在Azure上建立DDC集群

  • 建立3台虚拟机作为UCP集群,3台虚拟机作为DTR集群.

  • 资源组:HYD-DockerDateCenter

    虚拟机size:DS3 4核14G

    系统:ubuntu14.04LTS

    Docker版本:17.03.0-ce

  • UCP集群:DDC-UCP-master1/2/3

  • DTR集群:DDC-DTR-node1/2/3

安装Docker环境

apt-get update

使用aufs storage drivers

apt-get install \

linux-image-extra-$(uname -r) \

linux-image-extra-virtual

安装软件包允许通过https使用存储库

apt-get install \

apt-transport-https \

ca-certificates \

curl \

software-properties-common

添加Docker的官方GPG密钥

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

建立资源库

add-apt-repository \

"deb [arch=amd64] https://download.docker.com/linux/ubuntu \

$(lsb_release -cs) \

stable"

安装docker deamon

apt-get install docker-ce

因为国内被墙的厉害,所以我使用.deb的安装包,安装docker.

[地址](https://download.docker.com/linux/ubuntu/dists/trusty/pool/stable/amd64/docker-ce_17.03.0~ce-0~ubuntu-trusty_amd64.deb)

安装UCP

  • 为了符合上线环境要求,使用内网

      docker run --rm -it --name ucp \
    
    -v /var/run/docker.sock:/var/run/docker.sock \
    
    docker/ucp:2.1.1 install \
    
    --host-address 10.1.2.4 \
    
    --interactive
  1. 在镜像pull完以后,需要输入ucp的用户和密码.
  2. 在进入UI界面时,需要证书,国内邮箱可申请.为时30天试用期

    Docker Store订阅获取证书

添加node管理节点

  为了让Docker群集和UCP容错和高可用性,加入节点。管理节点是群集中执行业务流程和群组管理任务的节点,并为工作节点分派任务执行.

  1. 勾选第一条作为ucp集群manager,dtr的node不需要勾选.

添加DTR

在dtr node中使用命令

docker run -it --rm docker/dtr install \

   --dtr-external-url https://10.1.2.5 \

   --ucp-node DDC-DTR-node1 \

   --ucp-username hydsoft \

   --ucp-insecure-tls \

   --ucp-url https://10.1.2.4

添加DTR副本

保证在第一个dtr挂掉以后数据不会丢失,业务继续.

docker run -it --rm docker/dtr join \

   --dtr-external-url https://10.1.2.7 \

   --ucp-node DDC-DTR-node2 \

   --ucp-username hydsoft \

   --ucp-insecure-tls \

   --ucp-url https://10.1.2.4

DTR备份

  1. 在Azure上创建一个存储账户,并创建一个容器为备份容器.
  2. 在DTR界面中选择setting->storage.

OPENVPN

  • 因为dtr使用内网添加,访问dtr界面时使用外网地址是无法访问的,所以使用vpn.这样在访问UCP和DTR时,都可以使用https://内网IP.
  1. 在资源组中创建一个有公网ip和子网ip的虚拟机.我命名为DDC-access
  2. 配置好docker环境.

搭建ovpn

  1. 创建需要挂载的目录

     OVPN_DATA="/root/ovpn-data"
    
 mkdir ${OVPN_DATA}

  2. 建立easyrsa PKI证书存储

     docker run -v ${OVPN_DATA}:/etc/openvpn --rm  kylemanna/openvpn ovpn_genconfig -u tcp://DDC-access的公网IP

  3. 生成EasyRSA PKI 证书授权中心 会让你输入CA私有密钥的密码,自己设定.

     docker run -v ${OVPN_DATA}:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki

  4. 生成客户端证书和配置文件

     创建客户端证书(会提示你生成客户端登录密码和输入ca私有秘钥的密码)
    
 docker run -v ${OVPN_DATA}:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full yangchen
    
 通过容器内部脚本生成配置文件
    
 docker run -v ${OVPN_DATA}:/etc/openvpn --rm    kylemanna/openvpn ovpn_getclient yangchen > ${OVPN_DATA}/yangchen.ovpn

  5. 将服务容器启动

     docker run --name openvpn -v ${OVPN_DATA}:/etc/openvpn -d -p 1194:1194 --privileged kylemanna/openvpn

注意: 因为Azure的虚拟机,默认只有开启22端口进行ssh连接.所以在UCP创建过程中,如果出现报错,提示很多端口没有开启,就需要手动去网络添加入站规则.

Opnvpn的容器映射1194端口,需要网络安全组手动开启.

在azure中建立DDC集群的更多相关文章

  1. Window Server 2019 配置篇(3)- 建立hyper-v集群并在其上运行win10 pro虚拟机

    上次讲到我们的域里有了网关跟DHCP,这次我们要在域中建立hyper-v集群并在其上运行win10 pro虚拟机 那么什么是hyper-v集群呢? 就是两个及两个以上的运行hyper-v服务的服务器建 ...

  2. 项目中使用Quartz集群分享--转载

    项目中使用Quartz集群分享--转载 在公司分享了Quartz,发布出来,希望大家讨论补充. CRM使用Quartz集群分享  一:CRM对定时任务的依赖与问题  二:什么是quartz,如何使用, ...

  3. Azure上搭建ActiveMQ集群-基于ZooKeeper配置ActiveMQ高可用性集群

    ActiveMQ从5.9.0版本开始,集群实现方式取消了传统的Master-Slave方式,增加了基于ZooKeeper+LevelDB的实现方式. 本文主要介绍了在Windows环境下配置基于Zoo ...

  4. Redis 中常见的集群部署方案

    Redis 的高可用集群 前言 几种常用的集群方案 主从集群模式 全量同步 增量同步 哨兵机制 什么是哨兵机制 如何保证选主的准确性 如何选主 选举主节点的规则 哨兵进行主节点切换 切片集群 Redi ...

  5. (4) Spring中定时任务Quartz集群配置学习

    原 来配置的Quartz是通过spring配置文件生效的,发现在非集群式的服务器上运行良好,但是将工程部署到水平集群服务器上去后改定时功能不能正常运 行,没有任何错误日志,于是从jar包.JDK版本. ...

  6. 在 Minecraft 中管理 Kubernetes 集群

    原文链接:在 Minecraft 中管理 Kubernetes 集群 微软 2015 年收购 Minecraft 之后不久开源了一个项目叫 Dockercraft,这个项目当时看起来非常有趣,通过 D ...

  7. 在 Kubernetes 中部署 Redis 集群

    在 Kubernetes 中部署 Redis 集群 在Kubernetes中部署Redis集群面临挑战,因为每个 Redis 实例都依赖于一个配置文件,该文件可以跟踪其他集群实例及其角色.为此,我们需 ...

  8. 搭建docker私有仓库,建立k8s集群

    服务器IP角色分布 192.168.5.2 etcd server 192.168.5.2 kubernetes master 192.168.5.3 kubernetes node 192.168. ...

  9. 使用 Docker 建立 Mysql 集群

    软件环境介绍操作系统:Ubuntu server 64bit 14.04.1Docker 版本 1.6.2数据库:Mariadb 10.10 (Mariadb 是 MySQL 之父在 MySQL 被 ...

随机推荐

  1. 从canvas理解面向对象

    前言 据说在编程语言的发展过程中,面向对象语言的出现是为了解决GUI编程的问题而出现的.计算机一开始是用纸带,命令行等来和人进行交互,而图形界面的出现是一次重大的改进,使普通人很容易就能使用计算机. ...

  2. 基于HTML5及WebGL开发的2D3D第一人称漫游进行碰撞检测

    为了实现一个基于HTML5的场景小游戏,我采用了HT for Web来实现,短短200行代码,我就能实现用“第一人称”来操作前进后退上下左右,并且实现了碰撞检测. 先来看下实现的效果:http://h ...

  3. 用 Eclipse 创建一个简单的web项目

    Eclipse neon 汉化版 ; 1;右击新建 -->  选择 动态Web项目 2:  填写 项目名 项目位置 ; 选择 Dynamic web module version 和 tomca ...

  4. [ACdream] 女神教你字符串——三个气球

    Problem Description 女神邀请众ACdream开联欢会,显然作为ACM的佼佼者,气球是不能少的~.女神准备了三种颜色的气球,红色,黄色,绿色(交通信号灯?) 有气球还不能满足女神,女 ...

  5. 脚本div实现拖放功能

    脚本div实现拖放功能 网页上有很多拖曳的操作,比如拖动树状列表,可拖曳的图片等. 1.原生拖放实现 <!doctype html> <html lang="en" ...

  6. win7与centos虚拟机的共享文件夹创建

    本文在win7环境下,在virtualbox5.0.16中的虚拟机centos6.7创建linux虚拟机与win7主机的共享文件夹. 首先点击virtualbox上"设置"按钮,在 ...

  7. Java基础笔记9

    super关键字 表示父类对象. 1.可以调用父类中被重写的方法. 2.还有调用父类中的构造方法.放在子类构造方法的第一行. 不能和this关键字同时出现. final关键字 1.修饰属性.表示常量. ...

  8. 使用SimpleXML解析xml文件数据

    最近工作要求从一个XML文档中批量读取APK应用数据,自然想到用SimpleXML.经过一段时间摸索,终于成功解析,现在将思路以及代码做下记录: xml文件格式大致如下: <?xml versi ...

  9. 2016-2017 ACM-ICPC, NEERC, Southern Subregional Contest H. Delete Them

    H. Delete Them time limit per test 2 seconds memory limit per test 512 megabytes input standard inpu ...

  10. Python 判断是否为质数或素数

    一个大于1的自然数,除了1和它本身外,不能被其他自然数(质数)整除(2, 3, 5, 7等),换句话说就是该数除了1和它本身以外不再有其他的因数. 首先我们来第一个传统的判断思路: def handl ...