1.下载自动部署Shell脚本
|
1
|
curl -sSL https:
//shipyard-project.com/deploy | bash -s
|
自动部署脚本中, 包括如下参数:node
- ACTION: 表示能够使用的指令,它包括如下选项。
- deploy, 默认值, 表示自动安装部署Shipyard管理工具及相关应用
- upgrade,更新已存在的实例(
注意:你要保持相同的系统环境、变量来部署一样的配置) - node, 部署Swarm的一个新节点
- remove, 已存在的shipyard实例
- DISCOVERY: 集群系统采用Swarm进行采集和管理(在节点管理中能够使用‘node’)
- IMAGE: 镜像,默认使用shipyard的镜像
- PREFIX: 容器名字的前缀
- SHIPYARD_ARGS: 容器的经常使用参数
- TLS_CERT_PATH: TLS证书路径
- PORT: 主程序监听端口 (默认端口: 8080)
- PROXY_PORT: 代理端口 (默认: 2375)
2. 使用镜像
Shipyard容许您采起指定的镜像来部署实例,好比如下的测试版本,你也已这样作:docker
|
1
|
curl -sSL https:
//shipyard-project.com/deploy | IMAGE=shipyard/shipyard:test bash -s
|
3. 使用前缀
你能够在部署Shipyard管理工具时,自定义你想要的前缀,好比安全
|
1
|
curl -sSL https:
//shipyard-project.com/deploy | PREFIX=shipyard-test bash -s
|
4. 使用运行参数
这里增长一些shipyard运行参数,你能够像这样进行调整:bash
|
1
|
curl -sSL https:
//shipyard-project.com/deploy | SHIPYARD_ARGS="--ldap-server=ldap.example.com --ldap-autocreate-users" bash -s
|
5. 使用安全认证(TLS证书)
启用安全加密通信协议(TLS)对Shipyard进行部署,包括代理(docker-proxy)、swarm集群、shipyard管理平台的配置,这是一个配置规范。证书必须采用如下命名规范:服务器
- ca.pem: 安全认证证书
- server.pem: 服务器证书
- server-key.pem: 服务器私有证书
- cert.pem: 客户端证书
- key.pem: 客户端证书的key
注意:证书将被放置在一个单独的安全认证docker容器中,并在各个组成部分之间共享。若是须要调试,能够将此容器链接到调试容器。数据容器名称为$PREFIX-certs。curl
|
1
2
3
4
5
6
7
8
|
docker run --rm \
-v $(pwd)/certs:/certs \
ehazlett/certm \ -d /certs \
bundle \
generate \
-o shipyard \
--host proxy \
--host 127.0.0.1
|
你也能够在部署时,指定TLS_CERT_PATH参数:工具
|
1
|
curl -sSL https:
//shipyard-project.com/deploy | TLS_CERT_PATH=$(pwd)/certs bash -s
|
6. 增长Swarm节点
Shipyard管理的Swarm节点部署脚本将自动的安装key/value存储系统(etcd系统),用于进行服务发现, 相关的工具还有Consul、Zookeeper。增长一个节点到swarm集群,你能够经过如下的节点部署脚本:测试
|
1
|
url -sSL https:
//shipyard-project.com/deploy | ACTION=node DISCOVERY=etcd://10.0.1.10:4001 bash -s
|
注意:10.0.1.10该ip地址为部署Ectd系统所在主机的IP地址,你须要根据你的部署位置进行修改。加密
7.删除Shipyard管理工具
若是你要删除Shipyard部署的容器,你能够使用如下脚本进行删除。url
|
1
|
curl -sSL https:
//shipyard-project.com/deploy | ACTION=remove bash -s
|