idea+docker技术(以及docker_tls安全连接)

已于 2022-06-09 11:57:43 修改
阅读量3k 收藏 12
点赞数 4
文章标签: docker intellij-idea 安全 java spring
于 2022-05-22 21:48:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssdds/article/details/124916924
版权

idea+docker技术(以及docker_tls安全连接)

1,测试环境1

本地centos7,Docker version 20.10.16, idea2022,jdk8,springboot2.6.7

1.打开docker远程连接:

修改docker.service文件

vi /usr/lib/systemd/system/docker.service
在这里插入图片描述

将原来的ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock注释掉

添加: ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
在这里插入图片描述

wq保存

重载并重启docker

systemctl daemon-reload && systemctl restart docker
在这里插入图片描述
测试是否成功:

curl 192.168.91.133:2375/version

在这里插入图片描述

得到如图结果,说明开启远程连接成功

2.idea连接docker

打开setting,找到docker

Eng API URL中输入: tcp://192.168.91.133:2375, 即可简介成功(如果不成功,就在防火墙中开启2375端口)

在这里插入图片描述

连接成功后,idea下方services中会多出docker的功能

在这里插入图片描述

3.项目发布到docker

maven导入docker插件

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-surefire-plugin</artifactId>
    <configuration>
        <testFailureIgnore>true</testFailureIgnore>
    </configuration>
</plugin>

<plugin>
    <groupId>com.spotify</groupId>
    <artifactId>docker-maven-plugin</artifactId>
    <version>1.0.0</version>

    <configuration>
        <!--远程Docker的地址-->
        <dockerHost>http://192.168.91.133:2375</dockerHost>
        <!--镜像名称,前缀/项目名-->
        <imageName>${docker.image.prefix}/${project.artifactId}</imageName>
        <dockerDirectory>src/main/docker</dockerDirectory>
        <resources>
            <resource>
                <targetPath>/</targetPath>
                <directory>${project.build.directory}</directory>
                <include>${project.build.finalName}.jar</include>
            </resource>
        </resources>
    </configuration>
</plugin>

编写Dockerfile文件

FROM java:8
VOLUME /tmp
# zhiyuan02-0.0.1-SNAPSHOT.jar是打包之后jar的名字
ADD zhiyuan02-0.0.1-SNAPSHOT.jar /test.jar
ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/test.jar"]

打包好之后点击maven中的docker build

在这里插入图片描述

制作镜像成功:

在这里插入图片描述

镜像中会多出本项目个jdk8环境

在这里插入图片描述

测试运行镜像:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

运行成功!

2,测试环境2

参考文献:https://blog.csdn.net/u013737132/article/details/111090922

服务器Alibaba Cloud linux3,Docker version 20.10.16, idea2022,jdk8,springboot2.6.7

由于docker连接并没有身份验证,特别容易中恶意挖矿程序,如果是服务器远程建立连接,则需要考虑身份验证问题

1.首先添加域名解析:

域名为:hanbing777.top

在这里插入图片描述

2.修改主机名为你解析的域名:

vi /etc/hostname

在这里插入图片描述

在这里插入图片描述

reboot重启后生效:

3.生成TLS证书

编写tls.sh脚本

mkdir -p /opt/sh /opt/cert/docker
touch /opt/sh/tls.sh
vim /opt/sh/tls.sh

这里的Docker服务器主机名就是你刚才设置的域名

#!/bin/bash
set -e
if [ -z $1 ];then
        echo "请输入Docker服务器主机名"
        exit 0
fi
HOST=$1
mkdir -p /opt/cert/docker
cd /opt/cert/docker
openssl genrsa -aes256 -out ca-key.pem 4096
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
openssl genrsa -out server-key.pem 4096
openssl req -subj "/CN=$HOST" -sha256 -new -key server-key.pem -out server.csr
# 配置白名单,推荐配置0.0.0.0,允许所有IP连接但只有证书才可以连接成功
echo subjectAltName = DNS:$HOST,IP:0.0.0.0 > extfile.cnf
openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf
openssl genrsa -out key.pem 4096
openssl req -subj '/CN=client' -new -key key.pem -out client.csr
echo extendedKeyUsage = clientAuth > extfile.cnf
openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf
rm -v client.csr server.csr
chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem

4执行 tls.sh 脚本

sh tls.sh

在这里插入图片描述

按照提示输入相关信息,密码一致,其他信息可留空,等脚本指定完成之后,可在 /opt/cert/docker 目录查看到生成的证书。

生成证书放置 /opt/cert/docker 目录中

5.配置docker.service文件

将原来的ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock注释掉

改成:

ExecStart=/usr/bin/dockerd \
--tlsverify --tlscacert=/opt/cert/docker/ca.pem  \
--tlscert=/opt/cert/docker/server-cert.pem \
--tlskey=/opt/cert/docker/server-key.pem \
-H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock

在这里插入图片描述

wq保存

重载并重启docker

systemctl daemon-reload && systemctl restart docker

6.测试

查看2376端口是否启动

netstat -nltp | grep 2376

在这里插入图片描述

  • 没有指定证书访问测试

​ curl https://hanbing777.top:2376/info

​ 报错:
在这里插入图片描述

  • 指定证书访问测试

​ curl --insecure https://hanbing777.top:2376/info --cert /opt/cert/docker/cert.pem --key /opt/cert/docker/key.pem --cacert /opt/cert/docker/ca.pem

成功:

在这里插入图片描述

7.idea连接:

1.下载证书到本地

​ 将ca.pem, cert.pem, key.pem下载到本地

在这里插入图片描述

在这里插入图片描述

连接地址:https://hanbing777.top:2376

注意:这里是https协议

证书地址: F:\dockerkey\ali

在这里插入图片描述

此时services中就可以看到阿里云的docker

在这里插入图片描述

8.项目发布:

maven配置(比原来多出tls证书的地址)

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-surefire-plugin</artifactId>
    <configuration>
        <testFailureIgnore>true</testFailureIgnore>
    </configuration>
</plugin>

<plugin>
    <groupId>com.spotify</groupId>
    <artifactId>docker-maven-plugin</artifactId>
    <version>1.0.0</version>

    <configuration>
        <!--远程Docker的地址-->
        <dockerHost>https://hanbing777.top:2376</dockerHost>
        <!--tls证书-->
        <dockerCertPath>F:\dockerkey\ali</dockerCertPath>
        <!--镜像名称,前缀/项目名-->
        <imageName>${docker.image.prefix}/${project.artifactId}</imageName>
        <dockerDirectory>src/main/docker</dockerDirectory>
        <resources>
            <resource>
                <targetPath>/</targetPath>
                <directory>${project.build.directory}</directory>
                <include>${project.build.finalName}.jar</include>
            </resource>
        </resources>
    </configuration>
</plugin>

其余打包发布和测试环境1完全一致,不再赘述

最终结果:

在这里插入图片描述

NNuull
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
使用IntelliJ IDEA连接Docker
andy7_的博客
10-05 574
3、安装后,打开IDEA,依次进入File -> Settings -> Build,Execution,Deployment -> Docker -> TCP Socket -> Engine API URL,添加tcp://ip:2375。找到ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock。2、目标机器也需要先安装Docker,具体安装教程,可百度或看我的其它文章。9、 重新加载防火墙。
Docker启动失败报错Failed to start Docker Application Container Engine解决方案
热门推荐
五维空间
04-10 5万+
在给一台腾讯云机器安装docker后发现无法启动,总是报错Failed to start Docker Application Container Engine,解决思路分享一下,以免各位童鞋踩坑。 1 安装Docker 说明:本文仅针对Linux CentOS 7环境下进行讲解,Mac版本请在官方下载Docker.dmg安装(留意:Macbook 没有yum、systemctl、service等Linux系统的命令,建议下载dmg桌面版Docker使用、配置方便。当然也可以brew install
IDEA远程连接Docker服务
最新发布
weixin_42599091的博客
05-06 769
在ExecStart=/usr/bin/dockerd 后面加上-H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock。默认配置下,Docker daemon只能响应来自本地Host的客户端请求。打开 File → Build,Execution,Deployment → Docker → +输入完地址后可以看到下面出现:connection successful 说明链接成功。这里可以看到镜像和容器,进行编辑或者重启容器操作;
Docker篇2-安装配置与基础用法
qq_19676401的博客
08-24 544
1、Docker安装配置: 官网:https://docs.docker.com/engine/install/centos/ 依赖: 64 bits CPU Linux Kernel 3.10+ Linux Kernel cgroups and namespaces 安装:这里使用YUM安装方式 #安装基础依赖包与配置docker镜像yum源 yum install -y yum-utils device-mapper-persistent-dat...
Docker开启远程访问 -Centos/7
housonglin1213的博客
05-21 606
在作为docker远程服务的centos7机器中配置: 1、在/usr/lib/systemd/system/docker.service,配置远程访问。主要是在[Service]这个部分,加上下面两个参数 查找docker.service 位置 find / -name docker.service # vim /usr/lib/systemd/system/docker.service [Service] ExecStart= ExecStart=/usr/bin/dockerd -H .
IDEA集成Docker插件打包服务镜像与运行【附Docker命令汇总】
专注Java后端技术干货、项目源码总结分享,期待您的关注。
11-04 2486
IDEA集成Docker插件打包服务镜像与运行【附Docker命令汇总】
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就...jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也就是在服务器拉取镜像docker
Linux+Docker+SpringBoot+IDEA一键自动化部署的详细步骤
08-18
主要介绍了Linux+Docker+SpringBoot+IDEA一键自动化部署的详细步骤,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程 一、 版本控制系统 Gitllab Gitllab 是一个基于 web 的 Git 仓库管理系统,提供了一个强大且灵活的平台来管理 Git 项目。 Gitllab 允许用户创建、管理和共享 Git ...
Docker启用TLS实现安全配置的步骤
09-29
Docker启用TLS(Transport Layer Security)是保护Docker守护进程套接字安全的重要步骤,它为Docker远程API提供加密和身份验证,防止未授权访问和数据泄露。TLS是一种广泛使用的网络安全协议,用于确保网络通信的...
Docker+JenkinsPipeline+GitlabCI_CD
02-22
企业级Docker+JenkinsPipeline+GitlabCI_CD工作流自动化构建实践
IDEA2023连接服务器docker并部署ruoyi-cloud-plus项目
星海IT学习之路
04-08 1472
IDEA2023连接服务器docker并部署ruoyi-cloud-plus项目
idea中打包docker镜像
我的技术博客
12-11 2998
​ 构建和推送镜像都是需要docker环境的,这个大家可以使用同一个远程的环境,这里说的就是idea使用服务器上的docker进行镜像的构建和发布,​ 默认高版本的idea中默认集成了docker插件,这个插件的官方文档:https://www.jetbrains.com/help/idea/docker.html​ 提供多种方式连接docker,ssh方式和tcp方式,ssh方式更简单一点。似乎功能上没什么不同。
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
yinlell的博客
11-08 1万+
centos7版本以上出现这个错误   Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 配置dockerhost sudo vim /etc/profile.d/docker.sh export DOCKER_HOST=tcp://0.0...
Docker开启远程访问(CentOS系统)
weixin_46186107的博客
05-28 245
打开配置 vi /lib/systemd/system/docker.service 修改以ExecStart开头的行:(因为我的系统是centos 7的,所以修改为下面得) ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock 如果是centos7以下的话,就把ExecStart修改为: ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0
docker 开启远程2375端口(不安全)
真实的菜的博客
09-30 414
docker 开启远程2375端口(不安全)
Docker(十四)Docker 开放 2375 TCP端口
weixin_38399962的博客
01-17 2364
1.编辑docker.service文件 vim /usr/lib/systemd/system/docker.service 在ExecStart=/usr/bin/dockerd 后插入 -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock 2.重启虚拟机、重启docker systemctl daemon-reload //重启...
docker开启远程访问 2375
lanwp5302的博客
01-24 2020
docker开启远程访问 系统使用centos7 一、打开docker端口 /usr/lib/systemd/system/docker.service 中 ExecStart=/usr/bin/dockerd-current \ #增加-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock 重启docker ExecStart=/usr/bin...
使用IDEA创建Docker镜像,Docker容器,并发布项目
ZZY1078689276的专栏
12-24 1万+
文章目录 这里接之前的文章: 在Windows中安装Docker
idea连接docker
10-16
连接 Docker,需要先安装 DockerDocker Compose。然后,可以使用以下命令连接Docker: ``` docker-machine create --driver generic --generic-ip-address=<IP_ADDRESS> --generic-ssh-user=<SSH_USERNAME...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值