架构图
架构说明
- 两台社区版本长亭雷池配置保持一致
- 使用
Keepalived软件对外提供虚拟 IP,保证高可用
长亭雷池安装
安装 docker
# 安装 docker
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
# 配置 docker
cat > /etc/docker/daemon.json <<- 'EOF'
{
"registry-mirrors": [
"http://hub-mirror.c.163.com",
"https://docker.mirrors.ustc.edu.cn"
],
"live-restore": true,
"bip":"172.200.0.1/24",
"default-address-pools": [
{
"base": "172.200.0.0/16",
"size": 24
}
],
"log-opts": {
"max-size": "10m",
"max-file": "3"
}
}
EOF
# 配置说明
# registry-mirrors 配置国内镜像地址
# live-restore 重载 docker 守护进程而不重启容器
# bip docker0 地址
# default-address-pools 自建网桥地址
# log-opts 日志文件
# 启动 docker
systemctl enable --now docker安装长亭雷池 WAF
# 在线安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
# 离线安装
cat image.tar.gz | gzip -d | docker load安装 Keepalived
TODO