Þessi handbók mun sýna þér hvernig á að búa til og stilla Docker kvik með því að nota marga Alpine Linux 3.9.0 netþjóna og Portainer. Vinsamlegast hafðu í huga að Vultr býður upp á One-Click Docker App sem styður nú bæði CentOS 7 x64 og Ubuntu 16.04 x64.
Til að byrja þarftu að minnsta kosti tvo VC2 netþjóna sem keyra Alpine Linux 3.9.0. Innan Docker-sveimsins þíns mun einn af þessum netþjónum virka sem manager node- tengi við ytri netkerfi og framselja störf til starfsmannahnúta. Hinn þjónninn mun þá virka sem worker node- framkvæma störf sem honum eru úthlutað af stjórnandahnútnum.
Athugaðu að þú getur ræst fleiri en tvo netþjóna ef forritið þitt krefst offramboðs og/eða meiri tölvuorku, og skrefin í þessari handbók munu enn gilda.
Farðu á Vultr miðlara dreifingarviðmótið .
Gakktu úr skugga um að Vultr Cloud (VC2)flipinn sé valinn efst á síðunni.
Þú getur valið hvaða staðsetningu sem er úr Server Locationhlutanum, þó verða allir netþjónar að vera á sama stað , annars verður ekki hægt að senda Docker-sveim til þeirra.
Veldu ISO Libraryflipann á Server Typehlutanum og veldu Alpine Linux 3.9.0 x86_64myndina.
Veldu viðeigandi valkost úr Server Sizehlutanum. Þessi handbók mun nota 25 GB SSD miðlarastærðina, en það gæti verið ófullnægjandi til að uppfylla tilföngsþörf forritsins þíns. Þó að Vultr geri það auðvelt að uppfæra stærð netþjóns eftir að hann hefur þegar verið opnaður, ættir þú samt að íhuga vandlega hvaða netþjónastærð forritið þitt þarf til að skila sem bestum árangri.
Í Additional Featureshlutanum verður þú að velja Enable Private Networkingvalkostinn. Þó að aðrir valkostir séu ekki nauðsynlegir til að fylgja þessari handbók, ættir þú að íhuga hvort hver og einn sé skynsamlegur í samhengi við umsókn þína.
Ef þú hefur áður virkjað Multiple Private Networksvalkostinn á reikningnum þínum þarftu annað hvort að velja núverandi eða búa til nýtt einkanet fyrir netþjóna þína. Ef þú hefur ekki virkjað það, þá geturðu hunsað þennan hluta. Fyrir upplýsingar um handstilla einkanetkerfi, sjá þessa handbók .
Slepptu Firewall Groupkaflanum í bili. Aðeins þjónninn sem virkar sem stjórnandahnútur í Docker kvikinu mun þurfa óvarinn tengi og þetta ætti að vera stillt eftir uppsetningu netþjónsins.
Neðst á síðunni verður þú að slá inn a Server Qtyaf að minnsta kosti tveimur. Eins og áður hefur komið fram gætirðu þurft fleiri en tvo netþjóna, en tveir eru nóg til að fylgja þessari handbók.
Að lokum, í Server Hostname & Labelhlutanum, sláðu inn þýðingarmikil og eftirminnileg hýsingarnöfn og merki fyrir hvern netþjón. Að því er varðar þessa handbók verða hýsingarnafn og merki fyrsta netþjónsins docker-managerog Docker Manager, í sömu röð- og docker-workerog Docker Workerfyrir þann seinni, í sömu röð.
Eftir að hafa tvöfalt athugað allar stillingar þínar geturðu smellt á Deploy Nowhnappinn neðst á síðunni til að ræsa netþjóna þína.
Vegna þess að þú valdir stýrikerfi úr ISO bókasafni Vultr þarftu að setja upp og stilla Alpine Linux 3.9.0 handvirkt á hverjum netþjóni.
Eftir að hafa gefið Vultr eina mínútu eða tvær til að úthluta netþjónunum þínum, smelltu á þrífalda punktatáknið more optionsfyrir Docker Managernetþjóninn á netþjónsstjórnunarviðmótinu og veldu síðan View Consolevalkostinn.
Þú ættir að vera vísað á leikjatölvu með innskráningarkvaðningu. Ef ekki, vinsamlegast bíddu í eina mínútu þar til Vultr ljúki við að dreifa netþjónunum þínum.
Sláðu inn rootsem notandanafn við þá innskráningarkvaðningu. Lifandi útgáfan af Alpine Linux 3.9.0 (sem er það sem netþjónarnir þínir eru í gangi) krefst þess ekki að ofurnotandinn slær inn lykilorð þegar hann skráir sig inn.
Þegar þú hefur skráð þig inn á rótarreikninginn muntu sjá velkomin skilaboð fylgt eftir af skelkvaðningu sem lítur út eins og eftirfarandi:
localhost:~#
Til að ræsa Alpine Linux uppsetningarforritið skaltu slá inn eftirfarandi skipun:
# setup-alpine
Veldu fyrst viðeigandi lyklaborðsuppsetningu. Þessi handbók mun nota usútlitið og afbrigðið.
Þegar hýsingarnafnið er stillt skaltu velja sama hýsilnafnið og þú stillir fyrir þennan netþjón við uppsetningu. Ef þú hefur fylgst nákvæmlega með þessari handbók ætti hýsingarheitið að vera docker-manager.
Tvö netviðmót ættu að vera tiltæk: eth0og eth1. Ef þú sérð aðeins eth0þýðir það að þú hafir ekki stillt einkanet netþjónanna þinna rétt. Frumstilla eth0með dhcp, og frumstilla eth1með einka IP tölu, netmaska og gátt sem þessum þjóni var úthlutað við uppsetningu. Þú getur nálgast þessar upplýsingar frá stillingaviðmóti netþjónsins þíns. Þegar beðið er um það skaltu ekki framkvæma handvirka netstillingu.
Sláðu inn nýtt lykilorð fyrir rótarreikninginn og veldu síðan tímabelti sem hentar staðsetningunni sem þú valdir til að dreifa þessum netþjónum á.
Ef þú ætlar að nota HTTP/FTP proxy, sláðu inn slóð þess, annars skaltu ekki stilla proxy URL.
Veldu NTP viðskiptavin til að stjórna samstillingu kerfisklukku. Þessi handbók mun nota busybox.
Þegar þú ert beðinn um að nota pakkageymsluspegil skaltu annað hvort velja einn sérstaklega með því að slá inn númerið; greina sjálfkrafa og velja hraðasta með því að slá inn f; eða breyttu stillingarskrá geymslunnar handvirkt með því að slá inn e, sem ekki er mælt með nema þú þekkir Alpine Linux. Þessi handbók mun nota fyrsta spegilinn.
Ef þú ætlar að nota SSH til að fá aðgang að netþjónunum þínum eða til að hýsa SSH skráarkerfi skaltu velja SSH netþjón til að nota. Þessi handbók mun nota openssh.
Þegar þú ert beðinn um að nota disk skaltu velja disk vdasem systegund.
Alpine Linux 3.9.0 ætti nú að vera sett upp á þjóninum þínum. Endurtaktu þetta ferli fyrir alla aðra netþjóna sem þú notaðir áðan og tryggðu að þú setjir rétt gildi fyrir hýsilheiti og eth1netviðmót.
Á þessum tímapunkti eru netþjónarnir þínir enn að keyra lifandi ISO útgáfu af Alpine Linux 3.9.0. Til að ræsa úr SSD uppsetningunni skaltu fara í stillingarviðmót netþjónsins þíns, fletta að Custom ISOhliðarvalmyndinni og smella á Remove ISOhnappinn. Þetta ætti að endurræsa þjóninn. Ef það gerir það ekki skaltu endurræsa handvirkt.
Þegar þjónninn hefur lokið við að endurræsa skaltu fara aftur á vefborðið fyrir þjóninn Docker Manager.
Skráðu þig inn á rótarreikninginn með því að nota lykilorðið sem þú stilltir áðan meðan á uppsetningarferlinu stóð.
Virkjaðu samfélagspakkageymsluna með því að aflýsa þriðju línunni um að /etc/apk/repositoriesnota vi. Þú getur virkjað kant- og prófunargeymslurnar á svipaðan hátt, en þær þurfa ekki að fylgja þessari handbók.
Samstilltu staðbundna pakkavísitölu þjónsins við ytri geymsluna sem þú valdir áðan með því að slá inn eftirfarandi skel skipun:
# apk update
Uppfærðu síðan gamaldags pakka:
# apk upgrade
Eins og áður, endurtaktu þetta stillingarferli fyrir hvern netþjón sem þú notaðir áður.
Áður en þú setur upp Docker pakkann sjálfan gætirðu viljað búa til sérstakan dockernotanda. Þú getur gert þetta með því að nota eftirfarandi skipun:
# adduser docker
Athugið: Þessi nýi notandi og allir notendur sem bætt er við nýja dockerhópinn munu hafa rótarréttindi þegar Docker pakkinn hefur verið settur upp. Sjáðu eftirfarandi mál úr Moby Github geymslunni:
Due to the
--privilegedin docker, anyone added to the 'docker' group is root equivalent. Anyone in the docker group has a back door around all privilege escalation policy and auditing on the system.This is different from someone being able to run running sudo to root, where they have policy, and audit applied to them.
Ef þú vilt gefa dockernotandanum sudo leyfi skaltu fyrst setja upp sudopakkann:
# apk add sudo
Búðu svo til sudohóp:
# addgroup sudo
Að lokum skaltu bæta dockernotandanum við sudohópinn:
# adduser docker sudo
Nú geturðu fylgst með skrefi 4 í þessari handbók til að klára að stilla sudo.
Á þessum tímapunkti ertu tilbúinn til að setja upp Docker pakkann. Athugaðu að það er ekki stranglega nauðsynlegt að hafa sérstakan, sudo-hæfan dockernotanda til að setja upp og stilla Docker, en þessi handbók fylgir þeirri venju.
Settu upp Docker pakkann með eftirfarandi skipun:
# apk add docker
Virkjaðu síðan Docker init handritið:
# rc-update add docker
Að lokum, byrjaðu Docker púkann:
# rc-service docker start
Þú getur staðfest að Docker sé í gangi með þessari skipun:
# docker info
Eins og síðast, endurtaktu þetta Docker uppsetningarferli fyrir hvern netþjón sem þú notaðir í upphafi.
Þegar búið er að takast á við alla þessa uppsetningu ertu loksins tilbúinn til að búa til Docker kvik.
Farðu aftur á vefborðið á Docker Managernetþjóninum þínum. Þú munt stilla þennan netþjón sem stjórnandahnút í kvikinu þínu. Ef þú valdir að búa til dockernotandann fyrr skaltu skrá þig inn með því að nota þann reikning frekar en ofurnotandann.
Sláðu inn eftirfarandi skipun, en skiptu 192.0.2.1út fyrir persónulegu, (ekki almenna), IP tölu Docker Managernetþjónsins þíns var úthlutað:
$ docker swarm init --advertise-addr 192.0.2.1
Docker mun birta skipun sem þú getur framkvæmt á öðrum netþjónum á einkanetinu til að bæta þeim sem vinnuhnútum við þennan nýja kvik. Vistaðu þessa skipun.
Farðu nú að vefborðinu á Docker Workernetþjóninum þínum og skráðu þig inn með dockernotandanum ef þú bjóst það til.
Til að bæta þessum þjóni sem vinnuhnút við kvik sem þú varst að búa til skaltu framkvæma skipunina sem þú vistaðir úr úttakinu á kviksköpunarskipuninni. Það mun líta svipað út og eftirfarandi:
$ docker swarm join --token SWMTKN-1-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-XXXXXXXXXXXXXXXXXXXXXXXXX 192.0.2.1:2377
Docker mun gefa út hvort hnúturinn hafi getað gengið í kvik. Ef þú lendir í vandræðum með að bæta vinnuhnútum við kvik, athugaðu uppsetningu einkanets þíns og skoðaðu þessa handbók til að finna bilanaleit.
Ef þú settir upp fleiri en tvo netþjóna í upphafi geturðu bætt afganginum sem verkamannahnútum við kvikinn þinn með því að nota skipunina hér að ofan, aukið magn tilföngs sem er tiltækt fyrir forritið þitt. Að öðrum kosti geturðu bætt við fleiri stjórnendahnútum, en það er utan gildissviðs þessarar handbókar.
Á þessum tímapunkti er Docker kvikurinn þinn tilbúinn til notkunar. Þú getur hins vegar valfrjálst ræst Portainer stafla á stjórnandahnútnum í kvikinu þínu. Portainer býður upp á þægilegt vefviðmót til að stjórna kvikinu þínu og hnútunum í honum.
Nú er kominn tími til að búa til eldveggshóp fyrir kviknaðinn þinn. Nema forritið þitt krefjist þess sérstaklega, afhjúpaðu aðeins tengi á stjórnandahnútunum þínum . Að afhjúpa höfn á hnútunum þínum án vandlegrar íhugunar getur leitt til veikleika.
Farðu í eldveggsstjórnunarviðmótið og búðu til nýjan eldveggshóp. Umsóknin þín ætti að segja til um hvaða höfn á að afhjúpa, en þú verður að minnsta kosti að afhjúpa höfn 9000fyrir Portainer. Notaðu þennan eldveggshóp á Docker Managerþjóninn.
Þó að það sé ekki krafist, er eindregið mælt með því að tryggja Portainer með SSL. Vegna þessa handbókar, muntu aðeins nota sjálfundirritað OpenSSL vottorð, en þú ættir að íhuga að nota Let's Encrypt í framleiðslu.
Farðu á vefborðið á Docker Managerþjóninum, skráðu þig inn með dockernotandanum og notaðu eftirfarandi skipanir til að búa til sjálfundirritað OpenSSL vottorð:
$ mkdir ~/certs
$ openssl genrsa -out ~/certs/portainer.key 2048
$ openssl req -new -x509 -sha256 -key ~/certs/portainer.key -out ~/certs/portainer.pem -days 3650
Búðu til nýja skrá, ~/portainer-agent-stack.yml, með eftirfarandi innihaldi:
version: '3.2'
services:
agent:
image: portainer/agent
environment:
AGENT_CLUSTER_ADDR: tasks.agent
CAP_HOST_MANAGEMENT: 1
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /var/lib/docker/volumes:/var/lib/docker/volumes
- /:/host
networks:
- agent_network
deploy:
mode: global
portainer:
image: portainer/portainer
command: -H tcp://tasks.agent:9001 --tlsskipverify --ssl --sslcert /certs/portainer.pem --sslkey /certs/portainer.key
ports:
- target: 9000
published: 9000
protocol: tcp
mode: host
volumes:
- portainer_data:/data
- /home/docker/certs:/certs
networks:
- agent_network
deploy:
mode: replicated
replicas: 1
placement:
constraints: [node.role == manager]
networks:
agent_network:
driver: overlay
attachable: true
volumes:
portainer_data:
Eftir að hafa breytt þessari Docker stafla stillingarskrá til að vera í samræmi við kröfur þínar geturðu sett hana í notkun:
$ docker stack deploy --compose-file ~/portainer-agent-stack.yml portainer
Til að ganga úr skugga um að Portainer sé að virka skaltu framkvæma eftirfarandi skipun eftir að hafa gefið Docker mínútu eða tvær til að dreifa staflanum:
$ docker ps
Þú munt sjá tvo ílát með myndunum portainer/portainer:latestog portainer/agent:latest, sem staðfestir að Portainer hafi byrjað rétt.
Þú getur nú stillt og stjórnað Docker kvikinu þínu með því að heimsækja opinbera IP tölu Docker Managernetþjónsins þíns á höfn 9000með HTTPS.
Microsoft hefur útskýrt í nýrri bloggfærslu hvernig Windows Insiders geta prófað Hyper-V gáma á Windows 10, ný virtualization lausn til að leyfa forritum að keyra án þess að hafa áhrif á restina af stýrikerfinu þínu.
Harbor er opinn uppspretta fyrirtækjaskrármiðlara sem geymir og dreifir Docker myndum. Harbor framlengir opinn uppspretta Docker Distribution b
Rancher OS er mjög létt Linux dreifing byggð í kringum Docker. Stýrikerfið sjálft vegur um 20MB. Þessi kennsla mun koma þér í gang með
Við þekkjum öll og elskum Docker, vettvang til að búa til, stjórna og dreifa forritagámum yfir margar vélar. Docker Inc. veitir þjónustu t
Þessi grein útskýrir hvernig á að setja upp docker-compose á CoreOS. Í CoreOS er /usr/ mappan óbreytanleg þannig að staðlaða /usr/local/bin slóðin er ekki tiltæk fyrir
Að nota annað kerfi? Inngangur Rancher er opinn uppspretta vettvangur til að keyra gáma og byggja upp einkagámaþjónustu. Rancher er grunnur
Inngangur Docker er forrit sem gerir okkur kleift að dreifa forritum sem eru keyrð sem gámar. Það var skrifað á hinu vinsæla Go forritunarmáli
Inngangur Þessi handbók mun sýna þér hvernig á að búa til og stilla Docker-sveim með því að nota marga Alpine Linux 3.9.0 netþjóna og Portainer. Vinsamlegast athugið að
PHP forrit eru venjulega samsett af vefþjóni, venslagagnagrunnskerfi og tungumálatúlknum sjálfum. Í þessari kennslu munum við vera skuldsett
Þegar þú keyrir vefforrit vilt þú venjulega fá sem mest út úr auðlindum þínum án þess að þurfa að breyta hugbúnaðinum þínum í að nota fjölþráða o
Þessi grein mun sýna þér hvernig á að dreifa Node forritinu þínu í Docker gám. Athugið: Þessi kennsla gerir ráð fyrir að þú hafir Docker uppsettan og lesinn
Docker gámatækni gerir þér kleift að keyra forrit í ákveðnu og einangruðu umhverfi. Docker Community Edition (CE) er nýja nafnið á fre
Yfirlit Þessari grein er ætlað að hjálpa þér að koma Kubernetes klasa í gang með kubeadm á skömmum tíma. Þessi handbók mun setja upp tvo netþjóna, á
Að nota annað kerfi? Docker er forrit sem gerir kleift að dreifa hugbúnaði innan sýndargáma. Það var skrifað í Go forritinu
Að nota annað kerfi? Inngangur Docker er forrit sem gerir kleift að dreifa hugbúnaði innan sýndargáma. Það var skrifað í G
Forkröfur Docker vél 1.8+. Lágmark 4GB af diskplássi. Lágmark 4GB af vinnsluminni. Skref 1. Settu upp Docker Til að setja upp SQL-þjóninn, Docker mus
Með hjálp Vultr Docker forritsins geturðu auðveldlega sett Docker á Vultr netþjóninn þinn. Á meðan geturðu auðveldað Docker stjórnun verkefnis
Yfirlit RancherOS er ótrúlega létt stýrikerfi (aðeins um 60 MB) sem keyrir Docker púkk kerfisins sem PID 0 til að keyra kerfisþjónustur
Kubernetes er opinn uppspretta vettvangur þróaður af Google til að stjórna gámaforritum yfir þyrping netþjóna. Það byggir á áratug og
Að nota annað kerfi? Inngangur Rancher er opinn uppspretta vettvangur til að keyra gáma og byggja upp einkagámaþjónustu. Rancher er grunnur
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira
