服务器环境搭建

nacos镜像

  1. 使用宝塔Docker管理器直接拉起nacos环境并运行



注意:在同一台服务器中,nacos只对内网才能注册,图中172.17.0.2是内网地址,在多台服务器中需要跨ip注册服务需要百度自行学习,本次部署使用同一台服务器部署。

启动命令

//加内存限制启动

docker  run \

--name nacos -d \

-p 8848:8848 \

--privileged=true \

--restart=always \

-e JVM_XMS=32m \

-e JVM_XMX=128m \

-e JVM_XMN=32m \

-e JVM_MS=32m \

-e JVM_MMS=128m \

-e MODE=standalone \

-e PREFER_HOST_MODE=hostname \

nacos/nacos-server:latest


//不加内存限制

docker run -d --name nacos -p 8848:8848 -e PREFER_HOST_MODE=hostname -e MODE=standalone nacos/nacos-server

RabbitMQ镜像

  1. 拉起RabbitMQ镜像并运行
//拉取镜像

docker pull rabbitmq

//部署容器

  docker run -d --hostname my-rabbit --name rabbit -p 15672:15672 -p 5672:5672 rabbitmq
  1. 开启可视化界面https://blog.csdn.net/ruoshuiyx/article/details/128305746
  2. 修改密码
docker exec -it 容器id /bin/bash

输入命令开启可视化

rabbitmq-plugins enable rabbitmq_management

#查看用户列表

rabbitmqctl list_users

#修改密码

rabbitmqctl change_password guest 'Newpassword'

注意:项目部署最好也使用内部ip访问rabbitmq

Redis

  1. 可以使用宝塔一键集成Redis,也可以Docker搭建环境Redis,

步骤:

docker安装redis:https://blog.csdn.net/weixin_45821811/article/details/116211724

redis外网连接:https://blog.csdn.net/zhoumengshun/article/details/112862448

注意:外网连接需要修改redis连接密码,不然会被攻击

本地配置

利用idea插件连接服务器的docker

注意连接服务器docter必须使用钥密验证,不能直连,服务器会被侵入。



idea连接ca证书步骤:https://blog.csdn.net/qq_41946543/article/details/104159687

可以直接用我的脚本

  1. 新建文件夹 auto.sh
  2. 终端命令 sh auto.sh
  3. 去文件夹/etc/docker
  4. 导出我们需要的文件ca.pem,cert.pem,key.pem





证书自动脚本,全新可用

# !/bin/bash

# 一键生成TLS和CA证书

# Create : 2023-08-03

# Update : 2023-08-03

# @Autor : madou

# 服务器ip名

SERVER="服务器ip"

# 密码

PASSWORD="密码"

# 国家

COUNTRY="CN"

# 省份

STATE="sc"

# 城市

CITY="cd"

# 机构名称

ORGANIZATION="madou"

# 机构单位

ORGANIZATIONAL_UNIT="madou"

# 邮箱

EMAIL="841838856@qq.com"

echo "生成文件完成"

#切换到生产密钥的目录

cd /etc/docker

# 生成CA密钥

#生成ca私钥(使用aes256加密)

openssl genrsa -aes256 -passout pass:$PASSWORD  -out ca-key.pem 4096

#生成ca证书,填写配置信息

openssl req -new -x509 -passin "pass:$PASSWORD" -days 365 -key ca-key.pem -sha256 -out ca.pem -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$SERVER/emailAddress=$EMAIL"

#生成server证书私钥文件

openssl genrsa -out server-key.pem 4096

#生成server证书请求文件

openssl req -subj "/CN=$SERVER" -sha256 -new -key server-key.pem -out server.csr

sh -c 'echo "subjectAltName = IP:139.155.130.108,IP:0.0.0.0" > extfile.cnf'

sh -c 'echo "extendedKeyUsage=serverAuth " >> extfile.cnf'

#使用CA证书及CA密钥以及上面的server证书请求文件进行签发,生成server自签证书

openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$PASSWORD" -CAcreateserial  -out server-cert.pem  -extfile extfile.cnf

#生成client证书RSA私钥文件

openssl genrsa -out key.pem 4096

#生成client证书请求文件

openssl req -subj '/CN=client' -new -key key.pem -out client.csr

sh -c 'echo "extendedKeyUsage=clientAuth" > extfile-client.cnf'

#生成client自签证书(根据上面的client私钥文件、client证书请求文件生成)

openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem  -passin "pass:$PASSWORD" -CAcreateserial -out cert.pem  -extfile extfile-client.cnf

#更改密钥权限

chmod 0400 ca-key.pem key.pem server-key.pem

#更改密钥权限

chmod 0444 ca.pem server-cert.pem cert.pem

#删除无用文件

rm client.csr server.csr

echo "生成文件完成"
  1. 记得去docker配置文件修改信息

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

替换

ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock
  1. 根据博客流程重启docker
systemctl daemon-reload

systemctl restart docker

service docker restart
  1. idea连接



连接完成后配置docker插件



配置文件部署环境

建三个配置文件,分别为dev本地环境,prod部署环境,和主环境

开启配置文件环境

  1. 当本地运行会选择dev,打包部署会选择prod
  2. 将prod中nacos,redis,rabbitmq,mysql的信息配置正确
//application.yml

spring:

  profiles:

    active: dev


//application-dev.yml

spring:

  config:

    activate:

      on-profile:

      - dev


//application-prod.yml

spring:

  config:

    activate:

      on-profile:

      - prod

支付功能配置

  1. 需要自己去支付宝注册沙盒
  2. 将ip地址改为项目网关ip
  3. 本地使用支付需要内网穿透

Dockerfile文件配置

Dockerfile-chart,其它Dockerfile类似,内存太小服务可能会挂掉

FROM openjdk:8

VOLUME /tmp

COPY target/*.jar gebi-text.jar

ENV PORT=9096

ENTRYPOINT ["java","-jar","-Xms64m","-Xmx128m","gebi-text.jar","--spring.profiles.active=prod"]

EXPOSE $PORT

准备启动



启动之后会自动打包部署置服务器上注意打开项目端口



服务器上可以看到



部署成功

前端部署

  1. 使用宝塔面板部署
  2. 项目app.ts修改一下ip地址

  1. 打包直接部署即可

【技术积累】Docker部署笔记的更多相关文章

  1. docker 部署 笔记

    Docker虚拟机常用命令 先更新软件包 yum -y update   安装Docker虚拟机 yum install -y docker   运行.重启.关闭Docker虚拟机 service d ...

  2. 笔记14:Docker 部署Python项目

    Docker 部署Python项目 导读: 软件开发最大的麻烦事之一就是环境配置,操作系统设置,各种库和组件的安装.只有它们都正确,软件才能运行.如果从一种操作系统里面运行另一种操作系统,通常我们采取 ...

  3. Docker学习笔记之-部署.Net Core 3.1项目到Docker容器,并使用Nginx反向代理(CentOS7)(一)

    上一节演示如何安装Docker,链接:Docker学习笔记之-在CentOS中安装Docker 本节演示 将.net core 3.1 部署到docker容器当中,并使用 Nginx反向代理,部署平台 ...

  4. Docker学习笔记 - Docker容器内部署redis

    Docker学习笔记(2-4)Docker应用实验-redist server 和client的安装使用 一.获取redis容器(含客户端和服务端) 二.创建服务端容器 1.在终端A中运行redis- ...

  5. Docker日志管理--docker部署安装ELK (十一)--技术流ken

    Docker logs 对于一个运行的容器,Docker 会将日志发送到 容器的 标准输出设备(STDOUT)和标准错误设备(STDERR),STDOUT 和 STDERR 实际上就是容器的控制台终端 ...

  6. Docker学习笔记三:Docker部署Java web系统

    Docker部署Java Web系统 1.在root目录下创建一个路径test/app mkdir test && cd test&& mkdir app && ...

  7. Docker学习笔记之一,搭建一个JAVA Tomcat运行环境

    Docker学习笔记之一,搭建一个JAVA Tomcat运行环境 前言 Docker旨在提供一种应用程序的自动化部署解决方案,在 Linux 系统上迅速创建一个容器(轻量级虚拟机)并部署和运行应用程序 ...

  8. Docker学习笔记 — Docker私有仓库搭建

    Docker学习笔记 — Docker私有仓库搭建   目录(?)[-] 环境准备 搭建私有仓库 测试 管理仓库中的镜像 查询 删除 Registry V2   和Mavan的管理一样,Dockers ...

  9. WSL2+Docker部署RabbitMQ以及在Asp.net core 中使用RabbitMQ示例(1)

    本文主要在于最近因疫情不能外出,在家研究的一些技术积累. 主要用到的技术以及知识点: WSL 2 WSL 2+Docker Docker+RabbitMQ 在ASP.NET Core中使用Rabbit ...

  10. docker学习笔记(3)- 镜像

    简介 在docker学习笔记(1)- 架构概述一节中可以看到镜像是docker三大组件之一,可以将Docker镜像类比为虚拟机的模版. 镜像由多个层组成,每层叠加之后从外部看就像一个独立的对象,镜像的 ...

随机推荐

  1. 2021-01-09:linux中,某一个实时日志通过什么命令查?

    福哥答案2020-01-09:[答案来自此链接:](https://www.zhihu.com/question/438536200)1.tailtail -f首先就是 tail -f,tail 命令 ...

  2. 【GiraKoo】线程本地存储(Thread Local Storage, TLS)

    [技术分享]线程本地存储(Thread Local Storage, TLS) 在项目开发中,遇到了关于TLS相关的问题.为了了解该机制的用途,在微软的官网查找了一些资料. 本文参考官方文档, 简单介 ...

  3. drf——反序列化校验源码(了解)、断言、drf之请求和响应、视图之两个视图基类

    1.模块与包 # 模块与包 模块:一个py文件 被别的py文件导入使用,这个py文件称之为模块,运行的这个py文件称之为脚本文件 包:一个文件夹下有__init__.py # 模块与包的导入问题 '' ...

  4. Java的Atomic原子类

    Java SDK 并发包里提供了丰富的原子类,我们可以将其分为五个类别,这五个类别提供的方法基本上是相似的,并且每个类别都有若干原子类. 对基本数据类型的变量值进行原子更新: 对对象变量的指向进行原子 ...

  5. 电赛控制类PID算法实现

    一.什么是PID 学过自动控制原理的对PID并不陌生,PID控制是对偏差信号e(t)进行比例.积分和微分运算变换后形成的一种控制规律.PID 算法的一般形式: PID控制系统原理框图 二.PID离散化 ...

  6. 前端自动识别CAD图纸提取信息方法总结

    前言 CAD图纸自动识别和提取信息具有许多意义,包括以下几个方面: 提高工作效率:传统上,对于大量的CAD图纸,人工识别和提取信息是一项耗时且繁琐的任务.通过自动化这一过程,可以大大提高工作效率,节省 ...

  7. Docker运行Django框架

    Django框架 创建django-pg项目目录 [root@docker ~]# mkdir docker-compose-django [root@docker ~]# cd docker-com ...

  8. flutter系列之:做一个会飞的菜单

    目录 简介 定义一个菜单项目 让menu动起来 添加菜单内部的动画 总结 简介 flutter中自带了drawer组件,可以实现通用的菜单功能,那么有没有一种可能,我们可以通过自定义动画来实现一个别样 ...

  9. Python Joblib库使用学习总结

    实践环境 python 3.6.2 Joblib 简介 Joblib是一组在Python中提供轻量级流水线的工具.特别是: 函数的透明磁盘缓存和延迟重新计算(记忆模式) 简单易用的并行计算 Jobli ...

  10. (翻译)Rust中的设计模式(1-Use borrowed types for arguments)

    引言 设计模式 在开发程序中,我们必须解决许多问题.一个程序可以看作是一个问题的解决方案.它也可以被看作是许多不同问题的解决方案的集合.所有这些解决方案共同解决一个更大的问题. 在Rust中的设计模式 ...