Рое коммутатор: Что такое PoE-коммутатор | Power over Ethernet

Все находящиеся в продаже коммутаторы делятся на Fast Ethernet и Gigabit Ethernet. Параметр, обязательный к учету при выборе. Это характеристика полосы пропускания: Fast Ethernet — 10/100 Мбит/с, Gigabit Ethernet — 10/100/1000 Мбит/с.

Симметрия и асимметрия характеризуют сетевой коммутатор по ширине полосы пропускания каждого порта. Симметричный коммутатор соединяет порты с одинаковой полосой пропускания — 10 Мбит/с, 100 Мбит/с или 1000 Мбит/с. Ассиметричный свитч соединяет порты с разной полосой пропускания — 10 Мбит/с с 100 Мбит/с, 100 Мбит/с с 1000 Мбит/с. Такие устройства применяют, когда есть большие сетевые потоки «клиент — сервер»: пользователи одновременно обмениваются данными с сервером, а это требует широкой полосы пропускания для порта. При направлении потока с порта 100 Мбит/с на порт 10 Мбит/с коммутатор использует буфер памяти, чтобы избежать перегрузки. Объем буфера памяти — важный критерий выбора.

Неуправляемый коммутатор проще в применении — готов к установке «из коробки», его не нужно настраивать. Идеален для типовых систем. В управляемом коммутаторе доступна тонкая настройка множества параметров. Устройства предназначены для решения сложных задач, построения разветвленных больших систем, включающих разное по техническим характеристикам оборудование. Современный PoE-коммутатор — полноценный элемент комплексной системы безопасности.

Само название «PoE-коммутатор» говорит о том, что прибор выполняет коммуникативные задачи и попутно раздает энергию. Но соединение несколько узлов в сеть и питание устройств по витой паре далеко не все функции. PoE-коммутаторы по функциональности не уступают сетевым, на борту:

• Настройка пропускной способности каждого порта.
• Резервирование полосы пропускания для приложений.
• Приоритизация трафика.
• Статическая маршрутизация.
• Защита от сетевого шторма.
• Зеркалирование портов.
• Агрегирование.
• Поддержка SSL и SSH шифрования.
• Обнаружение петель в сети с дальнейшими изолированием порта и диагностикой кабеля.
• Количественное ограничение изучаемых mac-адресов.
• Список доступа и тому подобное.

Означенные функции в большинстве своем присутствуют и в неуправляемых моделях, но в них нет возможности настройки (нужна она не всегда — зависит от задач).

На выходе PoE-коммутатор выдает 48 В. Напряжение питаемого устройства — 12 В. Это связано с неизбежными электрическими потерями при передаче по длинным кабелям. Таким образом до потребителей энергии доходит нужное ее количество, чего не произошло бы, будь на выходе коммутатора 12 В. Когда расстояние между устройствами небольшое, потери минимальны. На такой случай каждый конечный прибор оснащен преобразователем, адаптирующим уровень напряжения, а в продаже есть коммутаторы, работающие в нескольких режимах.

Количество портов — неоднозначная характеристика. 4-портовый, 8-портовый, 16-портовый, 24-портовый — принятые названия, не говорящие о количестве разъемов с поддержкой PoE. Когда нужно подключить к коммутатору 8 камер видеонаблюдения, требуется 8 PoE-портов, но по факту портов больше как минимум на один: помимо RJ-45 с PoE, есть еще Ethernet без поддержки PoE, SFP, комбинированные. Покупая коммутатор, учитывайте, что для 4 приборов нужно именно 4 PoE-порта, для 16 — 16. 4, 8, 24, 48 — международный стандарт. 16 портов — российское изобретение. Ориентированные на решение задач клиента производители выпускают коммутаторы с 2, 5, 6, 7, 9, 10 и более портами с поддержкой PoE.

Бюджет PoE — характеристика каждого порта и их совокупности. Обратите внимание: бюджет каждого порта по отдельности выше, чем бюджет того же порта, но при максимальной нагрузке (задействовании всех разъемов). Пример: порт с бюджетом 15 Вт, всего — 8 портов, общий бюджет — 100 Вт. При перерасходе энергия не подается на один из портов — согласно заданной (вручную или предусмотренной производителем) очередности. Покупая PoE-коммутатор, следует отталкиваться от общего бюджета PoE.

У нас можно купить PoE-коммутаторы Netis, Osnovo, TP-Link, Hikvision, Trassir, Hikvision. Продукция Trassir нашего производства, остальная — партнеров. В продаже Netis, Osnovo, TP-Link, Hikvision по ценам производителей.

Как выбрать PoE-коммутатор для проектов разного масштаба. Примеры из практики / Хабр

Видеонаблюдение, Wi-Fi сети и даже кассовое оборудование: в нашем портфолио есть проекты, под которые закупалась не одна сотня наших PoE-коммутаторов. Мы хотим рассказать вам о применении PoE оборудования, некоторых нюансах при его подборе — а самое вкусненькое мы припасли, конечно, под конец.

Сначала пара слов о самой технологии и стандартах.

Пара слов о PoE

PoE (Power over Ethernet) позволяет передавать электрическую энергию удаленному устройству, подключенному к сети по канальному протоколу Ethernet (Ethernet / Fast Ethernet / Gigabit Ethernet). Передача энергии осуществляется по одному и тому же кабелю UTP (Unshielded Twisted Pair).

Главное преимущество PoE — в снижении затрат на инфраструктуру. Конечно, питающее оборудование обладает более высокой ценой (CAPEX), однако вложения быстро окупятся при внедрении и в процессе эксплуатации (OPEX), особенно если учитывать все сопутствующие затраты. Например, нельзя игнорировать стоимость протяжки силового кабеля и установки дополнительных розеток при использовании традиционной схемы питания. Кроме того, такой подход повышает эстетическую составляющую.

Вторым преимуществом является удобство использования конечного оборудования, питаемого через один кабель с данными.

Распределение энергии с помощью PoE позволяет централизовать управление системой энергоснабжения, вести мониторинг потребляемой мощности и производить включение/отключение потребителей, в том числе и автоматически по расписанию. Следствием централизации станет повышение надежности и контролируемости всей системы в целом. Так, например, используемая в организации система управления сетью может собирать статистику потребляемой мощности по протоколу SNMP.

Еще одним преимуществом использования PoE является безопасность, так как обеспечивается интеллектуальная передача энергии, защищающая оконечное оборудование от перегрузки или недостатка питания.

Предоставляемая технологией гибкость позволяет размещать питаемое оборудование в любом месте без привязки к электрическим сетям.

Не стоит забывать и о простоте установки и скорости развертывания сети. Меньше проводных подключений – короче сроки внедрения.

На сегодняшний день в домашних и корпоративных сетях, а также в сетях операторов связи широко используются два стандарта передачи энергии по витой паре: IEEE 802.3af-2003 и 802.3at-2009. Основное отличие между ними состоит в максимальной передаваемой мощности. Стандарт IEEE 802.3af-2003 обеспечивает подачу мощности до 15,4 Ватт (минимально 44 В и 350 мА) по двум парам проводников, тогда как при использовании IEEE 802.3at-2009 (именуемого также PoE+ или PoE plus) максимальная мощность повышается до 25,5 Ватт. Столь огромная мощность может потребоваться, например, при использовании камер видеонаблюдения с сервоприводом (поворотных), либо размещенных в специализированных подогреваемых боксах.

IP-телефоны с дополнительными панелями управления/расширения тоже могут не укладываться в стандартный энергетический бюджет, предлагаемый стандартом 802.3af. Нельзя не упомянуть и о появляющихся на рынке небольших коммутаторах, которые сами способны получать питание с помощью PoE.

Однако не вся указанная мощность доступна устройствам-потребителям. Так, например, при использовании стандарта 802.3af на расстоянии ста метров лишь 12,95 Ватта будет доступно конечному устройству из-за сопротивления проводов и прочих потерь.

Успешные проекты

Многие корпоративные заказчики перед покупкой оборудования того или иного вендора желают знать ответы на целый ряд вопросов. Были ли уже успешные внедрения? Какое оборудование в каких случаях использовалось и почему? Сколько устройств использовано? Какая зона покрытия? Мы приведем несколько примеров успешного внедрения оборудования TP-Link в сетях некоторых наших крупных заказчиков, которые были произведены в 2016/2017 годах, а также ответим на некоторые из этих вопросов.

Видеонаблюдение

Задача питания видеокамер — одна из стандартных при использовании PoE коммутаторов. Наше оборудование применяют различные ритейлеры, в том числе группа компаний X5 RETAIL GROUP. В сети супермаркетов «Пятерочка», принадлежащей группе, была развернута система видеонаблюдения, построенная на базе PoE коммутаторов TP-Link T1500-28PCT. Данная модель предназначена для монтажа в телекоммуникационную стойку, имеет 24 питаемых порта Fast Ethernet, четыре разъема Gigabit Ethernet и два комбинированных гигабитных SFP-слота. К сильным сторонам коммутатора можно также отнести встроенные функции защиты и приоритезации трафика. Изначально в «Пятерочке» начали строить инфраструктуру с 16-портовыми коммутаторами конкурента, но потом обратили внимание на наши аналогичные по цене 24-портовые модели, которые в итоге помогли компании заметно сэкономить благодаря большему числу подключаемых камер.

TP-Link T1500-28PCT

Технология PoE в данном проекте также использовалась для обеспечения питания некоторых точек доступа и VoIP-телефонов. А прочее оборудование (серверы, принтеры, устройства обеспечения сетевой безопасности) подключалось с использованием обычных интерфейсов Gigabit Ethernet. Всего в супермаркетах сети было установлено порядка 2000 наших питающих коммутаторов.

Другая крупная федеральная сеть магазинов для дома и дачи также построила свою систему видеонаблюдения на основе модели T1500-28PCT: 180-ваттный энергетический бюджет идеально подошел под их требования. Типичные внутренние камеры для видеонаблюдения относятся ко второму классу питаемых устройств с точки зрения стандарта IEEE 802.3af и вписываются в диапазон потребляемой мощности от 3,8 до 6,5 Ватт. В их системе видеонаблюдения использовались внутренние неповоротные модели камер (без сервоприводов и подогреваемых кожухов), что позволило обеспечить их питанием даже с использованием не обладающих максимальным энергетическим бюджетом коммутаторов.

Есть у нас еще один пример успешного масштабного внедрения наших PoE-коммутаторов. В данном случае речь идет о модели T2600G-28MPS, у которой для 24 гигабитных портов PoE отводится мощность до 384 Вт. На базе данного коммутатора (совместно с TRASSIR) была развернута система видеонаблюдения в сети семейных гипермаркетов (всего для построения широкомасштабной системы видеонаблюдения заказчику потребовалось около 750 коммутаторов с поддержкой PoE+).

Видеонаблюдение на ЕГЭ

Одним из частных случаев применения стала организация видеонаблюдения во время ЕГЭ в 2017 году. Для этой цели мы предоставили коммутаторы T1600G-28PS: 24 гигабитными порта PoE+ с поддержкой стандартов 802.3at/af и энергетическим бюджетом в 192 Вт. Выбор на T1600G взамен T1500 пал из-за гигабитных портов, которыми также обладали установленные видеокамеры.

Фото: opennov.ru

Разница между T1600G-28PS и T2600G-28MPS заключается в том, что первый обладает меньшим энергетическим бюджетом, но оказывается более предпочтительным по цене.

Сети в ВУЗах

Вообще ВУЗовские сети интересны своей разнородностью. Тут мы хотели бы отметить проекты в двух крупных учебных заведениях нашей страны. В обоих случаях использовались коммутаторы T2600G-28MPS (TL-SG3424P) с большим энергетическим бюджетом (до 390 Вт). Данные коммутаторы относятся к линейке JetStream уровня 2+ и обладают 24 медными гигабитными портами с поддержкой PoE+ 802.3at/af, а также четырьмя SFP-слотами. Максимальная производительность устройства составляет 56 Гбит/с или 41,7 миллионов пакетов в секунду. Модель T2600G-28MPS может быть установлена в 19″ телекоммуникационную стойку либо размещена на столе или полке.

В первом случае была развернута широкомасштабная система видеонаблюдения, техническое задание для которой требовало установки коммутаторов с энергетическим бюджетом не менее 380 Вт. Также в данном случае было необходимо обеспечивать безопасность уже на уровне доступа к сети. Оба этих условия и определили выбор модели.

На территории другого учебного заведения коммутаторы T2600G-28MPS использовались для организации проводного сегмента, поддерживающего работу беспроводной Wi-Fi сети. Эта модель была выбрана потому, что энергопотребление точек доступа заметно выше стандартных IP-камер.

Беспроводные функции были возложены на контроллер TP-Link AC500 и точки доступа CAP1750, о которых мы уже рассказывали в деталях в нашем блоге ранее.

Примеры построения небольших сетей

Разумеется, успехом пользуются и компактные модели с PoE, рассчитанные на работу вне специализированных серверных. Например, безвентиляторный TL-SG108PE. У этого коммутатора восемь гигабитных портов, четыре из которых позволяют обеспечить питанием подключенное оборудование (до 15,4 Вт на порт). Суммарный PoE бюджет устройства составляет 55 Вт. Именно эти коммутаторы были использованы при построении локальных сетей в федеральной розничной сети салонов обуви и еще одной популярной аптечной сети. В обоих случаях наши PoE коммутаторы использовались для питания камер видеонаблюдения и обеспечения электроэнергией точек доступа для создания Wi-Fi сетей, тоже построенных на TP-Link.

На вкусненькое: из нестандартного

Есть у нас и нестандартные случаи применения. Один из нетривиальных проектов был выполнен совместно с компанией CloudKassir. В июле 2017 года вступил в силу закон, обязывающий интернет-магазины проводить расчеты через кассы и выдавать электронные чеки. Налоговая в реальном времени видит выручку бизнеса, а покупатель всегда имеет на руках документ, подтверждающий сделку.

В основе всего этого лежат кассовые аппараты, подключенные к интернету. Продавец может разместить такую кассу у себя, обеспечить питание, доступ к глобальной сети и так далее. Но также может воспользоваться услугой специализированных компаний, предоставляющих кассы из облака в аренду. В построении одного из таких сервисов мы и принимали участие. Стоит отметить, что решение строилось в момент острого дефицита кассовой техники, чем и были обусловлены некоторые из принятых технических решений.

В основу сети легли коммутаторы TP-Link T1600G-52PS, устанавливаемые в стойку. Данная модель не только выполняет коммутацию трафика, но также обеспечивает кассы питанием. К сожалению, использованные модели касс не поддерживали технологию Power over Ethernet (да и вообще не предназначались для монтажа в стойку), поэтому пришлось дополнить структуру PoE-сплиттерами, расположенными вместе с онлайн-кассами на специализированных выдвижных полках, смонтированных в стандартную телекоммуникационную стойку.

Примененное решение позволило получить выигрыш в использованном пространстве внутри стойки (за счет отсутствия традиционных блоков питания), а также обеспечить большую гибкость в управлении энергосистемой. Компактность решения в дальнейшем позволит сэкономить на аренде стоек и в целом повысить эффективность функционирования IT-системы заказчика.

Нестандартность решения в данном случае состоит в том, что PoE применяется внутри серверных комнат дата-центра, где обычно нет недостатка в электропитании, а плотность установки оборудования достаточно высока.

В сухом остатке

Как мы видим, оборудование с PoE достаточно часто используется для организации масштабных систем видеонаблюдения и для обеспечения беспроводного доступа в сеть на больших территориях. И тут все логично, но есть один момент: по нашей практике выбор оборудования того или иного производителя в российских проектах зачастую определяется степенью вовлеченности вендора в сам проект. И речь здесь идет не только или не столько о гарантии или поддержке (на некоторые модели у нас есть ограниченная пожизненная гарантия, в ряде случаев мы можем предложить бесплатную опережающую замену), сколько о гибкости подхода производителя к проектам, использующим его оборудование.

Так, например, в ряде проектов основную роль при выборе оборудования сыграла кастомизация прошивки устройств. Также не остаётся незамеченной возможность бесплатного предварительного тестирования оборудования. Ну а полноценное радиочастотное обследование и планирование, произведенное на этапе проработки проектов, обеспечило выбор и нашего беспроводного оборудования в ВУЗах. Другими словами, мы старались.

В заключение нам хотелось бы помочь вам разобраться в модельном ряде наших коммутаторов и предоставить пояснения по нумерации моделей. Для примера рассмотрим коммутатор T2600G-28MPS.

Цифра после T указывает на уровень управления: 1 — Smart, 2 — управляемый коммутатор L2/L2+, 3 — коммутатор с функциями третьего уровня.

Для управляемых коммутаторов вторая цифра в названии модели означает базовый набор функций прошивки и аппаратную платформу: 5 — стандартные L2-функции, 6 — поддержка статической маршрутизации, 7 — наличие интерфейсов 10 Gigabit Ethernet или поддержка физического стекирования.

Буква после цифр указывает на основные скорости портов: G — Gigabit Ethernet, X — 10 Gigabit Ethernet, отсутствие обозначения указывает, что интерфейсы коммутатора поддерживают Fast Ethernet.

Общее количество портов закодировано во второй группе цифр.

Последний набор букв используется для указания на тип интерфейсов и прочие аппаратные характеристики: T — UTP-порты, P — коммутатор с поддержкой PoE, MP — коммутатор с увеличенным энергетическим бюджетом, S — независимые порты SFP Uplink и так далее.

Из сказанного выше получается, что модель T2600G-28MPS — управляемый L2/L2+ коммутатор TP-Link с поддержкой статической маршрутизации и увеличенным энергетическим бюджетом, обладающий 28-ю портами, работающими на скорости 1 Гбит/с, а также имеющий независимые Uplink-интерфейсы, предназначенные для установки SFP.

Сравнительный обзор всех моделей всегда доступен здесь

SWARMRIDERS для обзоров Switch — Metacritic

Выключатель

• Издатель:

  QUByte интерактивный

• Дата выхода:
  30 июня 2020 г.
• Также на:

  ПК

• Резюме

• Критические обзоры

• Отзывы Пользователей

• Детали и кредиты

• Трейлеры и видео

Metascore

1. Первый обзор
2. Второй обзор
3. Третий обзор
4. Четвертый обзор

Пока нет оценок

—
на основе

0 отзывов критиков

Ждем еще 4 отзыва
Что это?

Оценка пользователя

уточняется

Пока нет оценок пользователя. Будьте первым, кто оставит отзыв!

Ваша оценка

0
из 10

Оцените это:

• 10

• 9

• 8

• 7

• 6

• 5

• 4

• 3

• 2

• 1

• Резюме:

  SWARMRIDERS — это мэшап АРКАДЫ, сочетающий в себе «бесконечный раннер» и «стрелялку с двумя джойстиками».

  За 400 лет до событий UBERMOSH:BLACK Святой Клинок был всего лишь наемным стрелком, прожигающим глаза на заднем сиденье мотоцикла.

  «Мини-игра о серфинге с роем пулеметов».
  Игроки могут ожидать несколько минут от SWARMRIDERS, представляющего собой смесь «бесконечный раннер» + «стрелялка с двумя джойстиками» ARCADE.

  За 400 лет до событий UBERMOSH:BLACK Святой Клинок был всего лишь наемным стрелком, прожигавшим глаза на заднем сиденье мотоцикла.

  «Мини-игра про серфинг с роем пулеметов».
  
  Игроков ожидает несколько минут элегантного геймплея, отзывчивое управление и захватывающий оригинальный саундтрек.
  
  … Развернуть

• Разработчик:

  QUByte интерактивный

• Жанры: Боевик, Шутер, Shoot-‘Em-Up, Top-Down
• # игроков:
  Нет онлайн-мультиплеера
• Читы:
  Часто задаваемые вопросы об игре
• Рейтинг:
  Е10+
• Больше деталей и кредитов »

Распределение баллов:

1. Положительный:

   0
   из

2. Смешанный:

   0
   из

3. Отрицательный:

   0
   из

Написать отзыв

Полный список »

• По Metascore
• По оценке пользователя

Все текущие игры »

Запустить Docker Engine в режиме роя

При первой установке и начале работы с Docker Engine режим роя
отключен по умолчанию. Когда вы включаете режим роя, вы работаете с концепцией
услуги, управляемые через 9Команда 0277 docker service .

Есть два способа запустить Engine в режиме роя:

• Создайте новый рой, описанный в этой статье.
• Присоединяйтесь к существующему рою.

Когда вы запускаете Engine в режиме роя на вашем локальном компьютере, вы можете создавать и
тестировать сервисы на основе созданных вами образов или других доступных образов. В
вашей производственной среде режим swarm обеспечивает отказоустойчивую платформу с
функции управления кластером, чтобы ваши службы работали и были доступны.

В этих инструкциях предполагается, что вы установили Docker Engine 1.12 или более позднюю версию.
машина, которая будет служить управляющим узлом в вашем рое.

Если вы еще этого не сделали, ознакомьтесь с ключевыми понятиями режима роя.
и попробуйте учебник по режиму роя.

Создать рой

Когда вы запускаете команду для создания роя, Docker Engine начинает работать в режиме роя.

Выполнить инициализацию роя докеров
для создания одноузлового роя на текущем узле. Двигатель настраивает рой
следующим образом:

• переключает текущий узел в режим роя.
• создает рой с именем по умолчанию .
• назначает текущий узел ведущим узлом-менеджером для роя.
• называет узел именем хоста машины.
• настраивает диспетчер на прослушивание активного сетевого интерфейса через порт 2377.
• устанавливает для текущего узла доступность Active , что означает, что он может получать задачи.
  из планировщика.
• запускает внутреннее распределенное хранилище данных для Двигателей, участвующих в
  swarm, чтобы поддерживать согласованное представление о рое и всех запущенных на нем службах.
• по умолчанию, создает самозаверяющий корневой ЦС для роя.
• по умолчанию, генерирует токены для рабочих и управляющих узлов для присоединения к
  рой.
• создает оверлейную сеть с именем ingress для публикации сервисных портов.
  вне роя.
• создает наложенные по умолчанию IP-адреса и маску подсети для ваших сетей

Выходные данные для docker swarm init предоставляют команду подключения, которую следует использовать, когда
вы присоединяете новые рабочие узлы к рою:

 $ инициализация роя докеров
Swarm инициализирован: текущий узел (dxn1zf6l61qsb1josjja83ngz) теперь является менеджером.
Чтобы добавить рабочего в этот рой, выполните следующую команду:
    присоединение к рою докеров \
    --токен SWMTKN-1-49nj1cmql0jkz5s954yi3oex3nedyz0fb0xx14ie39trti4wxv-8vxv8rssmk743ojnwacrr2e7c \
    192.168.99.100:2377
Чтобы добавить менеджера в этот рой, запустите «docker swarm join-token manager» и следуйте инструкциям.
 

Настройка пулов адресов по умолчанию

По умолчанию Docker Swarm использует пул адресов по умолчанию 10.0.0.0/8 для глобальных (оверлейных) сетей. Каждый
сеть, в которой не указана подсеть, будет иметь подсеть, последовательно выделенную из этого пула. В
В некоторых случаях может быть желательно использовать другой пул IP-адресов по умолчанию для сетей.

Например, если диапазон 10.0.0.0/8 по умолчанию конфликтует с уже выделенным адресным пространством в вашей сети,
тогда желательно убедиться, что сети используют другой диапазон, не требуя от пользователей Swarm указывать
каждая подсеть с --subnet команда.

Чтобы настроить пользовательские пулы адресов по умолчанию, вы должны определить пулы при инициализации Swarm с помощью
--default-addr-pool параметр командной строки. Этот параметр командной строки использует нотацию CIDR для определения маски подсети.
Чтобы создать собственный пул адресов для Swarm, вы должны определить как минимум один пул адресов по умолчанию и дополнительную маску подсети пула адресов по умолчанию. Например, для 10.0.0.0/27 используйте значение 27 .

Docker выделяет адреса подсети из диапазонов адресов, указанных параметром --default-addr-pool . Например, параметр командной строки --default-addr-pool 10.10.0.0/16 указывает, что Docker будет выделять подсети из этого диапазона адресов /16 . Если --default-addr-pool-mask-len не указано или явно задано значение 24, это приведет к 256 /24 сетей вида 10.10.X.0/24 .

Диапазон подсети исходит из --default-addr-pool (например, 10.10.0.0/16 ). Размер 16 представляет количество сетей, которые можно создать в этом диапазоне default-addr-pool . Параметр --default-addr-pool может встречаться несколько раз, при этом каждый параметр предоставляет дополнительные адреса, которые докер может использовать для оверлейных подсетей.

Формат команды:

 $ docker swarm init --default-addr-pool <диапазон IP-адресов в CIDR> [--default-addr-pool <диапазон IP-адресов в CIDR> --default-addr-pool-mask-length <значение CIDR>]
 

Создание пула IP-адресов по умолчанию с /16 (класс B) для сети 10. 20.0.0 выглядит следующим образом:

 $ docker swarm init --default-addr-pool 10.20.0.0/16
 

Чтобы создать пул IP-адресов по умолчанию с /16 (класс B) для сетей 10.20.0.0 и 10.30.0.0 , а также для
создать маску подсети /26 для каждой сети выглядит так:

 $ docker swarm init --default-addr-pool 10.20.0.0/16 --default-addr-pool 10.30.0.0/16 --default-addr-pool-mask-length 26
 

В этом примере docker network create -d overlay net1 приведет к 10.20.0.0/26 в качестве выделенной подсети для net1 ,
и docker network create -d overlay net2 приведет к 10.20.0.64/26 в качестве выделенной подсети для net2 . Это продолжается до тех пор, пока
все подсети исчерпаны.

Дополнительные сведения см. на следующих страницах:

• Swarm networking для получения дополнительной информации об использовании пула адресов по умолчанию
• docker swarm init Справочник по интерфейсу командной строки для более подробной информации о флаге --default-addr-pool .

Настройка рекламного адреса

Узлы-менеджеры используют рекламный адрес, чтобы разрешить другим узлам в рое доступ
к Swarmkit API и оверлейной сети. Другие узлы в рое должны быть
может получить доступ к узлу менеджера по его рекламному адресу.

Если вы не укажете рекламный адрес, Docker проверит, есть ли в системе
единый IP-адрес. Если это так, Docker использует IP-адрес с портом прослушивания.
2377 по умолчанию. Если система имеет несколько IP-адресов, необходимо указать
правильный --advertise-addr , чтобы включить связь между менеджерами и наложение
сеть:

 $ docker swarm init --advertise-addr 
 

Вы также должны указать --advertise-addr , если адрес, где другие узлы
достичь первого узла менеджера не тот адрес, который менеджер видит в качестве своего
своя. Например, в облачной конфигурации, охватывающей разные регионы, хосты имеют
как внутренние адреса для доступа внутри региона, так и внешние адреса, которые
вы используете для доступа из-за пределов этого региона. В этом случае укажите внешний
адрес с --advertise-addr , чтобы узел мог распространять эту информацию
другим узлам, которые впоследствии подключаются к нему.

См. справку по интерфейсу командной строки docker swarm init .
для получения более подробной информации о рекламном адресе.

Просмотрите команду присоединения или обновите токен присоединения к рою

узлам требуется секретный токен для присоединения к рою. Токен для рабочих узлов
отличается от токена для узлов менеджера. Узлы используют только токен присоединения
момент, когда они присоединяются к рою. Ротация токена присоединения после того, как узел уже
присоединение к рою не влияет на членство узла в рое. Ротация токена
гарантирует, что старый токен не может быть использован какими-либо новыми узлами, пытающимися присоединиться к
рой.

Чтобы получить команду присоединения, включая токен присоединения для рабочих узлов, выполните:

 $ docker swarm присоединяется к рабочему токену
Чтобы добавить рабочего в этот рой, выполните следующую команду:
    присоединение к рою докеров \
    --токен SWMTKN-1-49nj1cmql0jkz5s954yi3oex3nedyz0fb0xx14ie39trti4wxv-8vxv8rssmk743ojnwacrr2e7c \
    192. 168.99.100:2377
Этот узел присоединился к рою как рабочий.
 

Чтобы просмотреть команду присоединения и токен для узлов менеджера, выполните:

 $ docker swarm менеджер токенов присоединения
Чтобы добавить рабочего в этот рой, выполните следующую команду:
    присоединение к рою докеров \
    --токен SWMTKN-1-59egwe8qangbzbqb3ryawxzk3jn97ifahlsrw01yar60pmkr90-bdjfnkcflhooyafetgjod97sz \
    192.168.99.100:2377
 

Передайте флаг --quiet , чтобы напечатать только токен:

 $ docker swarm join-token --quiet worker
SWMTKN-1-49nj1cmql0jkz5s954yi3oex3nedyz0fb0xx14ie39trti4wxv-8vxv8rssmk743ojnwacrr2e7c
 

Будьте осторожны с токенами присоединения, потому что они являются секретами, необходимыми для присоединения.
рой. В частности, проверка секрета в системе контроля версий — это плохо.
практика, потому что это позволит любому, у кого есть доступ к исходному коду приложения
код для добавления новых узлов в рой. Токены менеджера особенно чувствительны
потому что они позволяют новому управляющему узлу присоединиться и получить контроль над всем
рой.

Мы рекомендуем чередовать токены присоединения в следующих случаях:

• Если токен был случайно зарегистрирован в системе контроля версий, сгруппируйте
  чат или случайно напечатаны в ваших журналах.
• Если вы подозреваете, что узел был скомпрометирован.
• Если вы хотите гарантировать, что к рою не присоединятся новые узлы.

Кроме того, рекомендуется внедрить регулярный график ротации для
любой секрет, включая токены присоединения к рою. Мы рекомендуем вам ротировать ваши токены
по крайней мере каждые 6 месяцев.

Запустите swarm join-token --rotate , чтобы аннулировать старый токен и сгенерировать новый
токен. Укажите, хотите ли вы чередовать токен для рабочего или менеджера .
узлов:

 $ docker swarm join-token --rotate worker
 Чтобы добавить рабочего в этот рой, выполните следующую команду:
 присоединение к рою докеров \
 --токен SWMTKN-1-2kscvs0zuymrsc9t0ocyy1rdns9dhaodvpl639j2bqx55uptag-ebmn5u927reawo27s3azntd44 \
 192.