docker 安装
-
安装工具包
-
sudo yum install -y yum-utils
-
-
设置远程仓库
-
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
-
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
-
-
docker 安装
-
sudo yum install docker-ce
-
-
启动docker
-
systemctl start docker systemctl restart docker
-
**使用docker version 查看dockers是否启动**
-
chkconfig docker on / sudo systemctl enable docker.service
-
docker-compose安装
-
下载 Docker Compose 至 /usr/local/bin 目录并赋予执行权限
-
sudo mkdir -p /usr/local/lib/docker/cli-plugins sudo curl -L "https://github.com/docker/compose/releases/download/v2.23.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/lib/docker/cli-plugins/docker-compose
-
sudo chmod +x /usr/local/lib/docker/cli-plugins/docker-compose
-
-
检查
-
docker compose version
-
CentOS7自签SSL证书
-
安装依赖包
-
yum install -y openssl openssl-devel
-
-
生成私钥,会让你输入一个 4~2048 位的密码
-
openssl genrsa -des3 -out server.key 2048
-
输入两遍相同的密码
-
-
生成CSR(Certificate Signing Request 证书签名请求 )
-
openssl req -new -key server.key -out server.csr
-
-
取消私钥当中的密码
-
openssl rsa -in server.key -out server.key
-
-
生成自签名SSL证书
-
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
-
部署
-
下载要部署文件夹
-
config.sh
#!/bin/bash # 修改 /etc/hosts 文件,添加映射关系 echo "127.0.0.1 harbor.xxx.xxx" | sudo tee -a /etc/hosts # 修改 Docker 配置文件,允许 http 登录 echo '{ "auths": { "harbor.xxx.xxx": { "auth": "amVua2luczpqZW5raW5z" } }, "insecure-registries": ["harbor.xxx.xxx:5000"] }' | sudo tee /etc/docker/config.json # 重启 Docker 以应用 Docker 配置变更 sudo systemctl restart docker
-
-
初始化仓库代理
sudo sh config.sh
-
添加daemon.json
{ "insecure-registries":["harbor.xxx.xxx"] }
-
导入基础代理镜像
-
docker load -i base.tar
-
docker run -d -p 80:5000 codery1031/harbor-nginx-proxy:1.0.0
基础代理镜像作为代理到harbor地址
-
-
登录harbor
docker login harbor.xxx.xxx
-
docker-compose启动
# 进入部署的工作目录 cd gate3 #启动docker-compose docker compose -f docker-db.yaml up -d docker compose -f docker-mqtt.yaml up -d docker compose -f docker-compose.yaml up -d # 多个的情况下,可以指定名字 #docker compose -f docker-compose.yaml up -p projectName -d # 停止 #docker compose -f docker-compose.yaml down docker compose stop
防火墙设置
-
启动和启用防火墙服务
-
sudo systemctl start firewalld sudo systemctl enable firewalld
-
-
允许特定的端口:
sudo firewall-cmd --add-port=80/tcp --permanent sudo firewall-cmd --add-port=88/tcp --permanent sudo firewall-cmd --add-port=1883/tcp --permanent sudo firewall-cmd --add-port=18083/tcp --permanent sudo firewall-cmd --add-port=443/tcp --permanent sudo firewall-cmd --add-port=3306/tcp --permanent sudo firewall-cmd --add-port=6379/tcp --permanent sudo firewall-cmd --reload
-
查看防火墙状态
sudo firewall-cmd --state
-
重启防火墙服务
sudo systemctl restart firewalld
-
关闭防火墙
sudo systemctl stop firewalld sudo systemctl disable firewalld
-
wx公众号:Java技术咖啡馆
你的关注,是我们的动力:每一次的点赞、分享和评论,都是对我最大的支持和鼓励。你的关注,将是我不断前行的动力。感谢你的支持,期待你的关注。