我正在尝试在Docker EE上安装并启动UCP,但出现上述错误。 我正在使用以下命令启动UCP:
docker container run --rm -it --name ucp \
-v /var/run/docker.sock:/var/run/docker.sock \
docker/ucp:3.1.1 install \
--host-address <ip-host-address> \
--interactive
然后我运行
docker logs ucp-reconcile
它只是说没有这样的容器。
我收到的唯一警告是
Unauthorized users may be able to access this node since it's listening on port 2375.
但这只是警告,不应影响UCP在群中的部署。
我无法理解要完成此操作需要做什么。
答案 0 :(得分:0)
永远不要以监听端口2375的方式运行docker。这与完全禁用整个系统的整个网络的root密码相同。 UCP为您安全地访问群集提供了一种方法,因此无需不安全地打开节点。
UCP安装程序正在尝试告诉您这一点。通过首先将docker.service单元文件的ExecStart行设置为此,我能够重新创建您的情况:
ExecStart=/usr/bin/dockerd -H unix:// -H tcp://0.0.0.0:2375
然后我跑了systemctl daemon-reload
和systemctl restart docker
以使更改生效。
然后我按如下方式运行UCP安装程序:
$ docker run --rm -it -v /var/run/docker.sock:/var/run/docker.sock docker/ucp install --force-minimums
INFO[0000] Your engine version 18.09.0, build 33a45cd (3.10.0-693.21.1.el7.x86_64) is compatible with UCP 3.1.2 (b822777)
FATA[0003] The Docker port is externally accessible on this node, accepting connections on port 2375. This node is insecure. Learn more at https://docker.com/ddc-18
这是安装程序完全预期的行为。不要以这种方式运行Docker。