在azure中建立DDC集群

在Azure上建立DDC集群

• 建立3台虚拟机作为UCP集群,3台虚拟机作为DTR集群.

• 资源组:HYD-DockerDateCenter
  
  虚拟机size:DS3 4核14G
  
  系统:ubuntu14.04LTS
  
  Docker版本:17.03.0-ce

• UCP集群:DDC-UCP-master1/2/3

• DTR集群:DDC-DTR-node1/2/3

安装Docker环境

apt-get update
使用aufs storage drivers
apt-get install \
linux-image-extra-$(uname -r) \
linux-image-extra-virtual
安装软件包允许通过https使用存储库
apt-get install \
apt-transport-https \
ca-certificates \
curl \
software-properties-common
添加Docker的官方GPG密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
建立资源库
add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
安装docker deamon
apt-get install docker-ce
因为国内被墙的厉害,所以我使用.deb的安装包,安装docker.
[地址](https://download.docker.com/linux/ubuntu/dists/trusty/pool/stable/amd64/docker-ce_17.03.0~ce-0~ubuntu-trusty_amd64.deb)

安装UCP

• 为了符合上线环境要求,使用内网

    docker run --rm -it --name ucp \
      -v /var/run/docker.sock:/var/run/docker.sock \
      docker/ucp:2.1.1 install \
      --host-address 10.1.2.4 \
      --interactive
  

1. 在镜像pull完以后,需要输入ucp的用户和密码.
2. 在进入UI界面时,需要证书,国内邮箱可申请.为时30天试用期
   
   Docker Store订阅获取证书
   
   

添加node管理节点

  为了让Docker群集和UCP容错和高可用性，加入节点。管理节点是群集中执行业务流程和群组管理任务的节点，并为工作节点分派任务执行.

1. 勾选第一条作为ucp集群manager,dtr的node不需要勾选.
   
   

添加DTR

在dtr node中使用命令

docker run -it --rm docker/dtr install \
   --dtr-external-url https://10.1.2.5 \
   --ucp-node DDC-DTR-node1 \
   --ucp-username hydsoft \
   --ucp-insecure-tls \
   --ucp-url https://10.1.2.4

添加DTR副本

保证在第一个dtr挂掉以后数据不会丢失,业务继续.

docker run -it --rm docker/dtr join \
   --dtr-external-url https://10.1.2.7 \
   --ucp-node DDC-DTR-node2 \
   --ucp-username hydsoft \
   --ucp-insecure-tls \
   --ucp-url https://10.1.2.4

DTR备份

1. 在Azure上创建一个存储账户,并创建一个容器为备份容器.
2. 在DTR界面中选择setting->storage.
   
   

OPENVPN

• 因为dtr使用内网添加,访问dtr界面时使用外网地址是无法访问的,所以使用vpn.这样在访问UCP和DTR时,都可以使用https://内网IP.

1. 在资源组中创建一个有公网ip和子网ip的虚拟机.我命名为DDC-access
2. 配置好docker环境.

搭建ovpn

1. 创建需要挂载的目录

    OVPN_DATA="/root/ovpn-data"
    mkdir ${OVPN_DATA}
   

2. 建立easyrsa PKI证书存储

    docker run -v ${OVPN_DATA}:/etc/openvpn --rm  kylemanna/openvpn ovpn_genconfig -u tcp://DDC-access的公网IP
   

3. 生成EasyRSA PKI 证书授权中心 会让你输入CA私有密钥的密码,自己设定.

    docker run -v ${OVPN_DATA}:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki
   

4. 生成客户端证书和配置文件

    创建客户端证书（会提示你生成客户端登录密码和输入ca私有秘钥的密码）
    docker run -v ${OVPN_DATA}:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full yangchen
    通过容器内部脚本生成配置文件
    docker run -v ${OVPN_DATA}:/etc/openvpn --rm    kylemanna/openvpn ovpn_getclient yangchen > ${OVPN_DATA}/yangchen.ovpn
   

5. 将服务容器启动

    docker run --name openvpn -v ${OVPN_DATA}:/etc/openvpn -d -p 1194:1194 --privileged kylemanna/openvpn
   

注意: 因为Azure的虚拟机,默认只有开启22端口进行ssh连接.所以在UCP创建过程中,如果出现报错,提示很多端口没有开启,就需要手动去网络添加入站规则.

Opnvpn的容器映射1194端口,需要网络安全组手动开启.