在生产环境中安装UCP注意事项

最新推荐文章于 2024-01-18 02:11:43 发布
最新推荐文章于 2024-01-18 02:11:43 发布
阅读量1.2k 收藏
点赞数
分类专栏: Docker 文章标签: Docker UCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gezhonglei2007/article/details/51786868
版权

在生产环境中我们应该注意什么?

(1)主机系统要求

(2)hostname策略

(3)静态IP地址

(4)负载均衡策略

(5)使用外部CA

(6)跨主机的传递CA证书:使用scp、rsync等命令行工具,或使借助网络系统实现主机间文件传递

主机系统要求

软硬件需求

不论是本地主机还是云主机,在安装UCP时所有节点要满足以下要求

  • 2G内存
  • 3G可用磁盘空间
  • 静态IP
  • 操作系统属于
    • RHEL 7.0, 7.1, or 7.2
    • Ubuntu 14.04 LTS
    • CentOS 7.1
    • SUSE Linux Enterprise 12
  • Linux内核版本最低3.10
  • CS Docker Engine版本最低1.10

此外,给controller添加备机时要复制CA证书密钥,系统最好能够提供远程复制或传输文件功能。

端口要求
主机出入站方向端口目的
controllersin443/tcp (可配置)用于Web app及CLI客户端访问UCP
controllerout443/tcp向Docker发送匿名使用的统计报告
controllers, nodesin2375/tcp用于节点的Heartbeat,保证节点正常运行
controllersin2376/tcp(可配置)被swarm manager用来接收来自controller的请求
controllers, nodesin, out4789/udpoverlay网络
controllers, nodesin, out7946/tcp, 7946/udpoverlay网络
controllersin12376/tcpTLS代理,提供对UCP、Swarm和Engine的访问
controllerin12379/tcp用于内部节点的配置,集群配置,高可用性
controllerin12380/tcp用于内部节点的配置,集群配置,高可用性
controllerin12381/tcpTLS代理,提供对UCP的访问
controllerin12382/tcp管理TLS和来自swarm manager的请求
controllerin12383/tcp用于认证的后端存储
controllerin12384/tcp用于跨replica的身份认证存储后端
controllerin12385/tcp认证API暴露的端口
controllerin12386/tcp用于身份认证的worker

主机命名规则(Hostname Strategy)

在安装Docker CS Engine之前,应该计划一个统一的主机命名规则。
可以使用短的主机名(hostname),如engine01,也可以使用完全限定域名(Full Qualified Domain Names, FQDN),如engine01.docker.vm,
但是尽量主机命名规则的一致。

关于UCP负载均衡

UCP的安装并不包含负载均衡,但可以配置自己的负载均衡器,将用户请求均衡到多个controller replica。

如果你计划使用一个负载均衡器,需要做好决定:添加节点到负载均衡器中,到底使用IP地址还是FQDN。
负载均衡器中的多个节点尽量使用的一致的地址(IP地址或FQDN)。

UCP使用TLS,因此配置负载均衡时应该注意:

  • 开放TCP的80和443端口
  • 不要中断https连接
  • 在每个controller上使用/_ping endpoint检查controller是否正常,是否应该保留在负载均衡池中。

使用外部CA

可指定UCP使用外部CA签发的证书,你应该考虑:

  • 在安装过程中,需要在多个controller主机间复制ca.pem, cert.pem, key.pem
  • ca.pem是根CA的公开证书
  • cert.pem是服务器证书加上一些中间CA的公开证书
  • cert.pem应该包含指向UCP的所有地址的SAN(subject alternative name)
  • key.pem服务器私钥

所有controller节点共用一个SAN。

gezhonglei2007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker UCP介绍
gezhonglei2007的专栏
06-30 3201
Docker Universal Control Panel(UCP)是一个基于Docker的集群管理工具,也即集群每个节点都应该安装Docker Engine。UCP集群包含两种节点: - Controller: 管理集群,并持久化集群配置 - Node:运行容器在一个节点上安装UPC时,它就是一个Controller节点。在Controller上会启动10个容器。
Docker Universal Control Plane(UCP)——提供企业级的容器云的解决方案
GIS+=地理信息+云计算+大数据+容器+物联网+...
08-05 5096
题记 我所关注的Docker技术还只是在裸机环境下部署docker,或者通过Swarm将多个裸机组成集群等,而且多有的操作都是建立在命令行上面,CLI是专业人士的最爱,普通用户更喜欢使用可视化的管理界面,当然我们目前还没有怎么提出Docker云,我觉得如果升级到Docker云,我们就需要以一个类似OpenStack  Horizon的可视化管理界面,将Docker镜像、网络、volumn
DDC系列 - UCP安装指南
weixin_33726318的博客
06-28 912
1 系统要求 1.1 硬件和软件要求 Linux内核版本3.10或更高 Docker EE Engine版本17.06.2-ee-8; 的值n在-ee-*后缀必须是8或更高 静态IP地址 1.2 最低配置 管理节点 8GB RAM 工作节点 4GB RAM 3GB 可用磁盘空间 1.3 推荐配置 管理节点 16GB RAM 管理节点 4个vCP...
使用Docker Machine安装UCP
gezhonglei2007的专栏
06-30 1394
先在一台主机上安装UCP作为controller主机,然后在另一台主机上安装UCP作为UCP的一个node。
UCP安装配置
achejq的专栏
02-15 1680
<br /><br />Cisco ACS UCP安装<br />时间:2010-06-01 09:28来源:未知 作者:admin 点击:次<br />UCP(User Cahngeable Passwords)是ACS的一个组件,在一台Web服务器上安装UCP之后,用户便能通过访问UCP,自行修改ACS数据库里用户的密码,此外为了保证修改的密码在网络上传输的安全性,UCP支持SSL协议,对数据包进行加密一、在ACS服务器上进行设置 1.<br />UCP(User Cahngeable Passwo
如何安装Docker UCP
weixin_33697898的博客
09-04 171
parallels@ubuntu:~/Downloads/Docker$ ls DTR UCP parallels@ubuntu:~/Downloads/Docker$ sudo openssl req -out ca.pem -new -x509 Generating a 2048 bit RSA private key .......................................
UCP600 英文版本对照.pdf
01-09
UCP600 英文版本对照 即国际商会银行业委员会(ICC CHina)制订的关于银行业国际贸易的结算规则,是各国处理银行业国际纠纷的依据
UCP600英文版.pdf
10-07
UCP600英文版.pdf
UCP实用程序「UCP Utility」-crx插件
03-23
UCP Web应用程序开发人员提供有用的工具 UCP实用程序扩展为UCP Web应用程序开发人员提供有用的实用程序。 支持语言:English (United States)
UCP600(英文对照版)
01-10
In this UCP600, "documentary credit" refers to a financial instrument issued by a bank on behalf of an applicant, guaranteeing payment to a beneficiary upon submission of specified documents that meet...
Cisco ACS5 UCP dotnet客户端,含源码
05-21
简易的Cisco ACS5 UCP(user change password) dotnet客户端,用于修改internal user密码修改,含源码。
参考资料-UCP600的英文版下载.zip
02-13
UCP600强调了银行在此过程的职责和权利。 7. **信用证修改与撤销**:UCP600规定了信用证修改和撤销的程序,强调只有在所有当事人同意的情况下才能进行,并且修改的通知必须到达受益人。 8. **责任与赔偿**:UCP...
UCP轴承座CAD图纸
11-01
在实际应用UCP轴承座常用于输送设备、矿山机械、风机、减速机等工业领域,其优点在于安装方便、维护简单,并且能够承受较大的轴向和径向载荷。根据CAD图纸,制造商可以精确制造出与设计意图相符的轴承座,保证...
ucp600英文对照及解读.doc
10-12
ucp600英文对照及解读.doc
精简600UCP英文版.doc
09-16
精简600UCP英文版.doc
PyTorch and torchvision versions are incompatible报错:Error: Couldn‘t load custom C++ ops.
weixin_48695448的博客
05-05 8892
"Couldn’t load custom C++ ops. This can happen if your PyTorch and " RuntimeError: Couldn’t load custom C++ ops. This can happen if your PyTorch and torchvision versions are incompatible, or if you had errors while compiling torchvision from source. For fu
Docker与Docker UCP企业容器平台
最新发布
禅与计算机程序设计艺术
01-18 904
1.背景介绍 Docker是一种开源的应用容器引擎,它使用标准的容器技术为开发人员提供了一种轻量级、快速的应用部署和运行方式。Docker UCP(Universal Container Platform)是Docker的企业级容器平台,它为企业提供了一种简单、可扩展、安全的方式来部署、管理和监控Docker容器。 Docker与Docker UCP企业容器平台的出现,为企业提供了一种更加高效...
TCP与UDP协议
将勤补拙
11-29 5712
重点理解 CTP部首格式与三次握手, TCP确切与重传机制 一,TCP TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内 [1] 另一个重要的传输协议。在因特网协议族(Intern...
Linux主机命名规范
weixin_44224310的博客
07-04 1966
【回顾】@Linux主机命名规范及要求 主机名只允许包含ascii字符里的数字0-9,字母a-z,A-Z。连字符 “-” 其他都不允许,例如,不允许出现其他标点符号( “.” 好像是可以的),不允许有空格,不允许有下划线,不允许有文字符。 2.主机名的开头和结尾符不允许是连字符 3.不要用数字开头,不要私用计算机特殊词汇,只用小写 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值