差異處

這裏顯示兩個版本的差異處。

--- tech:docker_swarm [2025/09/29 18:16] – 3. 建立 nfs volume 的作法 jonathan
+++ tech:docker_swarm [2025/11/19 11:49] (目前版本) – [使用 portainer 進行 Web 統一控管] jonathan
@@ 行 23: / 行 23: @@
   * 當 Agent 安裝成功後, 回到 WebUI 輸入主控點的 Name (Exp. Portainer-186) 與 address (Exp. 192.168.1.186:9001), 然後點下 Connect 按鈕就可以建立完成
   * 回到 Home 在 Environments 清單就可以看到 Portainer-186 , 點下去就可以開始管理這個 Swarm cluster \\ {{:tech:螢幕擷取畫面_2025-09-23_155253.png?1024|}}
+  * 當每台 swarm node 重新啟動後 Portainer 管理介面點選出現 Failure Unable to retrieve system info: Unable to find an agent on any manager node 這異常訊息時, 可以重啟所有的 Portainer Agent 來解決<cli>
+portainer-161:~# docker service update --force portainer_agent
+portainer_agent
+overall progress: 1 out of 1 tasks
+aeaia7g7xz3w: running   [==================================================>]
+verify: Service portainer_agent converged
+</cli>
-===== 建立 watchtower 統一在主控點進行管理 =====
+===== 建立 shepherd 統一在主控點進行管理 =====
-  * 希望可以透過 Discord 進行通知
+  * stack yaml <file>
-    * 將 Discord 的 Webhook URL 以建立 Secrets 方式處理, 在主控點執行<cli>
-echo 'discord://yPGy1FR1w_kxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxWGzQrB@1382930065779593256' | docker secret create watchtower_discord_url -
-</cli>或是在 Portainer Web UI 直接新增 \\ {{:tech:螢幕擷取畫面_2025-09-23_184116.png?1024|}}
-    * 使用 Configs 來存放通知訊息的設定內容 template  Exp. 🚀 Swarm Service Updated Service: portainer_portainer Image: portainer/portainer-ce Version: 2.19.4 -> 2.19.5 <cli>
-vi watchtower_template.tpl</cli><file>
-{{- if .Entries -}}
-{{- range .Entries -}}
-**Service:** `{{.Service.Name}}`
-**Image:** `{{.Service.ImageName}}`
-**Version:** `{{.OldImage.Tag}}` -> `{{.NewImage.Tag}}`
----
-{{- end -}}
-{{- else -}}
-*No new updates found.*
-{{- end -}}
-</file>在主控點執行<cli>
-docker config create watchtower_notification_template watchtower_template.tpl
-</cli>或是在 Portainer Web UI 直接新增 \\ {{:tech:螢幕擷取畫面_2025-09-23_184844.png?1024|}}
-    * 建立 watchtower 的 Swarm Stack <cli>
-vi watchtower-stack.yml</cli><file>
 services:
-  watchtower:
+  shepherd:
-    image: containrrr/watchtower
+    image: containrrr/shepherd:latest
-    volumes:
-      - "/var/run/docker.sock:/var/run/docker.sock"
-    environment:
-      TZ: Asia/Taipei
-      WATCHTOWER_SCHEDULE: "0 0 * * * *"
-      WATCHTOWER_CLEANUP: "true"
-      WATCHTOWER_NOTIFICATIONS: shoutrrr
-      WATCHTOWER_NOTIFICATION_URL_FILE: /run/secrets/watchtower_discord_url
-      WATCHTOWER_NOTIFICATIONS_LEVEL: info
-      WATCHTOWER_NOTIFICATION_TITLE: "🚀 Swarm Service Updated"
-      WATCHTOWER_NOTIFICATION_TEMPLATE_FILE: /run/configs/watchtower_notification_template
-    secrets:
-      - watchtower_discord_url
-    configs:
-      - source: watchtower_notification_template
-        target: /run/configs/watchtower_notification_template
-    command: --scope swarm
     deploy:
-      mode: global
+      mode: replicated
+      replicas: 1
       placement:
         constraints:
@@ 行 73: / 行 44: @@
       restart_policy:
         condition: on-failure
-secrets:
+        delay: 10s
-  watchtower_discord_url:
+        max_attempts: 3
-    external: true
+    environment:
-configs:
+      - TZ=Asia/Taipei
-  watchtower_notification_template:
+      - SLEEP_TIME=8h  # 每8小時檢查一次，減少速率限制觸發（Go Duration 格式）
-    external: true
+      # - WITH_REGISTRY_AUTH=true  # 啟用註冊庫驗證
-</file>在主控點執行<cli>
+      # - REGISTRY_USER_FILE=/run/secrets/dockerhub_user
-docker stack deploy -c watchtower-stack.yml watchtower
+      # - REGISTRY_PASSWORD_FILE=/run/secrets/dockerhub_token
-</cli>或是在 Portainer Web UI 直接新增 \\ {{:tech:螢幕擷取畫面_2025-09-23_185335.png?1024|}}
+      - ROLLBACK_ON_FAILURE=true  # 更新失敗時自動回滾
+      - UPDATE_OPTIONS=--update-delay=1m --update-parallelism=1 --update-failure-action=rollback  # 添加延遲和並行限制，避免順序錯誤
+      - IGNORELIST_SERVICES=cleanup-scheduler_cleanup-scheduler
+      - NO_PROXY=localhost,127.0.0.1,/var/run/docker.sock
+    volumes:
+      - type: bind
+        source: /var/run/docker.sock
+        target: /var/run/docker.sock
+</file>
 ===== FAQ =====
 ==== 1. 移除特定 Worker host 方式 Exp. immich-237 ====