彻底解决容器化部署ftp

最新推荐文章于 2024-05-21 17:13:09 发布
最新推荐文章于 2024-05-21 17:13:09 发布
阅读量2.7k 收藏 7
点赞数
分类专栏: 项目总结 kubernetes 文章标签: ftp kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdq1358016946/article/details/106579791
版权
本文记录了在容器化环境中部署FTP服务遇到的挑战,包括主动模式和被动模式的理解,以及如何在Docker和Kubernetes中进行配置。在Kubernetes中,通过阿里云负载均衡服务解决端口问题,并分享了使用FileZilla和mac自带客户端连接FTP时遇到的问题及其解决思路。最后,介绍了公司的服务优势,提供服务器代理解决方案。
摘要由CSDN通过智能技术生成

背景

我们的项目要接管各种容器化中间件服务,之前容器化sftp相当顺利,在dockerhub上找了一个most popular image 通过kubernetes deployment 一部署分分钟搞定。这次部署ftp本以为更加简单,结果遇到一些坑,费了些劲。在此记录一下。

ftp核心要点

磨刀不误砍柴工,用好一个中间件,或者我们这里容器化之前需要先对它有个大致的了解,不然不同的搜索答案然后尝试,盲人摸象,反而浪费时间,也不利于自己的进步。

FTP是基于TCP协议的服务,而在FTP服务器和客户端建立连接时,有两种模式主动模式(Active)和被动模式(Passive)。
通过以下两张图就可以了解ftp两种模式的工作流程
在这里插入图片描述
在这里插入图片描述

容器化部署

镜像相关信息及获取方式参见dockerhub
这里我对该镜像稍微进行了改动,主要在ftp配置文件中增加了以下配置,关于配置的解释我已经加到注释中,因为涉及安全问题,请根据自己情况评估

#If the pasv_promiscuous is off (the default), the vsftpd server checks that the client (IP address), which is connecting to the transfer port is the same, as the client connected to the FTP control connection (which requested the transfer).

#When the pasv_promiscuous is on, no check is done. So if a potential attacker guesses the random port number (which may not be random, but incremental, hence easy to guess), he/she can connect to the transfer port before a legitimate client does and steal the data (in case of a download) or sneak in his/her own data (in case of an upload).
pasv_promiscuous=YES

以上配置主要是避免一些安全检测使连接失败的问题,比如如下提示

425 Security: Bad IP connecting

需要镜像及改动后的镜像请留言

docker

docker run -d -v /my/data/directory:/home/vsftpd \
-p 20:20 -p 21:21 -p 21100-21110:21100-21110 \
-e FTP_USER=myuser -e FTP_PASS=mypass \
-e PASV_ADDRESS=127.0.0.1 -e PASV_MIN_PORT=21100 -e PASV_MAX_PORT=21110 \
--name vsftpd --restart=always fauria/vsftpd

在本地运行以上命令可以快速启动ftp服务,注意修改一下本地的挂载目录,另外环境变量PASV_ADDRESS如果是在本地无需修改,如果部署在其他服务器或者暴露在公网,要修改为对应的host ip 或 公网ip
有些文章中说需要进入到容器容器去修改或者增加一些用户信息,其实这里通过环境变量就已经搞定。docker部署方式相对简单很多。

kubernetes

今天主要遇到的问题就是我们是基于阿里云的kubernetes服务来部署的,service服务暴露是基于阿里云的负载均衡方式实现。

先说一下最终实现方案:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-ftp
  namespace: default
spec:
  progressDeadlin
最低0.47元/天 解锁文章
%%'' OR 1=1
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DOCKER 安装Nginx+SFTP 容器
奋斗者潘的博客
04-29 359
一、场景: SpringBoot实现SFTP文件上传、下载、删除、预览等功能。 二、准备环境: 1、Docker安装SFTP,如下: 拉取sftp镜像 docker pull atmoz/sftp 启动sftp容器 docker run --name mysftp -v /home/upload:/home/admin/upload --privileged=true -p 2294:22 -d atmoz/sftp admin:admin:upload –name mysftp  容.
Apache ftpserver docker容器部署
sy287897386or1的博客
07-21 277
项目用到了apache ftpserver开源的ftp服务,一直都是服务器上直接用tomcat部署二次开发后的服务,现在想把服务放docker里面运行,想法很好,但实现有点曲折。
使用Docker搭建FTP服务器的详细教程
最新发布
My_wife_QBL的博客
05-21 1298
通过本教程,你已经学会了如何使用Docker快速搭建一个FTP服务器。Docker的便捷性使得部署和管理FTP服务器变得非常简单。希望这个教程对你有所帮助!
docker容器安装ftp(超超详细啦)
热门推荐
qq_45821215的博客
06-28 1万+
1.安装镜像 docker pull fauria/vsftpd [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xBJlElam-1593310432963)(31-王晓羽 .assets/image-20200626210427080.png)] 查看是否下载成功 docker images [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2hda6ci9-1593310432967)(31-王晓羽 .assets/image-2020
Docker部署FTPFtpClient使用
qq_41980255的博客
07-16 720
Docker部署FTP服务端 拉取镜像 docker pull fauria/vsftpd 创建ftp容器 docker run -d \ -p 20:20 -p 21:21 -p 21100-21110:21100-21110 \ -v /Ftpfile:/home/vsftpd \ 指定ftp根目录文件映射在宿主机/Ftpfile -e FTP_USER=ftp \ 设置用户名 -e FTP_PASS=123456 \ 设置密码 -e PASV_ADDRESS=192.168.12.130 \ 宿主机
使用sftp直接连上服务器上的docker容器
HGDKMH的博客
05-16 4680
新建docker container(注意:一定要留一个端口映射到22端口,因为SFTP默认使用22端口) 我这还使用了将容器的8888端口映射到了服务器的8891端口,可以通过在本地使用http://localhost:8888打开jupyter,但是命令后面不能加上bash,应该将下图后面的bash给去掉。 测试刚刚新建docker容器中22端口转发到了服务器...
自动部署教程.docx
10-12
自动部署教程 自动部署是指使用自动工具和技术来实现软件的部署和管理,旨在提高部署效率和可靠性。下面将从 pexpect 和 Fabric 两个方面对自动部署进行讲解。 1. pexpect 模块 pexpect 是一个 Python ...
FTP服务器部署方案.docx
02-22
FTP 服务器部署方案 FTP 服务器部署方案的主要目的是为了提供一个企业 IT 架构的重要组成部分,即文件服务器。文件服务器可以实现资源共享、信息传递,满足不同企业的需求和特殊应用。为每个访问者创建一个私人的...
Windows Server 2016 部署FTP服务器
10-23
本文是基于Windows Server 2016 搭建FTP服务器的方法,包括搭建过程中可能出现的错误及解决办法
CentOS 6.5平台实现快速部署FTP的方法
09-15
本篇文章将详细介绍如何在CentOS 6.5平台上快速部署FTP服务,以实现高效的数据传输。 首先,我们需要安装FTP服务器软件。在CentOS 6.5中,推荐使用`vsftpd`(Very Secure FTP Daemon),这是一个安全且功能丰富的...
FTP服务器部署方案
07-23
资源名称:FTP服务器部署方案内容简介: 文件服务器已经成为企业IT架构的重要组成部分;通过文件服务器我们可以更方便的进行资源共享、信息传递,而不同的企业有不同的需求或者特殊应用,所以文件服务器的架设方案,...
容器中使用nginx并搭建sftp服务
witton的专栏
05-13 1345
前段时间项目组客户端同事需要一个公共的http服务作为客户端的下载更新服务,由他来上传需要更新的内容。首先想到的是使用nginx作为文件服务支持,然后提供一个ftp的方式让他上传。查了一些资料后,发现nginx本身也可以支持上传,于是写了容器中使用ngnix搭建支持上传下载的文件服务器一文,但是这种方式对多个文件或者目录不太友好,不适合这种使用场景。 本文将使用最初的想法,使用nginx+sftp的方式来实现。由于ftp不安全,基本上被淘汰了,取而代之的sftp,即使用安全的加密方式来传输内容。sftp
apache网站ftp服务器搭建,利用 Apache FtpServer 搭建 FTP 服务器
weixin_36098237的博客
08-04 1399
以前我总是天真幼稚地认为安装了 Apache 就等于拥有了 Web 和 FTP 服务器,等到自己真的需要 FTP 时才发现这还需要另外配置,幸好现在意识到这个问题应该还不算太迟……于是我在网上找了下,像 Server-U, Filezilla Server 等的各种 FTP 服务器程序琳琅满目,有的要收费有的不能断点续传,看了一圈还是觉得这免费开源的 Apache FtpServer 最实际,它功...
docker 容器ftp
小单的博客专栏
01-20 564
docker-compose.yml 内容如下: version: '3.8' services: vsftpd: image: harbor.goodcol.com:843/dockerhub_proxy/fauria/vsftpd:latest container_name: vsftpd network_mode: "host" volumes: - ./vsftpd:/home/vsftpd restart: always enviro
Docker - 在容器中搭建运行FTP服务器(vsftpd)
D的博客
08-09 3711
1.下载镜像 docker pull fauria/vsftpd 2. 复制以下的 一条命令 后台运行容器,开启端口21, 建立默认用户 :ftpuser密码:123456 docker run -d -p 20:20 -p 21:21 -p 21100-21110:21100-21110 -v /home/ftp:/home/vsftpd -e FTP_USER=ftpuser -e FTP_PASS=123456 -e PASV_ADDRESS=106.15.38.88 -e PASV_M..
docker搭建sftp服务器
sinat_36005594的博客
08-23 5599
docker搭建sftp服务器
docker部署sftp(创建多级目录&&多容器目录映射共享)
jiangbenchu的博客
10-21 1893
目录1、docker部署sftp,多容器映射权限(ro/rw)分配(常用)2、单容器自定义用户根目录3、单容器目录挂载 1、docker部署sftp,多容器映射权限(ro/rw)分配(常用) 1.1、cat docker-compose.yml version: '2.1' services: sftp: image: atmoz/sftp # 建议作为基础目录结构容器 container_name: sftp restart: always cap_add:
我的docker随笔32:sftp服务部署
李迟的专栏
05-25 1779
本文涉及一种在容器部署 sftp 服务的方法。经验证,可达到预期目标,并能应用在实际工作中。
企业FTP服务器部署策略
该文档提供了关于FTP服务器部署的详细方案,旨在为企业提供一种方法来实现资源共享和信息传递。方案包括了硬件配置建议、操作系统选择、NTFS文件系统、IIS工具的使用,以及如何创建用户账户和对应的私人文件夹。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值