轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
docker/ucp-dsinfo
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

ucp-dsinfo Docker 镜像下载 - 轩辕镜像

ucp-dsinfo 镜像详细信息和使用指南

ucp-dsinfo 镜像标签列表和版本信息

ucp-dsinfo 镜像拉取命令和加速下载

ucp-dsinfo 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

ucp-dsinfo
docker/ucp-dsinfo

ucp-dsinfo 镜像详细信息

ucp-dsinfo 镜像标签列表

ucp-dsinfo 镜像使用说明

ucp-dsinfo 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

该镜像信息请参考docker/ucp镜像,其为Docker集群提供管理控制平面功能。
0 次下载activedocker镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

ucp-dsinfo 镜像详细说明

ucp-dsinfo 使用指南

ucp-dsinfo 配置说明

ucp-dsinfo 官方文档

Docker UCP 镜像文档

镜像概述

docker/ucp 是 Docker 官方提供的 Universal Control Plane(UCP)镜像,用于部署和管理 Docker Swarm 集群的企业级控制平面。UCP 提供集中式管理界面和工具链,支持 Swarm 集群的全生命周期管理,包括节点编排、资源调度、安全控制、多租户隔离等核心能力,是企业级容器化部署的关键组件。

主要用途

  • 部署和管理 Docker Swarm 集群,实现容器编排与资源调度
  • 提供图形化管理界面,简化集群配置、监控与运维
  • 支持多租户隔离与权限控制,满足企业级多团队协作需求
  • 集成身份验证与授权机制,保障集群访问安全

核心功能和特性

  1. Swarm 集群全生命周期管理

    • 支持集群初始化、节点加入/移除、角色配置(控制器/工作节点)
    • 可视化编排容器服务、栈(Stack)及资源(CPU/内存/存储)

  2. 多租户与权限控制

    • 基于组织(Organization)、团队(Team)的层级权限模型
    • 集成 LDAP、Active Directory(AD)等外部身份提供商,支持 SSO 认证

  3. 安全加固

    • 自动生成 TLS 证书,加密节点间通信及用户访问
    • 细粒度策略控制(如镜像拉取白名单、容器运行时限制)

  4. 监控与可观测性

    • 实时展示集群健康状态、资源使用率、容器日志
    • 支持导出监控数据至第三方工具(如 Prometheus、Grafana)

  5. 镜像与仓库管理

    • 集成 Docker Trusted Registry(DTR),支持私有镜像仓库管理
    • 镜像扫描与漏洞检测(需配合 DTR 企业版)

  6. API 与自动化集成

    • 提供 RESTful API,支持与 CI/CD 工具(Jenkins、GitLab CI 等)集成
    • 支持 Terraform 等 Infrastructure as Code(IaC)工具自动化部署

使用场景和适用范围

适用场景

  • 企业级容器集群部署:需集中管理数百至数千容器的生产环境
  • 多团队协作:通过租户隔离实现开发、测试、运维团队资源独立管理
  • 生产环境容器编排:需高可用、可监控、安全合规的容器运行环境
  • 混合云/多云管理:统一管理跨物理机、虚拟机、公有云的 Swarm 集群

适用范围

  • 需满足工业级稳定性与安全性的企业用户
  • 已采用 Docker Swarm 作为容器编排引擎的团队
  • 需通过集中式平台简化集群运维的场景

使用方法和配置说明

前提条件

  1. 环境要求

    • 所有节点需安装 Docker Engine(版本需与 UCP 兼容,建议 Docker Engine 20.10+)
    • 控制器节点建议配置:4 CPU 核心、8GB 内存、100GB 磁盘(SSD 推荐)
    • 节点间网络互通,开放必要端口(见下文“网络端口要求”)

  2. 网络端口要求

    端口用途协议端口号说明
    UCP 管理界面/APITCP443HTTPS 访问端口
    Docker 守护进程通信TCP2376用于 Swarm 管理通信
    UCP 内部节点通信TCP12376控制器与工作节点通信
    集群 gossip 协议通信TCP7946Swarm 节点发现
    overlay 网络数据通信UDP4789跨节点容器网络

初始化 UCP 控制器

首次部署需初始化 UCP 控制器节点(即 Swarm 集群的管理节点),命令格式如下:

docker run --rm -it \
  --name ucp \
  -v /var/run/docker.sock:/var/run/docker.sock \
  docker/ucp:latest install \
  --host-address <控制器节点IP> \
  --admin-username <管理员用户名> \
  --admin-password <管理员密码> \
  [可选配置参数]

关键参数说明:

  • --host-address:控制器节点的公网/内网 IP(需确保其他节点可访问)
  • --admin-username:UCP 管理员用户名(默认 admin)
  • --admin-password:管理员密码(需满足复杂度要求,如 8 位以上含大小写字母+数字)
  • --external-ca:指定外部 CA 证书(格式:"ca-root=<PEM文件路径>,ca-cert=<证书路径>,ca-key=<密钥路径>")
  • --data-path-addr:指定 overlay 网络数据通信的 IP(多网卡节点需显式指定)

加入 UCP 节点

已有控制器节点后,其他节点(工作节点或备用控制器节点)可通过以下步骤加入集群:

  1. 在控制器节点获取加入命令
    通过 UCP 管理界面(https://<控制器IP>:443)登录,进入 Nodes > Add Node,选择节点类型(工作节点/控制器节点),生成加入命令。

  2. 在目标节点执行加入命令
    示例(工作节点加入):

    docker run --rm -it \
  --name ucp \
  -v /var/run/docker.sock:/var/run/docker.sock \
  docker/ucp:latest join \
  --token <集群加入令牌> \
  --server <控制器节点IP>:443

说明:

  • --token:从控制器节点获取的临时加入令牌(有效期 24 小时)
  • 备用控制器节点加入需额外添加 --controller 参数

数据持久化配置

UCP 控制器节点需持久化存储配置数据(证书、用户信息、集群状态等),默认路径为 /var/lib/ucp。生产环境建议通过挂载外部卷(如 Docker Volume 或持久化存储)实现数据持久化:

docker run --rm -it \
  --name ucp \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v ucp-data:/var/lib/ucp \  # 挂载命名卷
  docker/ucp:latest install \
  --host-address <控制器IP> \
  --admin-password <密码>

配置参数与环境变量

核心环境变量

环境变量名说明默认值
UCP_ADMIN_PASSWORDUCP 管理员密码(初始化时必填)-
UCP_NODE_ADDRESS节点 IP 地址(同 --host-address)自动检测节点 IP
UCP_EXTERNAL_CA外部 CA 配置(格式见上文)-
UCP_DISABLE_ANONYMOUS_ACCESS禁用匿名访问false
UCP_LOG_LEVEL日志级别(debug/info/warn/error)info

常用命令行参数

参数用途示例
--install初始化 UCP 控制器节点docker/ucp install
--join加入现有 UCP 集群docker/ucp join
--force-new-deploy强制重新部署 UCP 服务栈--force-new-deploy
--dry-run模拟执行命令,不实际部署--dry-run

Docker 部署示例

示例 1:初始化单控制器节点(基础配置)

docker run --rm -it \
  --name ucp \
  -v /var/run/docker.sock:/var/run/docker.sock \
  docker/ucp:latest install \
  --host-address 192.168.1.100 \  # 控制器节点IP
  --admin-username admin \
  --admin-password "Ucp@Admin123" \  # 管理员密码
  --dry-run  # 首次执行建议加 --dry-run 验证配置

说明:移除 --dry-run 后实际执行部署,完成后通过 [***] 访问 UCP 管理界面。

示例 2:带外部 CA 和持久化存储的生产环境部署

docker run --rm -it \
  --name ucp \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /root/ucp-certs:/certs \  # 挂载外部CA证书目录
  -v ucp-data:/var/lib/ucp \  # 持久化数据卷
  docker/ucp:latest install \
  --host-address 10.0.0.5 \
  --admin-password "Prod@Ucp2024" \
  --external-ca "ca-root=/certs/root.pem,ca-cert=/certs/ucp-cert.pem,ca-key=/certs/ucp-key.pem" \
  --data-path-addr 10.0.0.5  # 显式指定 overlay 网络通信 IP

示例 3:工作节点加入集群

# 从控制器节点获取令牌后执行(示例令牌为占位符,需替换为实际值)
docker run --rm -it \
  --name ucp \
  -v /var/run/docker.sock:/var/run/docker.sock \
  docker/ucp:latest join \
  --token "swarm-join-token:abc123def456..." \
  --server 10.0.0.5:443

注意事项

  1. 版本兼容性:UCP 版本需与 Docker Engine 版本匹配,例如 UCP 3.10 需 Docker Engine 20.10+,具体参考 Docker UCP 官方文档。

  2. 高可用部署:生产环境建议部署 3 个控制器节点(避免单点故障),并通过负载均衡器(如 NGINX、HAProxy)暴露 UCP 管理界面。

  3. 证书管理:默认使用自签名证书,生产环境需配置可信 CA 证书(通过 --external-ca 参数),避免浏览器/API 访问警告。

  4. 备份与恢复:定期通过 docker/ucp backup 命令备份 UCP 数据(需指定备份路径和密码),恢复时使用 docker/ucp restore 命令。

  5. 资源限制:控制器节点需预留足够资源(建议 4 CPU/8GB 内存),避免因资源不足导致集群管理中断。

查看更多 ucp-dsinfo 相关镜像 →
mirantis/ucp-dsinfo logo
mirantis/ucp-dsinfo
by Mirantis Inc
认证
暂无描述
1M+ pulls
上次更新:1 个月前
docker/ucp-dsinfo-win logo
docker/ucp-dsinfo-win
by Docker, Inc.
认证
暂无描述
1M+ pulls
上次更新:5 年前

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.