docker深入2-UI之portainer通过API来更新service的ACL

最新推荐文章于 2023-03-07 13:48:31 发布
最新推荐文章于 2023-03-07 13:48:31 发布
阅读量1.7k 收藏
点赞数
文章标签: 运维 ui json
原文链接:http://blog.51cto.com/nosmoking/2300242
版权

docker深入2-UI之portainer通过API来更新service的ACL
2018/11/5

准备工作

  1. 阅读文档

    resource_controls
Manage access control on Docker resources

POST
/resource_controls
Create a new resource control
PUT
/resource_controls/{id}
Update a resource control
DELETE
/resource_controls/{id}
Remove a resource control

  2. 本例在 mac 下操作,使用 httpie 来发送请求
    brew install httpie

  3. 通过 jq 来格式化数据
    brew install jq

  4. 干活的目录
    /tmp/httpie

原因

portainer升级至1.19.2后,有比较特别的变化:

1.19.2

Breaking changes

This version changes the default ownership for externally created resources from Public to Administrator restricted (#960, #2137). The migration process will automatically migrate any existing resource declared as Public to Administrators only.

尽管之前为 service 设置过 ACL ,但在升级后发现还是全部重置为 Administrators 权限

临时解决办法: 通过API来重置ACL

下面是具体示范:

1. 拿到认证 token
http POST http://your-portainer-addr/api/auth Username="admin" Password="portainer"
{
    "jwt": "xxJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJhZG1pbiIsInJvbGUiOjEsImV4cCI6MTUzOTYxNzcwNX0.ifadEaqEo7LNWPuPBl8zQMZqeFvxfVPgAD6asNdMQYY"
}
2. 列出teams信息
http GET http://your-portainer-addr/api/teams \
"Authorization: Bearer xxJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJhZG1pbiIsInJvbGUiOjEsImV4cCI6MTUzOTYxNzcwNX0.ifadEaqEo7LNWPuPBl8zQMZqeFvxfVPgAD6asNdMQYY"

[
    {
        "Id": 1,
        "Name": "dev"
    },
    {
        "Id": 2,
        "Name": "qa"
    },
    {
        "Id": 3,
        "Name": "ops"
    }
]
示例: 从文本中读取json数据来发送POST请求
mkdir /tmp/httpie && cd /tmp/httpie

http POST http://your-portainer-addr/api/resource_controls \
"Authorization: Bearer xxJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJhZG1pbiIsInJvbGUiOjEsImV4cCI6MTUzOTYxNzcwNX0.ifadEaqEo7LNWPuPBl8zQMZqeFvxfVPgAD6asNdMQYY" \
@/tmp/httpie/1.json
示例: 获得通过service前缀过滤后的状态
http GET http://your-portainer-addr/api/endpoints/5/docker/services\?filters\='{"name":["dev-app1"]}' \
"Authorization: Bearer xxJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJhZG1pbiIsInJvbGUiOjEsImV4cCI6MTUzOTYxNzcwNX0.ifadEaqEo7LNWPuPBl8zQMZqeFvxfVPgAD6asNdMQYY" |jq '.[] | {name: .Spec.Name, id: .ID, teams: .Portainer.ResourceControl.TeamAccesses[0].TeamId}'
3. 获得通过service前缀过滤后的ID
http GET http://your-portainer-addr/api/endpoints/5/docker/services\?filters\='{"name":["dev-app1"]}' \
"Authorization: Bearer xxJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJhZG1pbiIsInJvbGUiOjEsImV4cCI6MTUzOTYxNzcwNX0.ifadEaqEo7LNWPuPBl8zQMZqeFvxfVPgAD6asNdMQYY" |jq '.[].ID' > .id
4. 根据上述信息,批量执行API来创建针对team的ACL权限(注意:此处,根据api文档,使用的是 POST 方法)
s1='{"Type": "service", "Public": false, "ResourceID": "'
s2='", "Users": [], "Teams": [2]}'

for ID in `cat .id |sed 's/"//g'`;do
  echo $ID
  echo ${s1}${ID}${s2} >acl-create.json

  http POST http://your-portainer-addr/api/resource_controls \
  "Authorization: Bearer xxJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJhZG1pbiIsInJvbGUiOjEsImV4cCI6MTUzOTYxNzcwNX0.ifadEaqEo7LNWPuPBl8zQMZqeFvxfVPgAD6asNdMQYY" \
  @/tmp/httpie/acl-create.json

  echo '---------'
done
5. 【例如权限设置错误的场景】根据上述信息,批量执行API来更新针对team的ACL权限(注意:此处,根据api文档,使用的是 PUT 方法)
s3='{"Public": false, "Users":[], "Teams":[2]}'

for ID in `cat .id |sed 's/"//g'`;do
  echo ${ID}
  echo ${s3} >acl-update.json

  echo '[+] Portainer.ResourceControl.ID:'
  portainer_svc_rc_id=`http GET "http://your-portainer-addr/api/endpoints/5/docker/services/${ID}" \
  "Authorization: Bearer xxJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJhZG1pbiIsInJvbGUiOjEsImV4cCI6MTUzOTYxNzcwNX0.ifadEaqEo7LNWPuPBl8zQMZqeFvxfVPgAD6asNdMQYY" |jq '.Portainer.ResourceControl.Id'`
  echo ${portainer_svc_rc_id}

  echo '[+] Update:'
  http PUT "http://your-portainer-addr/api/resource_controls/${portainer_svc_rc_id}" \
  "Authorization: Bearer xxJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJhZG1pbiIsInJvbGUiOjEsImV4cCI6MTUzOTYxNzcwNX0.ifadEaqEo7LNWPuPBl8zQMZqeFvxfVPgAD6asNdMQYY" \
  @/tmp/httpie/acl-update.json

  echo '---------'
done

ZYXW、参考

1、Portainer-API-docs
https://app.swaggerhub.com/apis-docs/deviantony/Portainer/1.19.2#/
2、issuecomment
https://github.com/portainer/portainer/pull/2137#issuecomment-426421950
3、releases-tag-1.19.2
https://github.com/portainer/portainer/releases/tag/1.19.2

转载于:https://blog.51cto.com/nosmoking/2300242

weixin_34214500
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
portainer-sdk:Portainer API客户端和命令行界面
03-26
通过使用命令或API请求部署和更新容器的简便方法。 Portainer SDK 该项目的目标是处理一种简单的机器对机器方式,以通过portainer管理Docker容器,它主要提供: 一个portainer API客户端模块,用于集成portainerdocker功能 一个portainer命令(CLI),可以轻松地从shell中使用portainer API 这是一个项目草案... 支持的功能 显示Portainer版本 显示Portainer信息 管理远程Portainer主机 门户认证 保存的设置 创建/拉取Docker映像 删除泊坞窗映像 列出码头工人图像 创建一个Docker容器 获取Docker容器详细信息 列出Docker容器 删除一个Docker容器 启动一个Docker容器 停止Docker容器 部署Docker容器 env var
docker-compose-uiDocker Compose的Web界面
02-02
它是什么Docker Compose UIDocker Compose的Web...compose-ui \-p 5000:5000 \-w /opt/docker-compose-projects/ \-v /var/run/docker.sock:/var/run/docker.sock \francescou/docker-compose-ui:1.13.0您必须等待Doc
Portainer添加远程DockerDocker API
万物皆可学
12-09 2068
在[Service]下找ExecStart这行,添加-H tcp://0.0.0.0:端口。回到Portainer,选择Environments-Add environment。选择API,取名-填写docker api url-Connect。在需要被连接的docker服务器上编辑service文件。选择独立环境-start wizard。使配置生效,重启docker
Portainer 之最新镜像更新到已存在容器
热门推荐
菜鸟厚非
05-27 2万+
更新流程 1. 构建镜像 如果已存在 latest tag 的镜像,再构建新的镜像,会自动覆盖上个 latest tag 镜像。 左边为程序的发布文件,使用命令构建镜像。 2. 进入容器列表 点击容器菜单,然后点击具体的容器 3. 进入容器详情 会进入 Container details ,上方有一排按钮,使用 recreate-重新创建 按钮进行更新镜像到容器。 更新到容器 点击 recreate 按钮后,弹出弹窗,点击 recreate ,会用 latest 版本的镜像,更新到当前容器 此状态表
Docker更新portainer-ce镜像容器(适用Synology)
天宇龙腾的博客
01-10 3701
【代码】Docker更新portainer-ce镜像容器(适用Synology)
不丢失数据更新Portainer-ce最新本版2.11.1【原创】
jingleok的博客
02-13 5129
由于portainer/portainer存储库已弃用。官方提示:从 2022 年 1 月开始,此存储库的最新标记将指向 Portainer CE 2.X。请使用 portainer/portainer-ce 代替。最新版本为2.11.1,为了体验新版本,想把我的旧本版更新一下。 portainer没有更新替换的按钮,如果删除Docker重新逐一安装,则会丢失所有数据非常麻烦。为了不破坏Docker现有的环境和数据,我思考portainerDocker里的一个镜像,用替换的方式尝试更新,应该不会影响到D
docker-registry-ui
04-04
您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口( joxit/docker-registry-ui:static )。 在标准界面中,没有默认注册表,您需要在UI中添加自己的注册表。 使用此版本...
docker-registry-ui:您的私有注册表的最简单,最完整的UI
02-02
您可以在两个版本之间进行选择,即标准接口( joxit/docker-registry-ui:latest )和静态接口( joxit/docker-registry-ui:static )。 在标准界面中,没有默认注册表,您需要在UI中添加自己的注册表。 使用此版本...
allure-docker-service-ui:魅力Docker服务UI为frankescobarallure-docker-service API容器提供了友好的用户界面
05-27
ALLURE-DOCKER-SERVICE用户界面目录获取信息添加自定义URL前缀支持吉特DOCKER生成(开发人员使用) 特征Allure Docker Service UI为frankescobar / allure-docker-service API容器提供了友好的用户界面。 Docker集线...
Portainer更换新版本
csj50的专栏
03-07 1708
1、停止原有版本2、删除3、安装新版本参考资料:
Portainer容器管理工具
lyzkks的博客
06-10 5684
简介 Portainer是一个开源、轻量级Docker管理用户界面,基于Docker API,可管理Docker主机或Swarm集群,支持最新版Docker和Swarm模式。 Portainer 允许您管理 Docker 容器、image、volume、network 等。 它与独立的 Docker 引擎和 Docker Swarm 兼容。 官方网址是:https://portainer...
Docker:图形化之Portainer
上海一九四三
05-24 327
据我了解,目前Docker图形化管理工具常用的有三种:DockerUIPortainer 、Shipyard。每个工具都有自己的优缺点,但无论如何,都是通过docker api来获取管理的资源信息。在没有图形化管理工具的时候,我们通常是直接在命令行客户端敲命令执行,这种方式对于初学者来说是非常有帮助的,但终端的显示有时候会让人产生疲劳感。这也是为什么需要图形化管理工具。在这三个工具中,Portainer最为受欢迎,今天我们要使用的也是Portainer,其它工具可自行上网做了解。 1. 拉取镜像 doc
DockerPortainer更新方法
m0_55070913的博客
04-14 3732
1.停止旧的容器 docker stop portainer 2.删除旧的容器 docker rm portainer 3.删除旧的镜像 docker rmi portainer/portainer 4.拉取新的镜像,注意_portainer从2.0.0版本镜像名字改为portainer/portainer-ce_ docker pull portainer/portainer-ce 5.使用新的镜像启动新的容器 docker run -d -p 9000:9000 -v /var/run/dock
docker api失败_吊炸天的Docker图形化工具——Portainer
weixin_39632728的博客
11-02 537
目标搭建docker-ui 一.Docker图形化工具 docker 图形页面管理工具常用的有三种,DockerUIPortainer ,Shipyard 。DockerUIPortainer 的前身,这三个工具通过docker api来获取管理的资源信息。平时我们常常对着shell对着这些命令行客户端,审美会很疲劳,如果有漂亮的图形化界面可以直观查看docker资源信息,也是...
Docker可视化图形工具Portainer
编程侠
06-02 566
之前介绍了很多实用docker以及docker-compose部署容器应用,比如Redis、mysql、oracle等,部署了这些容器,怎么去监控这些容器的运行状态呢?当然可以进入服务器使用操作系统命令比如docker ps来查看应用的状态,但是有时候因为环境的限制或者安全的考虑,不会让你轻易连接服务器,那么就可以搭建可视化图形工具Portainer来实现这个功能。Portainer 是一个用于管理容器化应用程序的开源工具。
微服务系列-ACL
慎独的博客
06-21 427
什么是ACL ACL 是源于领域驱动设计。负责防腐层设计 为什么ACL? 例子:有两个水管要对接,如何操作? 简单方案:两根水管相连即可,不考虑是否兼容,是否大小适配,就接在一起。 这种看起来就比较简单粗暴。可能会漏水,然后为了防漏,增加胶带等手段 升级版:类似接水龙头,耦合在一起,使用填充层防漏。 看起来没什么问题,如果水龙头坏了呢?怎么处理? 如果对接的另一方不可用了,怎么处理? 再次升级版:针对上一种情况,增加转接头,适配器模式。这样的话,任意一方受损,可以快速切换,成本低,但这样就
Docker安装Portainer可视化界面
蜗牛的博客
12-02 1518
一、简介 PortainerDocker环境的开源轻量级图形化管理工具。PortainerDocker API之上工作,并提供Docker的详细概述。功能包括状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。 二、安装 docker run -d...
Docker Remote API
HuFeiHu
04-09 483
1 修改配置文件CentOS6: /etc/sysconfig/docker 添加一行: DOCKER_OPTS='-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock' CentOS7: /usr/lib/systemd/system/docker.service 修改一行:ExecStart=/usr/bin/dockerd -H t
docker-compose-ui
最新发布
01-17
docker-compose-ui界面中,你可以通过上传docker-compose.yaml文件来创建和管理Docker Compose项目。你还可以查看项目中的容器、服务和网络等信息,并进行相关操作,如启动、停止、重启和删除等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值