UCP: невозможно успешно настроить локальный узел. Запустите "Docker Logs UCP-Reconcile" для более подробной информации
Я пытаюсь установить и запустить UCP на Docker EE, и я получаю вышеуказанную ошибку. Я использую приведенную ниже команду для запуска UCP:
docker container run --rm -it --name ucp \
-v /var/run/docker.sock:/var/run/docker.sock \
docker/ucp:3.1.1 install \
--host-address <ip-host-address> \
--interactive
Я тогда бегу
docker logs ucp-reconcile
и он просто говорит, что такого контейнера нет.
Единственное предупреждение, которое я получаю, это
Unauthorized users may be able to access this node since it's listening on port 2375.
но это предупреждение и не должно влиять на развертывание UCP на рое.
Я не могу понять, что нужно сделать, чтобы поднять это.
1 ответ
Никогда не запускайте docker таким образом, чтобы он прослушивал порт 2375. Это аналогично полному отключению пароля root для всей системы для всей сети. UCP настраивает способ безопасного доступа к кластеру, поэтому нет необходимости открывать ваш узел небезопасно.
Установщик UCP пытается сказать вам это. Я смог воссоздать вашу ситуацию, сначала установив строку ExecStart в файле модуля docker.service следующим образом:
ExecStart=/usr/bin/dockerd -H unix:// -H tcp://0.0.0.0:2375
Я тогда побежал: systemctl daemon-reload а также systemctl restart docker чтобы изменения вступили в силу.
Затем я запустил установщик UCP следующим образом:
$ docker run --rm -it -v /var/run/docker.sock:/var/run/docker.sock docker/ucp install --force-minimums
INFO[0000] Your engine version 18.09.0, build 33a45cd (3.10.0-693.21.1.el7.x86_64) is compatible with UCP 3.1.2 (b822777)
FATA[0003] The Docker port is externally accessible on this node, accepting connections on port 2375. This node is insecure. Learn more at https://docker.com/ddc-18
Это вполне ожидаемое поведение от установщика. Не запускайте Docker таким образом.