docker+k3s部署GZCTF

已于 2023-08-29 09:04:23 修改
阅读量2.9k 收藏 14
点赞数 4
文章标签: docker 服务器 linux 运维 容器
于 2023-05-30 13:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a142151/article/details/130944500
版权
该文提供了在三台服务器上部署k3s集群和gzctf平台的详细步骤,包括服务器准备、防火墙设置、docker安装、k3s主从节点安装、调整NodePort端口范围以及容器数量限制等配置,并在gzctfweb服务器上部署gzctf应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



k3s官网

gzctf官方部署文档地址

gzctf官网

一、准备工作

1、准备三台服务器(gzctfweb、k3s-master、k3s-slave)

nameip
gzctfweb192.168.8.100
k3s-master192.168.8.101
k3s-slave192.168.8.102

2、修改用户名

hostnamectl set-hostname gzctfweb  # gzctfweb服务器执行

hostnamectl set-hostname k3s-master

hostnamectl set-hostname k3s-slave

3、关闭防火墙、清空iptables规则、(所有机器执行)

systemctl disable firewalld && systemctl stop firewalld

iptables -F

4、关闭swap分区,关闭selinux(k3s-master和k3s-slave机器执行)

sed -ri 's#(SELINUX=).*#\1disabled#' /etc/selinux/config
setenforce 0

swapoff -a
sed -i ' / swap / s/^\(.*\)$/#\1/g' /etc/fstab

5、配置hosts解析(k3s-master和k3s-slave机器执行)

cat >>/etc/hosts<<EOF
192.168.8.101 k3s-master
192.168.8.102 k3s-slave
EOF

二、安装docker(k3s-master和k3s-slave机器执行)

curl https://releases.rancher.com/install-docker/20.10.sh | sh

systemctl enable --now docker  # docker开启自启

三、安装k3s集群

1、k3s-master节点执行:

curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn INSTALL_K3S_EXEC="--docker --kube-controller-manager-arg=node-cidr-mask-size=18" sh -

systemctl enable --now k3s  # k3sserver自启

注意:在安装slave节点时,先在master节点用如下命令查看token

cat /var/lib/rancher/k3s/server/node-token

2、k3s-slave节点执行:

curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn INSTALL_K3S_EXEC="--docker" K3S_URL=https://myserver:6443 K3S_TOKEN=mytoken sh -  

# myserver:master节点的ip、mytoken就是在master节点查看到的内容

systemctl enable --now k3s.agent   # 开启自启

3、更改 NodePort 端口范围(k3s-master机器执行)

vim /etc/systemd/system/k3s.service

在ExecStart=/usr/local/bin/k3s最后写入如下内容
 

    --kube-apiserver-arg service-node-port-range=20000-50000

4、更改 K3s 的容器数量限制(k3s-master和k3s-slave机器执行)

①:

vim /etc/rancher/k3s/kubelet.config


编写如下内容:
 

apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
maxPods: 500  # 容器数量限制

②:

vim /etc/systemd/system/k3s.service

在ExecStart=/usr/local/bin/k3s最后写入如下内容:

--kubelet-arg=config=/etc/rancher/k3s/kubelet.config

5、添加容器镜像仓库(k3s-master机器执行)

vim /etc/rancher/k3s/registries.yaml


写入以下内容(我用的是docker仓库,这里可以根据自己的实际情况更改):
 

mirrors:
  "docker.io":
    endpoint:
      - "https://hub.docker.com"

6、重启k3s集群  

systemctl daemon-reload && systemctl restart k3s  # master节点
systemctl daemon-reload && systemctl restart k3s-agent # slave节点

四、搭建gzctf(在gzctfweb机器上执行)

1、准备文件

docker-compose.yml  #在k3s官网下载

version: '3.0'
services:
  gzctf:
    image: gztime/gzctf:latest
    restart: always
    environment:
      - "GZCTF_ADMIN_PASSWORD=myctfpassword"  # gzctf管理员初始密码
    ports:
      - "8080:80"
    networks:
      default:
    volumes:
      - "./data/files:/app/uploads"
      - "./appsettings.json:/app/appsettings.json:ro"
      - "./logs:/app/log"
      # - "./data/keys:/root/.aspnet/DataProtection-Keys"
      - "./k8sconfig.yaml:/app/k8sconfig.yaml:ro"
      # - "/var/run/docker.sock:/var/run/docker.sock"
    depends_on:
      - db

  db:
    image: postgres:alpine
    restart: always
    environment:
      - "POSTGRES_PASSWORD=mydbpassword"  # 数据库的密码
    networks:
      default:
    volumes:
      - "./data/db:/var/lib/postgresql/data"

networks:
  default:
    driver: bridge
    ipam:
      config:
        - subnet: 192.168.12.0/24


appsettings.json  # 在k3s官网下载

{
  "AllowedHosts": "*",
  "ConnectionStrings": {
    "Database": "Host=db:5432;Database=gzctf;Username=postgres;Password=mydbpassword"  //数据库的信息
    // redis is optional
    //"RedisCache": "cache:6379,password=<Redis Password>"
  },
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "EmailConfig": {
    "SendMailAddress": "a@a.com",
    "UserName": "",
    "Password": "",
    "Smtp": {
      "Host": "localhost",
      "Port": 587
    }
  },
  "XorKey": "<Random Key Str>",
  "ContainerProvider": {
    "Type": "Kubernetes", // or "Kubernetes"
    "PublicEntry": "192.168.100.101", // or "xxx.xxx.xxx.xxx"  //这里可以写k3s-master的ip
    "DockerConfig": {
      // optional
      "SwarmMode": false,
      "Uri": "unix:///var/run/docker.sock"
    }
  },
  "RequestLogging": false,
  "DisableRateLimit": false,
  "RegistryConfig": {
    "UserName": "",
    "Password": "",
    "ServerAddress": ""
  },
  "GoogleRecaptcha": {
    "VerifyAPIAddress": "https://www.recaptcha.net/recaptcha/api/siteverify",
    "Sitekey": "",
    "Secretkey": "",
    "RecaptchaThreshold": "0.5"
  }
}


k8sconfig.yaml  # 在master节点获取:cat /etc/rancher/k3s/k3s.yaml 保存为k8sconfig.yaml,
    修改k8sconfig.yaml中的server字段,将ip地址改为master节点ip,端口号不变

2. 将以上三个文件置于同一文件夹下

3、启动gzctf

docker compose -f docker-compose.yml up  # 前台运行,加-d参数可后台运行
docker compose -f docker-compose.yml stop  # 停止

docker compose -f docker-compose.yml rm  # 删除

【K3s】第40篇 通过docker部署k3s server节点
Fanjufei的博客
08-23 480
通过docker部署k3s server节点
PWN题完整出题流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台)
流水不争先,争的是滔滔不绝
04-20 5170
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn题至GZ:CTF平台。一次完整实现从C源码开始到题目部署平台的pwn出题全流程详解
GZ::CTF 平台搭建教程
ha0112的博客
02-06 1612
你是否想举办一场 CTF 比赛,却苦于没有合适的平台和经验?GZCTF 是一款开源免费、简单易用的 CTF 平台,非常适合新手举办小规模比赛。本教程将手把手教你如何在 Ubuntu 系统上安装和配置 GZCTF,从环境准备到平台启动,步骤清晰易懂,助你快速搭建属于自己的 CTF 平台,开启你的 CTF 之旅!
GZCTF靶场从零开始搭建教程(一)>>单机部署
qq_39673370的博客
07-25 2365
GZCTF单机部署
GZCTF平台
qq_74303907的博客
02-23 556
想快速搭建自己的CTF比赛平台?无需复杂配置,只需一台Ubuntu服务器+Docker,轻松部署JZCTF!本文从零开始,详解安装Docker、配置GZCTF到镜像管理全流程,附避坑指南,技术小白也能轻松上手!
k3s部署-docker
weixin_44474834的博客
04-15 1577
docker安装k3s
GZCTF比赛平台搭建——单Docker部署
swordcloud_xm的博客
07-21 2088
GZCTF是一个开源的网络安全竞赛平台,采用微服务架构,提供React.js前端和Django后端,支持用户通过解决实际安全问题提升技能。平台具有权限控制、加密通信和自定义赛事等功能,适用于初学者、教育机构和企业培训等场景。首先放出GZCTF官方文档,有一定基础的可以前往查看。由于官方文档的教程,对于新手极其不友好,本帕鲁之前也因此踩了许多坑,于是决定出一期傻瓜式教程本次教程使用作为教程使用的系统,以下命令建议切换到root执行,使用vmware workstation创建虚拟机并安装系统。
docker + 手动部署镜像方式安装k3s
u011460470的博客
05-07 3060
前言 K3s 是一个轻量级的 Kubernetes 发行版,易于安装,内存减半,所有二进制文件不到40mb。在国内已经有许多用户将 K3s 应用到了各种边缘计算和物联网设备中,同时也被广泛应用于智能工厂部署的生产线机器人和一些世界上最大型的风力发电厂当中。 针对生产环境下的 K3s,一个不可逾越的问题就是离线安装。在你的离线环境需要准备以下 3 个组件: K3s 的安装脚本(k3s-install.sh) K3s 的二进制文件 (k3s) K3s 依赖的镜像 (k3s-airgap-images-amd6
CTF本地靶场搭建——GZ:CTF基础使用
qq_44373268的博客
06-02 3340
GZ::CTF是一个基于ASP.NET Core的开源CTF竞赛平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器和动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含比赛管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全竞赛。
docker容器+k8s集群部署教程以及springboot+vue部署示例
04-11
本文介绍VMware虚拟机下centos7操作系统中如何安装云原生 Kubernetes(k8s)集群、k8s可视化界面kuboard,以及如何利用docker容器化将springboot+vue项目在k8s集群中部署运行。
Docker+K8s 部署Spring Boot项目
www_498639971的博客
04-15 2649
Docker+K8s 部署Spring Boot项目
Docker+Jenkins+gitee实现springboot项目自动化部署
qq_24398367的博客
09-07 2265
前言:最近在学习自动化打包,所以记录一下以免下次踩坑,虽然技术是持续更新的,但是有些东西是万变不离其中,以后会持续更新。 我这里采用的阿里云的云服务器,系统是CentOS 7.9 64位,安装Docker、Jenkins 、Git、JDK、Maven等工具。(注:有的安装Jenkins会自带Git、JDK、Maven等工具,我安装的时候Jenkins没有这些工具需要自己安装) 一、安装 Docker 1、更新yum到最新版本 yum update 2、如果存在
docker + k8s安装部署应用
ZK教皇的博客
05-17 3991
快速跳转简介1. 制作Docker 镜像功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 简介         在docker部署应用时,需要我们先制
最新版Confluence+Docker+MySQL8部署教程
每天都要开心呀(#^.^#)
07-23 1509
Confluence Server 是您创建、组织和与团队讨论工作的地方。
GZCTF平台搭建(一遍过)
m0_74426634的博客
06-11 2968
最近招了一些新人,搭个训练平台折磨折磨他们😎
CTF本地靶场搭建——GZ:CTF安装
qq_44373268的博客
06-02 1951
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
GZ:CTF平台搭建(单Docker)小白专属
qq_21514667的博客
11-25 1157
基于撰写。
Ctf平台搭建
njh18790816639的博客
05-25 1792
Ctfer 从网上能找到很多资料,但都不是很好!找到了一份,所以前来记录一下,这是Ubuntu 20.04的系统! 更新一下软件源和软件列表 sudo apt-get update sudo apt-get upgrade 安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun curl -sSL https://get.daocloud.io/docker | sh 脚本安装! 安装docker
环境搭建-CTF靶场平台离线部署&使用-GZCTF-013
最新发布
qq_53058639的博客
03-08 1273
平台网址:https://gzctf.gzti.me/
docker和k3s部署
02-25
### 如何使用 Docker 和 K3s 进行应用部署 #### 准备工作 确保期望的 k3s 使用的 Docker 镜像已经存在于主机之上。通过 `docker images` 命令可以验证镜像的存在情况[^1]。 ```bash docker images ``` 对于 K3s 的安装,推荐访问官方页面获取最新的安装命令以确保兼容性和安全性[^2]。 #### 安装 K3s 并配置其使用本地 Docker 镜像 默认情况下,K3s 可能会自动下载所需的容器运行时环境;然而为了指定使用已有的 Docker 作为容器运行时,则需按照特定方式启动 K3s 或者修改配置文件使其指向现有的 Docker Socket 文件路径。 一种常见的做法是在安装脚本中加入参数来指示 K3s 不要自带 containerd 而改用外部提供的 Docker: ```bash curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="server --container-runtime=external --container-runtime-endpoint=unix:///var/run/docker.sock" sh - ``` 这一步骤使得 K3s 将依赖于系统中的 Docker 来执行所有的容器操作而不是创建新的 runtime 实例。 #### 创建并部署应用程序到 K3s 集群 一旦 K3s 成功设置完毕并与 Docker 整合之后,就可以着手准备 Kubernetes 清单 (YAML) 文件定义所需的应用程序服务、Pods 等资源对象,并利用 `kubectl apply` 命令提交给集群处理。 下面是一个简单的 Nginx 应用示例 YAML 文件 (`nginx-deployment.yaml`): ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:latest ports: - containerPort: 80 --- apiVersion: v1 kind: Service metadata: name: nginx-service spec: type: NodePort selector: app: nginx ports: - protocol: TCP port: 80 targetPort: 80 ``` 接着可以通过如下指令将其应用于当前上下文中所指代的 K3s 集群内: ```bash kubectl apply -f nginx-deployment.yaml ``` 此时应该能够看到两个副本集正在运行着基于最新版 Nginx 映像构建的服务实例,并可通过节点端口模式对外提供 Web 访问支持。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值