手把手搭建一个容器化+代理网关+可视化管理环境

最新推荐文章于 2024-04-10 06:22:25 发布
最新推荐文章于 2024-04-10 06:22:25 发布
阅读量622 收藏 2
点赞数
文章标签: 可视化 中间件 docker http java
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg4MjYzMjI1MA==&mid=2247525921&idx=2&sn=1a54693163612e43db8af53109276143&chksm=cf519574f8261c62cabbaa65355749c6e14b2077da51b8bb5d81420e6cb074a1e30d2952c1b2&scene=126&&sessionid=0
版权

2849b08ac82d88696bc646007c0fc05a.gif

作者 | togettoyou

来源 | SuperGopher

前言

本文主要分享个人服务器的应用部署方案现状,容器化+代理网关+可视化管理。

准备阶段

我购买的是腾讯云服务器(2 核 4GB 3Mbps)

b61a3b32caa49e6abc010c6da8120293.png

域名也是在腾讯云备案过的,提前准备域名解析

2bff98f427cc9f6491c20b17ff75d1c6.png

配置环境

安装 Docker

curl -sSL https://get.daocloud.io/docker | sh

安装 Docker Compose

curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

设置镜像加速和开机自启

mkdir /etc/docker
echo '{"registry-mirrors":["https://reg-mirror.qiniu.com/"]}' > /etc/docker/daemon.json
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl enable docker

部署 Traefik

创建 Traefik 目录,并在该目录下进行系列操作

cd ~
mkdir traefik
cd traefik/

创建 Traefik 的启动配置

vi traefik.yml
# 定义监听端口:web(80) 和 websecure(443)
entryPoints:
  web:
    address: ":80"
  websecure:
    address: ":443"
# 配置发现提供者,这里为 docker
providers:
  docker: {}
# 开启 Traefik 面板访问 (8080端口)
api:
  dashboard: true
  insecure: true
# 创建名称为 open-https 的  tls 配置(会使用 Let's Encrypt 自动生成 https 证书)
certificatesResolvers:
  open-https:
    acme:
      email: "youremail@qq.com"
      storage: "acme.json"
      httpChallenge:
        entryPoint: web

创建名称为 traefik 的 Docker 网络环境,后续 Traefik 和需要代理的应用容器都需要部署在该网络环境下才可以被访问到

docker network create traefik

创建 docker-compose 配置

vi docker-compose.yml
version: '3'
services:
  traefik:
    image: traefik:v2.4
    # 需要将本地的 /var/run/docker.sock 挂载到 Traefik 容器内,才可以使用到 docker 配置发现
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - $PWD/traefik.yml:/etc/traefik/traefik.yml
    restart: always
    # 把 Traefik 容器监听的 80 和 443 端口映射到宿主机(以后宿主机只要暴露 80 和 443 就可以了,所有流量通过 Traefik 代理)
    ports:
      - "80:80"
      - "443:443"
    # 使用自定义的 traefik 网络
    networks:
      - traefik
    # 标签配置,Traefik 的配置发现是通过标签抓取的
    labels:
      # 开启 redirectscheme 中间件,中间件名称为 redirect-https ,该中间件可以重定向 http 到 https ,达到强制 https 的目的
      - "traefik.http.middlewares.redirect-https.redirectscheme.scheme=https"

      # 配置一个名称为 traefik-service 的服务,容器内端口为 8080
      - "traefik.http.services.traefik-service.loadbalancer.server.port=8080"

      # 配置一个名称为 https-traefik 的路由,代理服务为 traefik-service
      # 监听域名为 traefik.togettoyou.com ,端口为 websecure (443) 的流量请求
      # 开启 tls ,使用 open-https ,自动签发证书
      - "traefik.http.routers.https-traefik.service=traefik-service"
      - "traefik.http.routers.https-traefik.rule=Host(`traefik.togettoyou.com`)"
      - "traefik.http.routers.https-traefik.entrypoints=websecure"
      - "traefik.http.routers.https-traefik.tls=true"
      - "traefik.http.routers.https-traefik.tls.certresolver=open-https"

      # 配置一个名称为 http-traefik 的路由,代理服务为 traefik-service
      # 监听域名为 traefik.togettoyou.com ,端口为 web (80) 的流量请求
      # 使用 redirect-https 中间件,将 http 请求重定向到 https,即重定向到了上面配置的 https-traefik 路由
      - "traefik.http.routers.http-traefik.service=traefik-service"
      - "traefik.http.routers.http-traefik.rule=Host(`traefik.togettoyou.com`)"
      - "traefik.http.routers.http-traefik.entrypoints=web"
      - "traefik.http.routers.http-traefik.middlewares=redirect-https"

networks:
  traefik:
    external: true

启动 Traefik

docker-compose up -d

访问 http://traefik.togettoyou.com 时会发现被 302 重定向到了 https://traefik.togettoyou.com ,并且自动配置了证书

查看面板也可以发现和我们预期的一致

e41d935ad80dbb1d6bc8bfc06c8bda86.png

29474aa9cd9ed6ad02fccd26cd0131a1.png

部署 Docker 可视化工具

Portainer 是一个 Docker 的可视化图形工具。

同理,我们创建 Portainer 目录,并在该目录进行系列操作

cd ~
mkdir portainer
cd portainer/

创建 docker-compose 配置

vi docker-compose.yml
version: '3'
services:
  portainer:
    image: portainer/portainer-ce
    # 挂载 /var/run/docker.sock ,并持久化 portainer 数据
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - $PWD/data:/data
    restart: always
    # 使用自定义的 traefik 网络
    networks:
      - traefik
    labels:
      # 配置一个名称为 portainer-service 的服务,容器内端口为 9000
      - "traefik.http.services.portainer-service.loadbalancer.server.port=9000"

      # 配置一个名称为 https-portainer 的路由,代理服务为 portainer-service
      # 监听域名为 docker.togettoyou.com ,端口为 websecure (443) 的流量请求
      # 开启 tls ,使用 open-https ,自动签发证书
      - "traefik.http.routers.https-portainer.service=portainer-service"
      - "traefik.http.routers.https-portainer.rule=Host(`docker.togettoyou.com`)"
      - "traefik.http.routers.https-portainer.entrypoints=websecure"
      - "traefik.http.routers.https-portainer.tls=true"
      - "traefik.http.routers.https-portainer.tls.certresolver=open-https"

      # 配置一个名称为 http-portainer 的路由,代理服务为 portainer-service
      # 监听域名为 docker.togettoyou.com ,端口为 web (80) 的流量请求
      # 使用 redirect-https 中间件,将 http 请求重定向到 https,即重定向到了上面配置的  https-portainer 路由
      - "traefik.http.routers.http-portainer.service=portainer-service"
      - "traefik.http.routers.http-portainer.rule=Host(`docker.togettoyou.com`)"
      - "traefik.http.routers.http-portainer.entrypoints=web"
      - "traefik.http.routers.http-portainer.middlewares=redirect-https"

networks:
  traefik:
    external: true

启动 Portainer

docker-compose up -d

查看面板

991df717174db4db77f3fc68af83950d.png

访问 docker.togettoyou.com

f01c37d8deac0aa719b6b960313a38b3.png

总结

利用 Docker + Traefik + Portainer ,极大方便了我们个人服务器应用部署。Traefik 监听着 80 和 443 端口,因此服务器只需要暴露出这两个端口,其他的流量请求都交由 Traefik 来代理,基于 Traefik 的配置发现机制,在部署我们的容器应用时只要在 Label 加上 Traefik 的规则即可;对于容器应用的启动停止、日志查看等使用 Portainer 绰绰有余,几乎不需要登陆到服务器上操作查看。

a17c42b71f366a46d097087f332a54c0.gif

往期推荐

Spring 完美导入 IDEA

k8s集群居然可以图形化安装了?

使用这个库,让你的服务操作 Redis 速度飞起

将 k8s 制作成 3D 射击游戏,好玩到停不下来

f8791180debeb5b889574350001db245.gif

点分享

718aa8dcf7da3db94f8b674cdbdc11bd.gif

点收藏

e63d14a406d354e00bb6ab8505ef5480.gif

点点赞

419bb75d0f3506259475f4a8c34aa72d.gif

点在看

CSDN云计算
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes建立容器以及可视化界面集群管理
weixin_53682254的博客
04-06 2740
本文主要讲述在kubernetes上基于ipv4、ipv6双栈集群建立容器以及可视化界面的集群管理
腾讯技术专家手把手教你从零构建自己的 DevOps 流水线
Cloud_Native的博客
04-29 1801
本文讲述了达到自动持续交付需要做的准备工作,流水线构建方法和最佳实践
微服务容器构建改造(2)--环境搭建
weixin_34146410的博客
12-21 316
涉及技术 Spring boot + Docker + Swarm mode + docker-registry + Rancher + Jenkins一,准备在安装之前,建议先多看下docker的相关文档,理解它的结构原理(推荐一本书,Docker-从入门到实践)3台centOS机器,内核版本不低于3.10(docker运行环境要求内核版本不低于3.10),3台机器先都分别叫test01(安装相...
容器技术docker~tomcat环境搭建
qq_35006660的博客
11-20 184
作为一名java后端开发工程师,再熟悉不过的web开发环境就是tomcat了,这也就是我们今天主要分享的内容了。写到这,给你们说点其它事情,自己写技术文主要偏实用的,比如说我们之前在项目...
API网关遇上容器服务
weixin_34198583的博客
09-12 313
在API经济和微服务的背景下,如何对服务的API进行管理是大家都很感兴趣的话题。本文通过利用阿里云的容器服务和API网关,构建一个完整的基于Docker的具有API管理功能的服务。 API管理 假定我们需要这么一个经典的后端服务,访问如下API接口的时候返回Hello World: $ curl http://apisvc.hostxx/api <...
linux全局代理可视化_具有全局可视化功能的实时Google Analytics(分析)
cungui5726的博客
08-18 115
linux全局代理可视化Google has real-time reporting in Google Analytics, which is very useful to see how many users are on your site at any moment in time, and view their activity: pageviews, time on site, etc...
支撑日均百万订单的微服务架构应该这么搞,java基础进阶视频
m0_65485255的博客
12-27 490
②Spring Cloud Config 配置服务 Spring Config 是 Spring 提供的配置中心轻量级实现,基于 Git 存储,国内用户大多推荐使用 Alibaba 开源的 Nacos(集成配置中心和注册中心)都是非常不错的配置中心的实现。 微服务程序对于配置中心的几点管理原则: 应用程序的配置和部署的实际代码分离(配置中心和应用程序分离)。 集中(将配置中心集中在少量的存储库中)。 稳定(配置中心要保证高可用)。 Spring Config 这款配置中心提供的核心功能:
一图看懂边缘计算整体架构
大数据
03-30 5850
导读:本文将对云、边、端协同的边缘计算系统的整体架构进行梳理和分析。作者:崔广章来源:大数据DT(ID:hzdashuju)边缘计算系统整体分为云、边、端三部分,具体如图2-1所示。▲图2-1 边缘计算整体架构(点击图片可放大)01 云CPU支持X86和ARM架构;操作系统支持Linux、Windows和macOS;容器运行时支持Docker、Containerd和Cri...
java架构师进阶之路
henhenha的博客
03-30 3562
包含了计算机基础、算法和数据结构、常用工具、java核心知识、性能优、基础框架、数据库、消息队列、缓存中间件、搜索引擎、大数据、RPC、网关容器、面试等知识
基于 Kubernetes 的云原生 AI 平台建设
weixin_45583158的博客
08-12 899
作者:黄河 极视角科技技术合伙人霍秉杰 KubeSphere 资深架构师 / KubeSphere 可观测性及 Serverless 产品负责人 / OpenFunction 发起人人工智...
项目docker容器部署步骤
lishirong_李世荣的专栏
05-27 7716
Docker在部署时的一些基本步骤(主要针对我公司的项目环境): 1.项目中存在不需要使用容器的服务,所以请安装jdk7、redis、mq、zookeeper、dubbo控制台 2.镜像导入 #cat sdzn_docker_tomcat.tar|docker import - sdzn.com/tomcat:0.1 3.编写项目中的服务脚本: 以下是时代智囊在容器部署中的一些批处理
docker部署机器学习/深度学习模型的容器方案
几何君的算法天空
09-21 6435
文章目录什么是dockerdocker的优点docker image镜像Dockerfile 文件Dockerfile配置例子创建docker镜像docker container 容器模型部署参考和更多阅读 docker部署机器学习或深度学习模型正在成为企业大规模部署的一种常规操作 什么是docker Docker一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 D...
Docker【8】| 轻量级Portainer可视化管理容器用着真的很舒服
大数据指北
04-14 1907
用着真的很舒服
Traefik监控系统搭建
qq_35278597的博客
04-23 656
Traefik监控系统搭建 背景 前边的文章Traefik学习中已经介绍了Traefik的使用,但是如果没有一个可视化的Traefik访问状态与Acces Log的Dashboard界面的话,对于一个网关来说实际上是不完整的,这篇文章就来介绍使用Prometheus + Grafana + Promtail+ Loki构建Traefik的监控中心 Prometheus是云原生时代事实上的系统(服务)状态监测标准,通过基于HTTP的pull方式采集时序数据,可以通过服务发现或者静态配置去获取要采集的目标服务
入门traefik系列——traefik2.8部署与配置
qq_33816243的博客
09-30 6834
本文为traefik系列第二篇 详细介绍了traefik的部署配置,包含helm包部署和yaml文件部署两种方式,欢迎查看
网关之王:Gateway基本配置技术分享
最新发布
04-10 2593
网关是指一个网络中从一个协议簇(如TCP/IP)的网络末端,连接到另一个协议簇(如IPX/SPX)的网络的节点。它是网络通信的必要组件,主要用于将同一协议簇内的不同网络连接和互联,实现不同网络之间的通信。通俗地讲,网关就是一个网络间的转换器,连接两个网络并且进行通信转发。
docker部署Portainer
J_Lee
12-09 1792
一、Portainer概述 Portainer可以在Docker上运行,而且部署起来非常简单 Portainer是Docker的图形管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求 ! 二、Portainer部署 2.1 单机部署 如果仅有一个docker宿主机,则可使用单机版运行,Portain
Docker 使用traefik 进行负载均衡
halobug的博客
07-21 2055
Docker 使用traefik 进行负载均衡
docker篇-(docker-compose安装web网关traefik)
qq_42413011的博客
04-04 2033
docker安装traefik网关什么是traefik编写docker-compose.yml执行docker-compose在windows上配置域名映射浏览器访问修改之前的tomcat项目 什么是traefik Traefik is an open-source Edge Router that makes publishing your services a fun and easy experience. It receives requests on behalf of your system a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值