695      財經資訊

通過 Docker 工具連接集群__快速入門_容器服務-阿裏雲

容器服務提供完全兼容 Docker Swarm API 的能力。您可以通過常用的 Docker 工具訪問和管理 Docker 集群，例如 Docker Client 和 Docker Compose。

更多信息參見 Docker Swarm 和 Docker Compose。

安裝證書

操作步驟

1. 獲取訪問地址。

   1. 登錄 容器服務管理控製台。
   2. 單擊左側導航欄中的 集群，在集群列表中選擇一個集群並單擊 管理。您可以查看集群的連接信息，如下圖所示。

2. 下載和保存證書。

   要通過上麵的服務地址訪問 Docker 集群，您還需要配置 TLS 證書。

   在集群管理頁麵，單擊 下載證書 開始下載證書。下載到的文件為 certFile.zip。在下麵的例子中，下載的證書存放在 ~/.acs/certs/ClusterName/ 目錄下。其中，ClusterName 是您集群的名字。您也可以使用其他目錄，但是為了便於管理，推薦您將文件存放在 ~/.acs/certs/ClusterName/ 目錄下。

    mkdir ~/.acs/certs/ClusterName/  #替換成真正的集群名字
    cd ~/.acs/certs/ClusterName/
    cp /path/to/certFile.zip .
    unzip certFile.zip

   在這個目錄裏，您可以看到三個文件ca.pem，cert.pem和key.pem。

管理集群

使用 Docker Client 管理集群

您可以使用 Docker Client 訪問容器服務上的容器集群。訪問集群之前，您需要使用以下兩種方法之一配置使用的證書和服務地址。

• 在命令行參數裏配置證書

  docker --tlsverify --tlscacert=~/.acs/certs/ClusterName/ca.pem --tlscert=~/.acs/certs/ClusterName/cert.pem --tlskey=~/.acs/certs/ClusterName/key.pem 
  -H=tcp://master2g1.cs-cn-Qingdao.aliyun.com:11599 ps  #把 ClusterName 和 tcp://master2g1.cs-cn-Qingdao.aliyun.com:11599 替換成您實際使用的路徑和訪問地址。

• 使用環境變量

  export DOCKER_TLS_VERIFY="1"
  export DOCKER_HOST="tcp://master2g1.cs-cn-Qingdao.aliyun.com:11599"   #把 tcp://master2g1.cs-cn-Qingdao.aliyun.com:11599 替換成您實際使用的訪問地址
  export DOCKER_CERT_PATH=~/.acs/certs/ClusterName   #把 ClusterName 替換成您實際使用的路徑
    docker ps

  上麵的兩個例子在集群上執行了 docker ps 命令，您可以把 ps 替換成任何其他 Docker 支持的命令，比如使用 docker run 啟動一個新的容器。

使用 Docker Compose 管理集群

目前 Docker Compose 支持通過環境變量聲明服務地址和證書。

```
export DOCKER_TLS_VERIFY="1"
export DOCKER_HOST="tcp://master2g1.cs-cn-Qingdao.aliyun.com:11599"
export DOCKER_CERT_PATH=~/.acs/certs/ClusterName
docker-compose up
```