Groupe de correctifs 4

Détecteur de cluster Docker Swarm

Détecteur de cluster Docker Swarm

Le détecteur de cluster Docker Swarm reconnaît les informations relatives aux attributs Docker Swarm, ainsi qu'aux noeuds, au réseau et aux services Swarm.

Nom de détecteur utilisé dans l'interface graphique et les journaux

DockerSwarmClusterSensor

Eléments reconnus par le détecteur

Le détecteur reconnaît les éléments suivants :
  • Docker Swarm
  • Noeuds Docker (appelés Hôte Docker)
  • Services Docker
  • Réseau Docker

Dans la console de gestion de reconnaissance et le portail de gestion des données, un cluster Docker Swarm est représenté par une icône en forme de baleine Docker bleue.

Le détecteur de cluster Docker Swarm utilise des API REST pour extraire les informations de reconnaissance du noeud ‘Responsable’ de l'hôte Docker qui exécute le processus démon ou l'application 'dockerd' dans le rôle 'Responsable'. Les données extraites se composent principalement des données d'attribut nécessaires pour établir une correspondance avec des règles de dénomination et créer des objets de modèle valides.

Prérequis

  • Le démon ou l'application Docker est en cours d'exécution sur le système Linux cible.
  • Pour permettre la reconnaissance de Docker Swarm, le support REST doit être activé sur l'hôte Docker cible.
  • Pour déclencher le détecteur de cluster Docker Swarm, au moins UN hôte Docker associé au rôle 'Responsable' doit être inclus dans la portée de reconnaissance.
  • Un hôte Docker ne peut appartenir qu'à un SEUL cluster Swarm ; il ne peut pas faire partie de plusieurs clusters Docker Swarm à fois.
  • Le détecteur de cluster Docker Swarm dépend de la reconnaissance effectuée par le détecteur d'hôte Docker. La configuration du détecteur de cluster Docker Swarm est implicitement dérivée du détecteur d'hôte Docker. Pour plus de détails, voir'Docker Host Sensor'Docker Host sensor.
  • Un ensemble unique de certificats TLS est applicable à tous les hôtes Docker pour les communications TADDM.
  • L'activation ou la désactivation de TLS pour la reconnaissance entraîne un comportement uniforme sur TOUS les hôtes Docker définis dans la portée

    o Est applicable à TOUS les hôtes ou n'est applicable à AUCUN des hôtes Docker.

Problèmes de sécurité

  • Aucune entrée de liste d'accès spécifique n'est requise. Pour plus d'informations sur la sécurité TLS, reportez-vous à la rubrique 'Connexion à Docker Swarm' ci-dessous :

Connexion à Docker Swarm

Le détecteur de cluster Docker Swarm reconnaît les données de l'hôte Docker (doté du rôle 'Responsable') via deux modes : le mode non TLS et le mode TLS.

Mode non TLS

Le mode non TLS est le mode par défaut. Il extrait les données via des services Web et ne requiert pas d'authentification. Ce mode est recommandé dans les déploiements de réseau privé ou de cloud privé sur les sites des clients.

Mode TLS

Le mode TLS est un mode sécurisé de communication avec l'hôte Docker. Il vérifie les certificats TLS installés dans TADDM et l'hôte Docker cible. Pour utiliser ce mode, vous devez affecter la valeur true à la propriété enableTLS et configurer les chemins des certificats définis dans le profil de reconnaissance. Pour plus de détails, voir 'Détecteur d'hôte Docker : Configuration du profil de reconnaissance'. Pour générer manuellement les certificats TLS pour TADDM et l'hôte Docker , voir Docker Host sensor 'Configuration du profil de reconnaissance'. Pour générer manuellement les certificats TLS pour TADDM et l'hôte Docker , voir Docker Host sensor ': Manual TLS certificate generation'.

Objets de modèle avec attributs associés

Le détecteur de cluster Swarm Docker crée des objets de modèle avec les attributs associés. Les attributs indiquent le type d'informations collectées par le détecteur sur les ressources Docker Swarm dans votre environnement informatique.

Ce détecteur crée les objets de modèle ci-après. Les attributs associés à chaque objet de modèle sont indiqués sous le nom de l'objet.

app.docker.dockerswarm.DockerSwarm

  • app.docker.dockerswarm.DockerSwarm
  • Serveurs
  • SwarmServices
  • IP
  • Port
  • DockerNetwork

app.docker.dockerswarm.SwarmService

  • Nom
  • DockerSwarm

app.docker.dockerhost.DockerContainer

  • Tâche
  • SwarmService

app.docker.dockerhost.DockerNetwork

  • Nom
  • SubnetAddress
  • DockerHost
  • DockerContainer
Remarque: Tous les objets de modèle de détecteur d'hôte Docker sont également applicables ici, car Docker Swarm est un cluster de noeuds hôte Docker .

Configuration du détecteur

Avant d'utiliser le détecteur de cluster Docker Swarm, vous devez le configurer.

Configuration du profil de reconnaissance :

Le détecteur de cluster Docker Swarm dépend de la reconnaissance effectuée par le détecteur d'hôte Docker. La configuration du détecteur de cluster Docker Swarm est implicitement dérivée du détecteur d'hôte Docker. Pour plus de détails, voir Docker Host sensor : 'Configuration du profil de détecteur'.

Identification et résolution des problèmes liés au détecteur

Cette rubrique décrit les problèmes courants qui peuvent se produire avec le détecteur de cluster Docker Swarm et propose des solutions à ces problèmes.

Le détecteur de cluster Docker Swarm n'est pas appelé sur un noeud hôte Docker

Problème : Le détecteur de cluster Docker Swarm ne peut pas être appelé sur un noeud hôte Docker si ce noeud ne dispose pas du rôle 'Responsable' pour ce cluster.

Solution : Vérifiez dans le fichier journal (DiscoverManager.log) que les traces suivantes ont été consignées :

"Either swarm mode is not enabled, or, the Docker host is not currently having manager role".

Pour déclencher le détecteur de cluster Docker Swarm, au moins UN hôte Docker associé au rôle 'Responsable' doit être inclus dans la portée de reconnaissance.