原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢!
原文链接地址:『中级篇』Docker企业版的在线免费体验(56)
如何免费试用docker enterprise,试用有2种方式。
- 企业版的环境 12个小时
- 自己找几台虚机,安装docker enterprise的linsence
本节主要试用在线的docker enterprise
- 网站申请在线试用
https://www.docker.com/enterprise-edition 点击 Try Free Hosted Trial
- 填写申请表
- 邮箱收到连接
点击后,需要12分钟才可以建立完毕。
- 介绍了解下
- 介绍(一)
欢迎光临DOKER企业版
所以你听说过DOCKER企业版,但是你不确定它是什么。伟大的!
DOCKER企业版(EE)是管理和固定软件应用程序的平台。在本教程中,您将通过以下步骤了解DOKEE EE:
部署示例应用程序
应用规模
验证图像未被篡改
扫描图像以防安全漏洞
- 介绍(二)
介绍docker EE
在我们开始之前,让我们来看看你将与之交互的3个组件。您可以通过点击上面的链接来访问它们。
通用控制平面是一种集群管理解决方案,允许您在机器上部署和监视应用程序。
DokCube信任注册表管理您的图像,安全地存储它们并扫描它们以查找漏洞。如果你现在点击它,你会看到我们将部署的Tomcat图像。
管理控制台是集群的终端。在这里,您可以直接运行命令来部署和管理应用程序。尝试运行DOCKER信息检查群集的状态。
- 介绍(三)
部署你的应用程序
DOCKER EE现在支持Swarm和Kubernetes,它们是协调和管理集群上容器的编排工具。
在本教程中,我们将使用Kubernetes部署我们的Tomcat应用程序:
点击上面的通用控制平面。
Click Kubernetes在左手菜单栏上。
点击创建。
选择默认命名空间,并粘贴以下定义:
把定义分成2个部分。第一部分说我们正在部署MyApp,MyApp有2个Tomcat副本。第二部分部署一个服务,使我们的应用程序在端口33000上可用。
完成后,单击“创建”来部署应用程序!
apiVersion: apps/v1beta2
kind: Deployment
metadata:
name: myapp
spec:
selector:
matchLabels:
app: myapp
replicas: 2
template:
metadata:
labels:
app: myapp
spec:
containers:
- name: tomcat
image: c838ee53-9d30-4778-840c-09c3cbb169c8.dtr.dockertrial.com/example/tomcat:9.0
ports:
- containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
name: myapp-service
spec:
type: NodePort
selector:
app: myapp
ports:
- protocol: TCP
port: 8080
nodePort: 33000
- 介绍(四)
现在导航到左侧菜单上的吊舱。在这里你可以看到MyApp的2个副本。
注意:如果您没有看到任何POD,请尝试刷新页面。
一旦吊舱进入运行状态,导航到左侧负载平衡器。在这里,您将看到MyAPP服务。这项服务将应用程序暴露于外部世界。
点击MyApp服务。在右边的端口下,你会看到MyApp被暴露的URL。将URL复制到新的浏览器窗口以查看新的应用程序!
- 介绍(五)
量你的服务
假设你的应用程序非常流行。我们之前部署的2台Tomcat服务器将无法处理这些流量。
让我们缩放应用程序以获得更多的副本。
返回到我们的部署,通过导航到左边的控制器。
选择类型部署的控制器MyApp。
点击右上角的配置。
根据规范,您应该看到副本:2。
将副本更新为5,然后单击“保存”。
现在,如果你回到Pod,你会看到MyApp的5个不同的POD。你已经把你的应用程序扩展到5个副本了!
- 介绍(六)
确保部署管道安全
DOCKER企业版还包括DokCube信任注册表,让您签署图像并验证它们没有被篡改。
要检查之前部署的图像,请转到存储库并检查已签名的图像:
点击上面的DekCube信任注册表。
导航到左边的存储库。你可能已经在那里了。
查找示例/Tomcat存储库。
单击右视图细节。
单击“图像”选项卡。
签名图标指示此包已被签名。
在这里你还可以看到一些有趣的东西,比如图像标签和体系结构。
- 介绍(七)
你怎么知道你的应用程序是否有任何安全漏洞可以被利用?
DokCube信任注册表有一个扫描仪,用来检查你的软件包是否有漏洞。
扫描
您可以从最后一步的图像选项卡查看Tomcat图像的扫描结果。
注意:扫描完成可能需要几分钟,而您需要刷新页面。如果扫描仍在进行中,请稍后返回此步骤。
一旦扫描完成,你会看到Tomcat应用程序有一些漏洞,因为关键图标出现了。
漏洞数据库会自动更新。这样,您的应用程序包将连续扫描以查找最新已知的漏洞。
- 介绍(八)
下一步该何去何从
让我们回顾一下你所做的事情。在几分钟内你:
部署应用程序。
缩放应用程序以处理更多的工作负载。
验证您的应用程序是否可信。
扫描应用程序的漏洞。
这仅仅是你可以用DOKEEEE做的开始。我们没有探究如何扩展部署来管理多个节点,如何授予其他用户对基础结构的访问,以及一系列其他有趣的特性。
随时可以继续探索,但别忘了这是一个试验环境,所以不要上传任何私人数据或应用程序。
继续探索DOCKER企业版的最好方法是在自己的基础设施上尝试它。联系我们学习更多。
PS:这个毕竟是12个小时在线试用,了解就可以了,毕竟经历过就好,翻译我直接用的百度翻译,很烂希望理解。。另外说下12小时的在线体验只有一个node节点。使用必须翻墙。
往期精彩
- docker导学(一)
- 容器的技术概述(二)
- docker的魅力初体验-5分钟安装wordpress不走弯路(三)
- docker官网介绍(四)
- 如何在mac上安装docker(五)
- 如何在window上安装docker(六)
- 如何在mac上通过vagrant安装虚拟机(七)
- 如何在window上通过vagrant安装虚拟机(八)
- docker-Machine的本地使用(九)
- docker-Machine的本地使用(十)
- 在linux/mac下通过Docker-Machine在阿里云上的使用(11)
- docker架构和底层技术(12)
- docker Image概述(13)
- 手动建立一个base Image(14)
- 什么是Container(15)
- 构建自己的Docker镜像(16)
- Dockerfile详解(17)
- 镜像的发布(18)
- Dockerfile实战(19)
- 容器的操作(20)
- Dockerfile实战CMD和ENTRTYPOINT的配合(21)
- 容器的资源限制(22)
- docker网络(23)
- docker学习必会网络基础(24)
- Linux网络命名空间(25)
- Docker Bridge详解(26)
- 容器之间的Link(27)
- 容器的端口映射(28)
- 容器网络之host和none(29)
- 多容器复杂应用的部署(30)
- overlay网络和etcd实现多机的容器通信(31)
- docker的数据持久化存储和数据共享(32)
- windows下vagrant 通过SecureCRT连接centos7(33)
- 数据持久化之Data Volume(34)
- 数据持久化之bind Mounting(35)
- docker 使用bind Mounting实战(36)
- docker容器安装wordpress(37)
- docker Compose到底是什么(38)
- Docker Compose的安装和基本使用(39)
- Docker 水平扩展和负载均衡(40)
- Docker compose 部署一个复杂的应用(41)
- 容器编排Docker Swarm介绍(42)
- docker-swarm创建一个多节点集群(43)
- play with docker 的使用(44)
- docker-swarm中的Service创建维护和水平扩展(45)
- 在docker-swarm集群里通过serivce部署wordpress(46)
- 集群服务间通信之RoutingMesh(47)
- RoutingMesh之Ingress负载均衡(48)
- Docker-Stack部署wordpress(49)
- Docker-Stack部署投票应用(50)
- Docker-Secret管理和使用(51)
- Docker service更新(52)
- Docker的收费模式(53)
- Docker-cloud介绍(54)
- Docker Cloud自动构建 Docker image(55)
