Linux加密卷并挂载docker上

最新推荐文章于 2024-08-19 03:34:54 发布
最新推荐文章于 2024-08-19 03:34:54 发布
阅读量3.3w 收藏 5
点赞数 9
文章标签: linux docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55878559/article/details/135114528
版权

Linux加密卷并挂载docker上

export PATH=$PATH:/sbin/

docker run --privileged --device /dev/sdb3 -itd --name as -p 5000:5000 mcr.microsoft.com/dotnet/sdk:6.0

创建加密分区

cryptsetup luksFormat /dev/sdb3
3、打开LUKS容器以使其可用
sudo cryptsetup open /dev/sdb3 myluksdisk
4、创建文件系统并挂载该磁盘
sudo mkfs.ext4 /dev/mapper/myluksdisk
sudo mkdir /mnt/myluksdisk
sudo mount /dev/mapper/myluksdisk /mnt/myluksdisk
5、进行读写操作并卸载磁盘
sudo touch /mnt/myluksdisk/test.txt
sudo umount -l /mnt/myluksdisk
sudo cryptsetup close myluksdisk

解密

创建之后利用设备挂载将该加密分区挂载到容器中,这里以创建一个debian为例

docker run --privileged --device /dev/sdb3 -itd  debian:latest

.net服务用下面的

docker run --privileged --device /dev/sdb3 -itd --name service -p 5000:5000 mcr.microsoft.com/dotnet/sdk:6.0

进入容器添加apt源

deb http://security.debian.org/debian-security buster/updates main

更新源并且安装对应库文件和cryptsetup(期间需要手动输入1,27,1 )

apt update && apt install -y linux-image-$(uname -r)&& apt install -y cryptsetup

加载dm_mod模块

modprobe dm_mod

打开加密盘

cryptsetup open /dev/sdb3 myluksdisk

如果从文件读取可以

cryptsetup open --key-file password.txt /dev/sdb3 myluksdisk

创建文件系统并挂载该磁盘

//mkfs.ext4 /dev/mapper/myluksdisk
mkdir /mnt/myluksdisk
mount /dev/mapper/myluksdisk /mnt/myluksdisk

取消挂载和关闭磁盘

 umount -l /mnt/myluksdisk
 cryptsetup close myluksdisk
沈自在-
关注
docker 容器数据使用(三种挂载方式)
努力努力再努力
09-24 6046
介绍 1. 数据持久化 2. 数据共享(dockerfile) 有了容器数据技术,即使docker中的容器被删除,数据依旧会保存在我们的硬盘中使得我们的数据更加安全 类型 指定目录挂载 指定宿主机路径映射到容器 命令: docker run -v /宿主机中的路径:容器内的路径 -其它可选项 镜像 具名挂载 挂载目录在 /var/lib/docker/volumes下,但目录名是明文的 命令:docker run -v 名:容器内路径 -其它可选项 镜像 匿名挂载
2024年最新linux 使用docker安装 postgres 教程,踩坑实践
2401_83945851的博客
05-01 611
原因:之前配置允许所有ip 远程访问时,设置了md5 ,但是又没有更新密码。密码还是用的原来的 sha 加密存储的,所以不能链接上解决方法1、(记住每次修改认证方式后,重启数据,都需要更新一下用户密码)网上都说进入docker 挂载路径,可以通过2、 重新启动docker 容器(博主使用的docker) 或者数据库服务3、再次修改你的密码(重要),因为你修改了数据库存储密码的方式,所以以前的密码是不管用了然后再次使用密码 链接即可成功,不容易啊,历时10小时,终于弄好了数据库。
容器docker数据加密
最新发布
weixin_40911489的博客
08-19 160
我整理的一些关于【容器,Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfov容器Docker数据加密 随着云计算和容器化技术的迅猛发展,Docker作为一种流行的容器平台,越来越多地被运用在生产环境中。在使用Docker容器时,数据的持久性和安全性是一...
redhat linux加密
weixin_34257076的博客
04-24 103
创建 dd if=/dev/zero of=/window/sda3/good/linux.iso bs=10M count=600 losetup /dev/loop0 /window/sda3/good/linux.iso cryptsetup luksFormat /dev/loop0 cryptsetup luksOpen /dev/...
linux设置加密组和目录acl的方法
weixin_34378969的博客
01-01 206
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker数据挂载,2024年最新贼好用的Linux运维学习路线集合
2401_84165953的博客
04-09 380
你有帮助,可以添加VX:vip1024b (备注Linux运维获取)**[外链图片转存中…(img-1jAvaQ8W-1712657253827)]
Docker Volume 解密
BiaoYuShiYin的博客
11-13 194
Docker 数据 @(容器技术)[Docker 数据, 帮助] 文章目录Docker 数据什么是数据Volume数据Volume的特点将Docker 数据挂载到容器Volume的基本使用管理创建使用指定的容器清理Bind Mounts 的基本使用使用创建一个容器验证绑定清理匿名(匿名挂载)和命名(具名挂载)什么是匿名?具名挂载?匿名和命名的区别 什么是数据Volume Docker 镜像被存储在一系列的只读层。当我们开启一个容器时,Docker读取只读镜像并在顶部添加一个读
linux系统数据安全,数据更珍贵 如何在Linux系统上加密
weixin_32494473的博客
04-29 293
1GnuPG如今,你是否觉得你的数据比任何认识都更珍贵,你需要考虑数据的安全性。而随着越来越多的企业正在支持多平台运行,你必须为你的企业操作系统准备一下加密方式,当然包括Linux。幸运的是,你有足够的Linux加密工作经验,随时供你选择。五个在Linux平台上的加密工具让我们来看一下。1.GnuPGGnuPG(GNUPrivacyGuard或GPG)是一个以GNU通用公共许可证释出的开放源码...
docker挂载
大连赵哥的博客
02-04 370
docker挂载
linux 安装docker 及 基础使用
qq_16183731的博客
07-29 5556
1.查看是否安装docker [root@localhost ~]# yum list installed | grep docker 2.用yum源安装 [root@localhost ~]# yum -y install docker 3.启动Docker [root@localhost ~]# systemctl start docker 4.查看docker服务状态 [root@localhost ~]# systemctl status docker 5. 设置开机启动 [r
Docker追加挂载
社畜程序员的无聊博客
10-12 2254
处理的情况是在于当docker容器已经再启动了, 但是由于之前可能出于种种情况导致有一些文件目录少挂载了, 所以在后续需要进行追加⚠。
Docker的数据容器:解密持久化与共享的秘密!
m0_72410588的博客
09-03 46
Docker中,数据容器是一种特殊类型的容器,其主要作用是存储和管理持久化数据。它可以被其他容器挂载,并共享其中的数据。数据容器本身并不运行任何应用程序,它只是作为一个存储介质存在。数据容器通常包含一个或多个挂载点,这些挂载点可以被其他容器挂载并访问。这使得数据容器成为了一个实现数据共享和持久化存储的理想选择。本文详细介绍了Docker数据容器的概念和用法。通过使用数据容器,我们可以在容器之间实现数据共享和持久化存储。这为应用开发和部署提供了更大的灵活性和可靠性。
Docker镜像加速器配置、私有仓库搭建及加密、认证
weixin_43314056的博客
08-20 1154
docker镜像可以在网上直接通过pull获取,但是如果有网络故障,那么拉取镜像将会十分缓慢,因此可以将docker的仓库拉取放到本地进行管理 也可以使用docker-comppose与harbor结合在图形化界面配置管理 使用docker hub公共仓库 docker hub是一个docker镜像的公共仓库,你可以注册后免费使用,而且也可以通过命令登陆,去管理个人仓库,但是,国内建议使用阿里...
docker仓库搭建、加密、用户认证
z228059的博客
07-15 1970
1 . 含义及理解: 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。 当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上...
docker容器加密访问的方法
热门推荐
ling的专栏
01-08 1万+
对于宿主主机能够操作docker的账号拥有很大的权限,它可以进入宿主主机的所有容器中,因为容器本身的进出是不能加密的。 这种情况在开发测试中不愿意被看到的,可行的办法就是把编辑代码所用的账号和拥有docker权限的账号分开,然后通过ssh的方式登录测试容器环境。 一、容器安装ssh 进入容器中 1.直接安装ssh apt-get update apt-get install openssh-server 如果安装ssh报如下错误: E: Sub-process /usr/bin/dpkg
创建加密分区或者文件
这是一个c++热爱者的博客哟
12-28 1481
现在,你已经在 GParted Live 环境中,可以使用 GParted 工具来管理你的磁盘分区,包括创建、调整大小、删除、格式化等操作。如果显示的输出大部分是不可读的字符和非打印字符,那么这通常表明文件已经被成功加密,并且在没有解密的情况下无法直接访问其原始内容。总的来说,关闭开机自动挂载后重启系统,会导致系统不再自动处理加密的解锁和挂载,你需要手动进行这些操作来访问加密上的数据。在系统启动过程中,如果一个加密没有设置为自动解锁和挂载,那么它会保持锁定状态,直到你使用正确的密码或密钥通过。
Docker(五)进阶:Docker(volumes)
林钟一的博客
08-31 4907
学习本文需要一些了解Docker的概念以及一些名词。(volume)提供了将容器的特定文件系统路径连接回主机的能力,简单来说就是将容器的目录映射到主机上。如果容器中的目录已挂载,则该目录中的更改也会在主机上看到。如果我们在容器重启时挂载相同的目录,我们会看到相同的文件,这就是容器的持久化和同步操作。......
Docker 挂载
weixin_45434332的博客
06-25 675
docker-挂载
Linux磁盘加密分析
Rethinking the Kernel
12-10 4841
数字安全越来越重要,因此黑客会从各种角度用各种方式来入侵服务器或存储设备,以获取公司重要的数据。从防御的角度来看,多种加密技术的实现,可以保护数据隐私免受这种侵犯。本文将讨论磁盘加密,从用途、类型以及优缺点的角度,来展示如何加密Linux硬盘驱动器和各种Linux加密方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沈自在-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值