Docker UCP configurando problemas de balanceamento de carga :(

1

Estou com problemas para configurar o proxy na instalação do UCP da janela de teste. Eu tenho uma configuração de teste de 3 nós e apenas um único controlador (então não há HA)

Eu fiz o download do pacote do cliente UCP no meu nó do controlador (192.168.123.14, boot2docker) e coloquei o ca.pem, cert.pem e o key.pem dentro de / etc / docker / ssl / Depois disso, executei o seguinte comando:

docker exec -ti ucp-kv curl --cacert /etc/docker/ssl/ca.pem --cert /etc/docker/ssl/cert.pem --key /etc/docker/ssl/key.pem https://192.168.123.14:12379/v2/keys/interlock/v1/config -XPUT -d \
value='listenAddr=":8080"
dockerURL="tcp://192.168.123.14:2376"
tlsCaCert="/certs/ca.pem"
tlsCert="/certs/cert.pem"
tlsKey="/certs/key.pem"
[[Extensions]]
Name="nginx"
ConfigPath="/etc/conf/nginx.conf"
PidPath="/etc/conf/nginx.pid"
BackendOverrideAddress=""
ConnectTimeout=5000
ServerTimeout=10000
ClientTimeout=10000
MaxConn=1024
Port=80
SyslogAddr=""
NginxPlusEnabled=false
AdminUser="admin"
AdminPass=""
SSLCertPath=""
SSLCert=""
SSLPort=443
SSLOpts=""
User="www-data"
WorkerProcesses=2
RLimitNoFile=65535
ProxyConnectTimeout=600
ProxySendTimeout=600
ProxyReadTimeout=600
SendTimeout=600
SSLCiphers=
"HIGH:!aNULL:!MD5"
SSLProtocols="SSLv3 TLSv1 TLSv1.1 TLSv1.2"'

Depois de executar esse comando, recebo uma cadeia de pares de valores-chave semelhantes a json, então acho que funcionou? /certs/ca.pem etc está vazio embora ... Não me lembro de configurar certificados e chaves para qualquer um dos nós docker (então talvez seja esse o problema?)

Em seguida, vou para o nó em que meu balanceador de carga estará em execução (192.168.123.39, boot2docker). Esse nó também faz parte do cluster UCP. Eu puxei o rebit do glock interlock-lbs

Eu configurei o CONTROLLER_IP = 19.168.123.14 e fiz um docker-compose up -d inside (interlock-lbs / interlock-nginx). Mas quando eu verifico os logs do docker-compose, recebo os seguintes erros:

nginx_1 | 2016/04/19 12:32:33 [emerg] 1#1: open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
nginx_1 | nginx: [emerg] open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
nginx_1 | 2016/04/19 12:32:34 [emerg] 1#1: open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
nginx_1 | nginx: [emerg] open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
nginx_1 | 2016/04/19 12:32:35 [emerg] 1#1: open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
nginx_1 | nginx: [emerg] open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
nginx_1 | 2016/04/19 12:32:36 [emerg] 1#1: open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
nginx_1 | nginx: [emerg] open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
nginx_1 | 2016/04/19 12:32:38 [emerg] 1#1: open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
interlock_1 | time="2016-04-19T12:32:31Z" level=info msg="interlock 1.0.0 (49863fc)"
interlock_1 | time="2016-04-19T12:32:31Z" level=debug msg="using kv: addr=etcd://192.168.123.14:12379"
nginx_1 | nginx: [emerg] open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
interlock_1 | time="2016-04-19T12:32:31Z" level=debug msg="Trusting certs with subjects: [0\x1e1\x1c0\x1a\x06\x03U\x04\x03\x13\x13UCP Cluster Root CA]"
interlock_1 | time="2016-04-19T12:32:31Z" level=debug msg="configuring TLS for KV"
nginx_1 | 2016/04/19 12:32:40 [emerg] 1#1: open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
interlock_1 | time="2016-04-19T12:32:31Z" level=fatal msg="Near line 31 (last key parsed 'Extensions.SSLCiphers'): Expected value but found '\n' instead."
nginx_1 | nginx: [emerg] open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
nginx_1 | 2016/04/19 12:32:44 [emerg] 1#1: open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
nginx_1 | nginx: [emerg] open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
interlock_1 | time="2016-04-19T12:32:32Z" level=info msg="interlock 1.0.0 (49863fc)"
nginx_1 | 2016/04/19 12:32:50 [emerg] 1#1: open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
nginx_1 | nginx: [emerg] open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
interlock_1 | time="2016-04-19T12:32:32Z" level=debug msg="using kv: addr=etcd://192.168.123.14:12379"
nginx_1 | 2016/04/19 12:33:04 [emerg] 1#1: open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
nginx_1 | nginx: [emerg] open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
interlock_1 | time="2016-04-19T12:32:32Z" level=debug msg="Trusting certs with subjects: [0\x1e1\x1c0\x1a\x06\x03U\x04\x03\x13\x13UCP Cluster Root CA]"
nginx_1 | 2016/04/19 12:33:30 [emerg] 1#1: open() "/etc/conf/nginx.conf" failed (2: No such file or directory)
nginx_1 | nginx: [emerg] open() "/etc/conf/nginx.conf" failed (2: No such file or directory)

Alguém sabe o que estou fazendo errado? Minha fonte é: link página 11 (Intertravamento 3A e NGINX )

Obrigado antecipadamente

    
por Freewilly3 20.04.2016 / 09:34

1 resposta

0

Apenas um heads-up, você não precisa ter o pacote do cliente no nó do controlador para executar o comando docker exec . As opções --cacert /etc/docker/ssl/ca.pem --cert /etc/docker/ssl/cert.pem --key /etc/docker/ssl/key.pem referem-se aos certificados que estão dentro do contêiner ucp-kv .

Quanto ao problema do nginx, estou correndo para a mesma coisa. Eu voltarei se encontrar uma solução!

    
por 05.05.2016 / 20:08