У меня есть 2 физических машины в центре данных координатного центра и вы хотите сделать наилучший из них. Я думаю использовать Docker, Weave для запуска высокозащищенного веб-приложения (Tomcat, Mysql, Mongodb) и хочу быть более осторожным и безопасным. Ниже приведена моя архитектура. Могут ли люди с опытом развертывания докеров обеспечить обратную связь?Докер только на виртуальных машинах, а не на физическом компьютере?
a) Создайте ОС centos 6 на обеих физических машинах с SSH и установите Shorewall. Shorewall FW будет ограничивать только ssh и порт 80 443, а 80 443 будет перенаправлен на виртуальный компьютер, работающий с контейнером tomcat. На этой физической машине не установлен докер.
б) Установка VirtualBox на физических машинах и запускать несколько виртуальных машин, и каждая виртуальная машина доступна через SSH туннель на физической машине, обеспечивая тем самым дополнительный уровень безопасности
) иметь докер и плести сеть, построенная на каждом VM и, следовательно, строить сеть переплетения на виртуальных машинах в качестве хостов
d) Все контейнеры tomcat, mysql, mongodb запускаются только на виртуальных машинах.
Преимущество этой конфигурации в том, что мои физические машины и Docker разделены и добавили дополнительный уровень безопасности.
Я планирую построить это. Я хотел бы знать, если кто-либо предвосхищает любые проблемы или проблемы или предложения для более безопасного/надежного способа использования 2 серверов.
приветствуется любое руководство или ссылки для дальнейшего ознакомления.
Thanks UK.
Большое спасибо VonC за ваши комментарии. Вы узнали, как лучше настроить Docker Container? Я вижу различные учебники, но не конкретные стандарты для использования в производстве. – uk1974
@ uk1974 в основном https://docs.docker.com/compose/production/, но в остальном установки, которые я вижу в эти дни, активируют недавнюю функцию libnetwork (http://www.techrepublic.com/article/docker-1-9 -Запускает-производства готовых рабочих нагрузок,-решает-контейнеры-принятие-вызовы) / – VonC