前面一节讲到了如何在阿里云使用容器服务的方式,本节主要讲讲如何在阿里云上边安装docker企业版,UCP和DTR工具。
阿里云安全市场购买docker企业版
- 登录阿里云市场
- 搜索:docker企业版
- 点击进入
- 点击购买
看看评论发现很多老铁都不知道咋用,看来我可以帮助他 哈哈!
- 订单确认的页面
点击 同意 就可以购买
- 支付成功
其实支付了0元,哈哈,美滋滋
- 点击 -> 管理控制台
- 点击->详情
- 安装帮助
- 打开安装帮助的页面
按照这个步骤,需要先购买虚机然后在远程连接虚拟,最后一步一步的创建。我可以很负责的告诉你这种方式很麻烦,很low。我来介绍一个一方法看下面
资源编排
- 在模板样例里面有个docker ee
发现了什么?是不是美滋滋了
- 创建技术栈
- 选择直接输入,下一步
- 创建选择
这里的 DockerEEURL 填写什么内容呢?
- 进入云市场,查看已经购买的服务,点击详情
- 查看docker ee的安装帮助
哎。资源编排只有ubuntu 我们只能复制下面红色标注的这块
粘贴到这里
- 创建选择
点击预览看报错不,如果跟下图一样
大概需要等待1个小时左右。这个时候不时手机会发送得到短信,让用户不会感觉无助。
- 事件列表查看
创建完成
- 输出
UCP 和 DTR 直接创建完毕了
- 登录UCP
下载这个lincence
真狠!给我购买了4个ecs
docker ee也够狠的 现在最小的要求都是4g
查看网站
- UCP
花钱真好啊,还是中文的太他娘的贴心了
- DTR
DTR的介绍使用
- 创建仓库
- 起个名字
- 查看详情
- 新centos系统,推送到阿里云的DTR上
安装虚拟机,准备安装docker ee,源码:https://github.com/limingios/docker/tree/master/No.7
通过vagrant来安装的centos7,这种方式美滋滋啊
- 拉取了一个hello-world 镜像
sudo service docker restart
sudo docker pull hello-world
sudo docker image ls
- 重新给hello-world 打个tag
115.28.115.160/admin/demo 是根据阿里云DTR创建的仓库名称
docker tag hello-world 115.28.115.160/admin/demo
docker image ls
- docker 登录阿里云DTR pull发现有问题x509: certificate signed by unknown authority
docker login 115.28.115.160
- 解决certificate signed by unknown
sudo vi /usr/lib/systemd/system/docker.service
115.28.115.160 镜像所在的地址
ExecStart=/usr/bin/dockerd --insecure-registry 115.28.115.160
修改这一行
- push到私有的仓库上DTR上
sudo service docker restart
docker login 115.28.115.160
docker image ls
docker push 115.28.115.160/admin/demo
- DTR私有仓库已经更新了
DTR企业版有个强大的功能就是安全扫描
- 开启扫描
漫长的等待,大概需要20多分钟,有点杀毒软件在线更新漏洞的感觉,可以通过安全的扫描确定这个image是安全的没有漏洞的。只能等待这个网页别做任何操作了。
2.查看到是否有漏洞
UCP部署应用
- 创建service
- 填写配置
直接用官网的nginx
3.网络配置
nginx本身的内置端口就是80,映射外部的端口也填80
我这个端口映射有点问题,不应该映射80,因为80已经被占用了,发布端口改下,阿里云的安全组也要改下,增加你要发布的端口。
- 点击创建
5.创建成功
- 这个地址就可以直接访问nginx
PS:本次从阿里云的企业版安装到UCP和DTR的使用。从到到位是不是发现docker ee的强大。从下次就开始k8s了,希望老铁持续关注,一起努力进步。最后记得阿里云上删除,老铁那可是按照时间收费的。