フィックスパック 4

Docker Swarm Cluster センサー

Docker Swarm Cluster センサー

Docker Swarm Cluster センサー (DSHS) は、Docker Swarm、属性、Swarm ノード、Swarm ネットワーク、および Swarm サービス関連情報をディスカバーします。

GUI およびログで使用されているセンサーの名前

DockerSwarmClusterSensor

センサーによってディスカバーされるエレメント

センサーは、以下のエレメントをディスカバーします。
  • Docker Swarm
  • Docker ノード (Docker ホストと呼びます)
  • Docker サービス
  • Docker ネットワーク

ディスカバリー管理コンソールおよびデータ管理ポータルでは、Docker Swarm Cluster は、青色のクジラをデザインした Docker アイコンによって表されます。

Docker Swarm Cluster センサーは、REST API を使用して、「dockerd」デーモン・プロセス/アプリケーションを「マネージャー」役割で実行中の Docker ホスト「マネージャー」ノードからディスカバリー関連情報を取得します。 取得されるデータは、主に、命名規則に従い、有効なモデル・オブジェクトを作成するのに必要な属性データから成り立っています。

前提条件

  • Docker デーモン/アプリケーションがターゲット Linux マシン上で実行中である必要があります。
  • Docker Swarm のディスカバリーが成功するためには、REST サポートがターゲット Docker ホスト・マシン上で有効になっている必要があります。
  • DSCS をトリガーするには、「マネージャー」役割の Docker ホストがディスカバリー・スコープに少なくとも 1 つ含まれている必要があります。
  • いつの時点であっても、ある特定の Docker ホストは、単一の Swarm Cluster にのみ属することができます。つまり、複数の Docker Swarm Cluster に同時に属することはできません。
  • Docker Swarm Cluster センサーは、Docker ホスト・センサーによって実行されるディスカバリーに依存します。 これに対応して、Docker Swarm Cluster センサーの構成は、Docker ホスト・センサーから暗黙的に導出されます。 詳しくは、「Docker Host Sensor」Docker ホスト・センサーを参照してください。
  • すべての Docker ホストへの TADDM 通信に対して、TLS 証明書の単一のセットが適用されます。
  • ディスカバリーで TLS を有効または無効にすると、スコープ内で定義されているすべての Docker ホストに対して、均一な動作が適用されます。

    o すべての Docker ホストに適用されるか、どの Docker ホストにも適用されないかのいずれかです。

セキュリティー問題

  • 特定のアクセス・リスト・エントリーは不要です。 TLS ベースのセキュリティーの詳細については、以下の『Docker Swarm への接続』を参照してください。

Docker Swarm への接続

Docker Swarm Cluster センサーは、非 TLS モードと TLS モードという 2 つのモードを通じて、(「マネージャー」役割で稼働している) Docker ホストからデータをディスカバーします。

非 TLS モード

非 TLS モードがデフォルトのモードです。 Web サービスを介してデータが取得され、認証は不要です。 プライベート・ネットワークまたは顧客の施設内のプライベート・クラウド・デプロイメントでは、このモードが推奨されます。

TLS モード

TLS モードは、Docker ホストと通信するためのセキュア・モードです。 TADDM およびターゲット Docker ホスト内にインストールされている TLS 証明書が検証されます。 このモードを使用するには、enableTLS プロパティーを true に設定し、ディスカバリー・プロファイル内で定義されている証明書パスを構成する必要があります。 詳しくは、『Docker ホスト・センサー』の『ディスカバリー・プロファイルの構成』を参照してください。 TADDM および Docker ホスト用の TLS 証明書を手動で生成する方法については、 Docker ホスト・センサー の「ディスカバリー・プロファイルの構成」を参照してください。 TADDM および Docker ホスト用の TLS 証明書を手動で生成する方法については、 Docker Host sensor ': Manual TLS certificate generation' を参照してください。

モデル・オブジェクトと関連属性

Docker Swarm Cluster センサーは、モデル・オブジェクトをその関連属性とともに作成します。 この属性は、センサーが IT 環境内の Docker Swarm リソースに関して収集する情報のタイプを示します。

センサーは、以下のモデル・オブジェクトを作成します。 各モデル・オブジェクトに関連付けられた属性が、モデル・オブジェクト名の下に示されています。

app.docker.dockerswarm.DockerSwarm

  • app.docker.dockerswarm.DockerSwarm
  • サーバー
  • Swarm サービス
  • IP
  • ポート
  • Docker ネットワーク

app.docker.dockerswarm.SwarmService

  • 名前
  • Docker Swarm (DockerSwarm)

app.docker.dockerhost.DockerContainer

  • タスク
  • Swarm サービス

app.docker.dockerhost.DockerNetwork

  • 名前
  • サブネット・アドレス
  • Docker ホスト
  • Docker コンテナー
注: Docker Swarm は Docker ホスト・ノードのクラスターであるため、すべての Docker ホスト・センサー・モデル・オブジェクトもここで適用できます。

センサーの構成

Docker Swarm Cluster センサーを使用する前に、このセンサーを構成する必要があります。

ディスカバリー・プロファイルの構成:

Docker Swarm Cluster センサーは、Docker ホスト・センサーによって実行されるディスカバリーに依存します。 これに対応して、Docker Swarm Cluster センサーの構成は、Docker ホスト・センサーから暗黙的に導出されます。 詳しくは、 Docker ホスト・センサー の「センサー・プロファイルの構成」を参照してください。

センサーのトラブルシューティング

このトピックでは、Docker Swarm Cluster センサーで発生する一般的な問題について説明し、それらの問題の解決方法を紹介します。

Docker Swarm Cluster センサーが Docker ホスト・ノード上で呼び出されない

問題 : Docker ホスト・ノードが Docker Swarm Cluster に対する「マネージャー」役割を現時点で持っていない場合は、その Docker Swarm Cluster センサーがその Docker ホスト・ノード上で呼び出されない可能性があります。

解決方法 : ログ・ファイル (DiscoverManager.log) に以下のトレースがあるかどうかを確認してください。

「Swarm モードが有効になっていないか、Docker ホストがマネージャー役割を現時点で持っていません。」(“Either swarm mode is not enabled, or, the Docker host is not currently having manager role”.)

DSCS をトリガーするには、「マネージャー」役割の Docker ホストがディスカバリー・スコープに少なくとも 1 つ含まれている必要があります。