我的书签
添加书签
移除书签部署本地 Universe
在本地 Universe 数据中心安装和运行 DC/OS 服务
您可以通过本地 [Universe] (https://github.com/mesosphere/universe)在数据中心(无互联网访问)上安装和运行 DC/OS 服务。
您可以部署包含所有已认证包的本地 Universe(最简单),或包含所选包的本地 Universe(高级)。
先决条件:
登录到 DC/OS CLI。在 DC/OS Enterprise 上,您必须以具有
dcos:superuser权限的用户登录。
注意: 由于 Universe tarball 大小超过 2 GB,将其下载到您的本地驱动器,并将其上传到每个管理节点可能需要一些时间。
部署包含 Certified Universe 包的本地 Universe
从终端提示符中,使用以下命令将本地 Universe 及其服务定义下载到您的本地驱动器。
curl -v https://s3.amazonaws.com/downloads.mesosphere.io/universe/public/local-universe.tar.gz -o local-universe.tar.gzcurl -v https://raw.githubusercontent.com/mesosphere/universe/version-3.x/docker/local-universe/dcos-local-universe-http.service -o dcos-local-universe-http.servicecurl -v https://raw.githubusercontent.com/mesosphere/universe/version-3.x/docker/local-universe/dcos-local-universe-registry.service -o dcos-local-universe-registry.service
使用 安全副本 将 Universe 和注册表文件传输到管理节点,先使用管理节点的公用 IP 地址替换
<master-IP>,然后再发出以下命令。提示: 您可以在 DC/OS Web 界面的左上角找到管理节点的公用 IP 地址。
scp local-universe.tar.gz core@<master-IP>:scp dcos-local-universe-http.service core@<master-IP>:scp dcos-local-universe-registry.service core@<master-IP>:
使用以下命令 SSH 至管理节点。使用先前命令中使用的 IP 地址替换
<master-IP>。ssh -A core@<master-IP>
确认文件已成功复制。
ls
您应该看到以下列出的文件。
dcos-local-universe-http.service dcos-local-universe-registry.service local-universe.tar.gz
将注册表文件移动到
/etc/systemd/system/目录。sudo mv dcos-local-universe-registry.service /etc/systemd/system/sudo mv dcos-local-universe-http.service /etc/systemd/system/
确认文件已成功复制到
/etc/systemd/system/。ls -la /etc/systemd/system/dcos-local-universe-*
将 Universe 加载到本地 Docker 实例中。
docker load < local-universe.tar.gz
提示: 这可能需要一些时间才能完成。
重新启动 systemd 守护程序。
sudo systemctl daemon-reload
启用并启动
dcos-local-universe-http和dcos-local-universe-registry服务。sudo systemctl enable dcos-local-universe-httpsudo systemctl enable dcos-local-universe-registrysudo systemctl start dcos-local-universe-httpsudo systemctl start dcos-local-universe-registry
使用以下命令确认服务现已启动和运行。
sudo systemctl status dcos-local-universe-httpsudo systemctl status dcos-local-universe-registry
如果只有一个管理节点,跳转至步骤 25。如果您有多个管理节点,继续下一步。
使用以下命令查询所有管理节点的私有 IP 地址。从列表中识别现在通过 SSH 所进入的管理节点的私有 IP 地址。
提示: 它将与在您的提示中
core@ip-之后显示的路径匹配,其中连字符变为句号。host master.mesos
使用 安全副本 将 Universe 和注册表文件传输到另一个管理节点之一。使用另一个管理节点的 IP 地址替换
<master-IP>。scp local-universe.tar.gz core@<master-IP>:scp /etc/systemd/system/dcos-local-universe-registry.service core@<master-IP>:scp /etc/systemd/system/dcos-local-universe-http.service core@<master-IP>:
SSH 至收到这些复制文件的管理节点中
ssh -A core@<master_IP>
确认文件已成功复制。
ls
您应该看到以下列出的文件。
dcos-local-universe-http.service dcos-local-universe-registry.service local-universe.tar.gz
将注册表文件移动到
/etc/systemd/system/目录。sudo mv dcos-local-universe-registry.service /etc/systemd/system/sudo mv dcos-local-universe-http.service /etc/systemd/system/
确认文件已成功复制到
/etc/systemd/system/。ls -la /etc/systemd/system/dcos-local-universe-*
将 Universe 加载到本地 Docker 个体实例中。
docker load < local-universe.tar.gz
提示: 这可能需要一些时间才能完成。
重新启动 Docker 守护程序。
sudo systemctl daemon-reload
启动
dcos-local-universe-http和dcos-local-universe-registry服务。sudo systemctl start dcos-local-universe-httpsudo systemctl start dcos-local-universe-registry
使用以下命令确认服务现已启动和运行。
sudo systemctl status dcos-local-universe-httpsudo systemctl status dcos-local-universe-registry
重复步骤 14 至 23,直到为所有管理节点完成这一程序。然后继续下一步。
通过键入
exit或打开新终端提示关闭 SSH 会话。提示: 如果有多个管理节点,您可能必须退出多个 SSH 会话。
(可选)使用以下命令删除集群对默认 Universe 的指向。如果要将默认 Universe 保留在默认状态,只需将本地 Universe 添加为附加资源库,跳至下一步。
dcos package repo remove Universe
提示: 您还可以从 DC/OS Web 界面中的 设置 > 包资源库 中删除对默认 Universe 资源库的指向。
使用以下命令添加对您已添加到每个管理节点的本地 Universe 的指向。
dcos package repo add local-universe http://master.mesos:8082/repo
注意: 如果您需要帮助解析 master.mesos,请参阅 安装您自己的 Universe 包集合。
-
dcos node ssh --master-proxy --mesos-id=<mesos-id>
使用以下命令下载 DC/OS 证书副本到本地,并将其设置为可信任。
sudo mkdir -p /etc/docker/certs.d/master.mesos:5000sudo curl -o /etc/docker/certs.d/master.mesos:5000/ca.crt http://master.mesos:8082/certs/domain.crtsudo systemctl restart docker
配置 Apache Mesos 提取程序以信任下载的 Docker 证书。
- 复制证书:
sudo cp /etc/docker/certs.d/master.mesos:5000/ca.crt /var/lib/dcos/pki/tls/certs/docker-registry-ca.crt
- 生成哈希:
cd /var/lib/dcos/pki/tls/certs/openssl x509 -hash -noout -in docker-registry-ca.crt
- 创建软链接:
sudo ln -s /var/lib/dcos/pki/tls/certs/docker-registry-ca.crt /var/lib/dcos/pki/tls/certs/<hash_number>.0
注意: 您需要在公共代理创建 `/pki/tls/certs` 目录。
通过键入
exit或打开新终端提示关闭 SSH 会话。在每个代理节点上重复步骤 28-30。要验证操作成功,登录 DC/OS Web 界面,单击 目录 选项卡。您会看到已认证包列表。安装其中一个包。
常见问题
- 我无法安装 CLI 子命令
包托管于 master.mesos:8082。如果您无法从您的 DC/OS CLI 安装解决或连接到 master.mesos:8082,您无法安装 CLI 子命令。如果您可以在管理节点上连接到端口 8082,将其中一个管理节点 IP 添加到 /etc/hosts。
- 镜像破损
所有 Universe 组件都托管在您的集群中,包括镜像。组件由 master.mesos:8082提供。如果您已经连接到该 IP,您可以将其添加到 /etc/hosts 并让镜像工作。
- 我没有看到我在找的包
默认情况下,只有已认证的包会做捆绑处理。如果您想获得其他包,请参阅下一节中的说明。
部署包含选定包的本地 Universe
先决条件: Git。在 Unix/Linux 上,查看这些 安装说明。
要部署包含您自己的包集合的本地 Universe,必须构建自定义本地 Universe Docker 镜像。
克隆 Universe 资源库:
git clone https://github.com/mesosphere/universe.git --branch version-3.x
构建
universe-base镜像:cd universe/docker/local-universe/sudo make base
构建
mesosphere/universeDocker 镜像并将其压缩至local-universe.tar.gz文件。使用DCOS_PACKAGE_INCLUDE变量指定逗号分隔的包名和版本列表。要最大程度地减少容器尺寸和下载时间,您可以仅选择所需的内容。如果 您不使用DCOS_PACKAGE_INCLUDE变量,会包括所有 Certified Universe 包 。要查看哪些包已获得认证,单击 DC/OS Web 界面中的 目录 选项卡。sudo make DCOS_VERSION=1.10 DCOS_PACKAGE_INCLUDE="cassandra:1.0.25-3.0.10,marathon:1.4.2" local-universe
执行如 部署包含 Certified Universe 包的本地 Universe 中所述的所有步骤。
