docker服务configuration或秘密,如果一个群体完全停止?
我知道服务configuration和机密存储在RAFT日志中,并且这个日志被复制到其他swarmpipe理器..但是如果整个swarm被停止呢? RAFT日志是否持久?还是应该始终保留本地副本?
我最终发现,如果你备份群,你应该能够恢复文档中的详细信息:
备份群集Dockerpipe理器节点将swarm状态和pipe理器日志存储在/ var / lib / docker / swarm /目录中。 在1.13及更高版本中,这些数据包括用于encryption木筏日志的密钥。 没有这些键,你将无法恢复群。
你可以使用任何经理备份群。 使用以下过程。
如果群体启用了自动locking,则需要解锁密钥才能从备份中恢复群集。 如有必要,请取回解锁钥匙,并将其存放在安全的地方。 如果您不确定,请阅读locking群集以保护其encryption密钥。
在备份数据之前,在Manager上停止Docker,以便在备份过程中不会更改数据。 可以在pipe理器运行时进行备份(“热”备份),但不build议这样做,恢复时结果的可预测性会降低。 当pipe理器closures时,其他节点将继续生成不属于此备份的群集数据。
注意:一定要保持群体pipe理者的法定人数。 在经理closures的时候,如果更多的节点丢失,你的群体更容易失去法定人数。 你运行的经理人数是一个权衡。 如果您经常closurespipe理员进行备份,请考虑运行5pipe理器群,以便在备份运行时丢失额外的pipe理器,而不会中断服务。 备份整个/ var / lib / docker / swarm目录。
重新启动pipe理器。
- Docker在Multicontainer Elastic Beanstalk中编写env_file
- 尝试在Windows 2016核心容器中创build计划任务时出错
- 使用tkinter在jupyter笔记本内部绘制nltk
- Dockersearch命令总是列出空的结果
- 如何在Docker中运行两个python应用程序
- docker-compose up“UnixHTTPConnectionPool(host ='localhost',port = None):Pool is closed”
- Docker Tomcat用户configuration不工作
- 为什么docker-compose不从MySQL容器中查找IP地址?
- docker工人可以在生产环境中使用tuleap