Docker+Traefik部署Gitea并开启HTTPS+SSH容器直通

最新推荐文章于 2024-08-31 13:40:14 发布
最新推荐文章于 2024-08-31 13:40:14 发布
阅读量3.1k 收藏 6
点赞数
分类专栏: 服务器 docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43103300/article/details/116277031
版权

最近在学习docker swarm,然后发现如果使用集群的话,反向代理如果还需要手动配置服务发现就太麻烦了。所以又发现了traefik这个可以支持docker集群模式的主动服务发现工具。顺便有朋友让我帮忙部署个代码仓库,所以把过程记录一下。

前言:

最近在学习docker swarm,然后发现如果使用集群的话,反向代理如果还需要手动配置服务发现就太麻烦了。所以又发现了traefik这个可以支持docker集群模式的主动服务发现工具。

traefik介绍:官网文档

  • 一个反向代理的工具,可以理解成一个不需要手动改配置的nginx

Gitea介绍:Docker安装官方文档

  • 一个轻量化的git代码仓库。小团队和个人使用完全足够了。 1h1g服务器也能跑的飞起

SSH容器直通:

  • 让gitea容器和宿主机共用宿主机的ssh通道,从而达到一个22端口宿主机和gitea服务一起使用

  • 如果不使用ssh容器直通,你的gitea还想使用ssh功能的话,就必须再加一个端口,比如2224,这样的话也不是不能用,只不过是在网页上面点击ssh的clone链接的时候会带上一个端口号。

使用ssh容器直通后复制的链接是这样的:

git@yourdomain.com:yourname/test.git

不使用ssh容器直通后复制的链接是这样的:

 ssh://git@yourdomain.com:2224/yourname/test.git

使用起来没有任何区别,唯一的区别就是链接长得不一样

服务器环境:

  • 安装前需要先在服务器上面安装Docker和Docker-compose,本篇文章不做安装这两个的教程。请根据自己的服务器系统版本来安装,并改好docker的仓库源地址
  • 开启HTTPS需要一个解析到你服务器的域名(国内还需要备案)

开始安装:

  • 首先创建一个名为git的用户,并加入git用户组

sudo groupadd -g 888 git && adduser --uid 888 --gid 888 --system --shell /bin/bash --gecos "Git Version Control" --disabled-password --home /home/git git

# 输出
Adding system user `git' (UID 888) ...
Adding new user `git' (UID 888) with group `git' ...
Creating home directory `/home/git' ...
  • 给git用户创建秘钥。直接回车回车回车就行了
sudo -u git ssh-keygen -t rsa -b 4096 -C "Gitea Host Key" && echo "$(cat /home/git/.ssh/id_rsa.pub)" >> /home/git/.ssh/authorized_keys

# 输出
Generating public/private rsa key pair.
Enter file in which to save the key (/home/git/.ssh/id_rsa):
Created directory '/home/git/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/git/.ssh/id_rsa.
Your public key has been saved in /home/git/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:kHsow5CKInZwlzShXQOJ7xs1kBf1RN18j3l8BenFtbw Gitea Host Key
The key's randomart image is:
+---[RSA 4096]----+
|    .==+o..o. ++o|
|   o+++o. o  .oo*|
| .oo.+=    . . B+|
|..oo.. *      + *|
|=. .= + S      E.|
|+ .  = .         |
|      o          |
|     .           |
|                 |
+----[SHA256]-----+
  • 编写一个可执行文件(很重要,ssh容器直通就是执行这个文件)
sudo mkdir -p /app/gitea && sudo echo 'ssh -p 2222 -o StrictHostKeyChecking=no git@127.0.0.1 "SSH_ORIGINAL_COMMAND=\"$SSH_ORIGINAL_COMMAND\" $0 $@"' >> /app/gitea/gitea && sudo chmod +x /app/gitea/gitea
  • 配置traefik,配置有很多种方式,我这里选择以yml配置文件的方式进行配置, 并且动态和静态配置在一起。首先新建一个traefik.yml文件作为traefik的配置文件,名字是什么不重要。以.yml结尾就可以。配置文件放在 ./config/traefik.yml
providers:  # 配置traefik读取动态配置的配置文件,可以和动态配置指定为同一个文件
  file:
    directory: "/etc/traefik"
    filename: "traefik.yml"  # 这里是指需要加载的动态配置文件名
    watch: true  # 是否监听配置文件变动
  docker:
    exposedByDefault: false  # 建议禁止自动发信暴露的容器

log:
  level: INFO  # 日志输出等级

entryPoints:  # 定义入口点
  http:
    address: ":80"
  https:
    address: ":443"


certificatesResolvers:  # 使用该签发方式,一定要确保服务器80端口可以被访问
  myresolver:
    acme:
      email:  "yourdomain@qq.com"  # 配置接收证书过期通知邮箱
      storage:  "/letsencrypt/acme.json"
      httpChallenge:
        # used during the challenge
        entryPoint: http

api:
  dashboard: true  # 开启控制面板
  insecure: true  # 以不安全的方式开启
#↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑静态配置修改后需要重启traefik↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

  • 配置文件准备好后,使用docker-compose up -d启动即可,配置如下,配置了自动将http转发至https中间件

version: "3"
services:
  traefik:
    image: "traefik:latest" # 我们直接部署最新版本,可自行调整
    container_name: "traefik"
    ports:
      - "443:443"
      - "80:80"
      - "8080:8080"
    volumes:
      # 将配置文件挂载进容器
      - ./config:/etc/traefik
      - ./letsencrypt:/letsencrypt
      - /var/run/docker.sock:/var/run/docker.sock
  gitea:
    image: gitea/gitea:latest
    container_name: gitea
    environment:
      - USER_UID=888
      - USER_GID=888
    restart: unless-stopped
    volumes:
      - /home/git/.ssh/:/data/git/.ssh
      - gitea_data:/data
      - /etc/timezone:/etc/timezone:ro
      - /etc/localtime:/etc/localtime:ro
    ports:
      - "127.0.0.1:2222:22"
    labels:
        # 对外暴露容器服务
        - traefik.enable=true
        # 创建一个https路由
        - traefik.http.routers.gitea-https.rule=Host(`yourdomain.com`)
        # 为该路由开启https
        - traefik.http.routers.gitea-https.tls=true
        # 指定证书签发对象
        - traefik.http.routers.gitea-https.tls.certresolver=myresolver
        # 指定该路由对应的service
        - traefik.http.routers.gitea-https.service=gitea

        # 创建一个http路由
        - traefik.http.routers.gitea-http.rule=Host(`yourdomain.com`)
        # 指定该路由对应的service
        - traefik.http.routers.gitea-http.service=gitea

        # 给路由指定入站端口
        - traefik.http.routers.gitea-http.entrypoints=http
        - traefik.http.routers.gitea-https.entrypoints=https

        # 创建一个服务用来暴露容器内部的3000端口
        - traefik.http.services.gitea.loadbalancer.server.port=3000
        # 创建一个中间件 对于开启了tls的路由必须为http和https指定不同的路由,因为开启tls后的路由不再接收http请求
        - traefik.http.middlewares.redirect-http-to-https.redirectscheme.scheme=https
        # 转发参数
        - traefik.http.middlewares.redirect-http-to-https.redirectscheme.permanent=true
        # 将该中间件加载http路由上面
        - traefik.http.routers.gitea-http.middlewares=redirect-http-to-https

volumes:
  gitea_data:
一个小脑斧
关注
专栏目录
our-gitea:使用docker-compose的Gitea设置(请参阅https
03-27
这是带有mariadb数据库的giteadocker-compose设置(基于 )。 它仅用于测试。 要使用它,请在docker-compose.yml中更改密码
基于docker搭建gitea私服仓库,并开启https访问、ssh访问和邮箱验证通知功能
weixin_44415928的博客
07-13 9692
团队需要多人协作开发,gitee,github等仓库管理协作人数有限,因此自己搭建基于gitea的仓库私服(最开始使用gitlab,鉴于gitlab功能庞大,占用内存太高,于是换成gitea搭建)。本文主要介绍什么是gitea,如何通过的方式去安装,如何开启https访问,以及如何绑定邮箱,开启注册邮箱验证等功能。
Dockergiteassh容器直通
最新发布
cnzzs的博客
08-31 1061
1.跟着文档走gitea的安装比较简单,直接使用官方文档中的docker-compose文件即可。如果想实现ssh容器直通,需要对这个docker-compose文件做一定修改。如果你还没有安装docker,参考本站教程 linux安装dockergitea的官方文档上有关于docker容器ssh直通的教程,但是写的不...
使用 DockerTraefik v2 搭建轻量代码仓库(Gitea
折腾技术
02-05 1350
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0) 本文作者: 苏洋 创建时间: 2020年02月04日 统计字数: 5934字 阅读时间: 12分钟阅读 本文链接: https://soulteary.com/2020/02/04/gitea-git-server-with-docker-and-...
使用docker搭建最新版本的gitea,并配置HTTPS访问
归子莫的博客
07-05 3782
使用docker搭建最新版本的gitea,并配置HTTPS访问 文章目录使用docker搭建最新版本的gitea,并配置HTTPS访问简介官网docker拉取镜像运行镜像参数命令运行新建仓库配置HTTPS 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 简介 之前有搭建过gitlab,不过配置要求高,而且使用docker搭建之后各种问题,所以还是使用轻一点的git服务器,也够用了。 官网 gitea docker拉取镜像 默认会拉
docker部署gitea (docker-compose篇)
wqs229342的博客
05-18 4061
gitea搭建教程 giteagitlab对比 Gitea 功能比较简单,需求如果只是单纯存存代码,只做 CI/CD 是足够的,很多附加功能处于缺失状态,需要大量依赖第三方工具。 Gitlab 需要的机器最低配置比较高,对应的,功能也多了很多,如果需要代码 Review 、重度使用 issue 功能、使用 Gitlab 管理项目就比较合适。 因为此次写该文章主要是做CI/CD,所以简单写一篇关于docker-compose搭建gitea的教程 文章目录gitea搭建教程一、`docker-compos
docker容器化+k8s集群部署教程以及springboot+vue部署示例
04-11
本文介绍VMware虚拟机下centos7操作系统中如何安装云原生 Kubernetes(k8s)集群、k8s可视化界面kuboard,以及如何利用docker容器化将springboot+vue项目在k8s集群中部署运行。
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Jenkins 负责从 Gitllab 服务器上获取最新的代码,编译和打包项目,并将其部署Docker 容器中。 在自动化部署流程中,Jenkins 负责编译和打包项目,生成 Docker 镜像,并将其推送到 Harbor 服务器上。 三、 ...
springboot:Docker + Jenkins + GitLab + SpringBoot&SpringCloud + Maven自动构建与部署工程代码
03-15
1.1 docker rm命令强制删除容器 docker rm -f 1.2 docker rmi命令强制删除扩展 docker rmi -f 1.3 docker build命令强制指定Dockerfile文件进行编译 docker build -t 镜像名称:镜像版本号-f Dockerfile文件目录 编译...
K8S+DockerCE+Jenkins+Maven+Gitlab自动化打包部署
09-30
"K8S+DockerCE+Jenkins+Maven+Gitlab自动化打包部署" 以下是从给定的文件中生成的知识点: 一、概述 * 自动化打包部署是指将程序从开发到部署的整个流程自动化,以提高研发效率和生产效率。 * 本文将介绍使用 K8S...
【价值366!!超清视频+源码】Docker+Kubernetes(k8s)微服务容器化及多技术综合实践
10-13
从整体上把握微服务,体会服务Docker化,理解服务编排,以及主流的服务编排框架——Kubernetes,了解它的架构,知道它的运作原理,知道如何安装、使用及如何部署微服务3 i
Docker创建Gitea(git服务)
架构师与哈苏
02-11 1331
背景 Gitea是流行的自托管Git服务Gogs的社区分支。gogs作者想一个人维护gogs,但是大家想一起维护。就把gogs项目fork了。 下面是gitea的介绍: https://blog.gitea.io/2016/12/welcome-to-gitea/ docker-compose.yml 默认使用SQLite3数据库 version: "2" networks: gitea:...
DockerDocker部署Gitea
晴天のVlog
12-26 541
【代码】【DockerDocker部署Gitea
Gitea启用SSH服务以及密钥生成与代码拉取
智识家园的博客
03-31 3358
将 "gitea.example.com" 替换为您的 Gitea 服务器地址,"username" 替换为您的用户名,"repository.git" 替换为您要克隆的仓库名称。要使用 SSH 拉取 Gitea 仓库,您需要先生成 SSH 密钥对,并将公钥添加到 Gitea 的账户设置中。点击右上角的用户头像,选择 "Settings"。在 "Title" 字段中输入一个描述性的名称。将输出的公钥内容复制到 "Key" 字段中。点击 "New SSH Key"。点击 "Add Key"。
docker 完美部署gitea
weixin_38982591的博客
10-26 6188
这是部署成功的效果图。接下来我就一步步演示如果利用docker部署,首先我们找到giteagithub地址https://github.com/go-gitea/gitea how to install Gitea,我们来看他们的文档。 因为我们要用docker部署,那么我们看下利用docker文档。 MySQL数据库 要将Gitea与MySQL数据库结合使用,请将这些更改应用于docker-compose.yml上面创建的文件。 version: "3" networ...
docker 安装gitea
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
12-16 873
docker-compose.yml 注意: 该版本是sqllate版本。 端口:9000-3000,10022-22 version: "3" networks: gitea: external: false services: server: image: gitea/gitea container_name: gitea environment: - USER_UID=1000 - USER_GID=1000 restar
centos 7 通过docker安装gitea过程
海阔天空专栏
07-22 4723
之前自己的git代码库是用gitblit建的,而且虚拟器是windowserver,速度实在太慢,而且没有docker,安装软件实在是太麻烦了,所以决定把服务器改成centos,用docker安装gitea来搭建git服务器。一切都很顺利,唯独最后一步出问题了。 1、 docker pull gitea/gitea:latest 2、 sudo mkdir -p /var/li...
centos7 安装gitea使用
lx1309244704的博客
07-09 4965
参考官网: https://gitea.io https://docs.gitea.io https://docs.gitea.io/en-us/install-from-binary/ 关于Gitea Gitea 是一个自己托管的Git服务程序。他和GitHub, Bitbucket or Gitlab等比较类似。他是从Gogs发展而来,不过我们已经Fork并且命名为Gitea。对...
Traefik为服务添加HTTPS支持
qq_35278597的博客
04-24 1118
Traefik为服务添加HTTPS支持 背景 紧接着Traefik学习这篇文章,尝试使用Let’s Encrypt为Traefik的服务添加HTTPS支持 Let’s Encrypt Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),为公众的利益而运行。它是一项由 Internet Security Research Group(ISRG)提供的服务。以尽可能对用户友好的方式免费提供为网站启用 HTTPS(SSL/TLS)所需的数字证书。 Traefik的支持 创建ac
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值