更新时间:2023-12-07 GMT+08:00
开始使用
安全组规则修改(可选)
安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。
如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。
- 添加安全组规则:根据业务使用需求需要开放某个TCP端口,请参考添加安全组规则添加入方向规则,打开指定的TCP端口。
- 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则,来修改安全组中不合理的规则,保证云服务器等实例的网络安全。
- 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考删除安全组规则进行安全组规则删除。
docker集群验证
- 登录ECS弹性云服务器控制平台,选择{ecs_name}-manager01主管理节点的弹性云服务器,单击远程登录,或者使用其他的远程登录工具进入Linux弹性云服务器。
图1 登录ECS云服务器控制平台
图2 登录Linux弹性云服务器
- 在Linux弹性云服务中输入帐号和密码后回车。
图3 登录ECS弹性云服务器
- 查询集群节点状态信息。
输入:docker node ls
图4 查看集群节点状态信息
- 部署Nginx进行应用测试。
创建Nginx服务
搜索镜像 :docker search nginx
图5 搜索镜像
下载镜像 :docker pull nginx
图6 下载镜像
查看镜像:docker images
图7 查看镜像
使用service命令启动Nginx:docker service create -p 8888:80 --name xybdiy-nginx nginx
图8 启动Nginx
- 动态扩缩容,实现高可用。
扩容两个服务
docker service update --replicas 2 xybdiy-nginx 或者docker service scale xybdiy-nginx=2
docker service ls图9 查看启动容器
查看容器信息
docker service ps xybdiy-nginx
图10 查看启动容器信息
获取这两台节点机器的公网ip
图11 获取公网ip
通过公网ip访问Nginx服务:http://公网ip:8888
图12 访问Nginx
父主题: 实施步骤
