.0.0.11 qui permet la résolution des noms dans un réseau personnalisé. Si ce serveur est incapable de faire la résolution, il transfert la requête à tout serveur externe défini dans le conteneur.
-Pour que le **DNS container discovery** fonctionne, les ports suivants doivent être ouverts sur les nœuds :
-  * 2377/tcp
-  * 7946/tcp
-  * 7946/udp
-  * 4789/udp
-Créez maintenant le réseau de type overlay **test-net** :
-<code>
-root@manager:~# docker network create --driver=overlay --attachable test-net
-hrs25w4l951kkickhj6262mjg
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que le **NETWORK-ID** ici est **hrs25w4l951kkickhj6262mjg**.
-</WRAP>
-Sur le Manager, démarrez un conteneur interactif appelé **alpine1** et qui se connecte au réseau **test-net** :
-<code>
-root@manager:~# docker run -it --name alpine1 --network test-net alpine
-Unable to find image 'alpine:latest' locally
-latest: Pulling from library/alpine
-d9c30c1d48: Pull complete
-Digest: sha256:c19173c5ada610a5989151111163d28a67368362762534d8a8121ce95cf2bd5a
-Status: Downloaded newer image for alpine:latest
-/ #
-</code>
-Listez les réseaux disponibles sur **Worker1** :
-<code>
-root@worker1:~# docker network ls
-NETWORK ID          NAME                DRIVER              SCOPE
-fe43b514f9d        bridge              bridge              local
-ee22b3e623ca        docker_gwbridge     bridge              local
-f3cb3bc3c581        host                host                local
-r8htcvc8oxmz        ingress             overlay             swarm
-de563e30d473        none                null                local
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que le réseau **test-net** n'a pas été créé.
-</WRAP>
-Démarrez maintenant un conteneur **alpine2** sur **Worker1** :
-<code>
-root@worker1:~# docker run -dit --name alpine2 --network test-net alpine
-Unable to find image 'alpine:latest' locally
-latest: Pulling from library/alpine
-d9c30c1d48: Pull complete
-Digest: sha256:c19173c5ada610a5989151111163d28a67368362762534d8a8121ce95cf2bd5a
-Status: Downloaded newer image for alpine:latest
-e84cd460cdd33ce90970d98a96837a0305832a86fc4d86be38aecf51b23b
-</code>
-Saisissez la commande **docker network ls** sur **Worker1** :
-<code>
-root@worker1:~# docker network ls
-NETWORK ID          NAME                DRIVER              SCOPE
-fe43b514f9d        bridge              bridge              local
-ee22b3e623ca        docker_gwbridge     bridge              local
-f3cb3bc3c581        host                host                local
-r8htcvc8oxmz        ingress             overlay             swarm
-de563e30d473        none                null                local
-hrs25w4l951k        test-net            overlay             swarm
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que le réseau **test-net**, ayant le même **NETWORK ID**, a été automatiquement créé lors de la création du conteneur **alpine2**.
-</WRAP>
-Listez les réseaux disponibles sur **Worker2** :
-<code>
-root@worker2:~# docker network ls
-NETWORK ID          NAME                DRIVER              SCOPE
-ff7308310f60        bridge              bridge              local
-ce1d8369c29        docker_gwbridge     bridge              local
-f3cb3bc3c581        host                host                local
-r8htcvc8oxmz        ingress             overlay             swarm
-de563e30d473        none                null                local
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que le réseau **test-net** n'a pas été créé.
-</WRAP>
-Retournez dans la VM **Manager** et essayez de contacter le conteneur **alpine2** à partir du conteneur **alpine1** :
-<code>
-/ # ping -c 2 alpine2
-PING alpine2 (10.0.0.4): 56 data bytes
-bytes from 10.0.0.4: seq=0 ttl=64 time=0.666 ms
-bytes from 10.0.0.4: seq=1 ttl=64 time=1.239 ms
---- alpine2 ping statistics ---
-packets transmitted, 2 packets received, 0% packet loss
-round-trip min/avg/max = 0.666/0.952/1.239 ms
-/ #
-</code>
-Créez ensuite le conteneur **alpine3** sur le **Worker1** essayez de contacter le conteneur **alpine1** :
-<code>
-root@worker1:~# docker run -it --rm --name alpine3 --network test-net alpine
-/ # ping -c 2 alpine1
-PING alpine1 (10.0.0.2): 56 data bytes
-bytes from 10.0.0.2: seq=0 ttl=64 time=0.703 ms
-bytes from 10.0.0.2: seq=1 ttl=64 time=1.679 ms
---- alpine1 ping statistics ---
-packets transmitted, 2 packets received, 0% packet loss
-round-trip min/avg/max = 0.703/1.191/1.679 ms
-/ #
-</code>
-Arrêtez maintenant le conteneur **alpine2** sur **Worker1** :
-<code>
-/ # exit
-root@worker1:~# docker container stop alpine2
-alpine2
-</code>
-Saisissez la commande **docker network ls** :
-<code>
-root@worker1:~# docker network ls
-NETWORK ID          NAME                DRIVER              SCOPE
-bb80f391804        bridge              bridge              local
-ee22b3e623ca        docker_gwbridge     bridge              local
-f3cb3bc3c581        host                host                local
-r8htcvc8oxmz        ingress             overlay             swarm
-de563e30d473        none                null                local
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que le réseau **test-net** a été supprimé.
-</WRAP>
-Supprimez le conteneur **alpine2**:
-<code>
-root@worker1:~# docker container rm alpine2
-alpine2
-</code>
-Arrêtez le conteneur **alpine1** et supprimez le réseau **test-net** sur **Manager** :
-<code>
-root@manager:~# docker network rm test-net
-test-net
-</code>
-=====LAB #16 - Création d'un Réseau overlay Personnalisé=====
-Il est possible de créer un réseau overlay personnalisé. Dans ce cas là, il convient de supprimer le réseau ingress déjà existant :
-<code>
-root@manager:~# docker network rm ingress
-WARNING! Before removing the routing-mesh network, make sure all the nodes in your swarm run the same docker engine version. Otherwise, removal may not be effective and functionality of newly create ingress networks will be impaired.
-Are you sure you want to continue? [y/N] y
-ingress
-</code>
-Créez ensuite votre réseau personnalisé :
-<code>
-root@manager:~# docker network create --driver overlay --ingress --subnet=10.11.0.0/16 --gateway=10.11.0.2 --opt com.docker.network.driver.mtu=1200 my-ingress
-ozn3vtg23zkksrvloxuulcl
-root@manager:~# docker network ls
-NETWORK ID          NAME                DRIVER              SCOPE
-be8a0f0ef5        bridge              bridge              local
-d4c9b0c9437a        docker_gwbridge     bridge              local
-f3cb3bc3c581        host                host                local
-ozn3vtg23z        my-ingress          overlay             swarm
-de563e30d473        none                null                local
-</code>
-Créez de nouveau le service **my-nginx** :
-<code>
-root@manager:~# docker service create --name my-nginx --publish target=80,published=80 --replicas=5 nginx
-gp1iozmbi25dx3skn00m6suoz
-overall progress: 5 out of 5 tasks
-/5: running   [==================================================>]
-/5: running   [==================================================>]
-/5: running   [==================================================>]
-/5: running   [==================================================>]
-/5: running   [==================================================>]
-verify: Service converged
-root@manager:~# docker service ls
-ID                  NAME                MODE                REPLICAS            IMAGE               PORTS
-gp1iozmbi25d        my-nginx            replicated          5/5                 nginx:latest        *:80->80/tcp
-</code>
-Consultez les informations concernant le service **my-nginx** :
-<code>
-root@manager:~# docker service inspect my-nginx
-[
-    {
-        "ID": "gp1iozmbi25dx3skn00m6suoz",
-        "Version": {
-            "Index": 230
-        },
-        "CreatedAt": "2019-10-28T14:49:33.6719228Z",
-        "UpdatedAt": "2019-10-28T14:49:33.679624758Z",
-        "Spec": {
-            "Name": "my-nginx",
-            "Labels": {},
-            "TaskTemplate": {
-                "ContainerSpec": {
-                    "Image": "nginx:latest@sha256:922c815aa4df050d4df476e92daed4231f466acc8ee90e0e774951b0fd7195a4",
-                    "Init": false,
-                    "StopGracePeriod": 10000000000,
-                    "DNSConfig": {},
-                    "Isolation": "default"
-                },
-                "Resources": {
-                    "Limits": {},
-                    "Reservations": {}
-                },
-                "RestartPolicy": {
-                    "Condition": "any",
-                    "Delay": 5000000000,
-                    "MaxAttempts": 0
-                },
-                "Placement": {
-                    "Platforms": [
-                        {
-                            "Architecture": "amd64",
-                            "OS": "linux"
-                        },
-                        {
-                            "OS": "linux"
-                        },
-                        {
-                            "Architecture": "arm64",
-                            "OS": "linux"
-                        },
-                        {
-                            "Architecture": "386",
-                            "OS": "linux"
-                        },
-                        {
-                            "Architecture": "ppc64le",
-                            "OS": "linux"
-                        },
-                        {
-                            "Architecture": "s390x",
-                            "OS": "linux"
-                        }
-                    ]
-                },
-                "ForceUpdate": 0,
-                "Runtime": "container"
-            },
-            "Mode": {
-                "Replicated": {
-                    "Replicas": 5
-                }
-            },
-            "UpdateConfig": {
-                "Parallelism": 1,
-                "FailureAction": "pause",
-                "Monitor": 5000000000,
-                "MaxFailureRatio": 0,
-                "Order": "stop-first"
-            },
-            "RollbackConfig": {
-                "Parallelism": 1,
-                "FailureAction": "pause",
-                "Monitor": 5000000000,
-                "MaxFailureRatio": 0,
-                "Order": "stop-first"
-            },
-            "EndpointSpec": {
-                "Mode": "vip",
-                "Ports": [
-                    {
-                        "Protocol": "tcp",
-                        "TargetPort": 80,
-                        "PublishedPort": 80,
-                        "PublishMode": "ingress"
-                    }
-                ]
-            }
-        },
-        "Endpoint": {
-            "Spec": {
-                "Mode": "vip",
-                "Ports": [
-                    {
-                        "Protocol": "tcp",
-                        "TargetPort": 80,
-                        "PublishedPort": 80,
-                        "PublishMode": "ingress"
-                    }
-                ]
-            },
-            "Ports": [
-                {
-                    "Protocol": "tcp",
-                    "TargetPort": 80,
-                    "PublishedPort": 80,
-                    "PublishMode": "ingress"
-                }
-            ],
-            "VirtualIPs": [
-                {
-                    "NetworkID": "44ozn3vtg23zkksrvloxuulcl",
-                    "Addr": "10.11.0.1/16"
-                }
-            ]
-        }
-    }
-]
-</code>
-Vérifiez maintenant que les conteneurs se trouvent dans le réseau **my-ingress** :
-<code>
-root@manager:~# docker inspect my-ingress
-[
-    {
-        "Name": "my-ingress",
-        "Id": "44ozn3vtg23zkksrvloxuulcl",
-        "Created": "2019-10-28T15:49:33.796146616+01:00",
-        "Scope": "swarm",
-        "Driver": "overlay",
-        "EnableIPv6": false,
-        "IPAM": {
-            "Driver": "default",
-            "Options": null,
-            "Config": [
-                {
-                    "Subnet": "10.11.0.0/16",
-                    "Gateway": "10.11.0.2"
-                }
-            ]
-        },
-        "Internal": false,
-        "Attachable": false,
-        "Ingress": true,
-        "ConfigFrom": {
-            "Network": ""
-        },
-        "ConfigOnly": false,
-        "Containers": {
-            "0c4c30a479750222e67169a22bf3e222cdaf2bbfa740526d50ffb2fc952417d2": {
-                "Name": "my-nginx.4.lajrcfgf8ulbpdf1bzsdczu7c",
-                "EndpointID": "e0cb0e5ef051da914618dbbe3c5403280d7c5d66c5f85f966ff6a12afe59265c",
-                "MacAddress": "02:42:0a:0b:00:03",
-                "IPv4Address": "10.11.0.3/16",
-                "IPv6Address": ""
-            },
-            "212706f94615b1d0792a8350d6e4d56dc103b5794e78c65672a8432415ca3e48": {
-                "Name": "my-nginx.2.m7385k6novh160wo9h0ljfg5g",
-                "EndpointID": "888d82eab7e80b3d0fcf3233710ad75e94eb2877279c4f421969e69808841bca",
-                "MacAddress": "02:42:0a:0b:00:06",
-                "IPv4Address": "10.11.0.6/16",
-                "IPv6Address": ""
-            },
-            "my-ingress-sbox": {
-                "Name": "my-ingress-endpoint",
-                "EndpointID": "31e0ad8b78475e2055c8d2b40334b44e3284aa3325be539320b46f9cd796ae32",
-                "MacAddress": "02:42:0a:0b:00:08",
-                "IPv4Address": "10.11.0.8/16",
-                "IPv6Address": ""
-            }
-        },
-        "Options": {
-            "com.docker.network.driver.mtu": "1200",
-            "com.docker.network.driver.overlay.vxlanid_list": "4096"
-        },
-        "Labels": {},
-        "Peers": [
-            {
-                "Name": "377986fb7d5a",
-                "IP": "10.0.2.15"
-            },
-            {
-                "Name": "5cc4b863da9f",
-                "IP": "10.0.2.5"
-            },
-            {
-                "Name": "0e21ba1bbfab",
-                "IP": "10.0.2.4"
-            }
-        ]
-    }
-]
-</code>
-Supprimez maintenant le service **my-nginx** :
-<code>
-root@manager:~# docker service rm my-nginx
-my-nginx
-</code>
-<WRAP center round important 60%>
-**Important** : Prenez une instantanée de chacune de vos machines virtuelles.
-</WRAP>
-=====LAB #17 - Gestion d'une Architecture de Microservices=====
-Vous allez mettre en place une application simple, appelé **demo-voting-app** et développé par Docker, sous forme de microservices :
-{{ :elearning:workbooks:debian:6:avance:app.png?direct&400 |}}
-Dans cette application le conteneur **voting-app** permet de voter pour des **chats** ou des **chiens**. Cette application tourne sous Python et fournit une interface HTML :
-{{ :elearning:workbooks:debian:6:avance:kubernetes15.png?direct&800 |}}
-Lors de la vote, le résultat de celle-ci est stocké dans **Redis** dans une base de données en mémoire. Le résultat est ensuite passé au conteneur **Worker** qui tourne sous .NET et qui met à jour la base de données persistante dans le conteneur **db** qui tourne sous PostgreSQL.
-L'application **result-app** qui tourne sous NodeJS lit ensuite la table dans la base de données PostgreSQL et affiche le résultat sous forme HTML :
-{{ :elearning:workbooks:debian:6:avance:kubernetes16.png?direct&800 |}}
-====Mise en Place avec Docker====
-Cette application pourrait être mise en place sous docker avec les commandes suivantes :
-<code>
-docker run -d --name=redis redis
-docker run -d --name=db postgres:9.4
-docker run -d --name=vote -p 5000:80 --link redis:redis dockersamples/examplevotingapp_vote
-docker run -d --name=result -p 5001:80 --link db:db dockersamples/examplevotingapp_result
-docker run -d --name=worker --link db:db ---link redis:redis dockersamples/examplevotingapp_worker
-</code>
-Par contre, Docker annonce le retrait éventuel de l'option **--lien** et indique qu'il vaudrait mieux utiliser des réseaux pour assurer la communication entre les conteneurs :
-"Warning: The --link flag is a legacy feature of Docker. It may eventually be removed. Unless you absolutely need to continue using it, we recommend that you use user-defined networks to facilitate communication between two containers instead of using --link. One feature that user-defined networks do not support that you can do with --link is sharing environment variables between containers. However, you can use other mechanisms such as volumes to share environment variables between containers in a more controlled way."
-Deuxièmement, cette solution utilise un réseau de type Bridge. Ce type de réseau est limité aux conteneurs d'un hôte unique exécutant Docker. Les conteneurs ne peuvent communiquer qu'entre eux et ils ne sont pas accessibles depuis l'extérieur. Pour que les conteneurs sur le réseau puissent communiquer ou être accessibles du monde extérieur, il faut configurer le mappage de port.
-====Mise en Place avec Docker Swarm====
-Cette application peut être mise en place sous docker swarm avec avec la commande **docker stack**. Un **stack** est un groupe de services. Premièrement, vérifiez l'état du Swarm :
-<code>
-root@manager:~# docker node ls
-ID                            HOSTNAME            STATUS              AVAILABILITY        MANAGER STATUS      ENGINE VERSION
-b85hxlixbr1mh1txd1hrfe4us *   manager.i2tch.loc   Ready               Active              Leader              19.03.4
-sui75vvdhmet4qvt0zbvzlzl     worker1.i2tch.loc   Ready               Active                                  19.03.4
-lbjtg5o9kw3x6xg7frm07jfuw     worker2.i2tch.loc   Ready               Active                                  19.03.4
-</code>
-Téléchargez maintenant le fichier **docker-stack.yml** :
-<code>
-root@manager:~# curl -O https://raw.githubusercontent.com/docker/example-voting-app/master/docker-stack.yml
-  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
-                                 Dload  Upload   Total   Spent    Left  Speed
-  1707  100  1707    0     0   2030      0 --:--:-- --:--:-- --:--:--  2029
-</code>
-Consultez le fichier téléchargé :
-<code>
-root@manager:~# cat docker-stack.yml
-version: "3"
-services:
-  redis:
-    image: redis:alpine
-    networks:
-      - frontend
-    deploy:
-      replicas: 1
-      update_config:
-        parallelism: 2
-        delay: 10s
-      restart_policy:
-        condition: on-failure
-  db:
-    image: postgres:9.4
-    volumes:
-      - db-data:/var/lib/postgresql/data
-    networks:
-      - backend
-    deploy:
-      placement:
-        constraints: [node.role == manager]
-  vote:
-    image: dockersamples/examplevotingapp_vote:before
-    ports:
-      - 5000:80
-    networks:
-      - frontend
-    depends_on:
-      - redis
-    deploy:
-      replicas: 2
-      update_config:
-        parallelism: 2
-      restart_policy:
-        condition: on-failure
-  result:
-    image: dockersamples/examplevotingapp_result:before
-    ports:
-      - 5001:80
-    networks:
-      - backend
-    depends_on:
-      - db
-    deploy:
-      replicas: 1
-      update_config:
-        parallelism: 2
-        delay: 10s
-      restart_policy:
-        condition: on-failure
-  worker:
-    image: dockersamples/examplevotingapp_worker
-    networks:
-      - frontend
-      - backend
-    depends_on:
-      - db
-      - redis
-    deploy:
-      mode: replicated
-      replicas: 1
-      labels: [APP=VOTING]
-      restart_policy:
-        condition: on-failure
-        delay: 10s
-        max_attempts: 3
-        window: 120s
-      placement:
-        constraints: [node.role == manager]
-  visualizer:
-    image: dockersamples/visualizer:stable
-    ports:
-      - "8080:8080"
-    stop_grace_period: 1m30s
-    volumes:
-      - "/var/run/docker.sock:/var/run/docker.sock"
-    deploy:
-      placement:
-        constraints: [node.role == manager]
-networks:
-  frontend:
-  backend:
-volumes:
-  db-data:
-</code>
-Dans ce fichier on peut constater 6 services, **redis**, **db**, **vote**, **result**, **worker** et **visualizer**. Les 5 premiers services forment ensemble l'application tandis que le service **visualizer** nous permettra de voir comment l'application a été mise en place.
-Dans un premier temps, regardez la clef **deploy** du service **worker** :
-<file>
-...
-    deploy:
-      mode: replicated
-      replicas: 1
-      labels: [APP=VOTING]
-      restart_policy:
-        condition: on-failure
-        delay: 10s
-        max_attempts: 3
-        window: 120s
-      placement:
-        constraints: [node.role == manager]
-...
-</file>
-La clef **deploy** permet de spécifier des options lors du déploiement du service :
-  * **mode** - Il existe deux types de services. **Replicated** où on spécifie le nombre d'instances que Docker doit mettre en place sur les conteneurs **disponibles** et **Global** qui implique que Docker démarrera une instance du service sur chaque conteneur chaque fois qu'un conteneur devient disonible.
-  * **replicas** - spécifie le nombre de replicas
-  * **restart_policy** spécifie ce qui se passe en cas d'arrêt du service. Dans le cas ci-dessus, docker va essayer de re-démarrer le service **3** fois (**max_attempts**) à des intervalles de **10** secondes (**delay**) en attendant chaque fois **120** secondes (**window**) pour constater si le service s'est effectivement re-démarré,
-  * **placement** - spécifie où le service doit être démarré.
-Déployez maintenant le stack :
-<code>
-root@manager:~# docker stack deploy -c docker-stack.yml app
-Creating network app_backend
-Creating network app_default
-Creating network app_frontend
-Creating service app_worker
-Creating service app_visualizer
-Creating service app_redis
-Creating service app_db
-Creating service app_vote
-Creating service app_result
-</code>
-<WRAP center round important 60%>
-**Important** - Notez que chaque réseau et chaque service a comme préfixe le nom de l'application **app**.
-</WRAP>
-Consultez maintenant l'état du stack :
-<code>
-root@manager:~# docker stack ls
-NAME                SERVICES            ORCHESTRATOR
-app                 6                   Swarm
-</code>
-Consultez ensuite l'état des services :
-<code>
-root@manager:~# docker service ls
-ID                  NAME                MODE                REPLICAS            IMAGE                                          PORTS
-d0i4ac4fshw0        app_db              replicated          1/1                 postgres:9.4
-funp5kboyip1        app_redis           replicated          1/1                 redis:alpine
-dpdkc49oj671        app_result          replicated          1/1                 dockersamples/examplevotingapp_result:before   *:5001->80/tcp
-vrkahv38v5mn        app_visualizer      replicated          1/1                 dockersamples/visualizer:stable                *:8080->8080/tcp
-t4u16cpdrx21        app_vote            replicated          2/2                 dockersamples/examplevotingapp_vote:before     *:5000->80/tcp
-so40eljbcviy        app_worker          replicated          1/1                 dockersamples/examplevotingapp_worker:latest
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que la configuration du service **visualizer** a exposé le port **8080**. De cette façon, ce service est disponible sur le port 8080 de chaque nœud dans la swarm.
-</WRAP>
-A partir de la machine virtuelle **manager**, consultez donc le service **visualizer** :
-{{ :elearning:workbooks:docker:docker001.png?direct&600 |}}
-Comme vous pouvez constater, conformément au fichier **docker-stack.yml**, les trois conteneurs **db**, **worker** et **visualizer** ont été démarrés sur le noeud manager.
-Consultez maintenant l'état des réseaux dans les trois nœuds :
-<code>
-root@manager:~# docker network ls
-NETWORK ID          NAME                               DRIVER              SCOPE
-sw489bb290zb        app_backend                        overlay             swarm
-smuxoglyudpo        app_default                        overlay             swarm
-lfizui95od90        app_frontend                       overlay             swarm
-be8a0f0ef5        bridge                             bridge              local
-d4c9b0c9437a        docker_gwbridge                    bridge              local
-f3cb3bc3c581        host                               host                local
-x7l4mk4ldb75        my-ingress                         overlay             swarm
-de563e30d473        none                               null                local
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que les trois réseaux créés sont de type **overlay**.
-</WRAP>
-<code>
-root@worker1:~# docker network ls
-NETWORK ID          NAME                DRIVER              SCOPE
-qhysvpoolsw0        app_frontend        overlay             swarm
-f9a69d02de3b        bridge              bridge              local
-ee22b3e623ca        docker_gwbridge     bridge              local
-f3cb3bc3c581        host                host                local
-x7l4mk4ldb75        my-ingress          overlay             swarm
-de563e30d473        none                null                local
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que seul le réseau **app_frontend** a été créé dans **worker1**.
-</WRAP>
-<code>
-root@worker2:~# docker network ls
-NETWORK ID          NAME                DRIVER              SCOPE
-s4gbgi4isp1i        app_backend         overlay             swarm
-qhysvpoolsw0        app_frontend        overlay             swarm
-e6c118bf3fd        bridge              bridge              local
-ce1d8369c29        docker_gwbridge     bridge              local
-f3cb3bc3c581        host                host                local
-x7l4mk4ldb75        my-ingress          overlay             swarm
-de563e30d473        none                null                local
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que les deux réseaux **app_frontend** et **app_backend** ont été créés dans **worker2**.
-</WRAP>
-Consultez les informations concernant le réseau **app_backend** :
-<code>
-root@manager:~# docker inspect app_backend
-[
-    {
-        "Name": "app_backend",
-        "Id": "s4gbgi4isp1i5wjpgnf4uci2a",
-        "Created": "2019-11-03T17:30:56.822222239+01:00",
-        "Scope": "swarm",
-        "Driver": "overlay",
-        "EnableIPv6": false,
-        "IPAM": {
-            "Driver": "default",
-            "Options": null,
-            "Config": [
-                {
-                    "Subnet": "10.0.3.0/24",
-                    "Gateway": "10.0.3.1"
-                }
-            ]
-        },
-        "Internal": false,
-        "Attachable": false,
-        "Ingress": false,
-        "ConfigFrom": {
-            "Network": ""
-        },
-        "ConfigOnly": false,
-        "Containers": {
-            "7d0b28e4e1828b437af1a41f322acb5cf19afc25c42303986dd2c7b4d5aea568": {
-                "Name": "app_db.1.s6g6w47k532rvaeoyske8as9i",
-                "EndpointID": "c26795c837f6dc736a3f9be34525ae505e9db6381a2144bb62087b3ee6c7ff25",
-                "MacAddress": "02:42:0a:00:03:03",
-                "IPv4Address": "10.0.3.3/24",
-                "IPv6Address": ""
-            },
-            "ef7227281d297b001bb0f60ac81a0c9926e8fb663a7f43eb201cced632dc5564": {
-                "Name": "app_worker.1.38kniuqoe1vfyonwdcytlhpqo",
-                "EndpointID": "990065eec5062ff159e82bc1e4666fd098d5597439221995af4f01040ab24599",
-                "MacAddress": "02:42:0a:00:03:09",
-                "IPv4Address": "10.0.3.9/24",
-                "IPv6Address": ""
-            },
-            "lb-app_backend": {
-                "Name": "app_backend-endpoint",
-                "EndpointID": "913845cbab9a6c3011eaaa87fcc66f10268b5e11554be9f1a20b1078f7b9b8a4",
-                "MacAddress": "02:42:0a:00:03:04",
-                "IPv4Address": "10.0.3.4/24",
-                "IPv6Address": ""
-            }
-        },
-        "Options": {
-            "com.docker.network.driver.overlay.vxlanid_list": "4101"
-        },
-        "Labels": {
-            "com.docker.stack.namespace": "app"
-        },
-        "Peers": [
-            {
-                "Name": "377986fb7d5a",
-                "IP": "10.0.2.15"
-            },
-            {
-                "Name": "5cc4b863da9f",
-                "IP": "10.0.2.5"
-            }
-        ]
-    }
-]
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que le réseau est **10.0.3.0/24** et la passerelle **10.0.3.1**.
-</WRAP>
-Consultez les informations concernant le réseau **app_frontend** :
-<code>
-root@manager:~# docker inspect app_frontend
-[
-    {
-        "Name": "app_frontend",
-        "Id": "qhysvpoolsw0318gsubbvd3rx",
-        "Created": "2019-11-03T17:31:27.354293132+01:00",
-        "Scope": "swarm",
-        "Driver": "overlay",
-        "EnableIPv6": false,
-        "IPAM": {
-            "Driver": "default",
-            "Options": null,
-            "Config": [
-                {
-                    "Subnet": "10.0.2.0/24",
-                    "Gateway": "10.0.2.1"
-                }
-            ]
-        },
-        "Internal": false,
-        "Attachable": false,
-        "Ingress": false,
-        "ConfigFrom": {
-            "Network": ""
-        },
-        "ConfigOnly": false,
-        "Containers": {
-            "ef7227281d297b001bb0f60ac81a0c9926e8fb663a7f43eb201cced632dc5564": {
-                "Name": "app_worker.1.38kniuqoe1vfyonwdcytlhpqo",
-                "EndpointID": "3fad9773920412464b6aeee59f8d9ffc5aac2e937b88dc384268591cf7d21fb9",
-                "MacAddress": "02:42:0a:00:02:0a",
-                "IPv4Address": "10.0.2.10/24",
-                "IPv6Address": ""
-            },
-            "lb-app_frontend": {
-                "Name": "app_frontend-endpoint",
-                "EndpointID": "343887373c1f92ac08b271ee52dd160089eeed7cad13b7924e438919254b6442",
-                "MacAddress": "02:42:0a:00:02:0b",
-                "IPv4Address": "10.0.2.11/24",
-                "IPv6Address": ""
-            }
-        },
-        "Options": {
-            "com.docker.network.driver.overlay.vxlanid_list": "4100"
-        },
-        "Labels": {
-            "com.docker.stack.namespace": "app"
-        },
-        "Peers": [
-            {
-                "Name": "0e21ba1bbfab",
-                "IP": "10.0.2.4"
-            },
-            {
-                "Name": "5cc4b863da9f",
-                "IP": "10.0.2.5"
-            },
-            {
-                "Name": "377986fb7d5a",
-                "IP": "10.0.2.15"
-            }
-        ]
-    }
-]
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que le réseau est **10.0.2.0/24** et la passerelle **10.0.2.1**.
-</WRAP>
-Consultez les informations concernant le réseau **app_default** :
-<code>
-root@manager:~# docker inspect app_default
-[
-    {
-        "Name": "app_default",
-        "Id": "z62t49w18wl2mrboa92tunrhq",
-        "Created": "2019-10-28T17:22:44.724040846+01:00",
-        "Scope": "swarm",
-        "Driver": "overlay",
-        "EnableIPv6": false,
-        "IPAM": {
-            "Driver": "default",
-            "Options": null,
-            "Config": [
-                {
-                    "Subnet": "10.0.1.0/24",
-                    "Gateway": "10.0.1.1"
-                }
-            ]
-        },
-        "Internal": false,
-        "Attachable": false,
-        "Ingress": false,
-        "ConfigFrom": {
-            "Network": ""
-        },
-        "ConfigOnly": false,
-        "Containers": {
-            "2032d9eae353130e283a91bc09b65b4a84b7e8f5602a466f4ea1bd9c64e964dc": {
-                "Name": "app_visualizer.1.nbf78cn5g37dmu0fwrxt7kbrg",
-                "EndpointID": "d5274ff057c9d9af0288efb7f9bfed3a5ca1b3e656e265ad343f52c0b1c161f5",
-                "MacAddress": "02:42:0a:00:01:03",
-                "IPv4Address": "10.0.1.3/24",
-                "IPv6Address": ""
-            },
-            "lb-app_default": {
-                "Name": "app_default-endpoint",
-                "EndpointID": "6afb8909d94528633e4150054311f645790280b1ab1c686c43e865ba97ec3df9",
-                "MacAddress": "02:42:0a:00:01:04",
-                "IPv4Address": "10.0.1.4/24",
-                "IPv6Address": ""
-            }
-        },
-        "Options": {
-            "com.docker.network.driver.overlay.vxlanid_list": "4099"
-        },
-        "Labels": {
-            "com.docker.stack.namespace": "app"
-        },
-        "Peers": [
-            {
-                "Name": "377986fb7d5a",
-                "IP": "10.0.2.15"
-            }
-        ]
-    }
-]
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que le réseau est **10.0.1.0/24** et la passerelle **10.0.1.1**.
-</WRAP>
-Schématiquement, la mise en place de l'application dans le Swarm est ainsi :
-{{ :elearning:workbooks:docker:docker002.png?direct |}}
-Dernièrement, supprimez le stack :
-<code>
-root@manager:~# docker stack ls
-NAME                SERVICES            ORCHESTRATOR
-app                 6                   Swarm
-root@manager:~# docker stack rm app
-Removing service app_db
-Removing service app_redis
-Removing service app_result
-Removing service app_visualizer
-Removing service app_vote
-Removing service app_worker
-Removing network app_frontend
-Removing network app_backend
-Removing network app_default
-root@manager:~# docker ps -a
-CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                        PORTS                 NAMES
-d02c6115724c        alpine              "/bin/sh"                6 days ago          Exited (0) 6 days ago                               alpine1
-</code>
------
-<html>
-<div align="center">
-Copyright © 2020 Hugh NORRIS
-</div>
-</html>

Piste : • SER300 - Administration d'un serveur d'applications JEE avec Tomcat 8 • Infrastructure - Team IT Training • VMW002 - VMware vSphere 6.7 avancé • SER303 - Configuration du serveur Tomcat • SER100 - Administration en Production • Configuration réseau avancée

Différences

Recherche

Imprimer/exporter

Menu