docker 私有化部署

已于 2023-12-21 16:35:05 修改
阅读量401 收藏 10
点赞数 8
分类专栏: docker 文章标签: docker 容器 运维
于 2023-12-21 16:34:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45526912/article/details/135133778
版权

后端开发语言:php

后端开发框架:yii2

前端开发语言: react

环境要求:

服务器一台:【配置】

系统:Linux Centos 7.9

cpu:8核

内存:16G

硬盘:200G

资源服务器:阿里云【使用公司账号】

服务器4台:(mysql,redis,api和web端,ftp)【最低配置】

系统:Linux Centos 7.9

cpu:4核

内存:8G

硬盘:200G

资源服务器:需本地搭建FTP 服务

shell脚本文件说明:【DockerScript: docker 环境安装脚本

1.docker 环境安装脚本【先安装Python3】

2.ftp 服务器安装脚本【配置文件conf】

安装过程:

1.每台服务器都要进行 docker环境安装,先执行docker安装脚本shell【ftp服务器需要执行 ftp-install脚本】

2.服务器导入 相关环境 docker 镜像【注意:阿里云镜像下载不下来,则使用 dockerHub 镜像进行拉取】

3.镜像上传完成后,docker logout 退出自己账号

4.上传 相关docker-compose.yam 文件 和配置文件 压缩包,本地服务器解压

5.修改 docker-compose.yam 的配置参数,挂载路径,host,环境变量等相关配置【msyql和redis 需先执行 相关shell 脚本,进行配置文件复制,数据持久化】

6.执行 docker-compose.yam,容器镜像安装完成

#容器映射端口:
- "8080:80" #apif
- "8081:80" #apib
- "80:80" #pc端端口
- "81:80" #admin端端口
- "82:80" #pad端端口
- "83:80" #h5端端口
- "84:80" #tv端端口
- "6379:6379" #Redis 端口
- "3306:3306" #mysql 端口

7.数据库文件导入:

#导入数据库
##把sql 复制到容器里面
docker cp ./woc_school_nwpu.sql mysql:/
##进入MySQL 容器
mysql -u root -proot
#修改root密码
mysql > use mysql;
mysql > update mysql.user set authentication_string = password("123456") where user="root";
mysql > flush privileges;
#新建数据库
mysql > CREATE DATABASE IF NOT EXISTS woc_school DEFAULT CHARSET utf8mb4 COLLATE utf8mb4_general_ci;
mysql > use woc_school;
#然后使用source命令,后面参数为脚本文件(如这里用到的.sql)
mysql > source /woc_school.sql;

#清空所有数据库表【谨慎操作】
select CONCAT('truncate TABLE ',table_schema,'.',TABLE_NAME, ';') from INFORMATION_SCHEMA.TABLES where  table_schema in ('dbname')
#导出sql
 mysqldump -uroot -p common_site bl_site > bl_site.sql

8.代码,sql相关:

通用:【数据库初始化】

1.ip白名单限制【去掉白名单验证】
2.oss 静态资源防盗链 ,白名单添加
3.代码,param.php 配置修改:
[
    1)环境改成prod,关掉debug 【index.php 】
    2)是否使用ftp上传模式
    3)mysql,redis 配置都改用 本地服务器配置
    4)param-local.php 复制正式服配置
    
]
4.文件权限【web/upload 权限777,runtime/权限】
chmod -R 777 apib/web/upload/
chmod -R 777 apif/runtime/
chmod -R 777 apib/runtime/
chmod -R 777 console/runtime/
rm -rf composer.lock
composer install
5.代码加密【自定义HOST】
6.数据库 初始化【需要新建站点】
7.定时任务配置
8.nohup 配置
9.ftp 上传模式 UploadForm.php 去掉最大上传限制

不使用阿里云服务的部署:

1.手机号验证码登录,改成手机号+学号登录
2.去掉直播回放相关功能
3.params.php去掉相关 oss配置【账号密码信息】

9.上传代码【前后端代码服务器 需,上传加密过后的 代码压缩包,解压后 放到nginx 容器挂载的目录下】

10.容器相关注意:

nginx_php 容器:【vim /etc/nginx/sites-enabled/apif.conf】
(1) 进入容器内 更改 nginx 和 php.ini 的配置 【注意重启nginx 和 php-fpm,重启docker 容器】(通用)
注意:【后端服务器】
(1)定时任务配置
(2)nohup 命令配置 /etc/init.d/nohup.sh
(3)ftp 大文件上传配置
(4)源代码加密扩展开启

redis和mysql容器:
(1)注意数据持久化,数据备份功能【进行 重启容器,重启docker,重启服务器 测试数据持久性】

ftp-nginx 对外访问容器:
(1)注意防盗链开启


注意:最后 清除docker 登录信息【rm -rf /root/.docker/config.json】,重启 服务器,验证容器运行状态 和 数据

注意:POST 和 DELETE 请求 被限制时 web/index.php 要添加以下配置,转发请求;apif/main.php 和 apib/main.php 新增 X-Client-Action 【跨域规则设置】

apib/web/index.php
//POST 和 DELETE 请求 被限制时,根据header 里面的 X-Client-Action 参数,重置请求方式
$httpActionHeader = isset($_SERVER['HTTP_X_CLIENT_ACTION']) ? strtoupper($_SERVER['HTTP_X_CLIENT_ACTION']) : '';
if(in_array($httpActionHeader, ['PUT', 'DELETE'])) {
    $_SERVER['REQUEST_METHOD'] = $httpActionHeader;
}
unset($_SERVER['HTTP_X_CLIENT_ACTION']);

Swoole Compiler 自定义信息加密验证:

//Swoole Compiler 自定义信息加密验证
exec('cat /etc/hosts |grep -C 0 "dockerhost"',$output);
$swoole = swoole_get_license();
if ($output && trim(explode('dockerhost',$output[0])[0]) == $swoole['imnc']['dockerhost']){
    (new yii\web\Application($config))->run();
}else{
    echo 'host 不合法';die;
}

遇到的问题及解决方案:

MySQL内网连接慢问题:

## my.conf
#禁用DNS docker MySQL连接慢问题解决[内网]
skip-name-resolve

php源码加密问题:Segmentation fault (core dumped)

加密 后 php 执行加密文件 报 Segmentation fault (core dumped)
解决方案:
重新下载 swoole_loader.so 文件

mysql 报错:Access denied for user ‘root‘@‘localhost‘ (using password: YES):

1.修改/data/mysql/my.cnf文件,添加:skip-grant-tables
[mysqld]
skip-host-cache
skip-name-resolve
skip-grant-tables
2.退出,重启mysql容器
docker restart mysql
3.再次进入容器mysql -uroot -p进入mysql后
mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

mysql> update mysql.user set authentication_string = password("root1234") where user="root";
Query OK, 2 rows affected, 1 warning (0.00 sec)
Rows matched: 2  Changed: 2  Warnings: 1

mysql> exit
4.删除/etc/mysql/conf.d/docker.cnf文件中添加的skip-grant-tables,在重启容器

小猪@笨笨
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker部署私有仓库
Cinnamorollwq的博客
08-12 547
docker部署私有仓库
Docker部署私有仓库
weixin_34050389的博客
04-26 107
今天和大家聊聊Docker的私有仓库。前段时间啊在CentOS6.x上玩Docker的私有仓库,由于https认证的原因,一直没有能解决,最后听群上的一朋友说,换成CentOS 7试试,也别说,最后实验成功啦!所以我建议朋友在玩docker的私有仓库的时候,也能现在CentOS7.x系统上玩,确定对整个过程熟悉后,然后换成你熟悉的6.x的系统,这样也是一个循循渐进的过程吧!一...
部署docker私有化仓库
跟着互联网
05-20 404
docker镜像仓库对于docker应用来说是必不可少的 1、使用docker hub也是一个选项,但是国外的地址对于我们来说存在比较慢的问题 2、使用阿里云的docker仓库,结果发现2020年3月已经收费了 总的来说,就搭建一个私有化docker仓库是需要的,下面介绍部署私有化仓库的步骤: 1、使用registry 镜像创建私有仓库 docker run -d -p 5000:5000 registry:2 如果5000端口被占用,请使用其他端口 2、配置ssl证书启用https 对于
Docker私有仓库部署和管理
m0_74412260的博客
07-25 1679
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
docker部署私有化镜像
weixin_46671218的博客
09-26 353
VM网络配置 编辑-》 网络编辑器 VMNet8配置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Aee5KsCm-1632631029403)(C:\Users\KIF\AppData\Roaming\Typora\typora-user-images\image-20201014171414609.png)] 网络驱动器配置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SSG1XrOr-1632631029407)(C:\Use
jira私有化部署,docker安装
03-19
docker pull atlassian/jira-software docker run -v /home/project/jira/jiraData:/var/atlassian/application-data/jira --name="jira" -d --restart always --link mysql8.0:mysql -p 8080:8080 atlassian/jira-...
openoffice:Docker化的OpenOffice
05-16
Dockerized OpenOffice(v... 就像:Fonts.tar.gz docker build -t goodrainapps/openoffice:v4.1.5 .用法docker run -d -p 6080:6080 -p 8100:8100 --name openoffice goodrainapps/openoffice:v4.1.5Goodrain应用参考
IPFS 笔记 – 使用 Docker 搭建 IPFS 私链
01-08
安装好 docker swarm.key swarm.key 用来做私链认证的密钥,最终要放在 /ipfs/data 目录下 go get github.com/Kubuxu/go-ipfs-swarm-key-gen cd $GOPATH go build ./ipfs-swarm-key-gen > swarm.key 查下生成的 ...
harbor私有化部署
03-19
harbor私有化部署 docker-compose.yml harbor.yml
docker部署Java项目流程
最新发布
09-30
3. 更轻松地迁移和扩展:Docker 容器几乎可以在任意的平台上运行,包括物理机、虚拟机、公有云、私有云、个人计算机和服务器的。这种良好的兼容性可以让用户把一个应用程序从一个平台直接迁移到另外一个平台,十分...
详解基于Docker的服务部署流程
01-10
本次总结涉及到Docker-io、Docker-ce的安装、CentOS7镜像的制作、Docker私有仓库搭建、CentOS6.7环境下从CentOS7私有仓库拉取私有镜像、Docker容器运行、CentOS6.5及CentOS7一起运行时兼容性处理等内容。 一、Docker...
毕升Office免费私有化部署手册1
08-08
毕升Office免费私有化部署手册1 毕升Office免费私有化部署手册1是毕升Office系列的手册之一,本手册旨在指导用户如何实施毕升Office的免费私有化部署。本手册涵盖了毕升Office的安装、配置、部署等方面的知识点,...
docker私有仓库镜像registry.tar
05-29
docker容器部署时创建私有仓库时需要用到的registry镜像
基于Docker的应用部署管理平台研究
01-27
本研究利用Docker容器设计了一套应用部署管理平台,由Spring MVC框架编写Web管理界面,并选择虚拟机建立私有注册表保存预先设计的应用部署管理程序,实现了自动化巡视、自动化部署和自动化配置3个方面的应用部署管理...
使用docker私有化部署gitlab
xccjk的博客
05-19 254
登录成功后,点击右上角头像,Edit profile -> Password -> 输入命令行获取的密码,输入新密码。启动成功后,可以在Containers中查看到启动的容器。,登录gitlab,进入gitlab设置页面修改。点击run,在配置页面填入下面内容。,这一步会有点慢,需要等待一下。
docker部署私有化镜像仓库
xiaofeixia666888的博客
07-06 790
最后再重启一下docker systemctl restart docker。删除私有化仓库中的image --脚本还有点问题,后面有时间再优化咯。1.防止镜像因为内存不够被驱逐。2.方便内网服务器复用。
DockerDocker部署私有仓库的配置及应用
一个萌新的博客
07-25 989
主要介绍registry和harbor的概念以及部署过程(仓库的创建、推送镜像、拉取镜像、镜像同步等)
docker 搭建私有仓库并发布私有镜像
2301_78834737的博客
07-19 477
自建一个Docker仓库,可以使用Docker官方提供的开源项目Docker Registry。以下是一些基本步骤:安装Docker Registry:在服务器上安装Docker引擎。
docker仓库私有化部署
07-27
要将Docker仓库私有化部署,你可以考虑使用Docker Registry来实现。Docker Registry是一个存储、分发和管理Docker镜像的服务器端应用程序。 以下是一些步骤来部署私有的Docker Registry: 1. 安装Docker Registry:首先,在你想要部署Docker Registry的服务器上安装Docker。然后,使用以下命令来拉取并运行官方的Docker Registry镜像: ``` docker run -d -p 5000:5000 --restart=always --name registry registry:2 ``` 这将在端口5000上启动一个私有的Docker Registry。 2. 配置防火墙规则:如果你的服务器上有防火墙,确保允许通过5000端口的流量。 3. 配置TLS证书(可选):如果你希望通过HTTPS访问私有的Docker Registry,你需要为Registry配置TLS证书。你可以使用自签名证书或购买一个有效的证书。将证书和私钥放置在适当的位置,并在Docker Registry的启动命令中指定证书路径。 4. 配置客户端:在需要使用私有Docker Registry的机器上,你需要配置Docker客户端以允许与私有Registry通信。编辑或创建`/etc/docker/daemon.json`文件,并添加以下内容: ``` { "insecure-registries": ["your-registry-domain:5000"] } ``` 将`your-registry-domain`替换为你的Docker Registry的域名或IP地址。 5. 重启Docker服务:在配置完客户端后,重启Docker服务以使更改生效: ``` systemctl restart docker ``` 6. 推送和拉取镜像:现在,你可以使用`docker push`和`docker pull`命令将镜像推送到和从私有Docker Registry拉取镜像。 这样,你就成功地将Docker仓库私有化部署了。请注意,这只是一个基本的示例,你可以根据自己的需求进行更高级的配置和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小猪@笨笨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值