『中级篇』Docker企业版的在线免费体验(56)
2018-10-10 11:01:18
李明
  • 访问次数: 177
  • 注册日期: 2018-07-09
  • 最后登录: 2018-12-10

原创文章,欢迎转载。转载请注明:转载自 IT人故事会,谢谢!
原文链接地址: 『中级篇』Docker企业版的在线免费体验(56)

如何免费试用docker enterprise,试用有2种方式。

  1. 企业版的环境 12个小时

  2. 自己找几台虚机,安装docker enterprise的linsence

本节主要试用在线的docker enterprise
  • 网站申请在线试用

www.docker.com/enterprise-… 点击 Try Free Hosted Trial

1

  • 填写申请表

1

  • 邮箱收到连接

点击后,需要12分钟才可以建立完毕。

1
1

  • 介绍了解下

  1. 介绍(一)

欢迎光临DOKER企业版
所以你听说过DOCKER企业版,但是你不确定它是什么。伟大的!
DOCKER企业版(EE)是管理和固定软件应用程序的平台。在本教程中,您将通过以下步骤了解DOKEE EE:
部署示例应用程序
应用规模
验证图像未被篡改
扫描图像以防安全漏洞

1

  1. 介绍(二)

介绍docker EE
在我们开始之前,让我们来看看你将与之交互的3个组件。您可以通过点击上面的链接来访问它们。
通用控制平面是一种集群管理解决方案,允许您在机器上部署和监视应用程序。
DokCube信任注册表管理您的图像,安全地存储它们并扫描它们以查找漏洞。如果你现在点击它,你会看到我们将部署的Tomcat图像。
管理控制台是集群的终端。在这里,您可以直接运行命令来部署和管理应用程序。尝试运行DOCKER信息检查群集的状态。

1

  1. 介绍(三)

部署你的应用程序
DOCKER EE现在支持Swarm和Kubernetes,它们是协调和管理集群上容器的编排工具。
在本教程中,我们将使用Kubernetes部署我们的Tomcat应用程序:
点击上面的通用控制平面。
Click Kubernetes在左手菜单栏上。
点击创建。
选择默认命名空间,并粘贴以下定义:
把定义分成2个部分。第一部分说我们正在部署MyApp,MyApp有2个Tomcat副本。第二部分部署一个服务,使我们的应用程序在端口33000上可用。
完成后,单击“创建”来部署应用程序!

apiVersion: apps/v1beta2 kind: Deployment metadata:   name: myapp spec:   selector:     matchLabels:       app: myapp   replicas: 2   template:     metadata:       labels:         app: myapp     spec:       containers:       - name: tomcat         image: c838ee53-9d30-4778-840c-09c3cbb169c8.dtr.dockertrial.com/example/tomcat:9.0         ports:         - containerPort: 8080 --- apiVersion: v1 kind: Service metadata:   name: myapp-service spec:   type: NodePort   selector:     app: myapp   ports:   - protocol: TCP     port: 8080     nodePort: 33000 复制代码

image.png
image.png

  1. 介绍(四)

现在导航到左侧菜单上的吊舱。在这里你可以看到MyApp的2个副本。
注意:如果您没有看到任何POD,请尝试刷新页面。
一旦吊舱进入运行状态,导航到左侧负载平衡器。在这里,您将看到MyAPP服务。这项服务将应用程序暴露于外部世界。
点击MyApp服务。在右边的端口下,你会看到MyApp被暴露的URL。将URL复制到新的浏览器窗口以查看新的应用程序!

1

  1. 介绍(五)

量你的服务
假设你的应用程序非常流行。我们之前部署的2台Tomcat服务器将无法处理这些流量。
让我们缩放应用程序以获得更多的副本。
返回到我们的部署,通过导航到左边的控制器。
选择类型部署的控制器MyApp。
点击右上角的配置。
根据规范,您应该看到副本:2。
将副本更新为5,然后单击“保存”。
现在,如果你回到Pod,你会看到MyApp的5个不同的POD。你已经把你的应用程序扩展到5个副本了!

1

  1. 介绍(六)

确保部署管道安全
DOCKER企业版还包括DokCube信任注册表,让您签署图像并验证它们没有被篡改。
要检查之前部署的图像,请转到存储库并检查已签名的图像:
点击上面的DekCube信任注册表。
导航到左边的存储库。你可能已经在那里了。
查找示例/Tomcat存储库。
单击右视图细节。
单击“图像”选项卡。
签名图标指示此包已被签名。
在这里你还可以看到一些有趣的东西,比如图像标签和体系结构。

1

  1. 介绍(七)

你怎么知道你的应用程序是否有任何安全漏洞可以被利用?
DokCube信任注册表有一个扫描仪,用来检查你的软件包是否有漏洞。
扫描
您可以从最后一步的图像选项卡查看Tomcat图像的扫描结果。
注意:扫描完成可能需要几分钟,而您需要刷新页面。如果扫描仍在进行中,请稍后返回此步骤。
一旦扫描完成,你会看到Tomcat应用程序有一些漏洞,因为关键图标出现了。
漏洞数据库会自动更新。这样,您的应用程序包将连续扫描以查找最新已知的漏洞。

1

  1. 介绍(八)

下一步该何去何从
让我们回顾一下你所做的事情。在几分钟内你:
部署应用程序。
缩放应用程序以处理更多的工作负载。
验证您的应用程序是否可信。
扫描应用程序的漏洞。
这仅仅是你可以用DOKEEEE做的开始。我们没有探究如何扩展部署来管理多个节点,如何授予其他用户对基础结构的访问,以及一系列其他有趣的特性。
随时可以继续探索,但别忘了这是一个试验环境,所以不要上传任何私人数据或应用程序。
继续探索DOCKER企业版的最好方法是在自己的基础设施上尝试它。联系我们学习更多。

1

PS:这个毕竟是12个小时在线试用,了解就可以了,毕竟经历过就好,翻译我直接用的百度翻译,很烂希望理解。。另外说下12小时的在线体验只有一个node节点。使用必须翻墙。

1