docker-compose、k8s部署sftp

已于 2022-01-30 16:28:16 修改
阅读量2.6k 收藏 7
点赞数 1
分类专栏: SFTP 文章标签: docker-compose kubernetes sftp
于 2021-01-18 09:16:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihongbao80/article/details/112761532
版权

一、atmoz/sftp生成容器说明

1、生成容器目录且不映射到本地磁盘(不建议)

version: '2'
services:
  sftp:
      image: atmoz/sftp
      container_name: sftp1
      restart: always
      ports:
          - "2222:22"
      command: sftp1:sftp1:2000:2000:test1/test3,test2  #用户名:密码:uid:gid:文件夹1/子文件夹1,文件夹2,文件夹3

注:上面的yaml会在容器中的/home下生成用户名(sftp1)的文件夹,在其中有test1和test2两个文件夹,test1里有test3文件夹,数据文件只能放到 叶子文件夹里。

2、生成容器目录映射到本地磁盘

version: '2'
services:
  sftp:
      image: atmoz/sftp
      container_name: sftp1
      restart: always
      volumes:
          - ./data/sftp1:/home/sftp1
      ports:
          - "2222:22"
      command: sftp1:sftp1:2000:2000:test1/test3,test2  #用户名:密码:uid:gid:文件夹1/子文件夹1,文件夹2,文件夹3

注:上面的yaml会在容器中的/home下生成用户名(sftp1)的文件夹,在其中有test1和test2两个文件夹,test1里有test3文件夹,数据文件只能放到 叶子文件夹里。
3、多个用户,主用户创建多个文件夹,其他用户读写某个文件夹

[root@app01 test]# vim users.conf
sftp2:sftp2:2000:2000
sftp3:sftp3:2000:2000

version: '2'
services:
  sftp:
      image: atmoz/sftp
      container_name: sftp1
      restart: always
      volumes:
          - ./data/sftp1:/home/sftp1
          - ./data/sftp1/test1:/home/sftp2
          - ./data/sftp1/test2:/home/sftp3
          - ./users.conf:/etc/sftp/users.conf:ro
      ports:
          - "2222:22"
      command: sftp1:sftp1:2000:2000:test1/test3,test2/test4  #用户名:密码:uid:gid:文件夹1/子文件夹1,文件夹2,文件夹3

二、从windows系统mount过来的文件夹,只有一个读用户

1、docker-compose部署sftp

1、把windows的目录mount过来
vim mount.sh

mount -t cifs  -o username=administrator,password=zjMEHECOddi0623,vers=3,uid=2000,gid=2000 //10.110.1.186/xzzjpath /home/xzzj/sftp/data/ftp/data

username:是Window系统登录用户名
password:Window系统登录密码
//10.110.1.186/xzzjpath:设置Windows共享目录的路径, ip加共享文件名
/home/xzzj/sftp/data/ftp/data:挂载到linux下的那个目录

删除mount

umount /home/xzzj/sftp/data/ftp/data

2、docker-compose部署sftp:

version: '2'
services:
  sftp:
      image: atmoz/sftp
      volumes:
          - /home/xzzj/sftp/data/ftp:/home/ftp
      ports:
          - "2222:22"
      command: ftp:ftp123:2000:2000
2、k8s部署sftp

1、把windows的目录mount过来
vim mount.sh

mount -t cifs  -o username=DDI_FC,password=123456qw@,vers=3,uid=2001,gid=2001 //10.10.8.248/sddiFTPPath /home/k8s-1.19.2/paas-basic/sftp/sftppath/data

2、k8s部署sftp
sftp-user1-service.yaml

apiVersion: v1
kind: Service
metadata:
    name: sftp-user1-service
    labels:
        app: sftp-user1-service-label
    namespace: paas-basic
spec:
    selector:
        app: sftp-user1-pod
    type: NodePort
    ports:
    - name: sftp-user1
      port: 22
      targetPort: 22
      nodePort: 30023
      protocol: TCP

sftp-user1-deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
    name: sftp-user1-deploy
    namespace: paas-basic
    labels:
        name: sftp-user1-deploy-label
spec:
    replicas: 1
    minReadySeconds: 60 # 容器启动创建X秒后服务可用
    strategy:
        type: RollingUpdate
        rollingUpdate:
            maxSurge: 2
            maxUnavailable: 0
    selector:
      matchLabels:
        app: sftp-user1-pod
    template:
        metadata:
            labels:
                app: sftp-user1-pod
        spec:
            terminationGracePeriodSeconds: 30  #k8s正确、优雅地关闭应用,等待时间30秒
            nodeSelector:
              sftp: "true"
            containers:
            - name: sftp-user1-container
              image: atmoz/sftp
              imagePullPolicy: IfNotPresent
              ports:
              - containerPort: 22
              volumeMounts:
              - name: sftp-volume1
                mountPath: /home/hsadmin
              env:
              - name: user
                value: "hsadmin"
              - name: passwd
                value: "654321"
              command: ["/entrypoint", "$(user):$(passwd):2001:2001"]
            volumes:
            - name: sftp-volume1
              hostPath:
                path: /home/k8s-1.19.2/paas-basic/sftp/sftppath

三、多个用户,一个是主用户,其他是普通用户

1、docker-compose部署sftp
[root@app01 test]# vim users.conf
sftp2:sftp2:2000:2000
sftp3:sftp3:2000:2000

version: '2'
services:
  sftp:
      image: atmoz/sftp
      container_name: sftp1
      restart: always
      volumes:
          - ./data/sftp1:/home/sftp1
          - ./data/sftp1/test1:/home/sftp2
          - ./data/sftp1/test2:/home/sftp3
          - ./users.conf:/etc/sftp/users.conf:ro
      ports:
          - "2222:22"
      command: sftp1:sftp1:2000:2000:test1/test3,test2/test4  #用户名:密码:uid:gid:文件夹1/子文件夹1,文件夹2,文件夹3
2、k8s部署sftp

在运行sftp的服务器上创建用户配置文件users.conf,

gensci.net:gensci.net#123!:1001:1001
test1:test1:1001:1001

sftp-owner-service.yml

apiVersion: v1
kind: Service
metadata:
    name: sftp-owner-service
    labels:
        app: sftp-owner-service-label
    namespace: paas-basic
spec:
    selector:
        app: sftp-owner-pod
    type: NodePort
    ports:
    - name: sftp-owner
      port: 22
      targetPort: 22
      nodePort: 30023
      protocol: TCP

sftp-owner-deployment.yml

apiVersion: apps/v1
kind: Deployment
metadata:
    name: sftp-owner-deploy
    namespace: paas-basic
    labels:
        name: sftp-owner-deploy-label
spec:
    replicas: 1
    minReadySeconds: 60 # 容器启动创建X秒后服务可用
    strategy:
        type: RollingUpdate
        rollingUpdate:
            maxSurge: 2
            maxUnavailable: 0
    selector:
      matchLabels:
        app: sftp-owner-pod
    template:
        metadata:
            labels:
                app: sftp-owner-pod
        spec:
            terminationGracePeriodSeconds: 30  #k8s正确、优雅地关闭应用,等待时间30秒
            nodeSelector:
              sftp: "true"
            containers:
            #用户gensci
            - name: sftp-owner-container
              image: atmoz/sftp
              imagePullPolicy: IfNotPresent
              ports:
              - containerPort: 22
              volumeMounts:
              - name: sftp-volume
                mountPath: /home
              - name: sftp-volume1
                mountPath: /etc/sftp/users.conf:ro
              - name: sftp-volume2
                mountPath: /home/gensci.net/data/Net
              - name: sftp-volume3
                mountPath: /home/test1/data/Net:ro  # 默认是读写rw
              env:
              - name: user
                value: "gensci"
              - name: passwd
                value: "gensciprd@123#"
              - name: path
                value: "data/Original,data/Master_Company,data/Monthly,data/Daily,data/Net"
              command: ["/entrypoint", "$(user):$(passwd):1001:1001:$(path)"]

            volumes:
            - name: sftp-volume
              hostPath:
                path: /home/ctocyw/k8s-1.19.2/paas-basic/sftp/sftppath

            - name: sftp-volume1
              hostPath:
                path: /home/ctocyw/k8s-1.19.2/paas-basic/sftp/users.conf

            - name: sftp-volume2
              hostPath:
                path: /home/ctocyw/k8s-1.19.2/paas-basic/sftp/sftppath/gensci/data/Net

            - name: sftp-volume3
              hostPath:
                path: /home/ctocyw/k8s-1.19.2/paas-basic/sftp/sftppath/gensci/data/Net

四、多个用户,多个访问地址

1、docker-compose部署sftp,tom用户写,leo用户读:
version: '2.1'

services:
  sftp1:
    image: atmoz/sftp
    # 建议作为基础目录结构容器
    container_name: sftp_tom
    restart: always
    cap_add:
        - SYS_ADMIN
    volumes:
        # 可以将用户存储在配置中,启动容器时自动创建
        #- ./leo_users.conf:/etc/sftp/users.conf:ro
        - ./mySftpVolume:/home
    command:
        - tom:123:1001:1001:tom1/test1,tom1/test2,tom2
    ports:
        - "2224:22"

  sftp2:
    image: atmoz/sftp
    # 作为基于sftp容器分配ro/rw目录的容器
    container_name: sftp_leo
    restart: always
    depends_on:
        - sftp1
    cap_add:
        - SYS_ADMIN
    volumes:
        # 可以将用户存储在配置中,启动容器时自动创建
        #- ./leo_users.conf:/etc/sftp/users.conf:ro
        # 配置对sftp1中tom1/test1只读(ro)权限和tom2读写(rw)权限
        - ./mySftpVolume/tom/tom1/test1:/home/leo/tom1/test1:ro
        - ./mySftpVolume/tom/tom2:/home/leo/tom2
    command:
        # 配置用户和依赖容器中用户UID/GID一致,在没有指定挂载目录为:ro的情况下则具有读写权限。
        - leo:123:1001:1001
    ports:
        - "2225:22"
2、k8s部署sftp

sftp-owner-deployment.yml

apiVersion: apps/v1
kind: Deployment
metadata:
    name: sftp-owner-deploy
    namespace: paas-basic
    labels:
        name: sftp-owner-deploy-label
spec:
    replicas: 1
    minReadySeconds: 60 # 容器启动创建X秒后服务可用
    strategy:
        type: RollingUpdate
        rollingUpdate:
            maxSurge: 2
            maxUnavailable: 0
    selector:
      matchLabels:
        app: sftp-owner-pod
    template:
        metadata:
            labels:
                app: sftp-owner-pod
        spec:
            terminationGracePeriodSeconds: 30  #k8s正确、优雅地关闭应用,等待时间30秒
            nodeSelector:
              sftp: "true"
            containers:
            - name: sftp-owner-container
              image: atmoz/sftp
              imagePullPolicy: IfNotPresent
              ports:
              - containerPort: 22
              volumeMounts:
              - name: sftp-volume
                mountPath: /home
              env:
              - name: user
                value: "tom"
              - name: passwd
                value: "123"
              - name: path
                value: "tom1/test1,tom1/test2,tom2"
              command: ["/entrypoint", "$(user):$(passwd):1001:1001:$(path)"]
            volumes:
            - name: sftp-volume
              hostPath:
                path: /home/simon/k8s-1.19.2/paas-basic/sftp/volume

sftp-owner-service.yml

apiVersion: v1
kind: Service
metadata:
    name: sftp-owner-service
    labels:
        app: sftp-owner-service-label
    namespace: paas-basic
spec:
    selector:
        app: sftp-owner-pod
    type: NodePort
    ports:
    - name: sftp-owner
      port: 22
      targetPort: 22
      nodePort: 30022
      protocol: TCP

sftp-user1-deployment.yml

apiVersion: apps/v1
kind: Deployment
metadata:
    name: sftp-user1-deploy
    namespace: paas-basic
    labels:
        name: sftp-user1-deploy-label
spec:
    replicas: 1
    minReadySeconds: 60 # 容器启动创建X秒后服务可用
    strategy:
        type: RollingUpdate
        rollingUpdate:
            maxSurge: 2
            maxUnavailable: 0
    selector:
      matchLabels:
        app: sftp-user1-pod
    template:
        metadata:
            labels:
                app: sftp-user1-pod
        spec:
            terminationGracePeriodSeconds: 30  #k8s正确、优雅地关闭应用,等待时间30秒
            nodeSelector:
              sftp: "true"
            containers:
            - name: sftp-user1-container
              image: atmoz/sftp
              imagePullPolicy: IfNotPresent
              ports:
              - containerPort: 22
              volumeMounts:
              - name: sftp-volume1
                mountPath: /home/leo/tom1/test1:ro
              - name: sftp-volume2
                mountPath: /home/leo/tom2
              env:
              - name: user
                value: "leo"
              - name: passwd
                value: "123"
              command: ["/entrypoint", "$(user):$(passwd):1001:1001"]
            volumes:
            - name: sftp-volume1
              hostPath:
                path: /home/simon/k8s-1.19.2/paas-basic/sftp/volume/tom/tom1/test1
            - name: sftp-volume2
              hostPath:
                path: /home/simon/k8s-1.19.2/paas-basic/sftp/volume/tom/tom2

sftp-user1-service.yml

apiVersion: v1
kind: Service
metadata:
    name: sftp-user1-service
    labels:
        app: sftp-user1-service-label
    namespace: paas-basic
spec:
    selector:
        app: sftp-user1-pod
    type: NodePort
    ports:
    - name: sftp-user1
      port: 22
      targetPort: 22
      nodePort: 30023
      protocol: TCP
lihongbao80
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
filebrowser:Web文件浏览器应用程序的Docker映像
03-06
用法 docker run -d \ --name=srvfilebrowser \ --restart=unless-stopped \ --hostname=srvfilebrowser \ -p 8080:8080 \ -e ROOT_DIR=/srv \ -v $PWD /data:/data \ -v $PWD /srv:/srv \ loxoo/filebrowser 环境 $SUID运行的用户ID。 默认值: 953 $SGID运行的组ID。 默认值: 900 $ROOT_DIR根到相对路径的前面。 默认值: . $TZ时区。 选修的 体积 /data数据库路径。 网络 8080/tcp用于侦听的端口。
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
Centos7.x部署SFTP服务+和ssh不同端口访问
Docker快速搭建sftp服务
qq_35411229的博客
08-20 667
docker search sftp 从Docker Hub查找sftp镜像,可选操作 docker pull atmoz/sftp atmoz/sftp为在Docker Hub查找到的sftp镜像名字 docker run --name sxh -p 6699:22 -d atmoz/sftp sxh:jyinfo:1001::tmp 这个镜像s...
docker-compose.yml中environment的参数详情(以zookeeper集群为例)
热门推荐
weixin_43788143的博客
08-31 1万+
Compose 是一个用于定义和运行多容器 Docker 的工具。借助 Compose,我们可以使用 YAML 文件来配置应用程序的服务。 在我们配置yml的时候,每个容器都需要配置一些必须的内容。其中environment就是容器中比较常用的一个参数,它主要是用来配置容器中程序所需要配置的一些参数。下面就拿zookeeper集群为例来说明。 version: '3.7' # 配置zk集群的 # container services下的每一个子配置都对应一个zk节点的docker container s
docker安装sftp
qq_18896247的博客
06-04 1183
1-查询可用的docker镜像 docker search sftp 2-拉取并启动服务 docker run --restart=always --name mysftp -p 2344:22 -d atmoz/sftp root:root123:::/home/upload –restart=always 总是重启 –name mysftp  容器名称 root:root123:::upload  其中第一个root为用户名,root123为密码,upload为上传的文件会保存到容器
K8S部署sftp服务
weixin_46053709的博客
03-23 842
编排文件sftp.yaml内容如下根据需要创建Service Nodeport。
k8s deployments搭建sftp服务
werewolf2017的博客
11-10 2671
镜像 docker pull atmoz/sftp:alpine 此处使用的是开源镜像,镜像源码地址https://github.com/atmoz/sftp 编排文件 编排文件sftp.yaml内容如下: apiVersion: apps/v1 kind: Deployment metadata: name: sftp spec: replicas: 1 #可自行修改副本的个数 selector: matchLabels: app: sftp templa
我的docker随笔32:sftp服务部署
李迟的专栏
05-25 1522
本文涉及一种在容器中部署 sftp 服务的方法。经验证,可达到预期目标,并能应用在实际工作中。
docker创建sftp服务
weixin_30586085的博客
11-07 214
1 概述 本文介绍如何使用docker创建sftp服务,从单用户和多用户两个方面进行介绍。镜像为:docker.io/atmoz/sftp 2 拉取镜像 注:公司镜像仓库已将docker.io/atmoz/sftp 镜像存到镜像库中 docker pull docker.io/atmoz/sftp 3 创建容器 3.1 使用单sftp用户 3.1.1 运行容器 docker run --...
docker-compose 容器部署 mqtt
07-30
docker-compose 容器部署 mqtt 配置文件
基于docker-compose快速部署spiderflow
05-25
包含了docker-compose快速部署spiderflow的所有相关文件,包含docker-compose.yml,mysql, spiderflow.jar 可直接运行docker-compose up -d 启动容器。 数据库相关配置都可以通过docker-compose.yml修改。
zentao_docker-compose:通过docker-compose构建zentao
05-25
运行Docker-Compose构建 运行Docker-Compose up -d 在浏览器中打开127.0.0.1:2048,您将进入Zentao的“安装”页面。 单击下一步进入配置文件设置界面,并输入下图 单击保存并根据页面提示输入相关信息以供使用 ...
docker-compose-maven-plugin:使用Maven运行docker-compose
02-03
Docker Compose Maven插件 ... < artifactId>docker-compose-maven-plugin $VERSION 关于 Maven插件,用于通过Maven运行基本的docker-compose命令。 它可以用作Maven生命周期的一部分,也可以用作将do
docker-compose v2.5.0版本安装包
05-06
内含两个文件,一个是二进制程序包,一个是install.sh安装脚本。...(你也可以自行去github上面下载最新的docker-compose的二进制包,但是这将浪费你半个小时的时间,然后还要自己安装。所以1.9元交个朋友)
SSH (SFTP)连接
一叶孤舟YI的博客
07-09 1万+
定义 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的...
在openeuler22.03平台上基于atmoz/sftp容器运行老版本的openssh服务器
forestqq的博客
06-06 690
在国产化openeuler22.03平台上容器化openssh默认为8.8p1,为进行安全加固,我们将其升级到了9.3了,但部分应用的sftp客户端版本老旧,无法连接到新版服务器,故本文尝试在国产开源操作系统搭建老版本的openssh服务器。本文系使用atmoz/sftp容器来完成任务。
linux docker搭建sftp服务
最新发布
qq_44975008的博客
12-26 475
项目上需要用到sftp服务.用chatGpt查了下.搭建并测试成功.在此做一个简单记录。
docker-compose 单节点部署nacos
10-26
Docker-compose是一个用于定义和运行多容器Docker应用程序的工具。而nacos是一个开源的分布式配置中心和服务发现系统。使用docker-compose可以方便地进行单节点部署nacos。 以下是部署步骤: 1. 创建一个目录,例如nacos-cluster-docker,用于存放docker-compose文件和nacos配置文件。 2. 在该目录下创建三个子目录,例如nacos-1、nacos-2、nacos-3,分别用于存放每个节点的nacos配置文件。 3. 在每个子目录下创建一个docker-compose-nacos.yml文件,用于定义该节点的docker容器。 4. 在每个子目录下创建一个nacos的配置文件,例如application.properties,用于配置该节点的nacos参数。 5. 在每个docker-compose-nacos.yml文件中,指定该节点的nacos配置文件路径。 6. 在每个节点的子目录下,执行docker-compose命令启动容器,例如:cd nacos-cluster-docker/nacos-1 && docker-compose -f docker-compose-nacos1.yml up -d。 7. 启动完成后,可以通过访问http://localhost:8848/nacos/来访问nacos控制台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值