修复漏洞(一)离线升级Docker版本

已于 2023-07-15 16:30:46 修改
阅读量2.6k 收藏 2
点赞数
分类专栏: 修复漏洞 虚拟机部署问题 文章标签: docker 容器
于 2023-07-15 15:05:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44648936/article/details/131737156
版权
当Docker检测出安全漏洞,如CVE-2019-5736,且无法在线更新时,可以手动下载二进制文件进行修复。步骤包括检查Docker版本,停止并卸载现有Docker,下载兼容的新版本,解压缩并替换可执行文件,配置开机自启服务,以及确保containerd正常运行。在遇到问题时,建议先搜索解决方案,如问题仍无法解决,可尝试重启服务或系统。
摘要由CSDN通过智能技术生成

前言

  • 一般人最好用的修复漏洞的方式就是更新版本
  • 起因是使用的Docker版本被检测出来有一堆漏洞(例如:Docker 操作系统命令注入漏洞(CVE-2019-5736))
  • 更新环境无法联网,只能通过下载二进制文件的形式进行安装

步骤

  • 可先通过which docker查看Docker可执行文件的地址
  • 然后查看自己docker的版本:docker versino
  • 停止并卸载原有Docker:
systemctl stop docker  # 停止Docker服务
yum remove docker docker-common docker-selinux docker-engine   # 卸载Docker(适用于CentOS)
  • 下载二进制文件:https://download.docker.com/linux/static/stable/x86_64/
    • 注意选择一个和原本Docker兼容的版本,具体啥兼容我也不知道,反正不要一次性版本更新太多,我第一次从19升级到24,然后后面死活构建不了镜像,最后选择了个20的最新版本,才成功构建镜像
  • 解压缩:tar xf docker-xxxxx.tgz
  • 复制文件:cp docker/* /usr/bin/
    • 后面这个地址指的是docker可执行文件的地址,默认是/usr/bin/目录下
    • 若提示覆盖,则选择覆盖即可
  • 设置开机自启:vi /etc/systemd/system/docker.service,内容如下
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target

[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
# Uncomment TasksMax if your systemd version supports it.
# Only systemd 226 and above support this version.
#TasksMax=infinity
TimeoutStartSec=0
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes
# kill only the docker process, not all processes in the cgroup
KillMode=process
# restart the docker process if it exits prematurely
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s

[Install]
WantedBy=multi-user.target
  • 给执行权限
# 给执行权限
chmod +x /etc/systemd/system/docker.service
# 重新加载配置
systemctl daemon-reload
# 设置开机启动
systemctl enable docker.service
# 进行启动
systemctl start docker
  • 如果此时有报错,看看containered组件是否启动
# 查看containerd状态
systemctl status containerd
# 启动containerd服务
systemctl start containerd
  • 最后如果所有容器启动成功,通过Docker -version查看版本

提醒

  • 中间遇到了很多奇奇怪怪的Bug,就一点,先百度,百度解决不了就重启,注意不要随便用rm命令删除数据文件
  • 比如Docker启动不了,直接重启虚拟机
  • 如果容器启动不了,报啥端口占用啥的,直接重启Docker

参考

奥妙无穹
关注
专栏目录
docker离线安装和设置自启动
weixin_40789281的博客
11-28 1900
1.下载docker-18.06.3-ce.tgz 2.解压docker-18.06.3-ce.tgz 3. sudo cp docker/* /usr/bin/ 4.复制一下内容到 vim /etc/systemd/system/docker.service [Unit] Description=Docker Application Container Engine Docum...
1. 离线安装docker; 2. 实现docker-cert配置,修复docker remote API漏洞;.zip
04-30
docker安装 docker安装方法有多种,下面列举在Windows和Linux系统中的安装步骤:12 Windows系统中的安装方法: 对于Windows Server系统,可以使用Microsoft发布的PowerShell模块DockerMicrosoftProvider来安装。以管理员身份打开Windows PowerShell,运行相关命令安装包并重启计算机即可。 对于Windows 10系统,需要通过创建Docker账户来下载和安装Docker Desktop(Windows版)。在安装过程中,可以将默认容器类型设置为Windows容器,也可以在安装后更改类型。 Linux系统中的安装方法(以CentOS7为例): 更新系统软件包并安装必要的软件包,如yum-utils、device-mapper-persistent-data和lvm2等。 添加Docker的yum仓库,以便下载并安装Docker。可以通过访问Docker官网的CentOS下载地址获取帮助文档,按步骤进行安装。 安装Docker CE(Community Edition)
一种对Docker容器镜像实现离线增量更新的方法.pdf
11-24
一种对Docker容器镜像实现离线增量更新的方法.pdf
Docker离线安装rpm-2018最新版
01-29
Docker离线安装的完整rpm包,包括Linux内核升级Docker完整安装包。
Docker离线升级
qq1305867302的博客
11-24 2084
目前公司大多数服务器中部署的docker 版本都为 docker version 18.09.0, build 4d60db4,客户使用的docker版本多为20。 公司服务器中package的image,在客户环境中run时会出现Nativa library not found in resource path。以下记录docker 18版本升级到20版本方式。 下载升级所需rpm。下载地址Index of linux/centos/7/x86_64/stable/Packages/ 所需rpm
Docker Linux下离线/无网络环境安装Docker最新版本
慌途L
08-20 4548
Docker Linux下离线/无网络环境安装Docker最新版本 一、基础环境 1、操作系统:CentOS 7.3 2、Docker版本:18.06.1 官方下载地址(打不开可能需要科学上网) 3、百度云Docker 18.06.1地址:https://pan.baidu.com/s/1YdN9z72QutPkHBfLq06H1A 密码:dvvh 4、官方参考文档:https://docs....
docker离线部署 升级
qq_26363645的博客
04-21 1747
下载docker版本包。
docker离线升级
cocos2dGirl的专栏
01-07 1727
docker离线升级 一、删除老版本 停止docker服务 systemctl stop docker 查看当前版本 rpm -qa | grep docker 卸载软件包 yum erase docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ do
liunx系统docker离线升级
10-11
liunx系统docker离线升级
离线升级docker中的某个镜像——以etcd为例
ljytower的博客
07-05 858
5.将etcd和etcdctl移动到和dockerfile同级目录:$ mv etcd-v3.3.10-linux-amd64/etcd etcd-v3.3.10-linux-amd64/etcdctl -t ./【补充说明】可以直接在可以联网的机器中使用docker pull nginx,下载好之后将nginx的镜像导出,在导入到非联网的机器中使用。之前有个项目的程序统一在docker中运行,最近在做安全检查时,发现docker的部分image因为版本没有更新到最新而出现安全漏洞问题。
docker 离线安装包
01-16
上传到linux服务器,进入docker这个文件夹 ,使用rpm -ivh *.rpm --nodeps --force,进行安装,安装完成后 使用docker info 可以查看信息
ubuntu系统docker离线升级步骤及安装包
10-22
ubuntu系统docker离线升级步骤及安装包
docker版本升级为20.10.9
08-08
离线升级docker,首先制作本地yum源方式升级docker版本。以下是操作步骤,需要的安装包已压缩到包里: 首先关闭docker服务 1、手动安装repo-local-rpm里面的rpm 2、复制docker-rpm到/mnt 3、执行createrepo /mnt/update-docker/ 4、手动安装docker-rpm中的fuse-overlayfs、fuse3-libs、libcgroup(Kylin才需安装)、slirp4netns、docker-scan-plugin、docker-ce-rootless-extras 5、复制update.repo到/etc/yum.repos.d 6、执行yum clean all && yum makecache 7、分别执行yum update docker-ce、yum update docker-ce-cli、yum update containerd 8、启动docker验证业务是否正常
docker离线安装包
11-24
docker离线安装包,六个依赖包,先装六个依赖,最后装docker-io
Docker离线安装
08-31
请注意,为了保证系统的安全性,建议您安装最新版本Docker(例如v20.10.14),以修复可能存在的安全漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - ...
docker 离线安装mysql
最新发布
09-06
需要注意的是,虽然上述过程可以让你在有限的网络条件下安装 MySQL,但在实际生产环境中,推荐还是保持网络连接以便及时更新和修复安全漏洞。同时,离线安装的复杂度和维护成本往往较高,应权衡实际情况选择合适的...
Centos7系统安全漏洞修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
更新离线docker镜像
xc312726的专栏
06-19 730
1. 打一个相应的TAG镜像,如果2.1-test 2. 本地拉取docker镜像 docker pull registry...../test:2.1-test 3.保存到本地 docker save -o test.tar registry...../test:2.1-test 4. 在服务器上执行加载这个镜像docker load -itest.tar 5. 修改相应的tag名配置 重启 ...
docker 环境下ambari-2.1.0离线升级hdp2.2.6.0 to hdp2.3.0.0
moxuqiang_dm的博客
08-07 2007
准备:首先搭建好docker的centos容器环,详见:http://blog.csdn.net/moxuqiang_dm/article/details/47083437 在创建容器的过程当中,最值得注意的是数据卷的挂载,因为hdp的安装文件很大,且容器的根目录默认只分配10G,并且docker容器是存储在根目录下的,这样就会造成宿主根目录不够用的情况;(说明一下我实验用的机器大概配置是I3处理
离线升级docker
05-31
离线升级 Docker 可以通过以下步骤完成: 1. 在一台联网的机器上下载需要升级Docker 版本离线安装包,并将其拷贝到离线机器上。 2. 停止旧版本 Docker 的运行。 3. 在离线机器上卸载旧版本 Docker。 4. 安装新版本 Docker。可以使用以下命令安装: ``` $ sudo dpkg -i /path/to/package.deb ``` 5. 启动新版本 Docker。 注意事项: - 在升级过程中,需要备份重要数据以免数据丢失。 - 离线安装包必须与目标机器的系统架构和操作系统版本匹配。 - 升级 Docker 之前,建议先备份所有的镜像、容器和数据卷。 - 如果升级失败,可以使用备份恢复原来的 Docker 版本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值