Docker容器与虚拟化技术:OpenEuler 使用 docker-compose 部署 DashDot

最新推荐文章于 2024-08-03 16:39:07 发布
最新推荐文章于 2024-08-03 16:39:07 发布
阅读量973 收藏 17
点赞数 18
分类专栏: Docker容器与虚拟化技术 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/136928868
版权
本文详细描述了在OpenEuler环境下部署DashDot服务进行内网穿透以及部署Cpolar进行网络穿透的过程,包括设置privileged参数、docker-compose配置、容器创建及问题解答,如privileged的作用和dockerrun-v选项的区别。
摘要由CSDN通过智能技术生成

目录

  一、实验

1.环境

2.OpenEuler 部署 DashDot

3.OpenEuler 部署 Cpolar (内网穿透)

4.固定DashDot公网地址

二、问题

1.privileged参数作用

2.使用docker-cli如何创建DashDot容器

3.Docker run -v 的 rw 和 ro 模式有哪些区别

4.Cpolar 作用

  一、实验

1.环境

(1)主机

表1  主机

系统架构版本IP备注
LinuxopenEuler22.03 LTS SP2

192.168.204.145(动态)

192.168.204.141(静态)

192.168.204.142(静态)

docker25.0.3
docker-compose2.24.5
dashdot5.8.3
cpolar (客户端)3.12服务器端 3.22

(2)查看系统版本

[root@localhost ~]# cat /etc/os-release

e4d8bd1e19174f7ebec18a7c53fb3c2a.png

(3) 查看网络ip 

[root@localhost ~]# ip addr


 

 (4) 查看docker版本 

[root@localhost ~]# docker --version

d00ab0ec09264683a2035688aee10fcd.png

(5)检查docker compose版本

[root@localhost ~]# docker compose version

(6)查看docker进程

[root@localhost ~]# docker ps

2.OpenEuler 部署 DashDot

(1)官网

https://github.com/MauriceNino/dashdot

最新版为5.8.3

(2)拉取DashDot镜像

[root@localhost ~]# docker pull mauricenino/dashdot

查看镜像

[root@localhost ~]# docker images | head -1 ;docker images | grep dashdot
REPOSITORY            TAG       IMAGE ID       CREATED        SIZE
mauricenino/dashdot   latest    955efb8c44bf   8 weeks ago    212MB

(3)创建部署目录

[root@localhost ~]# mkdir -p /data/dashdot
[root@localhost ~]# cd  /data/dashdot

(4)编辑docker-compose.yaml文件

[root@localhost dashdot]# vim docker-compose.yaml


version: '3.9'
services:
  dashdot:
    image: mauricenino/dashdot
    restart: always
    container_name: dashdot
    environment:
      - TZ=Asia/Shanghai
    ports:
      - 8987:3001
    volumes:
      - /etc/os-release:/etc/os-release:ro
      - /proc/1/ns/net:/mnt/host_ns_net:ro
    privileged: true

(5)使用docker compose方式快速创建Dashdot容器

[root@localhost dashdot]#  docker compose up -d

(6)检查Dashdot容器状态

确保Dashdot容器正常启动

CONTAINER ID   IMAGE                 COMMAND                   CREATED          STATUS          PORTS                                       NAMES
2a93c3e5c38d   mauricenino/dashdot   "docker-entrypoint.s…"   51 seconds ago   Up 50 seconds   0.0.0.0:8987->3001/tcp, :::8987->3001/tcp   dashdot

(7)检查Dashdot容器运行日志

确保Dashdot服务正常运行

[root@localhost dashdot]# docker compose logs  |grep 3001
dashdot  | listening on *:3001
dashdot  |     port: 3001,

(8)本地访问DashDot服务

http://192.168.204.141:8987/

识别出CPU ,内存,硬盘等信息

切换深色模式 (Dark Mode)

CPU 查看所有核心 (Show All Cores)

3.OpenEuler 部署 Cpolar (内网穿透)

(1) 官网

https://www.cpolar.com

(2)一键脚本安装命令

[root@localhost opt]# curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 21833  100 21833    0     0  24576      0 --:--:-- --:--:-- --:--:-- 24559
info: Installing Cpolar 3.3.12 for x86_64
Downloading Cpolar archive: http://static.cpolar.com/downloads/releases/3.3.12/cpolar-stable-linux-amd64.zip
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 7249k  100 7249k    0     0  8527k      0 --:--:-- --:--:-- --:--:-- 8518k
info: Extract the Cpolar package to /tmp/tmp.ky6mXG8BCO and prepare it for installation.
Downloading Cpolar demo config file: http://static.cpolar.com/downloads/cpolar.demo.yml
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   186  100   186    0     0   4641      0 --:--:-- --:--:-- --:--:--  4769
Downloading Cpolar service config file: http://static.cpolar.com/downloads/cpolar.service
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   384  100   384    0     0   9944      0 --:--:-- --:--:-- --:--:-- 10105
Downloading Cpolar service@ config file: http://static.cpolar.com/downloads/cpolar@.service
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   380  100   380    0     0   8500      0 --:--:-- --:--:-- --:--:--  8636
rm: 无法删除 '/etc/systemd/system/cpolar.service.d/10-donot_touch_multi_conf.conf': No such file or directory
rm: 无法删除 '/etc/systemd/system/cpolar@.service.d/10-donot_touch_multi_conf.conf': No such file or directory
info: Systemd service files have been installed successfully!
warning: The following are the actual parameters for the cpolar service startup.
warning: Please make sure the configuration file path is correctly set.
# /etc/systemd/system/cpolar.service
[Unit]
Description=Cpolar Service
Documentation=https://www.cpolar.com/docs
After=network.target nss-lookup.target

[Service]
User=nobody
NoNewPrivileges=true
ExecStart=/usr/local/bin/cpolar start-all -dashboard=on -daemon=on -config=/usr/local/etc/cpolar/cpolar.yml -log=/var/log/cpolar/access.log
Restart=on-failure
RestartPreventExitStatus=23

[Install]
WantedBy=multi-user.target

installed: /usr/local/bin/cpolar
installed link: /usr/bin/cpolar
installed: /usr/local/etc/cpolar/cpolar.yml
installed: /var/log/cpolar/
installed: /var/log/cpolar/access.log
installed: /var/log/cpolar/error.log
installed: /etc/systemd/system/cpolar.service
installed: /etc/systemd/system/cpolar@.service
removed: /tmp/tmp.ky6mXG8BCO
info: Cpolar 3.3.12 is installed.
You may need to execute a command to remove dependent software: dnf remove curl unzip
Please execute the command: systemctl enable cpolar; systemctl start cpolar

(3)开机自启

[root@localhost opt]# sudo systemctl enable cpolar

(4)启动cpolar服务

[root@localhost opt]# sudo systemctl start cpolar

(5) 监听服务端口

[root@localhost ~]# netstat -antlp


[root@localhost ~]# netstat -antlp | grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      39747/cpolar: worke

(6)浏览器访问

http://localhost:9200

登录仪表盘 (输入注册的账号密码)

(7)配置DashDot公网地址

隧道名称:可自定义命名,注意不要与已有的隧道名称重复
协议:选择http
本地地址:8987 (本地访问的地址)
域名类型:免费选择随机域名
地区:选择China Top

(8)查看隧道列表

(9)在线隧道列表

查看所生成的公网访问地址,有两种访问方式,一种是http 和https

1)http
http://40da23df.r2.cpolar.top

2) https
https://40da23df.r2.cpolar.top

(10)使用Cpolar https公网地址 访问

这里的地址是随机的,24小时会发生变化,主机重启也会变化

https://40da23df.r2.cpolar.top

4.固定DashDot公网地址

(1)官网

https://dashboard.cpolar.com/reserved

(2)设置

保留

(3)重启主机

这时主机地址依然可访问

原随机访问地址已失效

查看在线隧道列表(随机地址已更新)

(4)编辑隧道列表

更新

1)域名类型
选择二级子域名

2)Sub Domain
填写保留成功的二级子域名

(5)查看在线隧道列表

随机地址已更新为固定的二级子域名名称的域名

1)http
http://dashdot.vip.cpolar.cn

2) https
https://dashdot.vip.cpolar.cn

(6)访问固定的公网https地址

https://dashdot.vip.cpolar.cn

重启主机后观察(初始流量比较大)

二、问题

1.privileged参数作用

(1)作用

大约在0.6版,privileged被引入docker。
使用该参数,container内的root拥有真正的root权限。
否则,container内的root只是外部的一个普通用户权限。
privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。
甚至允许你在docker容器中启动docker容器。

2.使用docker-cli如何创建DashDot容器

(1)命令

docker  run  -d  \
  -p 8987:3001 \
  -v /etc/os-release:/etc/os-release:ro \
  -v /proc/1/ns/net:/mnt/host_ns_net:ro \
  --privileged \
  mauricenino/dashdot

3.Docker run -v 的 rw 和 ro 模式有哪些区别

(1)区别

1)不指定(默认)
权限同rw

2)ro
文件:容器内不能修改,会提示read-only
文件夹:容器内不能修改、新增、删除文件夹中的文件,会提示read-only

3)rw
文件:不管是宿主机还是容器内修改,都会相互同步;但容器内不允许删除,会提示Device or resource busy;宿主机删除文件,容器内的不会被同步
文件夹:不管是宿主机还是容器内修改、新增、删除文件,都会相互同步

4.Cpolar 作用

(1)作用

1)内网穿透
内网穿透是一种网络技术,可以让外部计算机访问内部网络,解决家庭或者公司内部网络无法从公网访问的问题。它的原理是通过将内部网络的数据流量“穿透”到公网上,使得外部计算机可以访问内部网络中的设备。

2)cpolar
使用cpolar内网穿透工具,实现在公网上监测服务器、网站、应用等,异地来监测自己的服务器,并防止网站被攻击,

cronaldo91
关注
  • 18
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker安装】OpenEuler系统部署Docker环境
jks212454的博客
07-03 922
Docker安装】OpenEuler系统部署Docker环境
Docker容器虚拟化技术OpenEuler 使用 docker-compose 部署 LNMP
cronaldo91的博客
02-29 1505
80 、3306、900 端口被docker容器占用。192.168.204.144(动态)192.168.204.141(静态)192.168.204.142(静态)-d 在后台运行容器,没有提示信息。(11)创建数据库连接db.php。(4) 查看docker版本。(4)添加nginx配置文件。(9)创建index.php。(5)查看docker进程。(1)查看docker镜像。(3) 查看网络ip。php文件未设置时区。修改db.php文件。
openEuler22.03 LTS 真 · 离线安装 docker docker-compose
最新发布
qq_33994039的博客
08-03 1077
openEuler离线部署docker,centos7.9 docker迁移openEuleropenEuler docker mysql CPU飙高
openEuler安装docker
douyapeng的专栏
07-24 3462
openEuler安装docker
openEuler安装Docker18.09.0
lyace2010的博客
12-26 3894
一、环境 操作系统openEuler 20.03 LTS SP2 Docker版本docker-engine-18.09.0 mysql版本:5.7 nginx版本:1.18.0 二、准备 # 更新镜像源缓存 dnf makecache # 修改systemd-timesyncd时间同步服务配置 sed -i 's/pool pool.ntp.org iburst/pool ntp.aliyun.com/g' /etc/chrony.conf # 重启ntp服务 systemctl restart
openEuler离线安装docker-compose
douyapeng的专栏
07-24 1239
openEuler离线安装docker-compose
OpenEuler 安装DockerCE+Docker-compose
11-21 1797
小白一名,从网上找了一堆教程全是坑,下面是实测成功。
OpenEuler安装docker
lwd18175239125的博客
10-24 3382
OpenEuler安装docker问题
openEuler 22.03 LTS 安装 Docker CE 和 Dcoker Compose
dotNET跨平台
10-30 2090
@ 目录1、更新系统2、安装必要的软件包3、添加 Docker CE 存储库4、更新索引缓存并安装 Docker CE5、启动 Docker 服务6、查看 Docker 状态7、设置 Docker 开机自启动8、验证 Docker CE 安装DNF 安装 DockerDNF 是一款 Linux 软件包管理工具,用于管理 RPM 软件包。DNF 可以查询软件包信息,从指定软件库获取软件包,自动处理依...
openEuler 系统操作 Docker Compose 容器部署 Redis Cluster 集群的节点添加、删除和可视化监控
ChaITSimpleLove的博客
11-16 249
Redis 经过多年发展,早已不仅仅是一个单纯的内存数据库了。有了 RedisMod 的支持,Redis 的功能将变得非常强大。使用 Docker 来安装 Redis,注意下载 Redis 的完全体版本
Docker-compose
yunxi115的博客
06-19 3149
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是 工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。
openEuler 22.03 (LTS-SP1)安装最新版Docker(踩坑及解决方案)
API开发
06-14 7897
openEuler 22.03 LTS-SP1要是直接yum install docker,默认安装docker 是18.09.0,这个版本Docker有个bug,所以还是安装个最新版Docker。其中,:1,$ 表示从第一行到最后一行,s 表示替换操作,\$releasever 表示要被替换的字符串,7 表示替换后的字符串,/g 全局。这里只有centos/7/ 或 centos/8/ 的目录。以下作踩坑过程,请直接跳过查看下面的"2、修改配置文件"查看一下最新版docker,然后报错可以发现,
openEuler】安装Docker
luckcxy的专栏
10-19 768
openEuler使用镜像源安装docker
openEuler 系统使用 Docker Compose 容器部署 Redis Cluster 集群
ChaITSimpleLove的博客
11-10 499
每种模式都有各自的优缺点,在实际使用场景中要根据业务特点去选择合适的模式。redis是一个非常常用的中间件,作为一个使用者来说,学习成本一点不高。如果作为一个很好的中间件去研究的话,还是有很多值得学习和借鉴的地方。比如 redis 的各种数据结构(动态字符串、跳跃表、集合、字典等)、高效的内存分配(jemalloc)、高效的IO模型等等。每个点都可以深入研究,在后期设计高并发、高可用系统的时候融入进去。
OpenEuler 系统上安装 Docker 和 Nvidia-Docker 调用物理机的 GPU 资源
运维-晓柏的博客
06-12 4127
记录了在国产操作系统OpenEuler上,安装docker和nvidia-docker,实现在docker容器里调用物理机的GPU资源,从而实现通过docker部署AI识别相关的服务。
CentOs/openEuler安装docker
hayhead的博客
02-20 401
centos/openeuler安装docker
部署Docker容器虚拟化平台:详解与实践
LXC(Linux Container)是Linux内核支持的容器技术,它提供轻量级的虚拟化,通过namespace和cgroup功能来隔离进程和资源,避免了全虚拟化的复杂性。Docker在LXC的基础上进行了优化,实现了更易用和高效的容器管理。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值