linux环境docker安装应用/配置证书

最新推荐文章于 2024-03-26 10:00:00 发布
最新推荐文章于 2024-03-26 10:00:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux 文章标签: docker linux 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHNotCultrue/article/details/121402673
版权

linux环境docker安装应用

1.docker安装准备

1.1 linux版本:CentOS 7

1.2. 准备
CentOS7能上外网

yum -y install gcc

yum -y install gcc-c++
1.3 安装
1.3.1 安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2

1.3.2 设置stable镜像仓库
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

1.3.3 更新yum软件包索引
yum makecache fast

2.docker安装

标题
1、安装指定版本:

yum list docker-ce.x86_64 --showduplicates | sort -r #从高到低列出Docker-ce的版本
在这里插入图片描述

例如:指定版本(docker-ce-20.10.9)进行安装:

yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io

例如:
yum install docker-ce-20.10.9 docker-ce-cli-20.10.9 containerd.io

或安装最新版本:

yum -y install docker-ce

启动docker
执行以下命令启动docker:

systemctl start docker

生成证书
#!/bin/bash

-------------------------------------------------------------

自动创建 Docker TLS 证书

-------------------------------------------------------------

config

–[BEGIN]------------------------------

代码,可以随便写

CODE=“xxx”

服务器的外网IP

IP="$1"

CA证书的密码

PASSWORD=“password”

国家

COUNTRY=“CN”

地区

STATE=“guangdong”

城市

CITY=“shengzhen”

组织

ORGANIZATION=“xx”
ORGANIZATIONAL_UNIT=“Dev”
COMMON_NAME="$IP"

邮件地址

EMAIL=“xxx@xx.com”

–[END]–

创建存放脚本的文件夹

cd /etc/docker/docker-ca

if [ ! -n “$IP” ] ;then
echo “需要提供服务器外网IP”
exit 1
fi

Generate CA key

openssl genrsa -aes256 -passout “pass:$PASSWORD” -out “ca-key.pem” 4096

Generate CA

openssl req -new -x509 -days 365 -key “ca-key.pem” -sha256 -out “ca.pem” -passin “pass: P A S S W O R D " − s u b j " / C = PASSWORD" -subj "/C= PASSWORD"subj"/C=COUNTRY/ST= S T A T E / L = STATE/L= STATE/L=CITY/O= O R G A N I Z A T I O N / O U = ORGANIZATION/OU= ORGANIZATION/OU=ORGANIZATIONAL_UNIT/CN= C O M M O N N A M E / e m a i l A d d r e s s = COMMON_NAME/emailAddress= COMMONNAME/emailAddress=EMAIL”

Generate Server key

openssl genrsa -out “server-key.pem” 4096

Generate Server Certs.

openssl req -subj “/CN=$COMMON_NAME” -sha256 -new -key “server-key.pem” -out server.csr

echo “subjectAltName = IP:$IP,IP:127.0.0.1” >> extfile.cnf
echo “extendedKeyUsage = serverAuth” >> extfile.cnf

openssl x509 -req -days 365 -sha256 -in server.csr -passin “pass:$PASSWORD” -CA “ca.pem” -CAkey “ca-key.pem” -CAcreateserial -out “server-cert.pem” -extfile extfile.cnf

Generate Client Certs.

rm -f extfile.cnf

openssl genrsa -out “key.pem” 4096
openssl req -subj ‘/CN=client’ -new -key “key.pem” -out client.csr
echo extendedKeyUsage = clientAuth >> extfile.cnf
openssl x509 -req -days 365 -sha256 -in client.csr -passin “pass:$PASSWORD” -CA “ca.pem” -CAkey “ca-key.pem” -CAcreateserial -out “cert.pem” -extfile extfile.cnf

rm -vf client.csr server.csr

chmod -v 0400 “ca-key.pem” “key.pem” “server-key.pem”
chmod -v 0444 “ca.pem” “server-cert.pem” “cert.pem”

打包客户端证书成tar.gz包

mkdir -p “tls-client-certs”
cp -f “ca.pem” “cert.pem” “key.pem” “tls-client-certs/”
cd “tls-client-certs”
tar zcf “tls-client-certs.tar.gz” *
mv “tls-client-certs.tar.gz” …/
cd …
rm -rf “tls-client-certs”

拷贝服务端证书,保存在docker目录下

#mkdir -p /etc/docker
#cp “ca.pem” “server-cert.pem” “server-key.pem” /etc/docker

运行create-ca.sh

这里我放在/etc/docker/docker-ca下
cd /etc/docker/docker-ca
./create-ca.sh ip地址

编辑vim /usr/lib/systemd/system/docker.service

修改
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375 --tlsverify --tlscacert=/etc/docker/docker-ca/ca.pem --tlscert=/etc/docker/docker-ca/server-cert.pem --tlskey=/etc/docker/docker-ca/server-key.pem

vim /etc/docker/daemon.json

{
“insecure-registries” : [
“registry.docker-cn.com”,
“docker.mirrors.ustc.edu.cn”
],
“log-driver”:“json-file”,
“log-opts”:{
“max-size” :“50m”,“max-file”:“1”
}
}

启动docker

systemctl start docker

SHNotCultrue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxDocker安装配置教程
01-10
Linux安装Docker,具体几个步骤: 环境:windows7 虚拟机:Oracle VMVirtualBox Linux: ubuntukylin-14.04.1-amd64.iso JDK:1.7 一.环境准备 step1:安装虚拟机 step2:修改宿主机BIOS配置,详细步骤见文章://www.jb51.net/article/96239.htm step3:在虚拟机上安装ubuntu系统。内存设置为4G,硬盘设置为100G,其余均按默认,一直点选下一步。直到系统安装成功。  二. 安装docker step1:给root设置密码 输入sudo passwd root 回车,输
linux服务器上docker部署nignx容器ssl证书的方法
qq_50788757的博客
04-12 269
所以我们的思路是。
【云原生】Docker 安全与CA证书生成
最新发布
xnxqwzy的博客
03-26 965
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Linux开启Docker远程访问并设置安全访问(证书密钥)
D的博客
08-01 1059
然后依次输入:访问密码、国家、省、市、组织名称、单位名称、随便一个名字、邮箱等。HOST是你的IP或者域名,使用时将HOST替换为自己的IP或者域名。防止密钥文件被误删或者损坏,我们改变一下文件权限,让它只读就可以。证书就创建完成了,然后我们还需要去创建服务器密钥和证书签名请求()了,确保“通用名称”与你连接Docker时使用的主机名相匹配。守护程序的主机上(也就是本机),生成CA私钥和公钥。防止证书损坏,我们也删除它的写入权限。证书文件夹选择你存放证书的文件夹。我们首先获取我服务器上的证书
docker安装ca证书
qq_40250122的博客
08-08 7772
一、Docker CA认证 使用idea+docker部署一时爽, 结果服务器由于2375端口被黑, 服务器变成了别人的打工仔, 防止服务器变成别人的挖矿专员,这时候就必须要配置docker的ca证书 官方例子 1、创建ca文件夹,存放CA私钥和公钥 [root@localhost ~]# mkdir -p /usr/local/ca [root@localhost ~]# cd /usr/loc...
docker基础(21):配置CA证书远程发布项目
不积跬步,无以至千里
03-22 1592
如果你没有docker远程发布的经验,建议先查看简单的发布方式 docker基础(15):idea插件远程发布项目 文章目录概述操作流程配置证书&开启远程端口2测试配置idea 概述 生产环境禁止将docker远程发布端口无密钥的暴露到公网,否则分分变成矿机。 #编辑/lib/systemd/system/docker.service vim /lib/systemd/system/docker.service #开启远程(不要在公网这么干) ExecStart=/usr/bin/dockerd -
使用Docker安装部署Jenkins
weixin_44000133的博客
08-09 5735
使用Docker安装部署Jenkins。
Docker部署Gitlab(配置HTTPS证书
Mr_XiMu的博客
05-16 1100
Docker部署Gitlab(配置HTTPS证书
docker远程登陆证书安装
An_jiangzhi的博客
07-26 354
1.安装Docker CE 之前需要删除Docker 旧版本 yum remove docker docker-common docker-selinux docker-engine 2.安装Docker 所需的软件包,yum-utils提供了yum-config-manager效用,并device-mapper-persistent-data和lvm2由需要 devicemapper存储驱动程序 yum install -y yum-utils device-mapper-persistent-d
linux系统docker运行环境内核配置检测
11-16
docker运行需要内核的配置支持,下载资源为检测内核配置脚本,可检测内核配置缺少哪些必要和非必要的内核配置
如何在Linux安装配置DockerUI
02-25
Docker越来越流行了。在一个容器里面而不是虚拟机里运行一个完整的操作系统是一种非常棒的技术和想法。docker已经通过节省工作时间来拯救了成千上万的系统管理...DockerUI是一个对那些不熟悉Linux命令行,但又很想运行
Docker Compose 在Linux上的安装方法
01-07
sudo curl -L https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose 添加可执行权限 sudo chmod +x /usr/local/bin/docker-...
linux环境部署及docker安装redis的方法
09-09
主要介绍了linux环境部署及docker安装redis的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Cenots7安装docker私有仓库,配置ssl证书
Jason_i7的博客
07-25 57
4、安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的。2、创建服务器证书密钥文件server.key,会提示输入密码,确认密码,用于管理证书使用,一要要记住,后面会用到。即:/etc/docker/certs.d/目录新建/10.10.1.143:5000/添加证书server.crt。6、别名IP配置extfile.cnf,如果本地配置的服务之后需要使用IP访问https的服务,需要此步。7、安装docker,版本号自选。
docker配置ca证书
无bug不人生
07-12 2038
参考 脚本 ca证书生成脚本 #!/bin/bash # ------------------------------------------------------------- # 自动创建 Docker TLS 证书 # ------------------------------------------------------------- # config # --[BEGIN]------------------------------ # 代码,可以随便写 CODE="WRETCHANT"
docker/harbor自签名证书安装
fengzhw的专栏
03-20 478
centos下面安装自签名CA证书
linux系统 docker安装nacos 并且配置文件在mysql
03-31
1. 安装DockerLinux系统上安装Docker,可以参考官方文档:https://docs.docker.com/install/linux/docker-ce/ubuntu/ 2. 准备MySQL数据库 在MySQL中创建一个数据库,用于存储Nacos的配置信息。 3. 下载Nacos镜像 通过命令行下载Nacos的Docker镜像: ``` docker pull nacos/nacos-server ``` 4. 运行Nacos容器 将Nacos容器运行在Docker中: ``` docker run -d --name nacos -p 8848:8848 -e MODE=standalone -e SPRING_DATASOURCE_PLATFORM=mysql -e MYSQL_SERVICE_HOST=<mysql_host> -e MYSQL_SERVICE_PORT=<mysql_port> -e MYSQL_SERVICE_DB_NAME=<mysql_database> -e MYSQL_SERVICE_USER=<mysql_username> -e MYSQL_SERVICE_PASSWORD=<mysql_password> nacos/nacos-server ``` 将上述命令中的`<mysql_host>`、`<mysql_port>`、`<mysql_database>`、`<mysql_username>`和`<mysql_password>`替换为MySQL数据库的对应信息。 5. 访问Nacos控制台 在浏览器中访问`http://localhost:8848/nacos/`即可打开Nacos的控制台。在控制台中,可以添加、修改和删除配置信息,这些信息将被存储在MySQL数据库中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值