create own image and use SSH connection

已于 2023-06-13 02:59:02 修改
阅读量307 收藏
点赞数
文章标签: ssh 服务器 linux
于 2022-09-06 07:26:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/immerarbeiten/article/details/126716806
版权

create Dockerfile

FROM ubuntu:latest
RUN apt-get update
RUN apt-get install openssh-server -y
RUN service ssh start

#edit sshd_config
RUN sed -i 's/PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
RUN sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config
RUN sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
RUN sed -i 's/#PasswordAuthentication no/PasswordAuthentication no/' /etc/ssh/sshd_config

#make directory
RUN mkdir -p ~/.ssh

EXPOSE 22
CMD ["/usr/sbin/sshd", "-D"]

push the image

create a Repositories on docker hub (https://hub.docker.com)

 docker build and tag

docker build -t firstimage .
docker tag own-image ziyiyi/firstimage:version1

then login

docker login

do the docker push

$ docker push ziyiyi/firstimage:version1
The push refers to repository [docker.io/ziyiyi/firstimage]
ec95150d5656: Pushed 
575cafaa406d: Pushed 
f54ff46ec837: Pushed 
f25e4e9f70f3: Pushed 
0b36e911075e: Pushed 
d2a953fa5513: Pushed 
c652dae3e282: Pushed 
7f5cbd8cc787: Pushed 
version1: digest: sha256:232730e524038e13284eedaba418b150c06b64e7362fb95477d212a39baa0fbe size: 1992

you can see the image

$ docker image ls
REPOSITORY                    TAG       IMAGE ID       CREATED          SIZE
own-image                     latest    8bed6064f82e   16 seconds ago   224MB

在ctr中使用已建的docker images

查看现有的images

 docker image ls
REPOSITORY                                            TAG                                                                      IMAGE ID       CREATED         SIZE
ziyiyi/net-tool                                       v1                                                                              f3f648f261c1   5 days ago      119MB
docker save ziyiyi/net-tool -o tool.tar

查看namespaces

$ sudo ctr namespace ls
NAME    LABELS 
default        
k8s.io         
moby
$ sudo ctr -n default images import tool.tar
unpacking docker.io/ziyiyi/net-tool:v1 (sha256:e13b7cb3276039177fcd4c11916ddfdc7084b076621bb127f6f3c538de5c49ce)...done
$ sudo ctr images ls
REF                              TYPE                                                      DIGEST                                                                  SIZE      PLATFORMS                                                                                                                          LABELS     
docker.io/ziyiyi/net-tool:v1     application/vnd.docker.distribution.manifest.v2+json      sha256:e13b7cb3276039177fcd4c11916ddfdc7084b076621bb127f6f3c538de5c49ce 116.2 MiB linux/amd64                                                                                                                        -

成功上传

create a SSH-key

ssh-keygen

see the public key

$ cat /home/ziyi/.ssh/id_rsa.pub
ssh-rsa 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 ziyi@ubuntu

##create configMap and add the public key to it

apiVersion: v1
kind: ConfigMap
metadata:
  name: ssh-config
data:
  authorized_keys: |
    ssh-rsa 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

kubectl create -f xxxxx.yaml

##make a file

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

create Deployment

apiVersion: apps/v1
kind: Deployment
metadata:
  name: application-deployment
spec:
  selector:
    matchLabels:
      app: application
  replicas: 1
  template:
    metadata:
      labels:
        app: application
    spec:
      runtimeClassName: kata-qemu
      containers:
      - name: application
        image: ziyiyi/firstimage:version1
        ports:
        - containerPort: 22 
=====================================delete====================================       
        volumeMounts:
        - name: ssh-volume
          subPath: authorized_keys
          mountPath: ~/.ssh/authorized_keys
      volumes:
      - name: ssh-volume
        configMap:
          name: ssh-config
apiVersion: v1
kind: Pod
metadata:
  name: test-pod
  labels:
    app: application
spec:
  runtimeClassName: kata-qemu
  containers:
  - name: application
    image: ziyiyi/firstimage:version1
    ports:
    - containerPort: 22

open tunnel 

open a new terminal in order to expose the LoadBalancer

minikube tunnel

create server

apiVersion: v1
kind: Service
metadata:
  name: ssh-service
spec:
  type: LoadBalancer
  ports:
  - port: 22222
    targetPort: 22
    name: lb
  selector:
    app: application

get service

$ kubectl get service
NAME                   TYPE           CLUSTER-IP       EXTERNAL-IP    PORT(S)           AGE
ssh-service            LoadBalancer   10.107.127.107   <pending>     22222:31331/TCP   38m

 load up public key to server

ssh-copy-id -i ~/.ssh/id_rsa.pub root@{externalIP}

if the external-IP always pending

$ minikube service ssh-service
|-----------|-------------|-------------|-----------------------------|
| NAMESPACE |    NAME     | TARGET PORT |             URL             |
|-----------|-------------|-------------|-----------------------------|
| default   | ssh-service |       22222 | http://192.168.39.176:31331 |
|-----------|-------------|-------------|-----------------------------|
🎉  Opening service default/ssh-service in default browser...

then we can get the external-IP

check the connection

ssh -p 22222 root@{externalIP}

when unable to connect to the server

Unable to connect to the server: dial tcp 192.168.39.176:8443: connect: no route to host

 restart the minikube

minikube start
ImmerSommer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Create USB bootable use PXE image
09-29
需要要用到Linux时可用use制作一个简单的PXE平台,比较基础的东西,供参考。
ansible采用密码认证方式。报:to use the ‘sshconnection type with passwords, you must install the sshpas
weixin_48595415的博客
12-12 3456
ansible采用密码认证方式。报:to use the 'ssh' connection type with passwords, you must install the sshpas
use jscript Create a SQL Server database
10-30
use jscript Create a SQL Server database
docker create image and container
11-06
docker create image and container,dockerfile含hadoop集群搭建
NoisyImage_example.m.zip_NOISE_create image matlab
07-14
Create Noisy image (Gaussian Noise) using Matlab
Qt5.9 GCC Dll Create And Use Example
03-22
qt 5.9.6创建DLL和调用DLL的示例,用GCC的编译器,还可以调试DLL的源程序。
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
UWA—简单优化,优化简单!
07-12 401
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器】端口映射
2301_82023330的博客
07-11 1067
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 896
本期简单介绍了ECC内存是如何实现校验纠错的。
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 517
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
暴雨让服务器不怕热҈热҈热҈热҈
BAOYUCompany的博客
07-13 409
据统计目前市场上冷板式液冷占总体液冷份额的90%以上,原因在于它的成本低,并且技术以及配套的产业链更为成熟,同时,冷板式与风冷在运维上差异较小,使用习惯一致,市场接受程度更高。从更长远的角度考虑,浸没式液冷的散热效率远优于冷板式液冷,随着服务器功率的攀升,未来液冷的终极一定是浸没式液冷。从目前市场价格来看,液冷的应用成本明显高于传统风冷,但从技术迭代材料设备改进等长远角度来看,随着单千瓦散热成本快速下降,成本拐点或将不久将来出现,液冷TCO优势逐渐显著,随之迎来的将会是液冷市场大规模应用大爆发。
centos安装minio文件系统服务器(踩坑版)
Rosen's
07-12 550
在启动过程中遇到了一个比较大的坑,在复杂密码中使用了$特殊字符,导致服务正常启动后,输入设定的用户名密码却无法成功登录进minio console管理后台。minio可以简单的直接启动,有默认的服务端口,console端口,默认的用户名密码,不过console的端口不是静态的。至此,在代码里面指定配置了minio的endpoint,accesskey,secrtkey,buckets信息就可以上传文件到minio了。前面是有空格的,顺利的话,到这里你就可以访问你的minio文件服务器了。
第一次作业
long_mingyue的博客
07-11 514
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
Gunicorn:Python Web应用的高效生产服务器
UnityBoy的博客
07-11 403
在现代Web开发中,部署Python Web应用通常需要一个既高效又可靠的服务器。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,它简单、快速且易于使用,非常适合生产环境。本文将介绍Gunicorn的基本概念、安装方法、配置选项以及如何将其与流行的Web框架集成。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 1006
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 347
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
搭建邮局服务器的配置步骤?如何管理协议?
DengHua2203的博客
07-11 723
无论是小型企业还是大型组织,搭建邮局服务器都能有效提升内部通信效率和数据安全性。AokSend,API与SMTP接口助力搭建邮局服务器,稳定高效,轻松管理,让您的邮件系统更强大!
Linux网络】poll{初识poll / poll接口 / poll vs select / poll开发多客户端echo服务器}
最新发布
A progressive ape!
07-15 554
Linux网络】poll{初识poll / poll接口 / poll vs select / poll开发多客户端echo服务器}
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 502
Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
convert the image to grayscale and create a histogram
04-17
To convert an image to grayscale, you can use the cv2.cvtColor() method from the OpenCV library in Python. Here's an example code snippet: ``` import cv2 import matplotlib.pyplot as plt %matplotlib ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值