[docker-idea-一键部署]

最新推荐文章于 2024-08-07 16:49:10 发布
最新推荐文章于 2024-08-07 16:49:10 发布
阅读量109 收藏
点赞数
分类专栏: [Docker] 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_a_3730/article/details/99681511
版权

[docker-idea-一键部署]

上一篇已经把docker安装好了,这一篇进阶,使用一下吧。

docker的使用有两种方式,一种是ca证书认证的,一种是没有认证的,没有认证的十分的不安全,黑客可以知道你的端口,进行攻击,获取你的镜像,搞你的服务。这种方式比较简单,就不说了,直接晋级ca认证的吧。

  1. ca认证的docker一键部署。
    1.1 ca认证就是服务端要生成相应的证书,客户端要想操作就必须拿着证书才行,黑客在牛批也不会知道你的证书在哪里。也拿服务没办法了吧。
  2. 生成ca证书。
    2.1 连上服务器,在指定文件夹下操作,尽量跟着来,争取一遍成功。
    2.2 首先生成存放ca证书的文件夹
    	mkdir -p /usr/local/ca
	cd /usr/local/ca
    2.3 需要输入密码,自由指定,两次输入保持一致并记住,下边的步骤将会用到,暂且给“666666”。
    openssl genrsa -aes256 -out ca-key.pem
    2.4 根据提示分别输入国家,省份,城市,组织,等一系列信息(可以随便输,无所谓的其实),暂且都给“66”。
    openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
    2.5 生成server-key.pem,输入命令回车即可。
    openssl genrsa -out server-key.pem
    2.6 把下面的$Host换成你自己服务器外网的IP或者域名:比如:
    openssl req -subj “/CN=192.168.1.0” -sha256…
    或:
    openssl req -subj “/CN=www.baidu.com” -sha256…(有域名的写域名,该域名DNS解析后指向你的服务器)
    openssl req -subj "/CN=$HOST" -sha256 -new -key server-key.pem -out server.csr
    2.7 配置白名单,也就是接下来要允许哪些ip可以连接到服务器的docker,因为已经是ssl连接,所以我推荐配置0.0.0.0,也就是所有Ip都可以连接(但只有拥有证书的才可以连接成功),这样配置好之后公司其他人也可以使用.如果你不想这样,那你可以配置Ip,用逗号分隔开.下面的$Host依旧是你服务器外网的IP或者域名,请自行替换.(这里如果你使用的是服务器Ip的话,请将前面的DNS换成IP,否则配下来连接还是不会成功,如果你使用的是服务器域名,那么就用DNS就可以了)比如:
    echo subjectAltName = DNS:www.baidu.con,IP:0.0.0.0 >> extfile.cnf
    或:
    echo subjectAltName = IP:191.3.15.44,IP:0.0.0.0 >> extfile.cnf
    echo subjectAltName = DNS:$HOST,IP:0.0.0.0 >> extfile.cnf
    2.8 执行命令,将Docker守护程序密钥的扩展使用属性设置为仅用于服务器身份验证
     echo extendedKeyUsage = serverAuth >> extfile.cnf
    2.9 执行命令,然后输入前面设置过的密码“666666”,用以生成ca-key。
    openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem \-   	CAcreateserial -out server-cert.pem -extfile extfile.cnf
  3. 生成客户端所需的key.pem,到时候把生成好的几个公钥私钥拷出去给客户端使用。
    openssl genrsa -out key.pem 4096
    3.1 执行命令
    openssl req -subj '/CN=client' -new -key key.pem -out client.csr
    3.2 继续执行命令
       echo extendedKeyUsage = clientAuth >> extfile.cnf
    3.3 生成cert.pem,需要输入前面设置的密码"666666"
    openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem \-CAcreateserial -out cert.pem -extfile extfile.cnf
    3.4 删除两个无用文件。
    rm -v client.csr server.csr
    3.5 修改权限
    chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem
    3.6 将证书放到 /etc/docker/下
    cp server-*.pem  /etc/docker/
cp ca.pem /etc/docker/
    3.7 修改docker配置 (这一步很关键,如果修改后启动报错提示如下,Job for docker.service failed because the control process exited with error code. See “systemctl status docker.service” and “journalctl -xe” for details.
    );
    vi /lib/systemd/system/docker.service
将ExecStart=/usr/bin/dockerd
替换为:
ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock
    3.8 使用命令 systemctl status docker.service
    ● docker.service - Docker Application Container Engine
    Loaded: loaded (/etc/systemd/system/docker.service; disabled; vendor preset: disabled)
    Active: failed (Result: start-limit) since Fri 2019-08-16 15:21:53 CST; 7s ago
    Docs: https://docs.docker.com
    Process: 14532 ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H https://0.0.0.0:2376 -H unix://var/run/docker.sock (code=exited, status=1/FAILURE)
    Main PID: 14532 (code=exited, status=1/FAILURE)
    则修改/etc/systemd/system/docker.service配置文件,内容同上。
    3.9 再次启动
    systemctl daemon-reload
systemctl restart docker
  4. 开放2376端口
    /sbin/iptables -I INPUT -p tcp --dport 2376 -j ACCEPT
iptables-save
    4.1 重启docker
    service docker restart
    4.2 所有证书都已经生成了,ca文件夹下这个样子。将文件下载到本地的一个文件夹,备用。
    在这里插入图片描述
    4.3 至此,开始配合IDE使用了,打开ide安装docker插件。并重启IDe
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    点击运行吧
    在这里插入图片描述
    在这里插入图片描述
    看到项目已经启动了。
    在这里插入图片描述
    访问接口:
    在这里插入图片描述
    查看日志
    docker logs -f -t --since=“2018-10-10” --tail=10 镜像名称(项目名称)例如:
    docker logs -f -t --since=“2018-10-10” --tail=10 source-v2
    –since : 此参数指定了输出日志开始日期,即只输出指定日期之后的日志。
    -f : 查看实时日志
    -t : 查看日志产生的日期
    -tail=10 : 查看最后的10条日志。
    edu_web_1 : 容器名称

打完收工::::

a_a_3730
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发提升十倍生产力- IDEA 远程一键部署 Spring Boot 到 Docker.zip
02-26
IDEA 远程一键部署 Spring Boot 到 Docker.zip开发提升十倍生产力- IDEA 远程一键部署 Spring Boot 到 Docker.zip开发提升十倍生产力- IDEA 远程一键部署 Spring Boot 到 Docker.zip开发提升十倍生产力- IDEA 远程...
Linux+Docker+SpringBoot+IDEA一键自动化部署的详细步骤
08-18
主要介绍了Linux+Docker+SpringBoot+IDEA一键自动化部署的详细步骤,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Puppeteer 部署 - Docker容器 - Idea一键部署
qq_43657722的博客
05-23 1383
Puppeteer 部署 - Docker容器 - Idea一键部署
docker+idea一键部署
qq_51279057的博客
05-12 1149
一、 [root@localhost ~]# systemctl disable firewalld --now [root@localhost ~]# setenforce 0 二、 先去VMware Workstation Pro挂载镜像 [root@localhost ~]# mount /dev/sr0 /mnt/ [root@localhost ~]# mkdir /opt/centos/ [root@localhost ~]# cp -r /mnt/* /opt/centos/ [root
Docker】12、IDEA集成Docker插件实现一键部署SpringBoot项目
热门推荐
Asurplus
04-11 6万+
日常开发项目的过程中,我们每次需要部署线上的时候,都需要安装一大堆的运行环境,例如:JDK、MySQL、Redis 等,非常花费时间、我们可以使用 Docker 的容器技术,方便快捷地搭建项目启动所需要的运行环境,本文介绍在开发工具 Idea 中安装 Docker 插件实现一键部署 SpringBoot 项目。
Springboot项目快速部署(二):Idea插件docker工具,结合Docker-Compose一键部署Springboot项目到远程Docker容器
qq_37941840的博客
05-26 911
Docker Compose 是一个强大的工具,能够帮助开发者和系统管理员更高效地管理和部署容器化应用。它简化了容器管理过程,使得部署复杂应用变得可预测和自动化。
IDEA 一键部署Docker
天河有尽后为涯,星海无边前作岸。
07-04 655
部署示例服务(sevnce-demo)为例。
Docker-compose部署项目
m0_58310590的博客
07-09 1370
这是一个使用 Docker Compose 版本 3 的配置文件,它描述了一个多容器 Docker 应用,包括 Nginx、Django 应用、Redis 和 MySQL 服务。这个就是重新安装一个mysql版本就行 直接用。这里来测试你的django后端是否能成功运行。跟window里面的MySQL是否能成功连接。可是宿主机的地址10.0.0.102。修改setting.js配置文件。里面的要只想你上面的配置文件。下载最新版本的mysql。
使用Dockerfile构建镜像 & 使用docker-compose 一键部署IM项目
my的博客
06-28 906
本文讲解:使用Dockerfile构建镜像 & 使用docker-compose 一键部署IM项目。 im项目地址:xzll-im ,欢迎志同道合的开发者 一起 维护,学习,欢迎star ???? 1、Dockerfile编写与镜像构建&容器运行 Dockerfile 是构建镜像的基础 ,首先创建两个空文件夹,用于存放im-connect和im-business的jar: 之后...
idea使用docker-compose发布应用程序
生而为人我很抱歉
01-13 911
idea要想使用docker-compose,不能使用ssh创建idea Docker,而需要使用socket创建idea Docker
jenkins svn idea docker docker-compose一键部署运行构建
weixin_38650898的博客
04-03 715
一键部署构建,基于阿里云centos和idea,svn,springcloud-demo项目1.需要安装的工具`注意开放对应端口`docker安装docker-compose安装docker本地镜像仓库搭建 1.需要安装的工具注意开放对应端口 docker安装 安装docker 并且配置docker对外开放端口,使用idea,remote连接 连接 docker-compose安装 下载 cur...
java通过Idea远程一键部署springboot到Docker详解
08-25
主要介绍了java通过Idea远程一键部署springboot到Docker详解,Idea是Java开发利器,springboot是Java生态中最流行的微服务框架,docker是时下最火的容器技术,那么它们结合在一起会产生什么化学反应呢?的相关资料
docker-day1.zip
06-20
Linux+Docker+SpringBoot+IDEA一键自动化部署,记录从打包到服务器配置上线全流程https://blog.csdn.net/z1353095373/article/details/106874050
Windows使用wsl安装docker-desktop
qq_42168462的博客
08-05 921
Windows使用WSL安装Docker-Desktop
Docker高级应用讲解
最新发布
lssffy的博客
08-07 605
Docker是一种开源的容器化平台,用于自动化应用的部署、扩展和管理。虽然Docker的基本使用已经能够满足大多数开发和测试需求,但在生产环境中,往往需要更高级的特性和配置来确保系统的高可用性、安全性和性能。本篇文章将深入探讨Docker的高级应用,包括网络、存储、编排、安全、性能优化以及与CI/CD和Kubernetes的集成。自定义网络允许用户创建具有特定配置的网络,以满足复杂的网络需求。
尚硅谷谷粒商城项目笔记——六、使用navciat连接docker中的mysql容器【电脑CPU:AMD】
B6665X的博客
08-06 220
尚硅谷谷粒商城项目笔记——六、使用navciat连接docker中的mysql容器【电脑CPU:AMD】
黑马微服务Docker
weixin_49429082的博客
08-05 988
镜像就是包含了引用程序、程序运行的系统函数库、运行配置等文件的文件包。构建镜像的过程其实就是把上述文件打包的过程。
Docker 环境下使用 Traefik v3 和 MinIO 快速搭建私有化对象存储服务
折腾技术
08-05 804
本篇文章,聊聊 MinIO 的单独使用,以及结合 Traefik 完成私有化 S3 服务的基础搭建。
idea docker一键部署
09-10
下面是一个基本的 idea Docker 一键部署的步骤: 1. 创建 Dockerfile:在项目根目录下创建一个名为 Dockerfile 的文件,用于定义 Docker 镜像的构建方式和运行环境。你可以指定基础镜像、安装依赖、复制文件等。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值