DDC系列 - DTR安装指南-阿里云开发者社区

开发者社区> 羽客> 正文

DDC系列 - DTR安装指南

简介: 1 系统要求 1.1 硬件和软件要求 成为UCP管理的工作节点。 固定的主机名。 1.2 最低配置 8G RAM 2核 CPU 10GB 可用磁盘空间 1.3 推荐配置 16GB RAM 4个vCPU 25-100GB 可用磁盘空间 1.
+关注继续查看

1 系统要求

1.1 硬件和软件要求

  • 成为UCP管理的工作节点。
  • 固定的主机名。

1.2 最低配置

  • 8G RAM
  • 2核 CPU
  • 10GB 可用磁盘空间

1.3 推荐配置

  • 16GB RAM
  • 4个vCPU
  • 25-100GB 可用磁盘空间

1.4 操作系统支持

  • CentOS 7.4 (本文中默认使用的操作系统)
  • Red Hat Enterprise Linux 7.0, 7.1, 7.2, or 7.3
  • Ubuntu 14.04 LTS or 16.04 LTS
  • SUSE Linux Enterprise 12

1.5 其它

  • 同步时区和时间
  • 一致的主机名策略
  • 内部的DNS

1.6 版本适配

  • docker 17.06.2.ee.8+
  • DTR 2.5.3 : UCP 3.0.2
  • DTR 2.5.0 : UCP 3.0.0

1.7 网络要求

安装过程中DTR节点需要能下载docker官网的资源,如果不能访问,可通过其它机器下载软件包,然后执行离线安装。
如何离线安装DTR,请参考这里

1.8 使用的端口

在节点上安装DTR时,确保在该节点上打开了以下端口:

Direction Port Purpose
in 80 / TCP Web应用程序和API客户端访问DTR。
in 443 / TCP Web应用程序和API客户端访问DTR。

这些端口在安装DTR时是可配置的。

2 安装DTR

2.1 验证系统要求

安装DTR的第一步是确保具备DTR安装运行的系统要求。

2.2 安装DTR

a, 在UCP Web UI。导航到管理员设置页面,在左侧菜单中,点击Docker Trusted Registry

img_282de768948ba81081bf64f3620e7f72.png

b, 配置完所有选项后,将看到一个可用于安装DTR的命令行代码:
# Pull the latest version of DTR
$ docker pull docker/dtr:2.5.3   

# Install DTR
$ docker run -it --rmdocker/dtr:2.5.3 install \
  --dtr-external-url [https://dtr.example.org]  \ # 访问dtr web ui的地址 
  --ucp-node node02 \# ucp安装的节点主机名
  --ucp-username admin\
  --ucp-insecure-tls \
  --ucp-url [https://ucp.example.org]  # ucp的域名
c, 通过SSH进入UCP的一个Worker节点并从那里运行DTR安装命令。

注意:

  • 如果dns服务器中没有配置解析, --dtr-external-url 和--ucp-url 不能用hostname。

2.3 检查DTR是否运行

在UCP Web UI,导航到共享的资源下的应用栈页面:

img_15c20b5f886c825ae9ecf8603418f81d.png

或者通过浏览器,访问DTR Web UI:

img_583641e8e16931afe82d5b1cc1fee8ea.png

使用与UCP相同的管理员账号登录。

2.4 配置安全访问DTR

如果其它节点要从DTR服务器上pull或push镜像文件,需要先在其它节点(例如UCP节点)上获取并信任DTR的CA,否则会报如下错误:

$ docker login [dtr.example.org](http://dtr.example.org/)
x509: certificate signed by unknown authority

# 创建应用栈时报错
dial tcp: lookup [dtr.example.org](http://dtr.example.org/) on 183.60.83.19:53: no such host 

在UCP节点和所有要请求DTR的节点上,获取并信任DTR的CA:

# Download the DTR CA certificate
$ curl -k https://<dtr-domain-name>/ca -o /etc/pki/ca-trust/source/anchors/<dtr-domain-name>.crt

# Refresh the list of certificates to trust
$ update-ca-trust

# Restart the Docker daemon
$ systemctl restart docker.service

2.5 其它DTR命令

a, 升级DTR
$ docker pull docker/dtr:2.5.3

$ docker run -it --rm \
  docker/dtr:2.5.3 upgrade \
  --ucp-insecure-tls
b, 重新配置
$ docker run -it --rm docker/dtr:2.5.3 reconfigure [command options]
c, 卸载DTR
$ docker run -it --rm \
  docker/dtr:2.5.3 destroy \
  --ucp-insecure-tls

3 管理镜像

3.1 创建镜像存储库

a, 要创建新的镜像存储库,在DTR Web UI首页,然后单击新建存储库按钮。

img_6d18b815e8976141af4d6c03cf5cd923.jpe

b, 为存储库添加名称和描述,并选择您的存储库是公有还是私有:
  • 公共存储库对所有用户都是可见的,但只能被授予写入权限的用户更改。
  • 专用存储库只能被授予该存储库权限的用户看到。

img_bd1dcfe8a976c1ee86056ab62d185f9f.jpe

c, 单击保存创建存储库。

注意:

  • 在DTR中存储库的URL格式为 <dtr-domain-name>/<user-or-org>/<repository-name><user-or-org>是用户或者组织的名称,可以在DTR Web UI中创建;
  • DTR只允许具有255个字符的图像名称。这包括域名,组织和存储库名称。

3.2 推送和拉取镜像

Docker Trusted Registry交互命令:

  • 在DTR上验证身份 docker login <dtr-url>
  • 从DTR中拉取图像 docker pull <image>:<tag>
  • 将图像推送到DTR docker push <image>:<tag>
a, 拉取镜像
$ docker login dtr.example.org
$ docker pull dtr.example.org/common/mysql:5         # common是组织或者用户名, mysql是存储库名
b, 推送镜像
$ docker push dtr.example.org/common/mysql:5
c, 标记镜像
# Pull from Docker Hub the latest tag of the mysql image
$ docker pull mysql:5.1.7

# Tag the mysql:5.1.7 image with the full repository namewe've created in DTR
$ docker tag mysql:5.1.7 dtr.example.org/common/mysql:5

系列文章

DDC系列 - UCP安装指南
DDC系列 - DTR安装指南
DDC系列 - 离线安装UCP和DTR
DDC系列 - 设置CA证书




你现在的气质里,藏着你走过的路,读过的书,爱过的人。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9482 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
11191 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
9048 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13166 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6885 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
21893 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
4008 0
+关注
羽客
系统架构师,专注于微服务架构设计和实现,软件过程标准化和自动化,DevOps实践能力等领域。
37
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载