Site is under maintenance mode. Please wait few min!
Saltar al contenido

Cómo configurar las claves de SSH

marzo 4, 2020

 

Introducción

Los contenedores porporcionan Una Solución elegante para Aquellos Que Buscan Diseñar e implementar una escala applications. De Mientras acoplable proporciona la Tecnología de contenerización, Muchos Otros Proyectos Asisten en las Herramientas de Implementación necesarias para El Arranque y comunicación adecuados en el ambiente de implementation.

Uno de las Tecnologías centrales Que Muchos ambientes de Docker utilizan Es El Descubridor de Servicio. El Descubridor de Servicio permite una ANU Aplicación o Componente ENCONTRAR information about do Ambiente y vecinos. Esto Se IMPLEMENTA usualmente Como un almacén de clave-valor Distribuido, el cual sea PUEDE SERVIR Como una Descripción de la ubicación Más en general para dictar Detalles de configuration. Configurar Una Herramienta de Descubrimiento de servicio te permite Separar la configuration de tiempos de ejecucion del contenedor real, lo cual sea te permite re-Como utilizar La Misma imagen En un sin fin de ambientes.

En Esta Guía, discutiremos los Beneficios del descubridor de servicio Hemos estado un grupo de Ambiente del estibador. Nos enfocaremos Principalmente en Conceptos generales, Pero proporcionan EJEMPLOS Más Específicos apropiadamente.

Descubridor de Servicios y los almacenes de configuration accesible globalmente

La idea básica Detrás del descubridor de servicio Es Que any instancia De Una Aplicación Dębe Ser Capaz de identificar Mediante programación Los Detalles de su ambiente real. Esto Es Necesario Para Que La Nueva instancia mar Capaz de ConectaRSE al Ambiente De Una Aplicación existente pecado Intervención manual. Las Herramientas de Descubrimiento de servicio hijo generalmente implementadas Como Registros Accesibles globalmente Que almacenan information about Las Instancias o Servicios que estan ACTUALMENTE Operando. En La Mayoría De Los Casos, con el fin de Hacer of this fallo de configuration tolerante y estalable, el registro de ESTA Distribuido Entre los anfitriones Disponibles en la infraestructura.

Aun cuadno el proposito principal de del Descubridor de Servicios es proporcionar Detalles de Conexión para enlazar Componentes Entre sí, pueden Ser utilizados generalmente para Almacenar CUALQUIER tipo de configuration. Muchas implementaciones aprovechan this Habilidad definiendo SUS Datos de configuration en la Herramienta de Descubrimiento. Si los contenedores estan configurados Para Que Sepan buscar OEN Detalles, pueden Modificar su Comportamiento en base de un Lo Que encuentren.

¿Como Funciona el descubridor de servicio?

Cada Herramienta de Descubrimiento de servicio proporciona Una API Que El Componente PUEDE Como utilizar para Configurar o Recibir Datos. Como consecuencia f, por Cada Componente, la Dirección del Servicio de Descubrimiento o busque Dębe Ser modificable En Cada application o contenedor, o lo porporciona Como una opción en El Tiempo de ejecucion. Usualmente el descubridor de servicio es Implementado Como un almacén de clave-valor accesible utilizando Métodos Estándar HTTP.

La Forma En que El Portal del descubridor de servicio funcion Es Que Cada servicio, siempre Y Cuando Esté en línea, se Registra una relación Si Mismo utilizando la Herramienta de Descubrimiento. Esto! Almacena Toda La Información relacionada al Componente y Necesaria para Consumir el servicio proporcionado. Por instancia, la base de la uña de Datos MySQL PUEDE registrar el acceso IP y el puerto Donde La tarea (o demonio) ESTA corriendo, y opcionalmente el usuario y las credenciales necesarias para Identificarse.

de Cuando las Naciones Unidas ONU cliente de servicio se Conecta, is available para consultar el registro del Descubridor de servicio en busca de información en Un Punto predefinido final. Este cliente PUEDE ENTONCES interactuar con los Componentes Que Requiere BASADO En La Información Que ENCUENTRA. Un Buen Ejemplo de Esto Es el balanceador de cargas. Puede del ENCONTRAR Cada Servidor backend Que necesite para Alimentar el trafico al Ser consultado El Portal del descubridor de servicio y Ajustando su configuration en consecuencia f.

ESTO Deja Fuera los Detalles de Configuracion de Los Propios contenedores. Uno de los Beneficios de Esto Es Que hace Que El Componente del contendor Más marinas flexibles y Menos ligado una ANU configuration Específica. Otro de los Beneficios Simplifica Es Que La Forma En que tus Componentes reaccionan un Nuevas Instancias de la ONU servicio relacionado, permitiendo configuration dinámica.

¿Como Se Relaciona El Almacén de configuration?

Una de las Principales ventalas de la ONU Servicio de Descubrimiento mundial en El Sistema Es Que PUEDE Almacenar CUALQUIER tipo de Datos de configuration en los Componentes Necesarios Durante El Tiempo de ejecucion. ESTO SIGNIFICA Que PUEDES extraer AÚN MAS LA configuration Fuera del contenedor y miembro En un entorno alcalde de ejecucion.

Usualmente, Para Hacer Este trabajo Más Efectivo, tu Aplicación Dębe Ser diseñada con valores Predeterminado Que puedan Ser sobre-escribibles al Tiempo de ejecucion Consultando al almacén de configuration. ESTO te permite Como utilizar el almacén de un configuration similares Las Banderas Que se USAN en La Línea de Comandos. La Diferencia Es Que Como utilizar ONU almacén accesible globalmente, te permite ofrecer las Mismas OPCIONES A Cada instancia de Tu Componente sin trabajo Adicional.

¿como El Almacén de configuration ayuda a la Administración del Grupo?

Una función f de Almacenar de clave-valor Distribuido en implementaciones acoplable Que podria ningún Ser inicialmente aparente es Almacenar y Administrar los Miembros del Grupo. Los almacenes de configuration hijo Un ambiente perfecto para rastrear al Miembro del anfitrión para el bien de las Herramientas de administrativas.

Parte de la Información Que Puede Ser almacenada Como un anfitrión individial En un almacén clave-valor es Distribuida:

  • Dirección IP del anfitrión.
  • Información de Conexión párr Los Propios anfitriones.
  • Metadatos y Etiquetas arbitrarias Que pueden Ser catalogadas por desiciones Planificadas.
  • Rol en el grupo (si utilizaz ONU modelo Líder / seguidor).

Estós Datos ningún hijo algo desde el lugar de preocuparte Necesitas CUANDO utilizas la Plataforma de Descubrimiento de Servicios en circonstancias normales, Pero proporcionan Una Descripción de la ubicación para Herramientas Administrativas para consultar information about del propio grupo.

¿Qué pasa con la detection de Fallos?

El detector de Fallos Puede Ser Implementado de Varias Formas. La Preocupación es si, si falla la ONU Componente, el descubridor de servicio se Actualiza para reflejar Que El Elemento no is available. Este tipo de información es de vital importancia para Minimizar los Fallos del Servicio o Aplicación.

Muchas de plataformas de Descubrimiento de servicio permiten un Ser los Valores configurables con Un tiempo de espera. El Componente PUEDE Configurar Cada valor con Un tiempo de espera, y Hacer de ping al descubridor de servicio en Intervalos de Tiempo Regulares párrafo reinciar El Tiempo de espera. Si el Componente Falla y El Tiempo de espera es Alcanzado, La Información de Conexión de esa instancia es removida del almacen. La Longitud del tiempo de espera es en gran Medida Una función f de la Rapidez Con La Que la Aplicación Responde ante la ONU Componente Que Falla.

Eso también PUEDE lograrse Mediante la Asociación de las Naciones Unidas contenedor “asistente” por Cada Componente, Cuya Única Responsabilidad es Revisar el estado del Componente de Manera periódica y Actualizar el registro si el Componente CAE. La Preocupación Con Este tipo de arquitectura es Que El contenedor asistente PUEDE caer, Dejando Información Incorrecta en el almacen. Algunos adj Sistemas resuelven ESTO Dejando this Tarea a la Herramienta de Descubrimiento. En Este Caso, La Plataforma REVISA periodicamente si los Componentes Registrados ESTÁN AÚN Disponibles.

¿Qué Pasa Con Los Servicios De re-configuracion CUANDO Cambian los Detalles?

Una de las Claves para Mejorar el modelo básico del Descubrimiento de servicio es la configuration dinámica. De Mientras Que El descubridor de servicio normales te permite influír Sobre la configuration inicial de los Componentes Revisando la Información del Descubridor al inicio, la configuration dinámica involucra Configurar tus Componentes para reaccionar un Nuevas Configuraciones en El Almacén de configuration. Por Ejemplo, implementas SI ONU balanceador de carga, la Revisión del estado o salud en los Servidores de back-end pueden Indicar Que Un Miembro del Grupo this caído. La instancia En ejecución del balanceador de carga NECESITA Ser Informado y Dębe Ser Capaz de Ajustar su configuration y recargar para dar Cuenta de ESTO.

ESTO Puede Ser Implementado de los muchas Maneras. DEBIDO una cola the example del balanceador de cargas es uno de los Casos Más comunes of this Habilidad, ONU EXISTEN Gran Número de Proyectos enfocados Exclusivamente un reconfigurar la ONU balanceador de cargas Cuando Se detectan Cambios en la configuration. El modificador de configuration HAProxy Es Muy Común DEBIDO un su ubicuidad en el Espacio de equilibrar de Carga.

ALGUNOS Proyectos Son Más flexibles en eso ya Que se pueden Como utilizar para efectuar Cambios en CUALQUIER tipo de software. Estas Herramientas regularmente consultan el descubridor de servicio Y Cuando la ONU Cambio es detectado, la USO Hacen De Una plantilla del Sistema para Generar Archivos de configuration Que incorporan los Valores encontrados con el descubridor. Despues De Que El nuevo archivo de configuration se géneros, el servicio afectado se recarga.

Este tipo de re-configuration dinámica Requiere Más Planeación y configuration Durante El Proceso de construcción ya Que DEBIDO a todos los Mecanismos Que Deben Existir en el contenedor del Componente. ESTO Hace al contenedor del Componente responsable de Ajustar su configuration Propia. Averiguar los Valores Necesarios para escribirlos en el descubridor de Servicios y Diseñar Una Estructura de Datos Apropiada para el Consumo Fácil es Otro de los Retos Que this system Requiere, Pero los Beneficios y Flexibilidad Puede Ser sustancial.

¿Que hay de la Seguridad?

Una de las Preocupaciones Que Muchas Personas Tienen CUANDO aprenden Primero about Almacenamiento De configuration accesible un Nivel globales es, con mucha Razón, la Seguridad. ¿Realmente es correcto Almacenar información en la ONU acceso global?

La Respuesta de un this PREGUNTA Depende en gran parte de lo Que Se esta utilizando párr ALMACENAR Y Cuantas Capas de Seguridad en sí consideran necesarias párr Proteger los Datos. La Mayoría de los Las Plataformas de Descubrimiento de servicio permiten encriptar las Conexiones con SSL / TLS. Para Algunos servicios, la privacidad PUEDE ningún Ser Terriblemente Importante y Tan Solo poner al descubridor de servicio En Una Red Privada es más que suficiente. Así Aun, La Mayoría de las Aplicaciones se beneficiarían de la Seguridad Adicional.

Existe Un gran Número de Formas para Atender Este colonia, ciudad y Varios Proyectos Que ofrecen su Propia solución f. Una de las Soluciones De Un Proyecto es continuar permitiendo el acceso libre a la Plataforma de Descubrimiento, Pero encripta los Datos en ella. La Aplicación Que la Consuma, Debera Tener Asociada Una llave para desencriptar los Datos Que encuentre en el almacen. De forma this Otras contradictorio no podran acceder a este los Datos desencriptados.

Para Un Enfoque Distinto, ALGUNAS Herramientas de Descubrimiento de servicio implementan Una Lista de Control de Acceso Que divide el espacio de la Llave en Zonas Separadas. Estós pueden designar propiedad o acceso a áreas basados ​​en los Requerimientos de Acceso definidos Por un espacio de llave Específico. ESTO Establece Un camino Fácil para proporcionar una information ciertas contradictorio MIENTRAS Se mantiene Privada de Otros. Cada Componente Puede Ser configurado para Acceder a solas a la Información Realmente Necesaria.

¿Cuales hijo ALGUNAS de las Herramientas de Descubrimiento de servicio Más comunes?

Ahora Que HEMOS discutido ALGUNAS de las Características generales del Las Herramientas de Descubrimiento de Servicios y Almacenes de Globales Distribuidos de llaves y Valores, de Podemos mencionar algunos adj Proyectos en una Relación ESTOS Conceptos.

ALGUNAS de las Herramientas de Descubrimiento de servicio Más comunes hijo:

  • ETCD: This tool FUE Creada por los Fabricantes De CoreOS para proporcionar el descubridor de servicio y Configuraciones Globales Distribuidas del tanto para contenedores Como para el anfitrión Sistema. Implementa Una API HTTP y Cuenta Con Un cliente de línea de comando available in Cada Máquina de acogida.
  • cónsul: Este descubridor de servicio Cuenta con los muchas Características Avanzadas Que INCLUYEN REVISIONES de Salud configurable, Funcionalidad ACL, configuration HAProxy, etc.
  • empleado del zoológico: Este es example Un Poco Más Viejo Que Los Dos Anteriores, proporciona Una plataforma Más Madura una · expensas de ALGUNAS Características Más Nuevas.

ALGUNOS Otros Proyectos Que extienden una ONU descubridor de servicio básico hijo:

  • cripta: la cripta permite un Proteger los Componentes LA INFORMACIÓN Escrita en Ellos utilizando encriptado por llave pública. Los Componentes que estan Destinados a leer Datos SE PUEDE les Asignar Una llave de desencriptado. El resto de los Componentes no podran leer los Datos.
  • confd: Confd Es Un Proyecto Destinado a permitir la re-configuration dinámica en Aplicaciones arbitrarias basadas en casas de cambio en El Portal de Descubrimiento de servicio. El Sistema Incorpora Una Herramienta para Ver las Variables Relevantes En Los Cambios, la ONU Sistema de Plantillas para Crear Nuevos Archivos de configuration basados ​​en LA INFORMACIÓN otorgada y La Habilidad de recargar las Aplicaciones afectadas.
  • vulcand: Vulcand Funciona Como un balanceador de cargas para Grupos de Componentes. ESTA Consciente y Modifica su configuration BASADO en los Cambios detectados en el almacén.
  • maratón: Maratón AUNQUE ES UN Principalmente planificador, también IMPLEMENTA Habilidades Básicas para recargar HAProxy Cuando Se Realizan Cambios en los Servicios Disponibles, equilibrio Manteniendo la ONU.
  • favorito: Este Proyecto se cuelga de Maratón para proporcionar soluciones Más café robusta en la Actualización de HAProxy.
  • sinapsis: Este Proyecto introducir Una incrustación De Una Interfaz HAProxy Que PUEDE enrutar el tráfico a los Componentes.
  • nervios: Nervios es utilizado en conjunto con la sinapsis para porporcionar REVISIONES de Salud Para las Instancias de los Componentes de forma individual. Si el Componente se pierde, Nervio Actualiza Synapse para Sacar al Componente Fuera del enrutamiento.

Conclusión

El descubridor de servicio y los almacenes de configuration Globales permiten una los contenedores de Docker adaptarser un su ambiente real y Conectar los Componentes existentes. ESTO ES UN pre-Requisito escencial para proporcionar Una sencilla escalabilidad e Implementación, permitiendo un entorno de Los Componentes rastrear y respuesta ante los Cambios de Su.

En la siguiente Guía, hablaremos Sobre Las Formas En Que los contenedores de Docker y los de acogida se pueden Comunicar con Configuraciones Personalizadas de rojo.