当尝试安装UDP和DTR时,我看到安装要求打开了一系列端口。另一方面,安装只是要运行的容器。
那么,为什么我们必须打开一些端口?
在docker run命令中,我没有看到端口映射(主机/容器),我们如何访问UCP Web UI?
docker container run --rm -it \
--name ucp \
-v /var/run/docker.sock:/var/run/docker.sock \
docker/ucp install
PS:docker-ee版本:18.03.1-ee-1
答案 0 :(得分:0)
here列出了在安装过程中UCP(通用控制平面)或DTR(Docker受信任的注册表)将检查可用性的端口集。
这些端口将由Docker EE组件,Swarm和连接到平台的外部用户使用。
为什么我们必须打开一些端口?
默认情况下,在某些操作系统上,软件防火墙处于活动状态并且正在运行。 随后,防火墙进程将阻止所有网络通信,并导致安装失败。因此,您必须专门配置此防火墙过程,或者在某些非常特殊的情况下,也可以将其停用。此类OS的示例可以是CentOS。
通常在完全隔离的环境和UCP的脱机安装中,您运行以下命令来停用CentOS上的Firewalld:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
我们如何访问UCP Web UI?
成功安装UCP后,您可以使用任何Swarm管理器的IP地址访问UCP Web UI。例如:在Web浏览器中打开一个选项卡,然后键入https://ip-of-a-swarm-manager。所有HTTP流量都将重定向到HTTPS。
如果将负载均衡器放在Swarm管理器前面,则需要将负载均衡器的VIP用作IP。
有关构建和安装UCP和DTR的非常好的材料,请参见 https://success.docker.com/;例如Docker EE 17.06的this参考架构。