Docker 部署 ApereoCAS 过程记录(采坑集锦)

已于 2023-03-13 09:15:07 修改
阅读量1.6k 收藏 2
点赞数 1
文章标签: docker 容器 运维 Powered by 金山文档
于 2023-03-13 00:06:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dragondevil1/article/details/129483040
版权
文章讲述了在使用Docker部署CAS服务时遇到的报错,问题在于缺少秘钥文件thekeystore。通过分析错误日志,确定了问题原因并介绍了如何使用keytool生成匹配CAS服务JDK环境的密钥文件,以及如何将密钥文件复制到容器中,最终解决服务启动问题。
摘要由CSDN通过智能技术生成

一、获取docker镜像(以下所有命令都以本人部署服务时使用的为例)

docker pull apereo/cas

获取最新镜像,如果你有指定的版本,后面加上冒号版本号即可

二、初步运行服务

docker run -d  --name cas -p 8443:8443 -v /mydata/cas/config/cas.properties:/etc/cas/config/cas.properties  -p 8878:8080  apereo/cas

cas服务的配置文件在 /etc/cas/config/cas.properties ,此处将配置文件挂载到本地

的/mydata/cas/config/cas.properties 然后两个端口映射(8878我暂时没搞懂是干啥使的)

三、坐等服务运行报错

如果想看看报错信息,可以在执行完run命令后,执行下面的命令(cas是容器名,记得更换为自己的名字),来跟踪日志输出

docker attach cas

紧接着你刚开始看到的还算正常,紧接着,很炒蛋的stop!就出现了,这个沙比stop!我看了两天,关键报错信息如下:

Caused by: java.io.FileNotFoundException: /etc/cas/thekeystore (No such file or directory)
    at java.base/java.io.FileInputStream.open0(Native Method)
    at java.base/java.io.FileInputStream.open(Unknown Source)
    at java.base/java.io.FileInputStream.<init>(Unknown Source)
    at java.base/java.io.FileInputStream.<init>(Unknown Source)
    at java.base/sun.net.www.protocol.file.FileURLConnection.connect(Unknown Source)
    at java.base/sun.net.www.protocol.file.FileURLConnection.getInputStream(Unknown Source)
    at org.apache.catalina.startup.CatalinaBaseConfigurationSource.getResource(CatalinaBaseConfigurationSource.java:121)
    at org.apache.tomcat.util.net.SSLUtilBase.getStore(SSLUtilBase.java:197)
    at org.apache.tomcat.util.net.SSLHostConfigCertificate.getCertificateKeystore(SSLHostConfigCertificate.java:207)
    at org.apache.tomcat.util.net.SSLUtilBase.getKeyManagers(SSLUtilBase.java:282)
    at org.apache.tomcat.util.net.SSLUtilBase.createSSLContext(SSLUtilBase.java:246)
    at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:97)

观察一下报错信息,我们不难发现,是缺少了某个文件导致的, 而这个文件,是秘钥文件,cas启动的时候会自动去/etc/cas/路径下找名为thekeystore(秘钥存储)的文件,找不到就报错了。知道错误原因,那我们下一步自然就是生成这个采坑无数的沙比文件

四、使用java提供的keytool命令生成秘钥文件

首先,在生成以前,需要注意一点,那就是这个秘钥文件要求特别严格,你需要先确定你的cas服务的jdk环境是多少,这个信息可以在每次run你的docker服务的log中看到,如下:



     _    ____  _____ ____  _____ ___     ____    _    ____  
    / \  |  _ \| ____|  _ \| ____/ _ \   / ___|  / \  / ___| 
   / _ \ | |_) |  _| | |_) |  _|| | | | | |     / _ \ \___ \ 
  / ___ \|  __/| |___|  _ <| |__| |_| | | |___ / ___ \ ___) |
 /_/   \_\_|   |_____|_| \_\_____\___/   \____/_/   \_\____/ 
                                                             

CAS Version: 6.4.0-RC1
CAS Branch: master
CAS Commit Id: a523ec42dc94497c91ef25ebd4c20f6d7b64fdba
CAS Build Date/Time: 2021-01-30T06:20:56Z
Spring Boot Version: 2.4.2
Spring Version: 5.3.3
Java Home: /opt/java/openjdk
Java Vendor: AdoptOpenJDK
Java Version: 11.0.10
JVM Free Memory: 132 MB
JVM Maximum Memory: 1 GB
JVM Total Memory: 262 MB
OS Architecture: amd64
OS Name: Linux
OS Version: 3.10.0-1160.76.1.el7.x86_64
OS Date/Time: 2023-03-12T15:02:01.641822
OS Temp Directory: /tmp
------------------------------------------------------------
Apache Tomcat Version: Apache Tomcat/9.0.41
------------------------------------------------------------

这是我启动时候看到的信息,可以看到java version 这一栏是11.0.10

得知cas的jdk环境后,你生成密钥文件所使用的jdk环境,需要与cas的一致,否则就会出现生成密钥文件后,拷贝到容器中,启动报错说秘钥文件格式不正确的错误,我百度了半天,才知道是因为jdk版本不对应。下面是报错信息

Caused by: java.io.IOException: Invalid keystore format
    at java.base/sun.security.provider.JavaKeyStore.engineLoad(Unknown Source)
    at java.base/sun.security.util.KeyStoreDelegator.engineLoad(Unknown Source)
    at java.base/java.security.KeyStore.load(Unknown Source)
    at org.apache.tomcat.util.security.KeyStoreUtil.load(KeyStoreUtil.java:69)
    at org.apache.tomcat.util.net.SSLUtilBase.getStore(SSLUtilBase.java:216)
    at org.apache.tomcat.util.net.SSLHostConfigCertificate.getCertificateKeystore(SSLHostConfigCertificate.java:207)
    at org.apache.tomcat.util.net.SSLUtilBase.getKeyManagers(SSLUtilBase.java:282)
    at org.apache.tomcat.util.net.SSLUtilBase.createSSLContext(SSLUtilBase.java:246)
    at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:97)

所以需要先安装好jdk11.0.10(以我的为例),安装好后,执行下面的生成密钥的命令

keytool -genkey -alias youhoucas -keyalg RSA -validity 3650 -keystore ./thekeystore -keypass changeit -storepass changeit -dname "CN=cas.youhou.com,OU=youhou,O=youhou,L=TianJin,ST=TianJin,C=CN"

这里简单说明一下各个参数是什么作用,详细信息可自行百度

-genkey 生成密钥对

-alias 密钥条目别名

-keyalg 密钥算法

-validity 密钥有效时间

-keystore 密钥文件位置

-keypass 修改密钥条目的密码

-storepass 修改秘钥库的存储密码

-dname 指定证书拥有者信息

其中,最关键的就是keypass以及storepass这两个密码,开始我想用自定义的密码,但是cas服务默认会使用changeit作为密码(两个都是changeit),这就会导致用自己自定义的密码,就会导致cas无法使用此秘钥文件,因为它只会用煞笔changeit作为密码,我想改它的配置文件去修改这个默认值,它没有一个能用的密钥文件,服务都无法启动,导致最后我只能妥协,所以切记,密码开始最好使用changeit。

生成好密钥文件以后,我们需要重启cas服务,并在它再次报错关闭之前,执行docker cp命令,将刚刚生成的密钥文件拷贝到cas容器的/etc/cas/目录下,可以使用如下命令

docker restart cas && docker cp ./thekeystore cas:/etc/cas/thekeystore

拷贝好后,再次重启cas服务,即可看到Ready的图案~

dragondevil1
关注
CAS5.3.2Docker 部署方案
11-29
CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案
Docker部署CAS单点登录SERVER 6.2.2
daiyuenlong110的博客
02-02 2767
第一步下载镜像: docker pull apereo/cas:v6.2.2 第二步运行镜像 docker run -d --name cas -p 8443:8443 -p 8878:8080 apereo/cas:v6.2.2 /bin/sh /cas-overlay/bin/run-cas.sh 这一步是启动成功之后的页面,在这之前,需要配置证书,如果不配置,会报错 生成证书: keytool -genkey -alias tomcat -keypass ch...
Apereo CAS 教程
gitblog_00554的博客
08-08 716
Apereo CAS 教程 casApereo CAS - Identity & Single Sign On for all earthlings and beyond.项目地址:https://gitcode.com/gh_mirrors/ca/cas 1. 项目介绍 Apereo CAS(Central Authentication Service)是一款广泛使用的开源身份验证系统,它提供...
java.lang.IllegalArgumentException: No enum constant springfox.documentation.service.ParameterType.Q
一路的博客
10-20 8377
java.lang.IllegalArgumentException: No enum constant springfox.documentation.service.ParameterType.QUERY 项目使用springBoot整合swagger时启动报错: java.lang.IllegalArgumentException: No enum constant springfox.documentation.service.ParameterType.REQUEST at java.lang.
Apereo CasDocker
来啊 快活啊
06-15 1万+
发博词Cas基于Docker构建,找到了三种官方的途径。docker hubcasdocker hub上的地址如下:https://hub.docker.com/r/apereo/cas/ docker pull apereo/cas docker run --name cas -p 8443:8443 -p 8878:8080 apereo/cas /bin/sh /cas-overlay
Docker部署CAS单点登录Server及相关配置
daiyuenlong110的博客
02-02 5245
通过百度搜索docker部署CAS单点登录Server端,大部分都指只讲到如何部署,没有说到docker下如何配置cas 通过对docker容器内部cas项目目录结构的查看得以发现config目录下有一个cas.properties的配置文件,和log日志文件,这两个可以挂载到宿主机,方便后续对配置的一些维护 1.首先进入根据docker ps -a找到cas的containerID 通过id进入容器内部 docker exec -it d16654d2524b sh 2,随后进入/etc/cas
Apereo CAS服务器在Docker中的部署指南
gitblog_01088的博客
09-03 479
Apereo CAS服务器在Docker中的部署指南 cas-webapp-dockerApereo CAS Server web application running inside a docker container.项目地址:https://gitcode.com/gh_mirrors/ca/cas-webapp-docker 项目介绍 Apereo CAS(Central Authen...
一、docker 安装
测试
03-07 136
安装docker: CentOS7 # 安装依赖包 yum install -y yum-utils device-mapper-persistent-data lvm2 # 添加Docker软件包源 yum-config-manager \ –add-repo \ https://download.docker.com/linux/centos/docker-ce.repo # wget ht...
揭开docker神秘面纱之部署(一)
蛊殇的博客
08-14 602
如何利用docker镜像在linux服务器上部署tomcat、mysql ,实现单点登录 删除容器时一定要注意,必须停止,否则删除不了 首选需要安装docker,采用在线安装:yum install docker mysql部署: 1、拉取mysql镜像 需要在拉取镜像的时候指定当前的版本为5.7 root@itcast:~# docker run -di --name=pin...
docker入门(利用docker部署web应用)
热门推荐
仰望星空
05-26 41万+
前言:本课程是在慕课网上学习 第一个docker化的java应用 课程时所做的笔记,供本人复习之用 目录 第一章 什么是docker 1.1 docker的发展史 1.2 docker国内应用史 1.3 什么是Docker 第二章 了解docker 2.1 docker思想 2.1.1 集装箱 2.1.2 标准化 2.1.3 隔离 2.2 docker解决的问题 2.2.1...
【云原生】docker 部署 Doris 数据库使用详解
最新发布
congge
09-08 1万+
docker 部署 Doris 数据库使用详解
CAS服务器部署
03-14
NULL 博文链接:https://lauvenman.iteye.com/blog/288566
Docker部署项目无法访问的坑
qq_44150902的博客
08-16 1953
经检查发现容器暴露端口跟项目的yaml文件设置的端口不一致。所以重新设置一致都为80,重启项目,发现已经可以了。3、验证Linux服务访问Docker容器,发现无法通过Linux服务IP访问Docker。我这边在Linux上使用Docker方式部署项目,发现无法访问。4、排查网络连通性,发现是没问题的,再次排查linux的路由转发发现没有启用。再使用其他机器访问发现还是异常(使用Idea工具)。2、验证iptables问题,排除。1、验证防火墙问题,排除掉。......
Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
【Git管理工具】使用Docker部署GitLab服务器
jks212454的博客
09-03 6198
【Git管理工具】使用Docker部署GitLab服务器
cas sso docker部署service
weixin_30904593的博客
09-19 1098
1. 拉取镜像 docker pull apereo/cas:${tag} 2. 启动容器 docker run --name cas -p 8443:8443 -p 8878:8080 apereo/cas:v5.3.10 /bin/sh /cas-overlay/bin/run-cas.sh 会报错,因为没有证书 3. 制作SSL证书 keytoo...
docker 部署 cas 6.2.2
荆盼的博客
11-30 1234
docker pull apereo/cas:v6.2.2 docker run --name cas -p 8443:8443 -p 8878:8080 apereo/cas:v6.2.2 /bin/sh /cas-overlay/bin/run-cas.sh https://192.168.0.21:8443/cas/login 用户名:casuser 密码:Mellon
Apereo CAS 6.1.X Server 部署
huangyichaoht的专栏
05-28 2137
部署环境:Windows10+JDK11+Tomcat9+MySql8(8.1.15) 1、下载Server端:https://github.com/apereo/cas-overlay-template/tree/6.1 2、解压cas-overlay-template-6.1.zip 3、用 IntelliJ IDEA 打开 解压后的项目 4、修改 build.gradle 文件,添加 阿里云的maven仓库和数据库认证相关包 //在 repositories 节点下 maven { ur.
cas web app docker部署
xiaoguangtouqiang的博客
11-27 992
上篇文章中是通过打包成war包的方式启动的,这篇讲下如何打包成docker镜像,以及打包的过程中遇到的坑 1>clone 官方的项目 https://github.com/apereo/cas-webapp-docker.git,然后切换到5.3的分支 2>打包 readme.txt中有打包和运行的命令,打包命令是,这里的#casVersion是版本,比如我要打包5.3的,打...
docker部署web 过程
04-21
非常简单,您可以按照以下步骤进行: 1. 在您的本地计算机上安装Docker。 2. 创建一个 Dockerfile 文件,并在其中指定所需的软件包和配置...以上是基本的过程,具体细节请参考 DockerDocker Compose 的官方文档。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值