使用反向代理,实现快速配置、重启 Docker 守护进程

最新推荐文章于 2022-12-19 17:09:55 发布
最新推荐文章于 2022-12-19 17:09:55 发布
阅读量799 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dt763C/article/details/89592224
版权

b6d58f77b795bd6ff6f7003f23e2018b.jpeg

出品丨Docker公司(ID:docker-cn)

编译丨小东

每周一、三、五晚6点10分  与您不见不散!

说在前面

发布 Docker 守护进程通常涉及到创建所需的证书,重新配置 Docker 守护进程并重新启动它。但是,您通常没有更改守护进程配置或重启守护进程所需要的权限。接下来,我将演示如何使用容器化反向代理来实现它。

&

免责声明

在将 Docker 守护进程公开给 TCP 端口上的网络时,都需要我们配置证书身份验证。 如果不这样做,那就等于为所有人提供了 root 权限。

4c745e1178c4247ecd6d6adb08bb88c2.png

先决条件

请按照官方文档创建保护 Docker 守护进程所需的证书。与官方文档相反,不要将 Docker 守护进程配置为使用新创建的证书。我将在下一节“用法”中介绍为什么要这么做。

e640d35de1f3d608c5991bac27644a26.png

用  法

反向代理是基于“nginx:stable-alpine”,并且使用 TLS 来监听“2376/tcp”。所有请求都转发到本地 Docker 守护进程的“/var/run/docker.sock”中,它必须映射到容器中,如下所示:

docker run -d \

    --env CA_CRT=$(cat ca.pem) \

    --env SERVER_KEY=$(cat server_key.pem) \

    --env SERVER_CRT=$(cat server_cert.pem) \

    --volume /var/run/docker.sock:/var/run/docker.sock

    --net=host

    nicholasdille/docker-auth-proxy

您也可以在默认网络中启动容器并公开端口:

docker run -d \

    --env CA_CRT=$(cat ca.pem) \

    --env SERVER_KEY=$(cat server_key.pem) \

    --env SERVER_CRT=$(cat server_cert.pem) \

    --volume /var/run/docker.sock:/var/run/docker.sock

    -p 2376:2376

    nicholasdille/docker-auth-proxy

可以根据需要启动和停止 Docker 守护进程的发布,这并不会影响到正在运行的容器。

a86223e9b3d7f8168c32d80710186d42.png

下  载

10a86190b580f4c431911f43ad0f8686.png

点击文尾处“阅读原文”即可下载该反向代理镜像。

f65ae571960f1112691746505b060461.png

点击下列标题,阅读更多干货

如果本文对你有帮助,欢迎分享到朋友圈!获取更多Docker实用技巧,扫描下图二维码!

    9ce61d2d9f42b68cdbdaff357f69399e.jpeg

Docker公司
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
测试环境部署之docker代理
weixin_42519110的博客
03-15 529
母机设置代理后,docker拉取镜像失败的解决方法。
Docker重启 docker 守护进程容器重启配置
focus_lyh的博客
11-06 2475
如何优雅重启 dockerd
Docker重装失败 docker-proxy rename pio
哈利路亚的收藏夹
11-16 657
这问题是由于docker-proxy文件莫名其妙被锁定导致重新安装时无法被覆盖导致docker安装失败。 我这边间接导致了一个minio的docker容器无法启动,提示9000端口被占用,但是端口扫描没有被使用,应该确实和iptables或者docker容器配置有问题。怀疑是重启时导致docker文件有损坏。但是这东西排查太麻烦了,最简单的还是重装一下。 重装就提示docker-proxy被占用,安装docker-ce失败。 最后通过lsattr docker-proxy 发现属性有个--i,就是被锁
Docker 安装 Nginx
山之良者
05-29 1519
一、安装 拉取官方的镜像 docker pull nginx 查看已下载的镜像 docker images 启动 Nginx 容器 docker run --name nginx-test -p 8080:80 -d nginx 二、部署 1.创建目录 nginx, 用于存放后面的相关东西 mkdir -p /data/nginx/www /data/nginx/logs /data/ng...
Docker守护进程停机期间保持容器运行(即重启Docker时,正在运行的容器不会停止)
非著名运维的博客
12-19 2898
Docker守护进程停机期间保持容器运行(即重启Docker时,正在运行的容器不会停止)
docker守护进程重启命令
流氓兔的博客
08-12 3660
一、docker相关命令 1、启动docker systemctl start docker 2、停止docker systemctl stop docker 3、重启docker systemctl restart docker 4、查看docker状态 systemctl status docker 5、开机启动: systemctl enable docker 6、查看docker 概要信息 docker info 二、docker守护进程 1、守护进程重启 systemctl daemo
详解Docker守护进程配置及日志
09-30
主要介绍了详解Docker守护进程配置及日志,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker守护进程配置和操作的方法
09-30
主要介绍了docker守护进程配置和操作的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker守护进程安全配置项目详解
09-29
主要介绍了Docker守护进程安全配置介绍,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
docker系列】容器自启动与守护进程停止后容器保活
字母哥博客
04-07 7099
一、Docker守护进程开机自启动,二、Docker容器自启动重启策略说明,三、Docker守护进程停止期间保证容器服务正常。
docker启动命令,docker重启命令,docker关闭命令
m0_67265464的博客
08-14 2万+
参数 -t:关闭容器的限时,如果超时未能关闭则用kill强制关闭,默认值10s,这个时间用于容器的自己保存状态。-t:关闭容器的限时,如果超时未能关闭则用kill强制关闭,默认值10s,这个时间用于容器的自己保存状态。docker restart 容器ID或容器名 :不管容器是否启动,直接重启容器docker kill 容器ID或容器名 :直接关闭容器docker stop -t=60 容器ID或容器名。docker start 容器ID或容器名。docker stop 容器ID或容器名。...
Docker学习总结】12.Docker守护进程配置和操作
程序猿之洞
01-06 1万+
上一篇总结了Docker的CS模式的具体概念,本篇来学习Docker守护进程配置和操作。 在上一篇的演示中,我们使用了Linux的ps命令查看了Docker守护进程的运行状态。那么,除了ps命令,我们也可以使用Docker提供的“service docker status  ”命令来查看Docker守护进程的运行状态: 通过Active状态为“active(running)”可以看出,Dock...
Docker容器重启策略及docker run的--restart选项详解
热门推荐
成长的足迹
06-11 13万+
1. Docker容器重启策略 Docker容器重启策略是面向生产环境的一个启动策略,在开发过程中可以忽略该策略。 Docker容器重启都是由Docker守护进程完成的,因此与守护进程息息相关。 Docker容器重启策略如下: no,默认策略,在容器退出时不重启容器 on-failure,在容器非正常退出时(退出状态非0),才会重启容器 on-failure:3,在容器非正常退...
docker 实例设置自动重启
weixin_33682719的博客
02-08 1005
yaml格式太严格了,每个冒号后面都必须带有空格在linux中./代表当前目录,属于相对路径../代表上一级目录,属于相对路径/代表根目录,/开头的文件都是绝对路径./configure的意思是执行当前目录下面的configure文件configure一般都有可执行的权限,如果没有的话,用./configure是不能执行的,但是可以这样执行:sh ./configure 设置开机启动 syst...
traefik+swarm+docker+Portainer结合部署
soso的博客
08-01 1886
traefik是一个使你把微服务暴露出来变的更容易的http反向代理和负载均衡软件。根据这些特性,由traefik自动发现swarm mode下的service。 环境 IP 操作系统 部署组件 192.168.1.15 CentOS Linux release 7.6.1810 docker、swarm、tracfik 192.168.1.16 CentOS Linux re...
Docker之后——Podman、Skopeo和Buildah新一代容器架构
Enweitech Software Works
06-12 6005
缘起: 很多人可能遇到过开机重启时,由于Docker守护程序在占用多核CPU使用100%C使用的情况,导致所有容器都无法启动,服务都不能用的情况。很悲催的是这事儿虫虫也遇到了,之前文章中虫虫介绍过利用Docker重构WP博客的新架构。由于VPS机器不是很稳定,时常会重启重启时候就会遇到这个事情,VPS负载很高,容器都没有起来,网站就无法访问了。这时候只能杀掉所有容器重启守护进程,才能恢复。经过了解该问题是由于Docker守护进程引起,而且Docker守护进程是以root特权权限启动的,是一个安全问..
docker 重启命令
qq_38188762的博客
07-02 2826
由于服务器重启的原因,docker很多容器都挂掉了,一个一个重启也不现实啊 重启所以docker命令: docker restart $(docker ps -a -q) 查看启动docker命令 docker ps -a ...
重启docker守护进程
最新发布
08-15
您可以通过执行以下命令来重启docker守护进程:systemctl restart docker。这将会停止并重新启动docker守护进程,以确保其正常运行。当docker守护进程重新启动时,容器的运行状态可能会受到影响。为了保证容器的服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值