community.docker.docker_swarm_service 模块 – docker swarm 服务

注意

此模块是 community.docker 集合(版本 4.1.0)的一部分。

如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.docker。您需要其他要求才能使用此模块,有关详细信息,请参阅要求

要在 playbook 中使用它,请指定:community.docker.docker_swarm_service

概要

  • 通过 swarm 管理器节点管理 docker 服务。

  • 此模块不支持更新堆栈中的服务。

要求

执行此模块的主机上需要以下要求。

  • Docker API >= 1.25

  • Docker SDK for Python:请注意,docker-py Python 模块已被 docker 取代(有关详细信息,请参阅此处)。此模块 *不* 适用于 docker-py。

  • Docker SDK for Python >= 2.0.2

  • Python >= 2.7

参数

参数

注释

api_version

别名:docker_api_version

字符串

在 Docker 主机上运行的 Docker API 的版本。

默认为 Docker SDK for Python 和 docker 守护程序支持的最新版本的 API。

如果未在任务中指定该值,则将使用环境变量 DOCKER_API_VERSION 的值。如果未设置环境变量,则将使用默认值。

默认值: "auto"

args

列表 / 元素=字符串

要传递给容器的参数列表。

对应于 docker service createARG 参数。

ca_path

别名:ca_cert、tls_ca_cert、cacert_path

路径

通过提供 CA 证书文件的路径,在执行服务器验证时使用 CA 证书。

如果未在任务中指定该值,并且设置了环境变量 DOCKER_CERT_PATH,则将使用环境变量 DOCKER_CERT_PATH 中指定的目录中的文件 ca.pem

此选项之前称为 ca_cert,并在 community.docker 3.6.0 中重命名为 ca_path。旧名称已添加为别名,仍可使用。

cap_add

列表 / 元素=字符串

在 community.docker 2.2.0 中添加

要添加到容器的功能列表。

需要 API 版本 >= 1.41。

cap_drop

列表 / 元素=字符串

在 community.docker 2.2.0 中添加

要从容器中删除的功能列表。

需要 API 版本 >= 1.41。

client_cert

别名:tls_client_cert、cert_path

路径

客户端 TLS 证书文件的路径。

如果未在任务中指定该值,并且设置了环境变量 DOCKER_CERT_PATH,则将使用环境变量 DOCKER_CERT_PATH 中指定的目录中的文件 cert.pem

client_key

别名:tls_client_key、key_path

路径

客户端 TLS 密钥文件的路径。

如果未在任务中指定该值,并且设置了环境变量 DOCKER_CERT_PATH,则将使用环境变量 DOCKER_CERT_PATH 中指定的目录中的文件 key.pem

command

任何

容器启动时要执行的命令。

命令可以是字符串、列表或字符串列表。

对应于 docker service createCOMMAND 参数。

configs

列表 / 元素=字典

描述服务配置的字典列表。

对应于 docker service create--config 选项。

需要 API 版本 >= 1.30。

config_id

字符串

配置的 ID。

config_name

字符串 / 必填

配置在创建时定义的名称。

filename

字符串

包含配置的文件名。如果未指定,则默认为 configs[].config_name

gid

字符串

配置文件组的 GID。

mode

整数

容器内的文件访问模式。必须是八进制数(如 06440444)。

uid

字符串

配置文件的所有者的 UID。

container_labels

字典

键值对字典。

对应于 docker service create--container-label 选项。

debug

布尔值

调试模式

选项

  • false ← (默认)

  • true

dns

列表 / 元素=字符串

自定义 DNS 服务器列表。

对应于 docker service create--dns 选项。

dns_options

列表 / 元素=字符串

自定义 DNS 选项列表。

对应于 docker service create--dns-option 选项。

列表 / 元素=字符串

自定义 DNS 搜索域列表。

对应于 docker service create--dns-search 选项。

docker_host

别名:docker_url

字符串

用于连接 Docker API 的 URL 或 Unix 套接字路径。 要连接到远程主机,请提供 TCP 连接字符串。 例如,tcp://192.0.2.23:2376。 如果使用 TLS 加密连接,模块将自动将连接 URL 中的 tcp 替换为 https

如果任务中未指定该值,则将使用环境变量 DOCKER_HOST 的值。如果未设置环境变量,则将使用默认值。

默认值: "unix:///var/run/docker.sock"

endpoint_mode

字符串

服务端点模式。

对应于 docker service create--endpoint-mode 选项。

选项

  • "vip"

  • "dnsrr"

env

任何

服务环境变量的列表或字典。

如果传递列表,则每个项目都需要采用 KEY=VALUE 格式。

如果传递字典,则 YAML 解析器可能会将值解析为数字、布尔值或其他类型,必须用引号引起来(例如 "true"),以避免数据丢失。

对应于 docker service create--env 选项。

env_files

列表 / 元素=路径

目标上存在的文件路径列表,其中包含环境变量 FOO=BAR

列表中元素的顺序对于确定多次出现的变量的值非常重要。

如果变量也存在于 env 中,则 env 的值将覆盖。

force_update

布尔值

即使不需要更改,也强制更新。

对应于 docker service update--force 选项。

选项

  • false ← (默认)

  • true

groups

列表 / 元素=字符串

容器进程将作为其运行的附加组名称和/或 ID 的列表。

对应于 docker service update--group 选项。

healthcheck

字典

配置一个检查,该检查用于确定此服务的容器是否“健康”。有关健康检查如何工作的详细信息,请参阅 HEALTHCHECK Dockerfile 指令的文档。

healthcheck.intervalhealthcheck.timeouthealthcheck.start_period 指定为持续时间。它们接受格式如下的字符串形式的持续时间:5h34m56s1m30s 等等。支持的单位是 usmssmh

interval

字符串

运行检查的时间间隔。

retries

整数

报告不健康所需的连续失败次数。它接受整数值。

start_period

字符串

容器在开始健康重试倒计时之前进行初始化的开始时间。

test

任何

用于检查健康的命令。

必须是字符串或列表。如果它是列表,则第一项必须是 NONECMDCMD-SHELL 中的一个。

timeout

字符串

允许运行一次检查的最大时间。

hostname

字符串

容器主机名。

对应于 docker service create--hostname 选项。

hosts

字典

主机到 IP 映射的字典,其中每个主机名是字典中的一个键。每个主机名都将添加到容器的 /etc/hosts 文件中。

对应于 docker service create--host 选项。

image

字符串

服务镜像路径和标签。

对应于 docker service createIMAGE 参数。

init

布尔值

在每个服务容器内使用 init 来转发信号和回收进程。

对应于 docker service create--init 选项。

需要 API 版本 >= 1.37。

选项

  • false

  • true

labels

字典

键值对字典。

对应于 docker service create--label 选项。

limits

字典

配置服务资源限制。

cpus

浮点数

服务 CPU 限制。0 表示无限制。

对应于 docker service create--limit-cpu 选项。

memory

字符串

服务内存限制,格式为 <数字>[<单位>]。数字是正整数。单位可以是 B(字节)、K(千字节,1024B)、M(兆字节)、G(吉字节)、T(太字节)或 P(拍字节)。

0 表示无限制。

省略单位则默认为字节。

对应于 docker service create--limit-memory 选项。

logging

字典

服务的日志记录配置。

driver

字符串

配置服务的日志驱动程序。

对应于 docker service create--log-driver 选项。

options

字典

服务日志驱动程序的选项。

对应于 docker service create--log-opt 选项。

mode

字符串

服务复制模式。

更改时将删除并重新创建服务。

对应于 docker service create--mode 选项。

选项

  • "replicated" ← (默认)

  • "global"

mounts

列表 / 元素=字典

描述服务挂载的字典列表。

对应于 docker service create--mount 选项。

driver_config

字典

卷驱动程序配置。

仅当 mounts[].type=volume 时才能使用。

name

字符串

用于卷的卷驱动程序插件的名称。

options

字典

作为键值对传递给此卷驱动程序的选项。

labels

字典

要应用的卷标签。

no_copy

布尔值

创建卷时禁用从容器复制数据。

仅当 mounts[].type=volume 时才能使用。

选项

  • false

  • true

propagation

字符串

要使用的传播模式。

仅当 mounts[].type=bind 时才能使用。

选项

  • "shared"

  • "slave"

  • "private"

  • "rshared"

  • "rslave"

  • "rprivate"

readonly

布尔值

挂载是否应为只读。

选项

  • false

  • true

source

字符串

挂载源(例如,卷名或主机路径)。

如果 mounts[].type 不是 tmpfs,则必须指定。

target

字符串 / 必填

容器路径。

tmpfs_mode

整数

tmpfs 的文件模式,用八进制表示。

仅当 mounts[].type=tmpfs 时才能使用。

tmpfs_size

字符串

tmpfs 挂载的大小,格式为 <数字>[<单位>]。数字为正整数。单位可以是 B(字节)、K(千字节,1024B)、M(兆字节)、G(吉字节)、T(太字节)或 P(拍字节)。

仅当 mounts[].type=tmpfs 时才能使用。

type

字符串

挂载类型。

请注意,npipe 仅在 Docker for Windows 中受支持。另请注意,npipe 是在 Ansible 2.9 中添加的。

选项

  • "bind" ← (默认)

  • "volume"

  • "tmpfs"

  • "npipe"

name

字符串 / 必填

服务名称。

对应于 docker service create--name 选项。

networks

list / elements=any

服务网络名称或字典的列表。

当传递字典时,有效的子选项为 name(必需),以及 aliasesoptions

在 API 版本 1.29 之前,不支持更新和删除网络。如果进行了更改,则将删除并重新创建服务。

对应于 docker service create--network 选项。

placement

字典

配置服务放置首选项和约束。

constraints

列表 / 元素=字符串

服务约束列表。

对应于 docker service create--constraint 选项。

preferences

列表 / 元素=字典

作为键值对的放置首选项列表。

对应于 docker service create--placement-pref 选项。

需要 API 版本 >= 1.27。

replicas_max_per_node

整数

在 community.docker 1.3.0 中添加

每个节点的最大任务数。

对应于 docker service create--replicas_max_per_node 选项。

需要 API 版本 >= 1.40

publish

列表 / 元素=字典

描述服务发布的端口的字典列表。

对应于 docker service create--publish 选项。

mode

字符串

要使用的发布模式。

需要 API 版本 >= 1.32。

选项

  • "ingress"

  • "host"

protocol

字符串

要使用的协议。

选项

  • "tcp" ← (默认)

  • "udp"

published_port

整数

要外部可用的端口。

target_port

integer / required

容器内要公开的端口。

read_only

布尔值

将容器的根文件系统挂载为只读。

对应于 docker service create--read-only 选项。

选项

  • false

  • true

replicas

整数

服务中实例化的容器数。仅当 mode=replicated 时有效。

如果设置为 -1,并且服务不存在,则服务副本将设置为 1

如果设置为 -1,并且服务存在,则服务副本将保持不变。

对应于 docker service create--replicas 选项。

默认值: -1

reservations

字典

配置服务资源预留。

cpus

浮点数

服务 CPU 预留。0 等于不预留。

对应于 docker service create--reserve-cpu 选项。

memory

字符串

服务内存预留,格式为 <数字>[<单位>]。数字为正整数。单位可以是 B(字节)、K(千字节,1024B)、M(兆字节)、G(吉字节)、T(太字节)或 P(拍字节)。

0 等于不预留。

省略单位则默认为字节。

对应于 docker service create--reserve-memory 选项。

resolve_image

布尔值

是否应从注册表解析当前映像摘要,并在更改时更新。

需要 API 版本 >= 1.30。

选项

  • false ← (默认)

  • true

restart_config

字典

配置容器退出时是否以及如何重新启动。

condition

字符串

服务的重新启动条件。

对应于 docker service create--restart-condition 选项。

选项

  • "none"

  • "on-failure"

  • "any"

delay

字符串

两次重新启动之间的延迟。

接受格式类似于以下内容的字符串:5h34m56s1m30s 等。支持的单位为 usmssmh

对应于 docker service create--restart-delay 选项。

max_attempts

整数

服务重新启动的最大次数。

对应于 docker service create--restart-condition 选项。

window

字符串

重启策略评估窗口。

接受一个字符串,格式如下:5h34m56s, 1m30s 等。支持的单位是 us, ms, s, mh

对应于 docker service create--restart-window 选项。

rollback_config

字典

配置在更新失败时,服务应如何回滚。

delay

字符串

任务回滚之间的延迟。

接受一个字符串,格式如下:5h34m56s, 1m30s 等。支持的单位是 us, ms, s, mh

对应于 docker service create--rollback-delay 选项。

需要 API 版本 >= 1.28。

failure_action

字符串

回滚失败时采取的动作。

对应于 docker service create--rollback-failure-action 选项。

需要 API 版本 >= 1.28。

选项

  • "continue"

  • "pause"

max_failure_ratio

浮点数

回滚期间可能失败的任务比例。

对应于 docker service create--rollback-max-failure-ratio 选项。

需要 API 版本 >= 1.28。

monitor

字符串

每次任务回滚后,监控失败的时间。

接受一个字符串,格式如下:5h34m56s, 1m30s 等。支持的单位是 us, ms, s, mh

对应于 docker service create--rollback-monitor 选项。

需要 API 版本 >= 1.28。

order

字符串

指定回滚期间操作的顺序。

对应于 docker service create--rollback-order 选项。

需要 API 版本 >= 1.29。

parallelism

整数

一次回滚的容器数量。如果设置为 0,则所有容器同时回滚。

对应于 docker service create--rollback-parallelism 选项。

需要 API 版本 >= 1.28。

secrets

列表 / 元素=字典

描述服务密钥的字典列表。

对应于 docker service create--secret 选项。

filename

字符串

包含密钥的文件名。如果未指定,则默认为 secrets[].secret_name

对应于 docker service create --secrettarget 键。

gid

字符串

密钥文件组的 GID。

mode

整数

容器内的文件访问模式。必须是八进制数(如 06440444)。

secret_id

字符串

密钥的 ID。

secret_name

字符串 / 必填

密钥在其创建时定义的名称。

uid

字符串

密钥文件所有者的 UID。

state

字符串

absent - 将删除与指定名称匹配的服务,并停止其任务。

present - 断言存在与名称和提供的配置参数匹配的服务。未指定的配置参数将设置为 Docker 默认值。

选项

  • "present" ← (默认)

  • "absent"

stop_grace_period

字符串

强制杀死容器前等待的时间。

接受一个字符串形式的持续时间,格式如下:5h34m56s, 1m30s 等。支持的单位是 us, ms, s, mh

对应于 docker service create--stop-grace-period 选项。

stop_signal

字符串

覆盖用于停止容器的默认信号。

对应于 docker service create--stop-signal 选项。

sysctls

字典

在 community.docker 3.10.0 中添加

键值对的字典。

timeout

整数

等待 API 响应的最长时间(秒)。

如果任务中未指定该值,则将使用环境变量 DOCKER_TIMEOUT 的值。如果未设置环境变量,则将使用默认值。

默认值: 60

tls

布尔值

通过使用 TLS 而不验证 Docker 主机服务器的真实性来保护与 API 的连接。请注意,如果 validate_certs 也设置为 true,则它将优先。

如果任务中未指定该值,则将使用环境变量 DOCKER_TLS 的值。如果未设置环境变量,则将使用默认值。

选项

  • false ← (默认)

  • true

tls_hostname

字符串

在验证 Docker 主机服务器的真实性时,提供服务器的预期名称。

如果任务中未指定该值,则将使用环境变量 DOCKER_TLS_HOSTNAME 的值。如果未设置环境变量,则将使用默认值。

请注意,此选项在较旧版本中的默认值为 localhost。它已在 community.docker 3.0.0 中删除。

注意: Docker SDK for Python 7.0.0+ 不再支持此选项。使用 Docker SDK for Python 7.0.0 或更高版本指定它会导致错误。

tty

布尔值

分配一个伪终端。

对应于 docker service create--tty 选项。

选项

  • false

  • true

update_config

字典

配置服务应如何更新。对于配置滚动更新很有用。

delay

字符串

滚动更新延迟。

接受一个字符串,格式如下:5h34m56s, 1m30s 等。支持的单位是 us, ms, s, mh

对应于 docker service create--update-delay 选项。

failure_action

字符串

容器发生故障时采取的措施。

对应于 docker service create--update-failure-action 选项。

使用 rollback 需要 API 版本 >= 1.29。

选项

  • "continue"

  • "pause"

  • "rollback"

max_failure_ratio

浮点数

在调用失败操作之前,更新期间可能失败的任务比例。

对应于 docker service create--update-max-failure-ratio 选项。

monitor

字符串

监控更新任务是否失败的时间。

接受一个字符串,格式如下:5h34m56s, 1m30s 等。支持的单位是 us, ms, s, mh

对应于 docker service create--update-monitor 选项。

order

字符串

指定推出更新任务时的操作顺序。

对应于 docker service create--update-order 选项。

需要 API 版本 >= 1.29。

parallelism

整数

滚动更新并行度。

对应于 docker service create--update-parallelism 选项。

use_ssh_client

布尔值

在 community.docker 1.5.0 中添加

对于 SSH 传输,请使用 ssh CLI 工具而不是 paramiko。

需要 Docker SDK for Python 4.4.0 或更高版本。

选项

  • false ← (默认)

  • true

user

字符串

设置用于指定命令的用户名或 UID。

在 Ansible 2.8 之前,此选项的默认值为 root

已删除默认值,以便在此处未指定用户时使用映像中定义的用户。

对应于 docker service create--user 选项。

validate_certs

别名:tls_verify

布尔值

使用 TLS 并验证 Docker 主机服务器的真实性,以确保与 API 的连接安全。

如果任务中未指定该值,则将使用环境变量 DOCKER_TLS_VERIFY 的值。如果未设置环境变量,则将使用默认值。

选项

  • false ← (默认)

  • true

working_dir

字符串

工作目录的路径。

对应于 docker service create--workdir 选项。

属性

属性

支持

描述

action_group

操作组: community.docker.docker, docker

module_defaults 中使用 group/dockergroup/community.docker.docker 来设置此模块的默认值。

check_mode

支持: 完全

可以在 check_mode 中运行,并返回更改状态预测,而无需修改目标。

diff_mode

支持: 完全

当处于差异模式时,将返回有关已更改内容(或可能需要在 check_mode 中更改的内容)的详细信息。

说明

注意

  • 当使用 Docker API >= 1.30 和 Docker SDK for Python >= 3.2.0 时,镜像只会解析为最新的摘要。当使用旧版本时,请使用 force_update=true 来触发 swarm 解析新镜像。

  • 通过为每个任务提供参数或定义环境变量来连接到 Docker 守护进程。您可以定义 DOCKER_HOSTDOCKER_TLS_HOSTNAMEDOCKER_API_VERSIONDOCKER_CERT_PATHDOCKER_TLSDOCKER_TLS_VERIFYDOCKER_TIMEOUT。如果您正在使用 docker machine,请运行该产品附带的脚本来设置环境。它会为您设置这些变量。有关更多详细信息,请参阅 https://docs.dockerd.com.cn/machine/reference/env/

  • 当使用 TLS 连接到 Docker 守护进程时,您可能需要安装额外的 Python 包。对于 Docker SDK for Python,版本 2.4 或更新版本,可以通过使用 ansible.builtin.pip 安装 docker[tls] 来完成。

  • 请注意,Docker SDK for Python 只允许为极少数函数指定 Docker 配置的路径。通常,如果未指定 DOCKER_CONFIG 环境变量,它将使用 $HOME/.docker/config.json,否则将使用 $DOCKER_CONFIG/config.json

  • 此模块使用 Docker SDK for Python 与 Docker 守护进程进行通信。

示例

- name: Set command and arguments
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine
    command: sleep
    args:
      - "3600"

- name: Set a bind mount
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine
    mounts:
      - source: /tmp/
        target: /remote_tmp/
        type: bind

- name: Set service labels
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine
    labels:
      com.example.description: "Accounting webapp"
      com.example.department: "Finance"

- name: Set environment variables
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine
    env:
      ENVVAR1: envvar1
      ENVVAR2: envvar2
    env_files:
      - envs/common.env
      - envs/apps/web.env

- name: Set fluentd logging
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine
    logging:
      driver: fluentd
      options:
        fluentd-address: "127.0.0.1:24224"
        fluentd-async-connect: "true"
        tag: myservice

- name: Set restart policies
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine
    restart_config:
      condition: on-failure
      delay: 5s
      max_attempts: 3
      window: 120s

- name: Set update config
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine
    update_config:
      parallelism: 2
      delay: 10s
      order: stop-first

- name: Set rollback config
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine
    update_config:
      failure_action: rollback
    rollback_config:
      parallelism: 2
      delay: 10s
      order: stop-first

- name: Set placement preferences
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine:edge
    placement:
      preferences:
        - spread: node.labels.mylabel
      constraints:
        - node.role == manager
        - engine.labels.operatingsystem == ubuntu 14.04
      replicas_max_per_node: 2

- name: Set configs
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine:edge
    configs:
      - config_name: myconfig_name
        filename: "/tmp/config.txt"

- name: Set networks
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine:edge
    networks:
      - mynetwork

- name: Set networks as a dictionary
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine:edge
    networks:
      - name: "mynetwork"
        aliases:
          - "mynetwork_alias"
        options:
          foo: bar

- name: Set secrets
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine:edge
    secrets:
      - secret_name: mysecret_name
        filename: "/run/secrets/secret.txt"

- name: Start service with healthcheck
  community.docker.docker_swarm_service:
    name: myservice
    image: nginx:1.13
    healthcheck:
      # Check if nginx server is healthy by curl'ing the server.
      # If this fails or timeouts, the healthcheck fails.
      test: ["CMD", "curl", "--fail", "http://nginx.host.com"]
      interval: 1m30s
      timeout: 10s
      retries: 3
      start_period: 30s

- name: Configure service resources
  community.docker.docker_swarm_service:
    name: myservice
    image: alpine:edge
    reservations:
      cpus: 0.25
      memory: 20M
    limits:
      cpus: 0.50
      memory: 50M

- name: Remove service
  community.docker.docker_swarm_service:
    name: myservice
    state: absent

返回值

此处记录了常见的返回值:这里,以下是此模块独有的字段

描述

changes

列表 / 元素=字符串

如果服务已更改,则为已更改的服务属性列表,否则为 []。

返回: 始终

示例: ["container_labels", "replicas"]

rebuilt

布尔值

如果服务已重新创建(删除并创建),则为 True

返回: 始终

示例: true

swarm_service

字典

表示服务当前状态的变量字典。与模块参数格式匹配。

请注意,事实不是已注册变量的一部分,但可以直接访问。

请注意,在 Ansible 2.7.9 之前,返回变量被记录为 ansible_swarm_service,而模块实际上返回一个名为 ansible_docker_service 的变量。在 Ansible 2.7.9 和 Ansible 2.8.0 中,该变量在代码和文档中都被重命名为 swarm_service。在 Ansible 2.7.x 中,仍然可以使用旧名称 ansible_docker_service

返回: 始终

示例: {"args": ["3600"], "cap_add": null, "cap_drop": ["ALL"], "command": ["sleep"], "configs": null, "constraints": ["node.role == manager", "engine.labels.operatingsystem == ubuntu 14.04"], "container_labels": null, "dns": null, "dns_options": null, "dns_search": null, "endpoint_mode": null, "env": ["ENVVAR1=envvar1", "ENVVAR2=envvar2"], "force_update": null, "groups": null, "healthcheck": {"interval": 90000000000, "retries": 3, "start_period": 30000000000, "test": ["CMD", "curl", "--fail", "http://nginx.host.com"], "timeout": 10000000000}, "healthcheck_disabled": false, "hostname": null, "hosts": null, "image": "alpine:latest@sha256:b3dbf31b77fd99d9c08f780ce6f5282aba076d70a513a8be859d8d3a4d0c92b8", "labels": {"com.example.department": "Finance", "com.example.description": "Accounting webapp"}, "limit_cpu": 0.5, "limit_memory": 52428800, "log_driver": "fluentd", "log_driver_options": {"fluentd-address": "127.0.0.1:24224", "fluentd-async-connect": "true", "tag": "myservice"}, "mode": "replicated", "mounts": [{"driver_config": null, "labels": null, "no_copy": null, "propagation": null, "readonly": false, "source": "/tmp/", "target": "/remote_tmp/", "tmpfs_mode": null, "tmpfs_size": null, "type": "bind"}], "networks": null, "placement_preferences": [{"spread": "node.labels.mylabel"}], "publish": null, "read_only": null, "replicas": 1, "replicas_max_per_node": 1, "reserve_cpu": 0.25, "reserve_memory": 20971520, "restart_policy": "on-failure", "restart_policy_attempts": 3, "restart_policy_delay": 5000000000, "restart_policy_window": 120000000000, "secrets": null, "stop_grace_period": null, "stop_signal": null, "sysctls": null, "tty": null, "update_delay": 10000000000, "update_failure_action": null, "update_max_failure_ratio": null, "update_monitor": null, "update_order": "stop-first", "update_parallelism": 2, "user": null, "working_dir": null}

作者

  • Dario Zanzico (@dariko)

  • Jason Witkowski (@jwitko)

  • Hannes Ljungberg (@hannseman)

  • Piotr Wojciechowski (@wojciechowskipiotr)