Конфигурирование доступа внешних средств управления контейнерами
Управление контейнерами осуществляется при помощи внешних менеджеров, поддерживающих API кластеров docker-контейнеров. Например, может использоваться стандартный клиент docker версии 1.12 и выше. Доступ внешних средств управления контейнерами возможен только через management-порт. Аутентификация и защита соединения обеспечивается с помощью TLS и токена кластера.
Чтобы управление контейнерами было возможно, необходимо включить EcoRouter в кластер (известный также как “swarm”). Для этого в CLI EcoRouter используется команда административного режима virtual-container join-swarm <TOKEN> <IP> <PORT>, где:
- TOKEN — 85-символьный токен кластера,
- IP — IP-адрес менеджера,
- PORT — TCP-порт менеджера.
Необходимые параметры выводятся командой docker swarm join-token worker на менеджере кластера.
После включения маршрутизатора в кластер дальнейшее управление осуществляется стандартными командами клиента docker режима swarm mode. TLS-соединение формируется автоматически и не требует конфигурирования.
При необходимости выйти из кластера используется команда административного режима no virtual-container join-swarm.