题记
我所关注的Docker技术还只是在裸机环境下部署docker,或者通过Swarm将多个裸机组成集群等,而且多有的操作都是建立在命令行上面,CLI是专业人士的最爱,普通用户更喜欢使用可视化的管理界面,当然我们目前还没有怎么提出Docker云,我觉得如果升级到Docker云,我们就需要以一个类似OpenStack Horizon的可视化管理界面,将Docker镜像、网络、volumn、容器(生命周期、监控等),宿主机集群管理全部一体化的统一管理。
接下来,我有一个好消息,一个坏消息,先听哪一个?
好消息是上述的可视化管理界面肯定有了,就是本博客主要介绍的Docker Universal Control Plane(UCP),
Docker Universal Control Plane(UCP)是Docker公司在2015年底巴塞罗那的开发者大会上发布的,这是一个跟单信用证,是一个新的Docker支付服务的组合的一部分,旨在帮助运维团队轻松地设置一个集群,使开发人员可以快速部署Dockerized应用。他们构建Docker DataCenter的其中重要的组成部分。
坏消息是他需要商业的许可授权。
我们先看一下相关的管理界面是什么样子
系统架构
UCP是一个基于Docker的集群管理工具,也即集群中每个节点都应该安装Docker Engine。
UCP集群包含两种节点:
- Controller: 管理集群,并持久化集群配置
- Node:运行容器
在一个节点上安装UPC时,它就是一个Controller节点。在Controller上会启动10个容器。
名称 | 描述 |
---|---|
ucp-proxy | TLS代理,用于保护访问本地Docker Engine的安全 |
ucp-controller | UCP应用,使用kv store持久化存储配置 |
ucp-swarm-manager | 提供集群能力,使用kv store选择primary主机和记录集群成员 |
ucp-swarm-join | 提供Heartbeat功能,用于在kv store上记录心跳,表示此节点正常有效。如果节点宕机了,heartbeat停止,节点将从集群中移除 |
ucp-auth-api | 被UCP和UTR用来身份识别和授权的核心API |
ucp-auth-worker | 按计划执行LDAP同步,清除ucp-auth-store中的数据 |
ucp-auth-store | 为用户、组织和团队存储授权配置和数据 |
ucp-auth-kv |