UDP と DTR をインストールしようとすると、一連のポートを開く必要があるインストール要件が表示されます。一方、インストールは実行するコンテナにすぎません。
では、なぜいくつかのポートを開く必要があるのでしょうか。
コマンドで、docker runポート マッピング (ホスト/コンテナー) が表示されませんでした。UCP Web UI にアクセスするにはどうすればよいですか?
docker container run --rm -it \
--name ucp \
-v /var/run/docker.sock:/var/run/docker.sock \
docker/ucp install
PS: docker-ee バージョン: 18.03.1-ee-1
UCP (Universal Control Plane) または DTR (Docker Trusted Registry) がインストール中に可用性をチェックするポートのセットは、ここにリストされています。
これらのポートは、プラットフォームに接続する Docker EE コンポーネント、Swarm、および外部ユーザーによって使用されます。
一部のポートを開く必要があるのはなぜですか?
一部のオペレーティング システムでは、デフォルトでソフトウェア ファイアウォールがアクティブで実行されています。これにより、ファイアウォール プロセスがすべてのネットワーク トラフィックをブロックし、インストールが失敗します。そのため、このファイアウォール プロセスを具体的に構成する必要があります。また、非常に特殊なケースでは、非アクティブ化することもできます。そのような OS の例として、CentOS があります。
通常、完全に隔離された環境と UCP のオフライン インストールでは、次のコマンドを実行して、CentOS で Firewalld を無効にします。
sudo systemctl stop firewalld
sudo systemctl disable firewalld
UCP Web UI にアクセスするにはどうすればよいですか?
UCP のインストールが正常に完了したら、任意の Swarm マネージャーの IP アドレスを使用して UCP Web UI にアクセスできます。例: Web ブラウザーでタブを開き、https://ip-of-a-swarm-managerと入力します。HTTP トラフィックはすべて HTTPS にリダイレクトされます。
Swarm マネージャーの前にロード バランサーを配置する場合は、ロード バランサーの VIP を IP として使用する必要があります。
UCP と DTR の設計とインストールに関する非常に優れた資料は、 https://success.docker.com/にあります。たとえば、このDocker EE 17.06 のリファレンス アーキテクチャです。