给docker开启远程访问
1.修改docker配置文件
[xxx@root]#vi /usr/lib/systemd/system/docker.service
修改
ExecStart=/usr/bin/dockerd
#centos设置:
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
#Ubunt设置:
ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375
保存退出,这一步是将docker映射到虚拟机2375端口
2.重新加载配置文件
[xxx@root]# systemctl daemon-reload
3.启动/重启docker
[xxx@root]# systemctl start/restart docker
4.检验是否安装成功
[xxx@root]# netstat -na|grep 2375或者netstat -anp|grep 2375
显示docker正在监听2375端口
1 连接docker
可以使用
2,编写dockerfile
示例: 注意需要将dockerfile文件放在和target同级,不然会找不到
FROM openjdk:8-jre-alpine #使用的jdk
WORKDIR /myapp #取个名称
COPY target/snowy-gateway-app.jar /myapp/snowy-gateway-app.jar # 本地jar包上传到docker
CMD [“java”, “-jar”, “/myapp/snowy-gateway-app.jar”] #执行启动命令
jar包要放在同一目录下,不然会找不到,因为target会被忽略,所以可以把jar包复制和dockerfile文件放在一起,可以直接在main下级新建个文件夹docker
3运行
添加springboot启动配置,选择docker --》 dockerfile
名称随便起
镜像标记和容器名称要一样
添加绑定端口(ip可以不写)
运行后即可
!](https://img-blog.csdnimg.cn/85af42f96d0f4d4d95504662cc44712a.png)
如果使用socket连接一定要配置证书,不然非常不安全
#!/bin/sh
ip=你的服务器IP
password=你的密码
dir=/root/docker/cert # 证书生成位置
validity_period=10 # 证书有效期10年
# 将此shell脚本在安装docker的机器上执行,作用是生成docker远程连接加密证书
if [ ! -d "$dir" ]; then
echo ""
echo "$dir , not dir , will create"
echo ""
mkdir -p $dir
else
echo ""
echo "$dir , dir exist , will delete and create"
echo ""
rm -rf $dir
mkdir -p $dir
fi
cd $dir || exit
# 创建根证书RSA私钥
openssl genrsa -aes256 -passout pass:"$password" -out ca-key.pem 4096
# 创建CA证书
openssl req -new -x509 -days $validity_period -key ca-key.pem -passin pass:"$password" -sha256 -out ca.pem -subj "/C=NL/ST=./L=./O=./CN=$ip"
# 创建服务端私钥
openssl genrsa -out server-key.pem 4096
# 创建服务端签名请求证书文件
openssl req -subj "/CN=$ip" -sha256 -new -key server-key.pem -out server.csr
echo subjectAltName = IP:$ip,IP:0.0.0.0 >>extfile.cnf
echo extendedKeyUsage = serverAuth >>extfile.cnf
# 创建签名生效的服务端证书文件
openssl x509 -req -days $validity_period -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out server-cert.pem -extfile extfile.cnf
# 创建客户端私钥
openssl genrsa -out key.pem 4096
# 创建客户端签名请求证书文件
openssl req -subj '/CN=client' -new -key key.pem -out client.csr
echo extendedKeyUsage = clientAuth >>extfile.cnf
echo extendedKeyUsage = clientAuth >extfile-client.cnf
# 创建签名生效的客户端证书文件
openssl x509 -req -days $validity_period -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out cert.pem -extfile extfile-client.cnf
# 删除多余文件
rm -f -v client.csr server.csr extfile.cnf extfile-client.cnf
chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem
给脚本权限
chmod 777 xxx.sh
执行脚本生成证书文件夹 cert
停止dokcer 修改配置文件
vim /usr/lib/systemd/system/docker.service
#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock 原替换成下面的 /www/sshfile/cert是证书路径
ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/www/sshfile/cert/ca.pem --tlscert=/www/sshfile/cert/server-cert.pem --tlskey=/www/sshfile/cert/server-key.pem -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
保存退出后重启docker
systemctl daemon-reload && systemctl start docker
如果启动报错,请查看日志 命令
journalctl -u docker.service
测试连接,使用idea,
tcp:https://ip:2375
证书文件夹:将服务器生成的证书下载到本地
问题:
ENTRYPOINT 和 CMD 是 Dockerfile 中用于定义容器启动命令的指令。
ENTRYPOINT 指令用于指定容器启动时要运行的命令或脚本。它通常用于定义容器的主程序或服务。
如果在 Dockerfile 中使用了 ENTRYPOINT 指令,则在运行容器时,可以使用 docker run 命令的参数来覆盖 ENTRYPOINT 指令中定义的命令。
如何指定配置文件
ENV SPRING_PROFILES_ACTIVE=prod
ENTRYPOINT [“java”,“-jar”,“/myapp/course-app.jar”]
#或者CMD
CMD [“java”, “-jar”, “/myapp/course-app.jar”]
怎么进入镜像的命令面板
docker exec -it 镜像名称 /bin/bash
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
