docker - UCP:无法成功设置本地节点。运行“docker logs ucp-reconcile”以获取更多详细信息
问题描述
我正在尝试在 docker EE 上安装和启动 UCP,但出现上述错误。我正在使用以下命令启动 UCP:
docker container run --rm -it --name ucp \
-v /var/run/docker.sock:/var/run/docker.sock \
docker/ucp:3.1.1 install \
--host-address <ip-host-address> \
--interactive
然后我跑
docker logs ucp-reconcile
它只是说没有这样的容器。
我得到的唯一警告是
Unauthorized users may be able to access this node since it's listening on port 2375.
但这是一个警告,不应影响 UCP 在集群上的部署。
我无法理解为了解决这个问题需要做什么。
解决方案
您永远不应该以侦听端口 2375 的方式运行 docker。这与在整个网络的整个系统上完全禁用 root 密码相同。UCP 为您设置了一种安全访问集群的方式,因此无需不安全地打开您的节点。
UCP 安装程序试图告诉您这一点。通过首先将我的 docker.service 单元文件的 ExecStart 行设置为此,我能够重新创建您的情况:
ExecStart=/usr/bin/dockerd -H unix:// -H tcp://0.0.0.0:2375
然后我运行:systemctl daemon-reload
并使systemctl restart docker
更改生效。
然后我按如下方式运行 UCP 安装程序:
$ docker run --rm -it -v /var/run/docker.sock:/var/run/docker.sock docker/ucp install --force-minimums
INFO[0000] Your engine version 18.09.0, build 33a45cd (3.10.0-693.21.1.el7.x86_64) is compatible with UCP 3.1.2 (b822777)
FATA[0003] The Docker port is externally accessible on this node, accepting connections on port 2375. This node is insecure. Learn more at https://docker.com/ddc-18
这是安装程序完全预期的行为。不要以这种方式运行 Docker。
推荐阅读
- bash - Bash:直接运行命令与从变量运行命令的区别
- winapi - WndProc 获取键入的字符
- plotly - 在 fig.show() 中不使用“renderer”关键字改变图形对象大小
- c# - oxyplot - 图表两侧的 Y 轴
- mysql - 从 Schema 进行逆向工程的 ScalikejdbcGen ClassNotFoundException
- wildfly - WildFly 中的管理界面无法访问日志记录配置文件中定义的日志文件
- javascript - CSS 错误行为?on :hover 使用 ~
- vue.js - 将 CoreUI 图标添加到 Vue.js 中的 DevExtreme dxDataGrid 列标题
- sql - PSQL 查询根据条件将记录从一个表插入到另一个表
- laravel - 返回带有以选定方式相关的表的查询