docker/ucp-compose Docker Image Overview

docker/ucp-compose

Docker 官方工具与组件镜像

该镜像的更多信息请参考docker/ucp镜像。

1 次收藏下载次数: 0状态：社区镜像维护者：Docker 官方工具与组件镜像仓库类型：镜像

🚀 生产环境还在裸拉官方镜像？一次故障=一次通宵

中文简介版本下载

🚀 生产环境还在裸拉官方镜像？一次故障=一次通宵

Docker UCP 镜像文档

1. 镜像概述和主要用途

Docker UCP（Universal Control Plane）镜像是 Docker 官方提供的企业级容器集群管理工具，用于简化 Docker 集群的部署、配置、监控和维护。该镜像作为 UCP 平台的核心组件，提供了集中式的管理界面和 API，支持多节点 Docker 集群（包括 Swarm 模式）的统一管控，适用于企业级生产环境中容器化应用的全生命周期管理。

2. 核心功能和特性

2.1 集群管理

支持多节点 Docker 集群的初始化与扩展，自动处理节点发现、证书分发和集群状态同步
提供可视化界面管理 Swarm 服务、容器、网络和存储资源
支持跨主机容器网络（Overlay Network）和持久化存储（Volume）的统一配置

2.2 身份认证与授权

集成 Docker 认证机制，支持本地用户、LDAP/Active Directory 及 OAuth 2.0 第三方认证
基于 RBAC（基于角色的访问控制）模型，可按团队、项目或资源粒度分配权限
支持多租户隔离，确保不同团队资源访问的安全性

2.3 镜像与应用管理

集成 Docker Registry（包括私有仓库），支持镜像版本控制和访问策略配置
提供应用模板功能，支持快速部署标准化容器应用
支持容器健康检查、自动重启及故障转移配置

2.4 监控与可观测性

内置集群状态监控面板，实时展示节点资源使用率、容器运行状态
支持日志聚合（需配合 Docker DTR 或第三方日志工具）
提供 API 和 Webhook 接口，支持与外部监控系统（如 Prometheus、Grafana）集成

2.5 安全性增强

全链路 TLS 加密（节点间通信、用户访问、API 调用）
容器镜像签名验证，防止***镜像部署
支持安全扫描集成，检测容器镜像漏洞

3. 使用场景和适用范围

3.1 企业级 Docker 集群管理

适用于需要统一管控多节点 Docker 环境的企业，尤其适合跨部门、多团队协作的场景。

3.2 生产环境容器编排

作为 Swarm 模式的管理平面，提供比原生 Swarm CLI 更友好的可视化操作和更完善的权限控制，满足生产环境高可用需求。

3.3 多租户资源隔离

在共享基础设施环境中，通过 RBAC 和租户隔离功能，确保不同团队或项目的资源独立管理，避免权限冲突。

3.4 DevOps 流程集成

支持与 CI/CD 工具（如 Jenkins、GitLab CI）集成，通过 API 实现集群资源的自动化部署和扩缩容。

4. 使用方法和配置说明

4.1 前提条件

节点要求：至少 1 台控制节点（推荐 4 CPU/8GB RAM），支持 Linux x86_64 系统
Docker 环境：控制节点和工作节点需安装 Docker Engine 17.06 及以上版本，且已启用 Swarm 模式（docker swarm init）
网络要求：控制节点需开放端口 443（HTTPS）、2376（Docker API）、***（UCP 内部通信）等，具体端口列表见 Docker UCP 官方文档

4.2 安装与初始化

4.2.1 控制节点初始化

通过 docker run 命令在 Swarm 管理节点初始化 UCP 控制器：

bash
docker run --rm -it \
  --name ucp \
  -v /var/run/docker.sock:/var/run/docker.sock \
  docker/ucp:latest install \
  --host-address <控制节点IP> \
  --admin-username <管理员用户名> \
  --admin-password <管理员密码> \
  --license <UCP许可证密钥>

参数说明：

--host-address：控制节点的公网/内网 IP（用于节点间通信）
--admin-username/--admin-password：UCP 管理员账户凭证
--license：企业版许可证密钥（可选，未指定时使用试用版）

4.2.2 工作节点加入集群

初始化完成后，通过 UCP 管理界面（https://<控制节点IP>:443）生成工作节点加入命令，在目标节点执行：

bash
docker swarm join-token worker | grep docker swarm join  # 获取 Swarm 工作节点加入命令
# 或通过 UCP 界面生成带认证的加入命令，例如：
docker run --rm -it \
  --name ucp-join \
  -v /var/run/docker.sock:/var/run/docker.sock \
  docker/ucp:latest join \
  --token <节点加入令牌> \
  <控制节点IP>:2376

4.3 配置参数与环境变量

4.3.1 常用命令行参数

参数	说明	示例值
`--host-address`	控制节点IP地址	`192.168.1.100`
`--external-server-cert`	使用外部SSL证书（替换默认自签名证书）	`/path/to/cert.pem`
`--swarm-port`	Swarm 通信端口	`2377`（默认）
`--interactive`	交互式安装（手动输入配置）	-

4.3.2 环境变量

通过 -e 参数传递环境变量，覆盖默认配置：

环境变量名	说明	默认值
`UCP_ADMIN_USER`	管理员用户名	`admin`
`UCP_ADMIN_PASSWORD`	管理员密码	无（需手动指定）
`UCP_LOG_LEVEL`	日志级别（debug/info/warn/error）	`info`
`UCP_DISABLE_ANONYMOUS_STATS`	禁用***使用统计上报	`false`

4.4 常用操作

4.4.1 查看集群状态

通过 UCP 管理界面的“Nodes”页面查看所有节点状态，或通过 CLI 执行：

bash
docker run --rm -it \
  --name ucp-cli \
  -v /var/run/docker.sock:/var/run/docker.sock \
  docker/ucp:latest inspect

4.4.2 升级 UCP

bash
docker run --rm -it \
  --name ucp-upgrade \
  -v /var/run/docker.sock:/var/run/docker.sock \
  docker/ucp:latest upgrade \
  --interactive

4.4.3 备份与恢复

备份 UCP 数据（需指定存储路径）：

bash
docker run --rm -it \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /backup:/backup \
  docker/ucp:latest backup \
  --passphrase <备份密码> \
  --output /backup/ucp-backup.tar