Šiame vadove bus parodyta, kaip sukurti ir konfigūruoti Docker spiečius naudojant kelis Alpine Linux 3.9.0 serverius ir Portainer. Atminkite, kad „Vultr“ siūlo „ One-Click Docker“ programą, kuri šiuo metu palaiko ir CentOS 7 x64, ir Ubuntu 16.04 x64.
Norėdami pradėti, jums reikės mažiausiai dviejų VC2 serverių, kuriuose veikia Alpine Linux 3.9.0. „Docker“ būryje vienas iš šių serverių veiks kaip manager nodesąsaja su išoriniais tinklais ir deleguos užduotis darbuotojų mazgams. Tada kitas serveris veiks kaip worker node- vykdantis užduotis, kurias jam delegavo tvarkyklės mazgas.
Atminkite, kad galite paleisti daugiau nei du serverius, jei jūsų programai reikalingas dubliavimas ir (arba) didesnė skaičiavimo galia, o šiame vadove pateikti veiksmai vis tiek bus taikomi.
Apsilankykite Vultr serverio diegimo sąsajoje .
Įsitikinkite, Vultr Cloud (VC2)kad puslapio viršuje pasirinktas skirtukas.
Galite pasirinkti bet kurią vietą iš Server Locationskilties, tačiau visi serveriai turi būti toje pačioje vietoje , kitaip nebus galima jiems įdiegti Docker spiečiaus.
Pasirinkite skyriaus ISO Libraryskirtuką Server Typeir pasirinkite Alpine Linux 3.9.0 x86_64vaizdą.
Server SizeSkyriuje pasirinkite tinkamą parinktį . Šiame vadove bus naudojamas 25 GB SSD serverio dydis, tačiau jo gali nepakakti, kad būtų patenkinti jūsų programos išteklių reikalavimai. Nors Vultr leidžia lengvai atnaujinti serverio dydį, kai jis jau buvo paleistas, vis tiek turėtumėte atidžiai apsvarstyti, kokio dydžio serveris jūsų programa turi veikti optimaliai.
Skyriuje Additional Featuresturite pasirinkti Enable Private Networkingparinktį. Nors norint vadovautis šiuo vadovu kitų parinkčių nereikia, turėtumėte apsvarstyti, ar kiekviena iš jų yra prasminga jūsų paraiškos kontekste.
Jei anksčiau įjungėte šią Multiple Private Networksparinktį savo paskyroje, turėsite pasirinkti esamą arba sukurti naują privatų tinklą savo serveriams. Jei jo neįjungėte, galite nepaisyti šio skyriaus. Norėdami gauti informacijos apie rankinį privačių tinklų konfigūravimą, žr. šį vadovą .
Kol kas praleiskite Firewall Groupskyrių. Tik serveriui, veikiančiam kaip valdytojo mazgas „Docker“ būryje, reikės atvirų prievadų, ir tai turėtų būti sukonfigūruota įdiegus serverį.
Pačioje puslapio apačioje turite įvesti Server Qtybent iš dviejų. Kaip minėta anksčiau, jums gali prireikti daugiau nei dviejų serverių, tačiau pakanka dviejų, kad galėtumėte vadovautis šiuo vadovu.
Galiausiai Server Hostname & Labelskiltyje įveskite prasmingus ir įsimintinus kiekvieno serverio pagrindinio kompiuterio pavadinimus ir etiketes. Šiame vadove tikslais hostname'as ir etiketė pirmojo serverio bus docker-managerir Docker Manager, respectively- ir docker-workerir Docker Workeruž sekundę, atitinkamai.
Dar kartą patikrinę visas konfigūracijas, galite spustelėti Deploy Nowmygtuką puslapio apačioje, kad paleistumėte serverius.
Kadangi OS pasirinkote iš Vultr ISO bibliotekos, kiekviename serveryje turėsite rankiniu būdu įdiegti ir konfigūruoti Alpine Linux 3.9.0.
Suteikę Vultr minutę ar dvi paskirstyti savo serverius, serverio valdymo sąsajoje spustelėkite serverio trigubo taško more optionspiktogramą ir pasirinkite parinktį.Docker ManagerView Console
Turėtumėte būti nukreipti į konsolę su prisijungimo raginimu. Jei ne, palaukite dar minutę, kol „Vultr“ baigs diegti jūsų serverius.
Tuo prisijungimo raginimu įveskite rootkaip vartotojo vardą. Tiesioginė Alpine Linux 3.9.0 versija (šiuo metu veikia jūsų serveriuose) nereikalauja, kad supervartotojas prisijungtų prie slaptažodžio.
Kai sėkmingai prisijungsite prie šakninės paskyros, pamatysite pasveikinimo pranešimą, po kurio bus pateiktas apvalkalo raginimas, kuris atrodo taip:
localhost:~#
Norėdami paleisti „Alpine Linux“ diegimo programą, įveskite šią komandą:
# setup-alpine
Pirmiausia pasirinkite tinkamą klaviatūros išdėstymą. Šiame vadove bus naudojamas usišdėstymas ir variantas.
Nustatydami pagrindinio kompiuterio pavadinimą, pasirinkite tą patį pagrindinio kompiuterio pavadinimą, kurį nustatėte šiam serveriui diegimo metu. Jei tiksliai laikotės šio vadovo, pagrindinio kompiuterio pavadinimas turėtų būti docker-manager.
Turėtų būti prieinamos dvi tinklo sąsajos: eth0ir eth1. Jei matote tik eth0, tai reiškia, kad netinkamai sukonfigūravote savo serverių privatų tinklą. Inicijuoti eth0naudojant dhcp, ir inicijuoti eth1naudojant privatų IP adresą, tinklo kaukę ir šliuzą, kurie šiam serveriui buvo priskirti diegiant. Šią informaciją galite pasiekti iš savo serverio nustatymų sąsajos. Kai būsite paraginti, neatlikite rankinio tinklo konfigūravimo.
Įveskite naują root paskyros slaptažodį, tada pasirinkite laiko juostą, atitinkančią vietą, kurioje pasirinkote dislokuoti šiuos serverius.
Jei ketinate naudoti HTTP/FTP tarpinį serverį, įveskite jo URL, kitu atveju nenustatykite tarpinio serverio URL.
Pasirinkite NTP klientą, kad galėtumėte valdyti sistemos laikrodžio sinchronizavimą. Šiame vadove bus naudojamas busybox.
Kai bus paprašyta naudoti paketo saugyklos veidrodį, pasirinkite jį aiškiai įvesdami jo numerį; automatiškai aptikti ir pasirinkti greičiausią įvesdami f; arba rankiniu būdu redaguokite saugyklos konfigūracijos failą įvesdami e, o tai nerekomenduojama, nebent esate susipažinę su Alpine Linux. Šiame vadove bus naudojamas pirmasis veidrodis.
Jei planuojate naudoti SSH, kad pasiektumėte savo serverius arba priglobtumėte SSH pagrįstą failų sistemą, pasirinkite norimą naudoti SSH serverį. Šiame vadove bus naudojamas openssh.
Kai būsite paraginti už diską naudoti, pasirinkite diską vda, kaip systipo.
Dabar jūsų serveryje turėtų būti įdiegta Alpine Linux 3.9.0. Pakartokite šį procesą visiems kitiems serveriams, kuriuos įdiegėte anksčiau, užtikrindami, kad pakeistumėte teisingas pagrindinio kompiuterio pavadinimo ir eth1tinklo sąsajos reikšmes .
Šiuo metu jūsų serveriuose vis dar veikia tiesioginė „Alpine Linux 3.9.0“ ISO versija. Norėdami paleisti iš SSD, apsilankykite savo serverio nustatymų sąsajoje, eikite į Custom ISOšoninio meniu įrašą ir spustelėkite Remove ISOmygtuką. Tai turėtų iš naujo paleisti serverį. Jei ne, paleiskite rankiniu būdu iš naujo.
Kai serveris bus paleistas iš naujo, grįžkite į serverio žiniatinklio konsolę Docker Manager.
Prisijunkite prie root paskyros naudodami slaptažodį, kurį nustatėte anksčiau diegimo proceso metu.
Įjungti bendruomenė pakuotės saugyklą pagal uncommenting trečioje eilutėje /etc/apk/repositoriesnaudojant vi. Panašiu būdu galite įjungti krašto ir testavimo saugyklas, tačiau jos neprivalo laikytis šio vadovo.
Sinchronizuokite serverio vietinį paketo indeksą su anksčiau pasirinkta nuotoline saugykla, įvesdami šią apvalkalo komandą:
# apk update
Tada atnaujinkite pasenusius paketus:
# apk upgrade
Kaip ir anksčiau, pakartokite šį konfigūravimo procesą kiekvienam serveriui, kurį įdiegėte anksčiau.
Prieš diegdami patį Docker paketą, galbūt norėsite sukurti atskirą dockervartotoją. Tai galite padaryti naudodami šią komandą:
# adduser docker
Pastaba: šis naujas vartotojas ir visi į naują dockergrupę įtraukti vartotojai turės root teises, kai bus įdiegtas Docker paketas. Peržiūrėkite šią problemą iš „Moby Github“ saugyklos:
Due to the
--privilegedin docker, anyone added to the 'docker' group is root equivalent. Anyone in the docker group has a back door around all privilege escalation policy and auditing on the system.This is different from someone being able to run running sudo to root, where they have policy, and audit applied to them.
Jei norite dockervartotojui suteikti sudo leidimą , pirmiausia įdiekite sudopaketą:
# apk add sudo
Tada sukurkite sudogrupę:
# addgroup sudo
Galiausiai pridėkite dockervartotoją prie sudogrupės:
# adduser docker sudo
Dabar galite atlikti šio vadovo 4 veiksmą, kad užbaigtumėte sudo konfigūravimą.
Šiuo metu esate pasirengę įdiegti „Docker“ paketą. Atminkite, kad dockernorint įdiegti ir konfigūruoti „Docker“, nebūtina turėti atskirą, sudo galią turintį vartotoją, tačiau šiame vadove laikomasi šios taisyklės.
Įdiekite „Docker“ paketą naudodami šią komandą:
# apk add docker
Tada įgalinkite Docker inicijavimo scenarijų:
# rc-update add docker
Galiausiai paleiskite „Docker“ demoną:
# rc-service docker start
Galite patikrinti, ar „Docker“ veikia, naudodami šią komandą:
# docker info
Kaip ir praėjusį kartą, pakartokite šį „Docker“ diegimo procesą kiekvienam serveriui, kurį įdiegėte pradžioje.
Atlikę visą tą sąranką, pagaliau esate pasirengę sukurti Docker būrį.
Grįžkite į savo Docker Managerserverio žiniatinklio konsolę . Šį serverį sukonfigūruosite kaip vadybininko mazgą savo būryje. Jei pasirinkote sukurti dockervartotoją anksčiau, prisijunkite naudodami tą paskyrą, o ne supervartotoją.
Įveskite šią komandą, bet pakeiskite 192.0.2.1privačiu (ne viešuoju) IP adresu, kuris Docker Managerbuvo priskirtas jūsų serveriui:
$ docker swarm init --advertise-addr 192.0.2.1
„Docker“ parodys komandą, kurią galite vykdyti kituose privačiojo tinklo serveriuose, kad įtrauktumėte juos kaip darbuotojų mazgus prie šio naujojo būrio. Išsaugokite šią komandą.
Dabar eikite į savo Docker Workerserverio žiniatinklio konsolę ir prisijunkite su dockervartotoju, jei jį sukūrėte.
Norėdami pridėti šį serverį kaip darbuotojo mazgą prie ką tik sukurto spiečiaus, vykdykite komandą, kurią išsaugojote iš spiečių kūrimo komandos išvesties. Tai atrodys taip, kaip nurodyta toliau:
$ docker swarm join --token SWMTKN-1-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-XXXXXXXXXXXXXXXXXXXXXXXXX 192.0.2.1:2377
„Docker“ išves, ar mazgas galėjo prisijungti prie spiečiaus. Jei kyla problemų pridėdami darbuotojų mazgus prie spiečiaus, dar kartą patikrinkite privataus tinklo konfigūraciją ir ieškokite šio trikčių šalinimo vadovo .
Jei iš pradžių įdiegėte daugiau nei du serverius, likusius galite pridėti kaip darbuotojų mazgus prie savo būrio naudodami aukščiau pateiktą komandą, padidindami programai prieinamų išteklių kiekį. Arba galite pridėti papildomų tvarkyklės mazgų, tačiau tai nepatenka į šio vadovo taikymo sritį.
Šiuo metu jūsų Docker spiečius yra paruoštas naudoti. Tačiau pasirinktinai galite paleisti „Portainer“ krūvą savo spiečiaus valdytojo mazge. Portainer siūlo patogią žiniatinklio sąsają, skirtą jūsų spiečiui ir jame esantiems mazgams valdyti.
Atėjo laikas sukurti ugniasienės grupę jūsų spiečiui. Išskyrus atvejus, kai jūsų programa to konkrečiai reikalauja, atskleiskite tik valdytojo mazgų prievadus . Atskleidus prievadus savo darbuotojo mazguose atidžiai neapsvarsčius, gali atsirasti pažeidžiamumų.
Eikite į ugniasienės valdymo sąsają ir sukurkite naują ugniasienės grupę. Jūsų programa turėtų nurodyti, kuriuos prievadus atskleisti, bet jūs turite bent jau atskleisti 9000Portainer prievadą. Taikykite šią ugniasienės grupę Docker Managerserveriui.
Nors tai nebūtina, primygtinai rekomenduojama apsaugoti „Portainer“ naudojant SSL. Šiame vadove naudosite tik savarankiškai pasirašytą „OpenSSL“ sertifikatą, tačiau turėtumėte apsvarstyti galimybę naudoti „Let's Encrypt “ gamyboje.
Eikite į Docker Managerserverio žiniatinklio konsolę , prisijunkite naudodami dockervartotoją ir naudokite šias komandas, kad sukurtumėte savarankiškai pasirašytą OpenSSL sertifikatą:
$ mkdir ~/certs
$ openssl genrsa -out ~/certs/portainer.key 2048
$ openssl req -new -x509 -sha256 -key ~/certs/portainer.key -out ~/certs/portainer.pem -days 3650
Sukurkite naują failą ~/portainer-agent-stack.ymlsu tokiu turiniu:
version: '3.2'
services:
agent:
image: portainer/agent
environment:
AGENT_CLUSTER_ADDR: tasks.agent
CAP_HOST_MANAGEMENT: 1
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /var/lib/docker/volumes:/var/lib/docker/volumes
- /:/host
networks:
- agent_network
deploy:
mode: global
portainer:
image: portainer/portainer
command: -H tcp://tasks.agent:9001 --tlsskipverify --ssl --sslcert /certs/portainer.pem --sslkey /certs/portainer.key
ports:
- target: 9000
published: 9000
protocol: tcp
mode: host
volumes:
- portainer_data:/data
- /home/docker/certs:/certs
networks:
- agent_network
deploy:
mode: replicated
replicas: 1
placement:
constraints: [node.role == manager]
networks:
agent_network:
driver: overlay
attachable: true
volumes:
portainer_data:
Pakeitę šį „Docker“ kamino konfigūracijos failą, kad jis atitiktų jūsų reikalavimus, galite jį įdiegti:
$ docker stack deploy --compose-file ~/portainer-agent-stack.yml portainer
Norėdami patikrinti, ar „Portainer“ veikia, suteikę „Docker“ minutę ar dvi, kad ji būtų įdiegta, vykdykite šią komandą:
$ docker ps
Pamatysite du konteinerius su vaizdais portainer/portainer:latestir portainer/agent:latest, patvirtindami, kad „Portaineer“ įjungtas tinkamai.
Dabar galite konfigūruoti ir valdyti savo Docker spiečių apsilankę viešajame savo Docker Managerserverio IP adresu prievade 9000naudodami HTTPS.
„Microsoft“ naujame tinklaraščio įraše paaiškino, kaip „Windows Insiders“ gali išbandyti „Hyper-V“ konteinerius „Windows 10“ – tai naujas virtualizacijos sprendimas, leidžiantis programoms veikti nepažeidžiant likusios operacinės sistemos.
„Harbour“ yra atvirojo kodo įmonės klasės registro serveris, kuriame saugomi ir platinami „Docker“ vaizdai. Harbour išplečia atvirojo kodo Docker Distribution b
Rancher OS yra labai lengvas Linux platinimas, sukurtas aplink Docker. Pati OS sveria apie 20 MB. Ši mokymo programa padės jums pradėti dirbti
Visi žinome ir mėgstame „Docker“ – platformą, leidžiančią kurti, valdyti ir platinti programų konteinerius keliuose įrenginiuose. „Docker Inc.“ teikia paslaugą t
Šiame straipsnyje paaiškinama, kaip „CoreOS“ įdiegti docker-compose. „CoreOS“ aplankas /usr/ yra nekintamas, todėl standartinis /usr/local/bin kelias nepasiekiamas.
Naudojate kitą sistemą? Įvadas Rancher yra atvirojo kodo platforma, skirta konteineriams paleisti ir privačių konteinerių paslaugai kurti. Rancher yra bazė
Įvadas „Docker“ yra programa, leidžianti diegti programas, kurios vykdomos kaip konteineriai. Jis buvo parašytas populiaria Go programavimo kalba
Įvadas Šiame vadove bus parodyta, kaip sukurti ir konfigūruoti Docker būrį naudojant kelis Alpine Linux 3.9.0 serverius ir Portainer. Prašome žinoti, kad
PHP programas paprastai sudaro žiniatinklio serveris, reliacinė duomenų bazių sistema ir pats kalbos vertėjas. Šioje pamokoje mes naudosime svertą
Kai naudojate žiniatinklio programą, paprastai norite maksimaliai išnaudoti savo išteklius, nereikės konvertuoti programinės įrangos į kelių gijų o
Šiame straipsnyje bus parodyta, kaip įdiegti „Node“ programą „Docker“ konteineryje. Pastaba: Šioje pamokoje daroma prielaida, kad įdiegėte ir perskaitėte „Docker“.
Docker konteinerio technologija leidžia paleisti programas konkrečioje ir izoliuotoje aplinkoje. „Docker Community Edition“ (CE) yra naujas „fre“ pavadinimas
Apžvalga Šis straipsnis skirtas padėti jums greitai sukurti ir paleisti Kubernetes klasterį su kubeadm. Šiame vadove bus naudojami du serveriai
Naudojate kitą sistemą? „Docker“ yra programa, leidžianti įdiegti programinę įrangą virtualiuose konteineriuose. Tai buvo parašyta Go programoje
Naudojate kitą sistemą? Įvadas Docker yra programa, leidžianti įdiegti programinę įrangą virtualiuose konteineriuose. Tai buvo parašyta G
Būtinos sąlygos Docker engine 1.8+. Mažiausiai 4 GB vietos diske. Mažiausiai 4 GB RAM. 1 veiksmas. Įdiekite Docker Norėdami įdiegti SQL-Server, Docker mus
Naudojate kitą sistemą? Įvadas Docker Swarm paverčia jūsų atskirus serverius kompiuterių grupe; palengvinantis mastelio keitimą, didelis prieinamumas ir
Naudodami „Vultr Docker“ programą galite lengvai įdiegti „Docker“ savo „Vultr“ serverio egzemplioriuje. Tuo tarpu galite palengvinti „Docker“ valdymo užduotį
Apžvalga RancherOS yra neįtikėtinai lengva operacinė sistema (tik apie 60 MB), kuri naudoja sistemos Docker demoną kaip PID 0 sistemos paslaugoms vykdyti.
„Kubernetes“ yra „Google“ sukurta atvirojo kodo platforma, skirta tvarkyti konteinerines programas serverių grupėje. Jis remiasi dešimtmečiu ir
Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.
Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.
Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.
Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.
Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…
Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.
Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.
Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.
Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.
Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį
