华为云服务器安装docker docker安装部署

华为拥抱OpenStack、力推企业云

华为要做公有云？

2015年4～5月间，华为要做公有云的传闻令国内的云厂商颇为惊讶，消息一度令媒体兴奋了好一阵时间。7月30日，华为在北京正式对外宣布其云服务战略，只不过“公有云”的名字再没有被提及。这是自2010年华为首次发布云计算战略以来的另一个重要节点。

在7月30日的发布会上，华为轮值CEO徐直军表示：“云服务正在成为企业IT的新模式，这已经成为产业界的共识。为了满足企业市场客户与合作伙伴在网络时代的新需求，华为决定推出企业云服务，这是华为ICT产品和解决方案的自然延伸。”目前华为在全球已部署了255个云数据中心，云计算虚拟机超过70万个。此外，华为在全球拥有5个云计算研发中心，相关的研发人员超10000人。

9月18日，一年一度的华为云计算大会（HCC2015）在上海世博中心开幕。美国《连线》杂志的Kevin Kelly在主题演讲中表示，云就是未来。他预言，2020年，将有60%的应用运营在云上，全球现有的9000多家云计算公司已经为人类提供了各种各样的产品和服务。

徐直军指出，企业的IT架构要云化不是一件容易的事情，需要全生态链的共同努力。公有云显然并不是华为的优先选择，与运营商合作才是最好的方式。华为IT产品线总裁郑叶来则进一步阐述了华为云计算的概念，即虚拟化纪元是Cloud 1.0的特征，以资源为核心则是Cloud 2.0的表现，以及以应用为核心的Cloud 3.0将是未来云计算的趋势。

全面拥抱 OpenStack

在本年度的华为云计算大会（HCC2015）上，华为发布了基于OpenStack的云操作系统 FusionSphere 6.0，任何基于社区版本的第三方应用无需改动都能运行在FusionSphere上。在笔者看来，FusionSphere 6.0在网络部分对 SDN技术的集成管理是值得关注的部分。此外，基于OpenStack的跨数据中心云灾备解决方案也一并推出。

华为云计算首席架构师顾炯炯在接受InfoQ采访时表示，目前全球有300多家厂商参与OpenStack贡献，华为从G版本开始参与社区，在最新L版本（受访时）中的综合贡献排名第六，而三年前华为的排名只不过是第二十名。FusionSphere坚持开放原则，即拥抱开源、高于开源、回馈开源。在19日的开源与云应用主题论坛上，顾炯炯详细介绍了华为的公有云架构设计，听众云集以至于笔者未能挤进会场只好站在门外听完顾大师的演讲。顾炯炯在演讲中透露，除了全面拥抱OpenStack，华为FusionSphere还基于开源的Cloud Foundry集成了DevOps技术支持。作为华为三大软件之一，FusionSphere实现了与华为硬件的解耦，并通过了全球300多家主流硬件厂商的兼容验证。

在开源社区版本的基础上，华为FusionSphere系统做了如下产品化增强：

HA framework：解决OpenStack管理进程存在单实例单点故障的问题。支持OpenStack的服务多实例负荷分担方式部署，单个物理服务故障的时候不影响OpenStack功能的使用。

Auto Deployment：数据中心内的所有物理服务器都可以被自动化的安装并纳入云资源池管理。安装服务通过PXE方式将Hypervisor、OpenStack等必须的云平台软件包按照配置部署到对应的物理服务器中。实现整个云平台的快速安装和快速扩容。

Smooth upgrade：提供采用UI界面的升级工具实现全系统的平滑升级。升级过程中通过将虚拟机从被升级节点迁移到其它节点的方式保证虚拟机业务不中断。

Log& Monitor：提供全系统的操作日志记录与性能监控功能。监控全系统的物理服务器性能数据和虚拟机的性能数据。

API proxy：通过API proxy实现OpenStack内部管理网络与外部网络的隔离，提升openStack服务的网络安全性。

Backup：提供全系统的管理数据备份功能。包括OpenStack的所有管理数据的备份和FusionMananger管理数据的备份功能。

除了在OpenStac外围做了产品化增强，华为还在OpenStack和KVM里面针对NFV做了功能增强，如资源调度功能、性能优化、高可用HA。

网络、存储以及容器

网络与存储目前仍然是云计算最赚钱的业务，2015年6月，IDC报告显示华为存储全球收入增长率连续七个季度第一。在今年的华为云计算大会（HCC2015）上，华为联合QLogic基于25Gb以太网技术联合发布了横向扩展文件存储系统。通过收购博通的NS2技术，QLogic在以太网市场的占有率达到了26%之多。华为存储产品线副总裁肖苡在接受媒体采访时认为，未来高端存储介质将走向SSD，海量数据必然会影响企业数据存储的架构，数据中心横向扩展将面临更大的挑战。数据中心建设对以太网技术的要求也从10Gb这个量级提高到100Gb的量级。QLogic亚太区资深首席产品经理陈介颂在演讲中表示，25Gb技术将使带宽和性能提升2.5倍，同时端口成本降低50%，通过线性扩展系统整体带宽可达400GB/s，这对高负载I/O的用户来说是一个令人眼前一亮的提升。此外，采用RoCE协议也大大降低了CPU负载和网络延时。当然，这些高性能需要华为硬件设备的支撑。

华为企业核心网解决方案总经理杨军在接受媒体采访时表示，企业云通信在快速增长，占比将从2015年的20%增长到2019年的50%，市场规模超过200亿元。华为企业云通信支持SaaS和PaaS两个层面的服务，企业可以在公有云或者自己的私有云上部署。作为较早支持NFV的厂商，华为凭借长期以来运营商市场的经验，可以通过定制化解决系统对接、集成和升级等等问题。华为企业BG UC&C MKT与解决方案销售部部长林明则指出，随着互联网服务的边界越来越模糊，未来云通信的发展将基于统一的基础，通信的可靠性、稳定性需求会越来越高，针对横向扩展的问题，目前的SDK是一个过渡方案。华为做的事情总结起来有两点，即向上开放API，向下开放SDK。

当笔者问到对容器技术的支持时，华为云计算首席架构师顾炯炯表示，随着IT业务越来越互联网化，应用弹性问题其实并没有非常好的被解决。华为会考虑将 Docker与OpenStack相结合，华为有一个开源项目作为Docker调度与编排的引擎，可以实现在基础设施层面对容器管理的自动化。这跟OpenStack基础设施云服务形成一个优势互补整体解决方案。因此，容器与微服务将在未来一段时间呈现并存的关系。当笔者追问华为容器云服务的进展时，顾大师表示今年年底华为将发布一个在线测试版的容器服务。

docker-mailserver 搭建邮件服务器

搭建邮件服务器是一项重要任务，本文以 Docker-Mailserver为例，记录了搭建过程及常见问题解决方法。

搭建环境需求包括：

云服务器：选用华为云 CentOS 7.5版本

端口开放：25, 587, 465, 110, 995, 143, 993

域名：购买 aigpt.asia并在 Cloudflare进行 DNS解析

在 DNS配置中，通常需设置如下内容，具体含义可参阅文章末尾说明。图片展示了最终的 DNS配置示例，其中包含通用配置与动态生成的 TXT记录。

服务器搭建中，使用华为云 CentOS 7.5，配置并安装 Docker、Docker-Compose，创建用户 hw并添加到 docker组，以使用 Docker命令。证书安装需进行两步操作：生成字符串添加至 DNS解析，以及用于 Docker-Compose配置文件，确保与证书管理的关联性。

使用 git从 docker-mailserver官方仓库下载代码，修改 docker-compose.yml文件以适应个人域名与证书位置。启动 docker-mail-server，通过运行 `up`命令执行部署。使用 `logs`查看日志以监控部署状态。

在 docker-mailserver目录下运行 `setup.sh config dkim keysize 2048`命令生成 DKIM签名密钥，并添加 DNS解析，以确保邮件的签名与验证。

部署完成后，可使用 `setup.sh`添加用户，并通过本地邮件客户端（推荐使用 Emclient）登录测试邮件功能。邮件评分测试可使用网站如 MailGenius进行，以识别并修复潜在问题。

邮件转发可通过设置 catch-all规则实现，确保管理员接收所有邮件。测试邮件服务器是否开启 25端口，可使用 telnet命令检查，若需开启，需向云服务商申请。DNS解析的最终验证可通过 nslookup或 dig命令执行。

避免邮件被误判为垃圾邮件，应添加 PTR反向解析，确保 IP地址指向邮件服务器域名。DNS配置规范方面，包括 SPF、DKIM、DMARC等，可参考 Cloudflare学习资源进行深入理解。

华为云提供新用户免费试用，节假日常有优惠活动，可访问官网购买。

华为欧拉openEuler24.03安装Docker最新版

对于希望更新到华为欧拉openEuler24.03系统上Docker的最新版本的用户，推荐采用二进制安装方法。即便系统自带版本可用，但为了获得最新功能与优化，此指南将提供升级流程。

首先，下载二进制包需采用迅雷。由于国内服务器访问受限，使用wget可能无法获取。因此，下载过程应利用迅雷完成。下载完成后，将二进制包保存至指定目录，如/opt/docker，无需解压，脚本会自行处理。

下载链接为：download.docker.com/lin...

为简化安装流程，推荐创建一个名为installDocker.sh的脚本。此脚本将包含安装Docker的详细步骤，包括关闭防火墙和selinux的必要操作（注：根据实际情况，这些步骤可能无需执行，用户可根据需要调整脚本内容）。

安装过程中需注意的是，修改内核参数时，其中的ens32应替换为实际系统中的网卡名。执行脚本后，系统将自动完成Docker的安装与配置过程，确保用户获得最新版本的Docker，同时享受稳定与高效的使用体验。