『中级篇』阿里云安装Docker企业版UCP和DTR(59)
2018-10-13 12:07:44
李明
  • 访问次数: 379
  • 注册日期: 2018-07-09
  • 最后登录: 2020-03-30

原创文章,欢迎转载。转载请注明:转载自 IT人故事会,谢谢!
原文链接地址: 『中级篇』阿里云安装Docker企业版UCP和DTR(59)

前面一节讲到了如何在阿里云使用容器服务的方式,本节主要讲讲如何在阿里云上边安装docker企业版,UCP和DTR工具。

阿里云安全市场购买docker企业版
  1. 登录阿里云市场

1240

  1. 搜索:docker企业版

1240

  1. 点击进入

1240

  1. 点击购买

看看评论发现很多老铁都不知道咋用,看来我可以帮助他 哈哈!

1240

1240

  1. 订单确认的页面

点击 同意 就可以购买

1240

  1. 支付成功

其实支付了0元,哈哈,美滋滋

1240

  1. 点击 -> 管理控制台

1240

  1. 点击->详情

1240

  1. 安装帮助

1240

  1. 打开安装帮助的页面

按照这个步骤,需要先购买虚机然后在远程连接虚拟,最后一步一步的创建。我可以很负责的告诉你这种方式很麻烦,很low。我来介绍一个一方法看下面

1240

资源编排
  1. 开通资源编排  https://ros.console.aliyun.com/#/notOpened

1240

1240

1240

1240

  1. 在模板样例里面有个docker ee

发现了什么?是不是美滋滋了

1240

  1. 创建技术栈

1240

  1. 选择直接输入,下一步

1240

  1. 创建选择

1240

这里的 DockerEEURL 填写什么内容呢?

  • 进入云市场,查看已经购买的服务,点击详情

1240

1240

  • 查看docker ee的安装帮助

哎。资源编排只有ubuntu 我们只能复制下面红色标注的这块

1240

粘贴到这里

1240

  1. 创建选择

点击预览看报错不,如果跟下图一样

1240

大概需要等待1个小时左右。这个时候不时手机会发送得到短信,让用户不会感觉无助。

image.png

image.png

  1. 事件列表查看

1240

创建完成

1240

  1. 输出

UCP 和 DTR 直接创建完毕了

1240

  1. 登录UCP

1240

1240

下载这个lincence

1240

1240

1240

1240

真狠!给我购买了4个ecs

1240

docker ee也够狠的 现在最小的要求都是4g

1240

查看网站
  1. UCP

花钱真好啊,还是中文的太他娘的贴心了

1240

  1. DTR

1240

DTR的介绍使用
  1. 创建仓库

1240

  1. 起个名字

1240

  1. 查看详情

1240

  1. 新centos系统,推送到阿里云的DTR上

安装虚拟机,准备安装docker ee,源码: https://github.com/limingios/docker/tree/master/No.7
通过vagrant来安装的centos7,这种方式美滋滋啊

1240

  • 拉取了一个hello-world 镜像

sudo service docker restart
sudo docker pull hello-world
sudo docker image ls

1240

  • 重新给hello-world 打个tag

115.28.115.160/admin/demo 是根据阿里云DTR创建的仓库名称

1240

docker tag hello-world 115.28.115.160/admin/demo
docker image ls

1240

  • docker 登录阿里云DTR pull发现有问题x509: certificate signed by unknown authority

 docker login  115.28.115.160

1240

  • 解决certificate signed by unknown

sudo vi /usr/lib/systemd/system/docker.service

115.28.115.160 镜像所在的地址

ExecStart=/usr/bin/dockerd --insecure-registry 115.28.115.160

修改这一行

1240

  • push到私有的仓库上DTR上

sudo service docker restart
docker login 115.28.115.160 
docker image ls
docker push 115.28.115.160/admin/demo

1240

1240

  • DTR私有仓库已经更新了

1240

1240

DTR企业版有个强大的功能就是安全扫描
  1. 开启扫描

漫长的等待,大概需要20多分钟,有点杀毒软件在线更新漏洞的感觉,可以通过安全的扫描确定这个image是安全的没有漏洞的。只能等待这个网页别做任何操作了。

1240

2.查看到是否有漏洞

UCP部署应用
  1. 创建service

1240

  1. 填写配置

直接用官网的nginx

1240

3.网络配置

nginx本身的内置端口就是80,映射外部的端口也填80
我这个端口映射有点问题,不应该映射80,因为80已经被占用了,发布端口改下,阿里云的安全组也要改下,增加你要发布的端口。

1240

1240

  1. 点击创建

1240

5.创建成功

1240

  1. 这个地址就可以直接访问nginx

1240

个人网站: IT人故事会 idig8.com

PS:本次从阿里云的企业版安装到UCP和DTR的使用。从到到位是不是发现docker ee的强大。从下次就开始k8s了,希望老铁持续关注,一起努力进步。最后记得阿里云上删除,老铁那可是按照时间收费的。

1240