在ESXI环境下安装RancherOS并搭配使用HTTPS访问,配置SSL证书的Portainer.io来可视化控制docker,并安装Docker版的onlyOffice并配置HTTPS

最新推荐文章于 2024-08-05 15:54:54 发布
最新推荐文章于 2024-08-05 15:54:54 发布
阅读量3k 收藏 2
点赞数
文章标签: docker ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Reven_L/article/details/108437763
版权

一、在EXSI安装RancherOS

1.下载镜像

首先,去github下载RancherOS的镜像,选择rancheros-vmware.iso版本的(不要选择rancheros-vmware.vmdk,这个格式导入后无法自动登录,进行控制)。

2.创建虚拟机

硬件最低配置
部署在vmware主机中的硬件最低配置
虚拟机最好分配2g内存以上,并将镜像加载入光驱。

3.安装到虚拟硬盘

由于ISO镜像是无法保存文件的,我们需要把系统安装到硬盘上。
启动虚拟机后,如果有dhcp分配,一般会得到如下图所示的命令行界面。
在这里插入图片描述
要安装到硬盘首先我们需要先写一个配置文件:cloud-config.yml。但EXSI命令行并不能操作不方便,我们可以转到xshell进行操作,首先我们需要设定密码。输入命令

sudo passwd rancher

并输入两次密码(密码不会显示)来确定,成功如下图。
在这里插入图片描述
我们使用xshell,用rancher账号和你刚设定的密码登陆。然而Rancher安装到硬盘默认不允许远程登录(主要是为了安全),所以我们要先生成RSA密钥对,在这里插入图片描述
选择RSA类型的,(密码可选)在这里插入图片描述
然后我们得到RSA公匙,这个要填入配置文件中。
在这里插入图片描述

然后我们输入

vi cloud-config.yml

用vi来配置文件。
主要有四点hostname(主机名)、ssh_authorized_keys(登录授权公钥,其实就是openssh的配置)、(rancher.network.interfaces)网络配置、rancher.services_include(在虚拟机里开启vmware-tools的话,这里写open-vm-tools: true)。以下是一个模板:

hostname: RancherOS
rancher:
  network:
    interfaces:
      eth0:
        address: 192.168.1.11/24
        dhcp: false
        gateway: 192.168.1.1
        mtu: 1500
  services_include:
    open-vm-tools: true
ssh_authorized_keys:
  - ssh-rsa AAxxxxxx(填入上面生成的公匙)

填入相应信息后直接粘贴上去,按esc键退出编辑状态,然后输入:wq退出并保存。然后输入

sudo ros c validate -i cloud-config.yml

来检查文件有无错误,若控制台没有任何返回,则说明配置文件无误;否则,会提示哪里配置有问题。
接着就可以安装到硬盘了,可先用

sudo fdisk -l

来显示已配置的硬盘。
在这里插入图片描述

然后使用

sudo ros install -c cloud-config.yml -d /dev/sda

来把系统安装到硬盘上,途中要提示输入两次y,安装完成后会自动重启。

二、安装Portainer.io

重启虚拟机后,只能通过密钥登陆,所以配置好xshell进行登陆。要安装Portainer.io,直接输入
注意: portainer从2.0.0版本镜像名字改为portainer/portainer-ce
拉取镜像

docker pull portainer/portainer-ce

创建镜像

docker run -d -p 80:9000 -v /var/run/docker.sock:/var/run/docker.sock -v /mnt/appdata/portainer:/data --restart always --name portainer portainer/portainer-ce

如果希望使用访问的时候使用HTTPS来访问,则要添加上SSL证书路径.如下

docker run -d -p 443:9000 -v /var/run/docker.sock:/var/run/docker.sock -v /mnt/appdata/portainer:/data -v 这里填写你的存放证书的目录:/cert --restart always --name portainer portainer/portainer-ce --ssl --sslcert /cert/证书名.crt --sslkey /cert/密钥名.key

参数说明:

-d #容器在后台运行
-p 80:9000 # 宿主机80端口映射容器中的9000端口
-v /var/run/docker.sock:/var/run/docker.sock # 把宿主机的Docker守护进程(docker daemon)默认监听的Unix域套接字挂载到容器中(一定要)
-v /mnt/appdata/portainer:/data # 把宿主机目录 /mnt/appdata/portainer 挂载到容器 /data 目录;
--ssl --sslcert /cert/证书名.crt --sslkey /cert/密钥名.key  配置Https访问所需环境变量
–name dev-portainer # 指定运行容器的名称

安装如果很慢,可以先使用免费的阿里云的镜像加速,使用说明
在这里插入图片描述

三、初始化Portainer.io

安装完成后,在浏览器输入虚拟机分配到的ip:加设定的端口(若是80或者443可以不用加),即可访问到Portainer.io,第一次进入会要求你创建管理员账号。
在这里插入图片描述
然后,会要求你配置模式,我们选择本地即可。
在这里插入图片描述
然后就配置完成了,可视化控制docker完成。

安装Docker版onlyOffice并配置HTTPS

  1. 拉取镜像docker pull onlyoffice/documentserver:latest
    注:如果最新版本出现问题,可以去这里拉取老版本的。笔者就是遇到了在与nextcloud联动时发生了Error while downloading the document file to be converted错误,换了个版本就好就好了。

  2. 在Portainer.io中设置网络映射,container端口443需要映射。
    在这里插入图片描述

  3. 添加路径映射,方便保存更改。记得选成Bind,不然无法写路径

containerhost
/var/log/onlyoffice/mnt/appdata/onlyoffice/logs
/var/www/onlyoffice/Data/mnt/appdata/onlyoffice/data
/var/lib/onlyoffice/mnt/appdata/onlyoffice/lib
/var/lib/postgresql/mnt/appdata/onlyoffice/db
/var/www/onlyoffice/Data/certs/etc/ssl/certs

在这里插入图片描述
4. 把证书放置在/etc/ssl/certs中,要命名为onlyoffice.key、onlyoffice.crt。
更改权限。

chmod 400 /etc/ssl/certs/onlyoffice.key

注:rancher用户是没有权限直接上传到/etc/ssl/certs的,可以先上传到tmp再用sudo -i 提权,mv命令移动过去。

参考资料

https://www.cnblogs.com/Berkaroad/p/6446059.html
https://www.cnblogs.com/xiaochina/p/11603037.html
https://www.osyunwei.com/archives/9591.html
https://blog.csdn.net/acherson/article/details/101440200
https://blog.csdn.net/kfeng632/article/details/108887364
https://www.cnblogs.com/lizziuno/p/12083962.html
onlyOffice设置官方文档

Reven_L
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
onlyoffice启用HTTPS
u011901825的博客
10-10 3301
前面挂载完成后,/app/onlyoffice/CommunityServer/data目录下是没有certs文件夹的,可以使用命令创建,在进入目录下生成证书,省的复制来复制去。官方文档:https://helpcenter.onlyoffice.com/installation/docs-community-install-docker.aspx。需要使用https,挂载命令是有指定路径的,前面的9000:80 可以不需要配置了。在浏览器里访问https://服务器地址/。或者进入宝塔Docker重启。
onlyOfficehttps配置
01-28
onlyOfficehttps配置
onlyoffice使用Https访问
最新发布
盛世芳华
08-05 550
开发服务器用的是http,一切正常使用,部署到服务器后,由于服务器使用Https,导致访问onlyoffice控制台报错。Mixed Content: The page at 'http://xxxxx//' was loaded over HTTPS, but requested an insecure frame 'http://xxxxx//'.主要原因是https链接中嵌套了http的资源导致报错,我的onlyoffice部署在docker容器中,如果配置证书什么的,看着还是挺麻烦的。
onlyoffice设置https onlyoffice docker配置阿里云SSL证书实现HTTPS访问 亲测方案
zjjx-hope的博客
08-03 4225
3、把*pubilc.crt改名为onlyoffice.crt *.key改名为onlyoffice.key。4、把文件夹复制进onlyoffice容器/var/www/onlyoffice/Data/文件夹中。确保onlyoffice容器已经启动443端口映射,如果只映射了80端口,建议还是重新建容器。1、下载阿里云ssl证书,类型为:apache,得到三个文件:两个crt,一个key。5、重启容器 大功告成!用域名加映射好的443端口访问即可。2、把文件夹更名为certs,...
搭建docker可视化
m0_50689246的博客
06-23 561
由于集群在内网,无法展示效果,且处于安全等因素考虑,不搭建内网穿透。所以,将可视化的模块从庞大的数仓集群独立出来,在个人电脑上使用docker搭建一个小服务,对外开放。只保留关键的ads数据库、后端、前段可视化展示。包括如下服务:es,mysql,superset。为了方便管理这些零散的服务,使用docker-compose将其制作成镜像。 服务搭建完成后,进行数据导入。 mysql的数据用navicate导出为sql,再导入docker中的新数据库。 elasticsearch借助logstash导
OnlyOffice配置https访问
车马去闲闲——落日满秋山
12-14 3865
之前应用程序配置的是http://ip+端口访问,后来出于客户网络安全考虑,替换为https://+域名访问。于是根据网上的教程修改了一下onlyoffice访问配置https。再次访问onlyoffice服务,使用https协议。onlyoffice的服务是http访问的。在运行第二步时,一直输入回车即可。显示证书无效,但不影响使用。http与https冲突。(最终生成的证书是空的)应用跳转也没有问题。
esxi 内核 linux,大娃套小娃系列-ESXI虚拟机安装Debian系统实现Docker容器
weixin_35757191的博客
05-01 3221
大娃套小娃系列-ESXI虚拟机安装Debian系统实现Docker容器2021-04-03 20:01:008点赞60收藏12评论先介绍一下我的新小主机,具体配置是Lenovo M93P+i5 4590T+DDR3L 4G *2+SSD 256G +I120扩展网卡。系统安装好了ESXI虚拟机,并在虚拟机上面安装了OpenWrt,正常的一套软路由小主机系统了。测试过程中,发现i5 4590T性能强...
J1802126陈法浩_安装配置ESXi6.7服务器.docx
03-14
本文档将详细介绍如何在VMware Workstation Pro环境安装配置ESXi 6.7服务器。ESXi是一款由VMware提供的免费hypervisor,它允许用户在单一物理服务器上运行多个虚拟机。通过配置ESXi服务器,我们可以轻松地管理和...
ESXi安装教程.pdf
03-20
ESXi,全称VMware ESXi,是VMware公司推出的一款企业级的虚拟化平台,它允许在一个物理硬件上运行多个虚拟机,实现资源的有效利用和管理。本教程将详细讲解如何安装ESXi。 **一、准备工作** 在开始ESXi安装之前...
ESXI6.7安装pfsense2.44.docx
12-31
安装 pfsense2.4 之前,需要确保 ESXI6.7 平台已经正确安装配置。同时,需要准备好 pfsense2.4 的系统镜像文件。 添加标准虚拟交换机 在 ESXI6.7 平台上,需要添加一个标准的虚拟交换机,以便为 pfsense2.4 ...
alpine安装使用(细节全覆盖,一篇上手,关键还包含在docker中的安装使用
Null的博客
11-13 1万+
1、下载alpine 清华大学镜像站 alpine官网下载 2、安装alpine 3、安装网卡并设置静态ip #新建网卡配置文件 vi /etc/network/interfaces #文件内容为(注意:是英文字母lo): auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.177 netmask 255.255.255.0 gateway
安装esxi报错文件 menu.c32
06-01
安装Esxi报错menu.c32 not a com32r image无法安装使用方法:下载后直接把文件拉进制作好的U盘,覆盖原来的文件即可
ESXi+docker
热门推荐
小小鱼
05-11 1万+
文章目录ESXi安装1、ESXi安装:2、重启后的配置Docker环境部署1、创建虚拟机2、安装完之后,连上xshell,安装docker3、配置容器镜像4、从容器里拉取资源Docker部署Tomcat发布测试1、从容器里拉取资源tomcat2、新建数据库插入数据3、新建maven工程,webapp4、写ssm读数据库5、打war包5、上传到容器里 ESXi安装 1、ESXi安装: 基本上都是下一步,就不做过多介绍了 自定义硬件为iso镜像的路径,然后就完成了,重启 2、重启后的配置
Onlyoffice6.1.0设置https
hotqin888的专栏
01-16 3770
https://www.orgleaf.com/2588.html https://aichh.com/777.html 参考上面2个文章,经过自己的摸索,在腾讯云上试验,上面2个文章没有讲到重点。 重点就是第一步,你先run镜像images,生成了一个容器container对吧,这里特别注意,平常我们映射容器的80端口出来9000,而现在,你必须映射443端口出来9000哦。 docker run -i -t -d -p 800:80 -p 9000:443 onlyoffice/documen
onlyoffice安装https
weixin_44048054的博客
04-19 2376
[root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ca39a0b425bb onlyoffice/documentserver:7.0.1.37 "/app/ds/run
exsi下WIN10或者server2016安装docker
liangxingzhi1的博客
03-26 1420
1.安装包下载地址:https://www.docker.com/ 注册登陆后下载windows,系统是win7或者是win8的不谈。 2.对win系统启动hyper-v,这步骤关键而且很骚,安装前一定要把这部给确定了,不然后面装docker会报各种各样的错误。 2.1 win系统,把系统升级到最新,server2016 开启更新,都给升级,不管手动还是自动,最好先更新,然后激活,这个步骤...
docker运行onlyoffice,并配置https访问【参考仅用】
lz610756247的专栏
02-23 2765
onlyofficedocker部署下的https配置,仅做参考
纯内网环境中k8s下onlyOffice启用https
qq_22824481的博客
08-18 3246
纯内网环境中k8s下onlyOffice启用https
onlyoffice监听https
qq_36437991的博客
03-06 1656
onlyoffice监听https
VMware ESXi 5.0新特性与安装配置详解
VMware ESXi 5.0是vSphere 5.0中推出的单一hypervisor,取代了之前...VMware ESXi 5.0的这些增强功能不仅提升了系统性能,还优化了管理体验,为IT专业人士提供了更为强大的工具来部署、维护和优化他们的数据中心环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值