AI 助理
备案控制台
开发者社区 云原生 容器服务 正文

容器服务 Swarm 集群 通过 Docker 工具连接集群

容器服务提供完全兼容 Docker Swarm API 的能力。您可以通过常用的 Docker 工具访问和管理 Docker 集群,例如 Docker Client 和 Docker Compose。
更多信息参见 Docker SwarmDocker Compose

安装证书
操作步骤

  1. 获取访问地址。登录 容器服务管理控制台
  2. 单击左侧导航栏中的 [backcolor=transparent]集群,在集群列表中选择一个集群并单击 [backcolor=transparent]管理。您可以查看集群的连接信息,如下图所示。

下载和保存证书。
要通过上面的服务地址访问 Docker 集群,您还需要配置 TLS 证书。
在集群管理页面,单击 [backcolor=transparent]下载证书 开始下载证书。下载到的文件为 certFile.zip。在下面的例子中,下载的证书存放在 ~/.acs/certs/ClusterName/ 目录下。其中,ClusterName 是您集群的名字。您也可以使用其他目录,但是为了便于管理,推荐您将文件存放在 ~/.acs/certs/ClusterName/ 目录下。
  1. [backcolor=transparent] mkdir [backcolor=transparent]~[backcolor=transparent]/.acs/[backcolor=transparent]certs[backcolor=transparent]/[backcolor=transparent]ClusterName[backcolor=transparent]/[backcolor=transparent]  [backcolor=transparent]#替换成真正的集群名字
  2. [backcolor=transparent] cd [backcolor=transparent]~[backcolor=transparent]/.acs/[backcolor=transparent]certs[backcolor=transparent]/[backcolor=transparent]ClusterName[backcolor=transparent]/
  3. [backcolor=transparent] cp [backcolor=transparent]/[backcolor=transparent]path[backcolor=transparent]/[backcolor=transparent]to[backcolor=transparent]/[backcolor=transparent]certFile[backcolor=transparent].[backcolor=transparent]zip [backcolor=transparent].
  4. [backcolor=transparent] unzip certFile[backcolor=transparent].[backcolor=transparent]zip

在这个目录里,您可以看到三个文件ca.pem,cert.pem和key.pem。

管理集群
使用 Docker Client 管理集群
您可以使用 Docker Client 访问容器服务上的容器集群。访问集群之前,您需要使用以下两种方法之一配置使用的证书和服务地址。

  • 在命令行参数里配置证书
    1. [backcolor=transparent] docker [backcolor=transparent] --[backcolor=transparent] tlsverify [backcolor=transparent] --[backcolor=transparent] tlscacert[backcolor=transparent] =~[backcolor=transparent] /.acs/[backcolor=transparent] certs[backcolor=transparent] /[backcolor=transparent] ClusterName[backcolor=transparent] /[backcolor=transparent] ca[backcolor=transparent] .[backcolor=transparent] pem [backcolor=transparent] --[backcolor=transparent] tlscert[backcolor=transparent] =~[backcolor=transparent] /.acs/[backcolor=transparent] certs[backcolor=transparent] /[backcolor=transparent] ClusterName[backcolor=transparent] /[backcolor=transparent] cert[backcolor=transparent] .[backcolor=transparent] pem [backcolor=transparent] --[backcolor=transparent] tlskey[backcolor=transparent] =~[backcolor=transparent] /.acs/[backcolor=transparent] certs[backcolor=transparent] /[backcolor=transparent] ClusterName[backcolor=transparent] /[backcolor=transparent] key[backcolor=transparent] .[backcolor=transparent] pem \
    2. [backcolor=transparent]-[backcolor=transparent]H[backcolor=transparent]=[backcolor=transparent]tcp[backcolor=transparent]:[backcolor=transparent]//master2g1.cs-cn-Qingdao.aliyun.com:11599 ps #把 ClusterName 和 tcp://master2g1.cs-cn-Qingdao.aliyun.com:11599 替换成您实际使用的路径和访问地址。

  • 使用环境变量
    1. [backcolor=transparent] export[backcolor=transparent] DOCKER_TLS_VERIFY[backcolor=transparent] =[backcolor=transparent] "1"
    2. [backcolor=transparent]export[backcolor=transparent] DOCKER_HOST[backcolor=transparent]=[backcolor=transparent]"tcp://master2g1.cs-cn-Qingdao.aliyun.com:11599"[backcolor=transparent] [backcolor=transparent]#把 tcp://master2g1.cs-cn-Qingdao.aliyun.com:11599 替换成您实际使用的访问地址
    3. [backcolor=transparent]export[backcolor=transparent] DOCKER_CERT_PATH[backcolor=transparent]=~[backcolor=transparent]/.acs/[backcolor=transparent]certs[backcolor=transparent]/[backcolor=transparent]ClusterName[backcolor=transparent] [backcolor=transparent]#把 ClusterName 替换成您实际使用的路径
    5. [backcolor=transparent]  docker ps

    上面的两个例子在集群上执行了 docker ps 命令,您可以把 ps 替换成任何其他 Docker 支持的命令,比如使用docker run 启动一个新的容器。

使用 Docker Compose 管理集群
目前 Docker Compose 支持通过环境变量声明服务地址和证书。
  1. [backcolor=transparent]export[backcolor=transparent] DOCKER_TLS_VERIFY[backcolor=transparent]=[backcolor=transparent]"1"
  2. [backcolor=transparent]export[backcolor=transparent] DOCKER_HOST[backcolor=transparent]=[backcolor=transparent]"tcp://master2g1.cs-cn-Qingdao.aliyun.com:11599"
  3. [backcolor=transparent]export[backcolor=transparent] DOCKER_CERT_PATH[backcolor=transparent]=~[backcolor=transparent]/.acs/[backcolor=transparent]certs[backcolor=transparent]/[backcolor=transparent]ClusterName
  5. [backcolor=transparent]docker[backcolor=transparent]-[backcolor=transparent]compose up

证书吊销
如果在使用过程中不慎导致证书泄露,您需要尽快吊销证书。在集群管理页面,单击 [backcolor=transparent]吊销已下载的证书 可以吊销您之前下载的证书。吊销之后,您可以重新下载证书。
[backcolor=transparent]注意:单击 [backcolor=transparent]吊销已下载的证书 将导致您之前下载的证书不可用。

展开
收起
反向一觉 2017-10-27 15:06:29 2562 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

[203] :api鉴权失败

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
网络协议 API Docker 容器 容器计算服务
问答标签:
Docker工具 容器工具 Docker容器 容器docker Docker服务
问答地址:
开发者社区 > 云原生 > 容器服务 > 问答
相关问答
在Nacos中,docker- compose部署3节点的nacos集群是什么?
108
1
0
docker部署PolarDB-X以后用mysql链接工具去连 连不上,提示这个,怎么解决?
121
1
0
请问有做过Swarm容器集群的调度优化(对默认Spread策略的修订)?
70
0
0
docker swarm部署Nacos集群有没有官方文档?
91
1
0
容器服务ACK pod有很多服务需要以内网IP+端口对非k8s集群内部对内网开放?
66
1
0
如何在swarm docker集群中设置调度策略?
51
0
0
如何创建ACK(阿里云容器服务 Kubernetes)集群?
52
0
0
Docker Compose是Docker官方推出的一个什么类型的应用的工具?
47
0
0
在Docker环境中,重启容器并不直接通过一个特定的命令完成该怎么办?
41
0
0
Nacos官网步骤docker部署mysql模式单机,报错 提示容器里没有命令,是什么情况?
77
1
0
云原生

容器服务

国内唯一 Forrester 公共云容器平台领导者象限。

我要提问

相关文章

  • DeepSeek-V3小版本升级,非推理模型王者归来
  • Qwen2.5-VL-32B: 更聪明、更轻量!
  • WordPress上 好用的自动别名插件
  • ReasonGraph:别让AI成黑箱!这个开源工具把大模型的脑回路画给你看
  • 体育赛事即时比分 分析页面的开发技术架构与实现细节

    • 热门讨论

    热门文章

  • 【漫画】关于容器,你是否踩过很多坑,要吐好多苦水?
  • 怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
  • registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像
  • 宜搭中节点-循环容器的使用场景怎么使用
  • 容器服务ACK的k8s的出口IP地址在哪里看来着?
  • 什么是aks,具体内容是什么?
  • 阿里云发布的全球首个容器计算服务ACS,和已有的ASK有什么区别
  • docker login报错Error response from daemon: Filtered
  • k8s中容器遇到问题一直在重启,导致node节点负载高,问下大家是怎么解决的?
  • 你是怎么使用K8s的?
    • 展开全部
  • Docker 镜像加速器
  • Docker CE 镜像源站
  • Minikube - Kubernetes本地实验环境
  • Docker学习路线图 (持续更新中)
  • 基于Docker容器的,Jenkins、GitLab构建持续集成CI
  • 谈谈 Docker Volume 之权限管理(一)
  • 容器镜像服务 Docker镜像的基本使用
  • 利用Helm简化Kubernetes应用部署
  • 理解Docker容器的进程管理
  • Docker Engine 镜像源站
    • 展开全部
    还有其他疑问?
    咨询AI助理