尝试安装 UDP 和 DTR 时,我看到安装要求需要打开一系列端口。另一方面,安装只是一个运行的容器。
那么,为什么我们必须打开一些端口呢?
在docker run命令中,我没有看到端口映射(主机/容器),我们如何访问 UCP Web UI?
docker container run --rm -it \
--name ucp \
-v /var/run/docker.sock:/var/run/docker.sock \
docker/ucp install
PS:docker-ee 版本:18.03.1-ee-1
此处列出了 UCP(通用控制平面)或 DTR(Docker 可信注册表)将在安装期间检查可用性的端口集。
这些端口将被 Docker EE 组件、Swarm 和连接到平台的外部用户使用。
为什么我们必须打开一些端口?
默认情况下,在某些操作系统上,软件防火墙处于活动状态并正在运行。随后防火墙进程阻止了所有网络流量,并使安装失败。因此,您必须专门配置此防火墙进程,或者在某些非常特殊的情况下,您也可以将其停用。这种操作系统的一个例子可以是 CentOS。
通常在完全隔离的环境和 UCP 的离线安装中,您可以运行以下命令来停用 CentOS 上的 Firewalld:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
我们如何访问 UCP Web UI?
成功安装 UCP 后,您可以使用任何 Swarm 管理器的 IP 地址访问 UCP Web UI。例如:在 Web 浏览器中打开一个选项卡并输入https://ip-of-a-swarm-manager。任何 HTTP 流量都将重定向到 HTTPS。
如果您在 Swarm 管理器前面放置负载均衡器,您需要使用负载均衡器的 VIP 作为 IP。
关于架构和安装 UCP 和 DTR 的非常好的材料可以在 https://success.docker.com/上找到;例如这个Docker EE 17.06 的参考架构。