Docker Trusted Registry(DTR)をインストールする

こんにちは。エクセルソフトの田淵です。

前回は Universal Control Plane(UCP)をインストールしました。今回は以下の公式ドキュメントに沿って、Docker Trusted Registry(DTR)をインストールしてみたいと思います。

Install Docker Trusted Registry | Docker Documentation

本記事は 2017年6月時点のものです。インストール後の設定などが変更になっている可能性があります。

システム要件

以下のポートを開ける必要があります。

方向 ポート 目的
in 80/tcp Web と API クライアントの DTR へのアクセス
in 443/tcp Web と API クライアントの DTR へのアクセス

インストール

以下のコマンドを実行します。

やってみたのですが、初めてインストールする人には理解の難しい設定項目をインストールスクリプト実行中に聞いてきました。

具体的には次のような確認事項です。

  • DTR external url: DTR をインストールするホスト名かロードバランサー名を記入します。
  • UCP url: UCP の URL を記入します。
  • UCP ユーザー名パスワード: UCP のアドミンユーザー名とパスワードを記入します。

そこで、これではなく、インストール/稼働済みの UCP からも DTR のインストールが出来るようなので試してみました。

ダッシュボードの左上のユーザー名から「Admin Settings」を選択します。

「Docker Trusted Registry」をクリックします。

DTR EXTERNAL URL に DTR のアドレスと使用したいポート。
UCP NODE からマシンを選択。
テスト環境なので Disable TLS Verification For UCP にもチェックを入れます。

インストール用のコマンドを作成してくれますので、後はこれをシェルに入力しましょう。

間違いがありませんね。

あれ?コンフリクトしている…?

良く考えてみたら、UCP が 443 で動いていて、DTR も 443 で動くんですね。本来は別ノードにインストールすることを推奨しているので仕方ないですね。そのため、UCP のポートを変えることにします。

同じ「Admin Settings」内の「Cluster Congiguration」の「Controller port」を 4443 に変更して再度アクセスします。

ufw, firewalld を設定している場合は、443 も開けるように設定しておきます。

もう一度 DTR インストールの設定画面を表示して、項目を入力します。

Ucp-url は先ほど 4443 ポートにしたので、https://:4443 が表示されていると思います。

実行してみると、次のエラーが表示されました。

まだあるのかよ…

ググってみたら この Forum が引っ掛かりまして、

「Admin Settings>Scheduler>Allow Administrators To Deploy Containers On UCP Managers Or Nodes Running DTR」にチェックをいれるそうです。

フォーラムでもインストールドキュメントに書くべき。とありましたが、まさにそうですね。。

インストールが無事完了しました♪

次は

UCP でイメージからコンテナを作ったりするか、Swarm の設定をするかしたいと思います。

Docker Enterprise については

弊社ページ をご覧ください。

以上です。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする