Docker安装rabbitmq遇《阿里云标准-Docker安全基线检查问题》

最新推荐文章于 2023-05-10 10:43:27 发布
最新推荐文章于 2023-05-10 10:43:27 发布
阅读量478 收藏
点赞数
分类专栏: docker rabbitmq 《阿里云标准-Docker安全基线检查问题》 文章标签: docker rabbitmq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33225439/article/details/113515411
版权

《阿里云标准-Docker安全基线检查问题》 要求使用–read-only以允许将容器的根文件系统挂载为只读。
本以为把rabbitmq文件目录: /etc/rabbitmq、/var/lib/rabbitmq、/var/log/rabbitmq挂载出来就ok了。结果对我来说还是个坑。以下是我本地docker启动命令:

docker run -d --name rabbitmq3.7.7-delayed-message --read-only --memory 512m -p 5672:5672 -p 15672:15672  -v /Users/wink/data/rabbitmq/etc/:/etc/rabbitmq -v /Users/wink/data/rabbitmq/lib/:/var/lib/rabbitmq -v /Users/wink/data/rabbitmq/log/:/var/log/rabbitmq --hostname myRabbit -e RABBITMQ_DEFAULT_VHOST=my_vhost  -e RABBITMQ_DEFAULT_USER=user -e RABBITMQ_DEFAULT_PASS=password e45ab5b63038

很好!顺利启动,以为没事了。但是我项目中用到了延迟消息的插件,理想当然的准备把延迟消息插件copy到rabbitmq插件目录中就可以了,因启动命令中的–read-only 导致不可以写入。

然后看了dockerhub上rabbitmq官方镜像说明(DockerHub_Rabbitmq),其中有这么一段
在这里插入图片描述
很好!那么思路来了。
我们在一个空文件下创建一个Dockerfile文件 因我用到了延迟消息,所以和Dockerfile同目录中还放了延迟消息的插件。
因此我对官方给出的的Dockerfile做了一些改动。如下:

FROM rabbitmq:3.7.7-management
MAINTAINER  zuzjiqi
COPY  rabbitmq_delayed_message_exchange-20171201-3.7.x.ez   /plugins
RUN rabbitmq-plugins enable --offline rabbitmq_delayed_message_exchange

注意插件版本需与rabbitmq版本对其。
然后我们在Dockerfile目录下执行:

docker build -t rabbitmq-delayed-message .

执行成功后可以看到新增了一个镜像
在这里插入图片描述
这里我们先别着急启动!还有一步。
还需要在对应的:/etc/rabbitmq挂载目录中创建一个enabled_plugins文件
我这边就是在 /Users/wink/data/rabbitmq/etc/目录中创建enabled_plugins文件
内容为:[rabbitmq_delayed_message_exchange,rabbitmq_management].
然后我们再去通过上面启动命令启动
启动很顺利 我们再看下日志最后有这么一段在这里插入图片描述我们看到了rabbitmq_delayed_message_exchange插件说明插件已经启动了。
启动项目调试下ok没有问题。解决!
这里我还看到了如下一篇文章
Docker中安装rabbitmq并启用插件

秃头地中海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker镜像管理基础
TANG的博客
01-05 343
镜像的概念 镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。 docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。 docker镜像采用分层构建机制,最底层为bootfs,其上为rootfs bootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源 rootfs:位于bootfs之上,表现为docker容器的根文件系统 传统模式中,系统启动之时,内核挂载rootfs会首先将其挂载为“只读”模式,完整性自检
docker安装rabbitmq3.8-单点-详细笔记文档-带安装
07-16
docker安装rabbitmq3.8-单点-详细笔记文档-带安装
Docker安全基线
个人博客
12-28 2663
Docker安全基线 服务配置 1.高危-限制容器之间的网络流量 描述: 默认情况下,同一主机上的容器之间允许所有网络通信。 如果不需要,请限制所有容器间的通信。 将需要相互通信的特定容器链接在一起。默认情况下,同一主机上所有容器之间都启用了不受限制的网络流量。 因此,每个容器都有可能读取同一主机上整个容器网络上的所有数据包。 这可能会导致意外和不必要的信息泄露给其他容器。 因此,限制容器间的通信。 加固建议: 在守护程序模式下运行docker并传递**–icc = false**作为参数。 例如, /us
怎么设置容器的目录为只读
zhou920786312的博客
08-04 1668
一、设置容器的目录为只读(只能设置容器的目录) docker挂载数据卷(容器的目录)默认权限是读写,我们可以通过指令来设置只读 docker run -v /docker/hd:/container/hd:ro -it --name centos-hd centos:7.7.1908 bash 在容器中操作,不能写内容 在宿主机中操作,可以写内容 ...
在Linux上安装Docker
supermenyun的博客
11-06 1814
Docker概述 Docker简介 Docker是一个开源的、基于LXC技术(Linux Container)的容器引擎,基于Go语言开发,并遵守Apache2.0协议开源。 中文官网 英文官网 Docker的特点 Docker是开发人员和系统管理员使用容器开发、部署和运行应用程序的平台。 使用Linux容器来部署应用称为集装箱化,这使得Docker可以轻松部署应用程序。 集装箱化的优点: 隔离...
Docker开篇第二篇】Docker 掌握核心技术
半身风雪
06-06 5792
docker run命令可以与docker commit命令结合使用,以改变容器运行的命令。docker run命令首先在指定映像上creates可写的容器层,然后使用指定的命令starts它。也就是说,docker run等价于API 然后。使用docker start,可以重新启动已停止的容器,并保存之前的更改。这里的命令集比较多,如果你不太喜欢的话,可以迅速下滑值实例讲解区。我之所以把它放在最前面,是因为,我们以后要一直和它们交到,是需要熟悉的核心。呼!累死宝宝了,,,这里的命令类型真的太多了。...
容器挂载宿主主机目录为只读模式以及容器挂载多个目录
u013042928的博客
08-03 2536
如图所示: 1、容器可以挂载宿主机的多个目录,只要标签不一样即可 2、因为容器中需要使用nvidia驱动,为了不被不小破坏宿主机文件,挂载时设置为只读模式 ...
docker宿主机建立容器卷如何设置容器内文件只读
weixin_44596902的博客
02-08 1183
这是常规映射写法 docker run -it --privileged=true -v /宿主机路径:/容器内目录 镜像名 上述例子等同于 docker run -it --privileged=true -v /宿主机路径:/容器内目录:rw 镜像名 rw: read write 如果只想只读 docker run -it --privileged=true -v /宿主机路径:/容器内目录:ro 镜像名 ro: read only ...
docker安装rabbitmq3.8集群-3台-详细笔记文档-带安装
07-16
docker安装rabbitmq3.8集群-3台-详细笔记文档-带安装
docker安装rabbitmq阿里云服务器)
06-09
完成在docker安装rabbitmq,简单易上手,命令行解释,每个命令的含义等详解。 解决了docker内部安装完成,外部浏览器无法访问的问题
bitnami-docker-rabbitmqRabbitMQ的Bitnami Docker映像
02-19
用于RabbitMQ的Bitnami ...$ curl -sSL https://raw.githubusercontent.com/bitnami/bitnami-docker-rabbitmq/master/docker-compose.yml > docker-compose.yml $ docker-compose up -d 您可以在“部分中找到默认凭据
rabbitmq-cluster-docker-compose
05-10
$ docker-compose up -d 检查容器是否正在运行: $ docker ps 通过运行以下命令创建集群: $ docker exec -ti rabbitmq-node-2 bash -c " rabbitmqctl stop_app " $ docker exec -ti rabbitmq-node-2 bash -c " ...
阿里云标准-Docker安全基线检查
11-13 1499
审核Docker文件和目录|安全审计 描述 除了审核常规的Linux文件系统和系统调用之外,还审核所有与Docker相关的文件和目录。 Docker守护程序以“ root”特权运行。 其行为取决于某些关键文件和目录。如 /var/lib/docker、/etc/dockerdocker.service、 docker.socket、/usr/bin/docker-containerd、/usr/bin/docker-runc等文件和目录 检查提示 -- 加固建议 在/etc/audit/a..
Docker安全检查
sre救赎之路
05-10 460
docker.sock挂载的容器容易被获取特殊权限,一旦危险进入到docker中,严重影响了宿主机的安全,生产环境中,需要确保docker.sock不被挂载。
docker安装rabbitMQ
热门推荐
weixin_39801446的博客
04-28 3万+
1.rabbitMQ介绍 RabbitMQ是一套开源(MPL)的消息队列服务软件,是由 LShift 提供的一个 Advanced Message Queuing Protocol (AMQP) 的开源实现,由以高性能、健壮以及可伸缩性出名的 Erlang 写成。 2. MQ介绍 MQ是一个互联网架构中常见的解耦利器。 什么时候不使用MQ? 上游实时关注执行结果 什么时候使用MQ? 1)数据驱动的任务依赖,多个任务需要轮流执行,轮流订阅上一个任务。 2)上游不关心多下游执行结果,上游执行完发..
Docker安装RabbitMQrabbitmq_delayed_message_exchange及使用
mtm001的专栏
02-19 5263
Docker安装RabbitMQrabbitmq_delayed_message_exchange及使用
Docker安装rabbitmq注意事项
qq_31482033的博客
12-27 1202
最近在win10上安装docker桌面版,在安装rabbitmq见了rabbitmq容器启动后自动退出的问题,特记录一下。 按照常规步骤,(也是大多数博客的写法),安装rabbitmq(带web管理页面的),大致如下: 1.拉取rabbitmq镜像 docker pull rabbitmq:management 2.创建并启动容器 docker run -d -name rabbit -p 15672:15672 rabbitmq:management 其中: -d:后台运行 --na
安全基线检查及部分中间件部署规范
weixin_68057794的博客
10-14 2440
安全基线检查及部分中间件部署规范
docker 安装rabbitMQ
最新发布
09-26
要在Docker安装RabbitMQ,您可以按照以下步骤进行操作: 1. 在Docker Hub上搜索RabbitMQ镜像。您可以使用以下命令在终端中执行搜索: ``` docker search rabbitmq:3.9.12-management ``` 2. 从Docker Hub上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值