virli/tutorial/docker-orchestration/stack.md

\newpage

Déploiement de services
=======================

## Services ?

Une petite minute terminologie avant de continuer, car lorsque l'on passe sur
les clusters de Docker, cela change un peu :

* une *tâche* correspond à **un** unique conteneur, lancé sur l'un des nœuds
  *workers* du cluster ;
* un *service* est un groupe de tâches (oui, les tâches du point précédent),
  exécutant la même image.

Les services sont donc très utiles lorsque l'on veut avoir de la redondance, de
la haute-disponibilité ou pour répartir la charge.


<div lang="en-US">
### Hello world, again?
</div>

Non, pas d'hello-world ici, mais nous allons prendre en main les services avec
un serveur web, qui sera bien plus représentatif de ce que l'on pourra obtenir.

Précédemment, nous lancions notre serveur web favori avec :

<div lang="en-US">
```bash
docker container run --name mywebs -d nginx
```
</div>

La même commande, mais déployée à partir d'un nœud manager, vers un nœud
*workers*, est :

<div lang="en-US">
```bash
docker service create --name myWebS nginx
```
</div>

Allons-y, essayons !

On peut consulter l'état du service avec, comme d'habitude `ls` :

<div lang="en-US">
```
42sh$ docker service ls
ID              NAME        MODE          REPLICAS    IMAGE         PORTS
iyue3rgd0ohs    myWebS      replicated    1/1         nginx:latest
```
</div>

Vous pouvez constater que sur l'un des nœuds, sur lequel votre serveur aura été
déployé, le tâche apparaît dans la liste des conteneurs !


Rien de très excitant pour le moment, car nous ne pouvons pas vraiment accéder
à notre serveur. Essayons de modifier sa configuration en direct, afin
d'ajouter une redirection de port :

<div lang="en-US">
```bash
docker service update --publish-add 80 myWebS
```
</div>

À chaque modification de configuration, les conteneurs lancés au sein du
service sont stoppés puis, le manager voyant que le service n'est pas dans
l'état demandé, va lancer des tâches avec la nouvelle configuration.

La commande `update` est très puissante : vous pouvez mettre à jour
pratiquement n'importe quel élément de configuration, y compris le nom de
l'image ou son tag. Grâce à cela, faire des mises à jour se fait de manière
transparente.


#### Magie du mesh

Lorsque l'on publie un port de cette manière, chaque nœud du cluster devient un
point d'entrée pour ce port, même si la tâche ne s'exécute pas sur ce nœud
particulièrement.

Essayons de nous connecter aux ports 80 des deux IP correspondant à nos deux
nœuds. Vous devriez voir la même page.

Lorsque plusieurs tâches s'exécutent pour ce service, le nœud d'entrée choisi
selon un round-robin à quelle tâche il va diriger la requête. C'est grâce à ce
mécanisme qu'il est possible faire une répartition de charge très simplement.

\vspace{1.5em}

Cette méthode n'est pas la seule permettant d'exposer des ports. Mais c'est
sans doute la plus intuitive. Si vous souhaitez en apprendre plus, vous deviez
consulter la
[documentation à ce sujet](https://docs.docker.com/engine/swarm/networking/).


### Mise à l'échelle et placement

On parle depuis toute à l'heure de lancer plusieurs tâches pour le même
service. La mise à l'échelle c'est ça : exécuter plusieurs conteneurs pour la
même tâche afin de mieux répartir la charge, idéalement sur des machines
physique différentes.

Ce qui se fait souvent avec beaucoup de douleur hors de Docker, se résume ici à
:

<div lang="en-US">
```bash
docker service update --replicas 3 myWebS
```
</div>

Roulement de tambours .......

<div lang="en-US">
```bash
docker service ps myWebS
```
</div>

nous montre bien, a priori 3 tâches en cours d'exécution pour ce service !

Enfin, vous avez compris le principe !


## Stack ?

Refermons cette longue parenthèse et revenons-en au sujet du jour : la
supervision de nos machines.

Une *stack* est un groupe de services. Un projet, par exemple un site web dans
son ensemble : frontend, API, base de données, ...

Notre système de monitoring est une *stack* lui aussi, d'ailleurs, nous pouvons
la lancer grâce à notre `docker-compose.yml` :

<div lang="en-US">
```bash
docker stack deploy --compose-file docker-compose.yml tic
```
</div>

### Règle de déploiement

Par rapport à `docker-compose`, nous pouvons indiquer dans ce fichier des
paramètres qui ne serviront qu'au déploiement de notre tâche.

<div lang="en-US">
```yaml
version: '3'
services:
  redis:
    image: redis:alpine

	deploy:
	  replicas: 6
	  update_config:
	    parallelism: 2
		delay: 10s
	  restart_policy:
	    condition: on-failure
	  placement:
	    constraints:
		  - node.role == manager
	  resources:
	    memory: 50M
```
</div>

Certaines informations comme les ressources, permettent à l'orchestrateur de
mieux choisir le *workers* de destination, en fonction de certaines de ses
caractéristiques.
Work on TP2 2017-10-16 01:10:34 +00:00			`\newpage`

			`Déploiement de services`
			`=======================`

finish stack 2017-10-19 01:14:30 +00:00			`## Services ?`

			`Une petite minute terminologie avant de continuer, car lorsque l'on passe sur`
			`les clusters de Docker, cela change un peu :`

			`* une tâche correspond à un unique conteneur, lancé sur l'un des nœuds`
			`workers du cluster ;`
			`* un service est un groupe de tâches (oui, les tâches du point précédent),`
			`exécutant la même image.`

			`Les services sont donc très utiles lorsque l'on veut avoir de la redondance, de`
			`la haute-disponibilité ou pour répartir la charge.`


			`<div lang="en-US">`
			`### Hello world, again?`
			`</div>`

			`Non, pas d'hello-world ici, mais nous allons prendre en main les services avec`
			`un serveur web, qui sera bien plus représentatif de ce que l'on pourra obtenir.`

			`Précédemment, nous lancions notre serveur web favori avec :`

Update docker-orchestration 2018-10-19 23:51:35 +00:00			`<div lang="en-US">`
tutorials: improve theme + use pandoc 2 2018-11-16 01:38:41 +00:00			```bash
			`docker container run --name mywebs -d nginx`
finish stack 2017-10-19 01:14:30 +00:00			```
Update docker-orchestration 2018-10-19 23:51:35 +00:00			`</div>`
finish stack 2017-10-19 01:14:30 +00:00
			`La même commande, mais déployée à partir d'un nœud manager, vers un nœud`
			`workers, est :`

Update docker-orchestration 2018-10-19 23:51:35 +00:00			`<div lang="en-US">`
tutorials: improve theme + use pandoc 2 2018-11-16 01:38:41 +00:00			```bash
			`docker service create --name myWebS nginx`
finish stack 2017-10-19 01:14:30 +00:00			```
Update docker-orchestration 2018-10-19 23:51:35 +00:00			`</div>`
finish stack 2017-10-19 01:14:30 +00:00
			`Allons-y, essayons !`

			On peut consulter l'état du service avec, comme d'habitude `ls` :

Update docker-orchestration 2018-10-19 23:51:35 +00:00			`<div lang="en-US">`
tutorials: improve theme + use pandoc 2 2018-11-16 01:38:41 +00:00			```
			`42sh$ docker service ls`
			`ID NAME MODE REPLICAS IMAGE PORTS`
			`iyue3rgd0ohs myWebS replicated 1/1 nginx:latest`
finish stack 2017-10-19 01:14:30 +00:00			```
Update docker-orchestration 2018-10-19 23:51:35 +00:00			`</div>`
finish stack 2017-10-19 01:14:30 +00:00
			`Vous pouvez constater que sur l'un des nœuds, sur lequel votre serveur aura été`
			`déployé, le tâche apparaît dans la liste des conteneurs !`


			`Rien de très excitant pour le moment, car nous ne pouvons pas vraiment accéder`
			`à notre serveur. Essayons de modifier sa configuration en direct, afin`
			`d'ajouter une redirection de port :`

Update docker-orchestration 2018-10-19 23:51:35 +00:00			`<div lang="en-US">`
tutorials: improve theme + use pandoc 2 2018-11-16 01:38:41 +00:00			```bash
			`docker service update --publish-add 80 myWebS`
finish stack 2017-10-19 01:14:30 +00:00			```
Update docker-orchestration 2018-10-19 23:51:35 +00:00			`</div>`
finish stack 2017-10-19 01:14:30 +00:00
			`À chaque modification de configuration, les conteneurs lancés au sein du`
			`service sont stoppés puis, le manager voyant que le service n'est pas dans`
			`l'état demandé, va lancer des tâches avec la nouvelle configuration.`

			La commande `update` est très puissante : vous pouvez mettre à jour
			`pratiquement n'importe quel élément de configuration, y compris le nom de`
			`l'image ou son tag. Grâce à cela, faire des mises à jour se fait de manière`
			`transparente.`


			`#### Magie du mesh`

			`Lorsque l'on publie un port de cette manière, chaque nœud du cluster devient un`
			`point d'entrée pour ce port, même si la tâche ne s'exécute pas sur ce nœud`
			`particulièrement.`

			`Essayons de nous connecter aux ports 80 des deux IP correspondant à nos deux`
			`nœuds. Vous devriez voir la même page.`

			`Lorsque plusieurs tâches s'exécutent pour ce service, le nœud d'entrée choisi`
			`selon un round-robin à quelle tâche il va diriger la requête. C'est grâce à ce`
			`mécanisme qu'il est possible faire une répartition de charge très simplement.`

Update docker-orchestration 2018-10-19 23:51:35 +00:00			`\vspace{1.5em}`
finish stack 2017-10-19 01:14:30 +00:00
			`Cette méthode n'est pas la seule permettant d'exposer des ports. Mais c'est`
			`sans doute la plus intuitive. Si vous souhaitez en apprendre plus, vous deviez`
			`consulter la`
			`[documentation à ce sujet](https://docs.docker.com/engine/swarm/networking/).`


			`### Mise à l'échelle et placement`

			`On parle depuis toute à l'heure de lancer plusieurs tâches pour le même`
			`service. La mise à l'échelle c'est ça : exécuter plusieurs conteneurs pour la`
			`même tâche afin de mieux répartir la charge, idéalement sur des machines`
			`physique différentes.`

			`Ce qui se fait souvent avec beaucoup de douleur hors de Docker, se résume ici à`
			`:`

Update docker-orchestration 2018-10-19 23:51:35 +00:00			`<div lang="en-US">`
tutorials: improve theme + use pandoc 2 2018-11-16 01:38:41 +00:00			```bash
			`docker service update --replicas 3 myWebS`
finish stack 2017-10-19 01:14:30 +00:00			```
Update docker-orchestration 2018-10-19 23:51:35 +00:00			`</div>`
finish stack 2017-10-19 01:14:30 +00:00
			`Roulement de tambours .......`

Update docker-orchestration 2018-10-19 23:51:35 +00:00			`<div lang="en-US">`
tutorials: improve theme + use pandoc 2 2018-11-16 01:38:41 +00:00			```bash
			`docker service ps myWebS`
finish stack 2017-10-19 01:14:30 +00:00			```
Update docker-orchestration 2018-10-19 23:51:35 +00:00			`</div>`
finish stack 2017-10-19 01:14:30 +00:00
			`nous montre bien, a priori 3 tâches en cours d'exécution pour ce service !`

			`Enfin, vous avez compris le principe !`


			`## Stack ?`

			`Refermons cette longue parenthèse et revenons-en au sujet du jour : la`
			`supervision de nos machines.`

			`Une stack est un groupe de services. Un projet, par exemple un site web dans`
			`son ensemble : frontend, API, base de données, ...`

			`Notre système de monitoring est une stack lui aussi, d'ailleurs, nous pouvons`
			la lancer grâce à notre `docker-compose.yml` :

Update docker-orchestration 2018-10-19 23:51:35 +00:00			`<div lang="en-US">`
tutorials: improve theme + use pandoc 2 2018-11-16 01:38:41 +00:00			```bash
			`docker stack deploy --compose-file docker-compose.yml tic`
finish stack 2017-10-19 01:14:30 +00:00			```
Update docker-orchestration 2018-10-19 23:51:35 +00:00			`</div>`
finish stack 2017-10-19 01:14:30 +00:00
			`### Règle de déploiement`

			Par rapport à `docker-compose`, nous pouvons indiquer dans ce fichier des
			`paramètres qui ne serviront qu'au déploiement de notre tâche.`

Update docker-orchestration 2018-10-19 23:51:35 +00:00			`<div lang="en-US">`
finish stack 2017-10-19 01:14:30 +00:00			```yaml
tutorials: improve theme + use pandoc 2 2018-11-16 01:38:41 +00:00			`version: '3'`
			`services:`
			`redis:`
			`image: redis:alpine`

			`deploy:`
			`replicas: 6`
			`update_config:`
			`parallelism: 2`
			`delay: 10s`
			`restart_policy:`
			`condition: on-failure`
			`placement:`
			`constraints:`
			`- node.role == manager`
			`resources:`
			`memory: 50M`
finish stack 2017-10-19 01:14:30 +00:00			```
Update docker-orchestration 2018-10-19 23:51:35 +00:00			`</div>`
finish stack 2017-10-19 01:14:30 +00:00
			`Certaines informations comme les ressources, permettent à l'orchestrateur de`
			`mieux choisir le workers de destination, en fonction de certaines de ses`
			`caractéristiques.`