1.下載自動部署Shell腳本
|
1
|
curl -sSL https:
//shipyard-project.com/deploy | bash -s
|
自動部署腳本中, 包括如下參數:node
- ACTION: 表示能夠使用的指令,它包括如下選項。
- deploy, 默認值, 表示自動安裝部署Shipyard管理工具及相關應用
- upgrade,更新已存在的實例(
注意:你要保持相同的系統環境、變量來部署一樣的配置) - node, 部署Swarm的一個新節點
- remove, 已存在的shipyard實例
- DISCOVERY: 集羣系統採用Swarm進行採集和管理(在節點管理中能夠使用‘node’)
- IMAGE: 鏡像,默認使用shipyard的鏡像
- PREFIX: 容器名字的前綴
- SHIPYARD_ARGS: 容器的經常使用參數
- TLS_CERT_PATH: TLS證書路徑
- PORT: 主程序監聽端口 (默認端口: 8080)
- PROXY_PORT: 代理端口 (默認: 2375)
2. 使用鏡像
Shipyard容許您採起指定的鏡像來部署實例,好比如下的測試版本,你也已這樣作:docker
|
1
|
curl -sSL https:
//shipyard-project.com/deploy | IMAGE=shipyard/shipyard:test bash -s
|
3. 使用前綴
你能夠在部署Shipyard管理工具時,自定義你想要的前綴,好比安全
|
1
|
curl -sSL https:
//shipyard-project.com/deploy | PREFIX=shipyard-test bash -s
|
4. 使用運行參數
這裏增長一些shipyard運行參數,你能夠像這樣進行調整:bash
|
1
|
curl -sSL https:
//shipyard-project.com/deploy | SHIPYARD_ARGS="--ldap-server=ldap.example.com --ldap-autocreate-users" bash -s
|
5. 使用安全認證(TLS證書)
啓用安全加密通信協議(TLS)對Shipyard進行部署,包括代理(docker-proxy)、swarm集羣、shipyard管理平臺的配置,這是一個配置規範。證書必須採用如下命名規範:服務器
- ca.pem: 安全認證證書
- server.pem: 服務器證書
- server-key.pem: 服務器私有證書
- cert.pem: 客戶端證書
- key.pem: 客戶端證書的key
注意:證書將被放置在一個單獨的安全認證docker容器中,並在各個組成部分之間共享。若是須要調試,能夠將此容器鏈接到調試容器。數據容器名稱爲$PREFIX-certs。curl
|
1
2
3
4
5
6
7
8
|
docker run --rm \
-v $(pwd)/certs:/certs \
ehazlett/certm \ -d /certs \
bundle \
generate \
-o shipyard \
--host proxy \
--host 127.0.0.1
|
你也能夠在部署時,指定TLS_CERT_PATH參數:工具
|
1
|
curl -sSL https:
//shipyard-project.com/deploy | TLS_CERT_PATH=$(pwd)/certs bash -s
|
6. 增長Swarm節點
Shipyard管理的Swarm節點部署腳本將自動的安裝key/value存儲系統(etcd系統),用於進行服務發現, 相關的工具還有Consul、Zookeeper。增長一個節點到swarm集羣,你能夠經過如下的節點部署腳本:測試
|
1
|
url -sSL https:
//shipyard-project.com/deploy | ACTION=node DISCOVERY=etcd://10.0.1.10:4001 bash -s
|
注意:10.0.1.10該ip地址爲部署Ectd系統所在主機的IP地址,你須要根據你的部署位置進行修改。加密
7.刪除Shipyard管理工具
若是你要刪除Shipyard部署的容器,你能夠使用如下腳本進行刪除。url
|
1
|
curl -sSL https:
//shipyard-project.com/deploy | ACTION=remove bash -s
|