UCP: невозможно успешно настроить локальный узел. Запустите "Docker Logs UCP-Reconcile" для более подробной информации

Question

Я пытаюсь установить и запустить UCP на док-станции EE, и я получаю вышеуказанную ошибку. Я использую следующую команду для запуска UCP:

docker container run --rm -it --name ucp \
  -v /var/run/docker.sock:/var/run/docker.sock \
  docker/ucp:3.1.1 install \
  --host-address <ip-host-address> \
  --interactive

Я тогда бегу

docker logs ucp-reconcile

и он просто говорит, что такого контейнера нет.

Единственное предупреждение, которое я получаю, это

Unauthorized users may be able to access this node since it's listening on port 2375.

но это предупреждение и не должно влиять на развертывание UCP на рое.

Я не могу понять, что нужно сделать, чтобы поднять это.

Answer 1

Никогда не запускайте docker таким образом, чтобы он прослушивал порт 2375. Это то же самое, что полное отключение пароля root для всей системы для всей сети. UCP настраивает способ безопасного доступа к кластеру, поэтому нет необходимости открывать ваш узел небезопасно.

Установщик UCP пытается сказать вам это. Я смог воссоздать вашу ситуацию, сначала установив строку ExecStart в файле модуля docker.service следующим образом:

ExecStart=/usr/bin/dockerd -H unix:// -H tcp://0.0.0.0:2375

Затем я запустил: systemctl daemon-reload и systemctl restart docker, чтобы изменения вступили в силу.

Затем я запустил установщик UCP следующим образом:

$ docker run --rm -it         -v /var/run/docker.sock:/var/run/docker.sock         docker/ucp         install --force-minimums
INFO[0000] Your engine version 18.09.0, build 33a45cd (3.10.0-693.21.1.el7.x86_64) is compatible with UCP 3.1.2 (b822777)
FATA[0003] The Docker port is externally accessible on this node, accepting connections on port 2375. This node is insecure. Learn more at https://docker.com/ddc-18

Это вполне ожидаемое поведение установщика. Не запускайте Docker таким образом.