一. 前言 在之前的文章中 IDEA集成Docker插件实现一键自动打包部署微服务项目,其中开放了服务器2375端口监听,此做法却引发出来一个安全问题,在上篇文章评论也有好心的童鞋提示,但自己心存侥幸心理,以为争取时间就没问题. 想知道为什么暴露2375不安全看一下大佬的具体操作 传送门. 写这篇时候自己开放2375端口的3台云服务器中招了,两台阿里云服务器root账号被截权,一台ucloud服务器被挖矿内存被打满.意味着环境都要重新装了,想洗洗睡的心都有了,做人真的不能装~ 二. 实操 1.…

一.仓库概述 仓库(Repository):Docker仓库主要用于镜像的存储,它是镜像分发.部署的关键.仓库分为公共仓库和私有仓库. 注册服务器(Registry)和仓库区别:注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag) 官方的公用仓库Docker Hub:如果仅仅是搜索和使用Docker Hub的公共镜像,不需要Docker Hub账户就可以直接操作.如果要上传和分享我们自己创建的镜像,就需要Docker Hub账户.注:注册账户需要借助FQ工具…

1.环境准备 # 查看Docker服务器主机名hostnamectl 这里记住我的主机名s130就好 # 静态主机名修改vi /etc/hostname# 临时主机名修改(重启失效)hostname s130   2.创建TLS证书 创建create_crets.sh文件并执行,生成的证书在/certs/docker目录下, # create_crets.sh,将[证书生成脚本]内容复制进去touch create_crets.sh chmod 755 create_crets.sh # 证书生…

一. 前言 在上一文中 点击跳转 通过IDEA集成Docker插件实现微服务的一键部署,但 youlai-mall 是前后端分离的项目,除了后端微服务的部署之外,当然还少不了前端工程的部署.所以本篇讲述如何通过Docker安装Nginx实现前端Vue项目工程的部署. 二. Docker安装Nginx 1. 创建目录 mkdir -p /usr/share/nginx/conf mkdir -p /usr/share/nginx/html 2. 创建配置文件 touch /usr/share/ng…

Docker四种网络模式 实现原理 Docker使用Linux桥接(参考<Linux虚拟网络技术>),在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关.因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信. Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的…

一.Docker容器概述: 简单理解容器是镜像的一个实例. 镜像是静态的只读文件,而容器的运行需要可写文件层. 二.创建容器 [root@web130 ~]# docker create -it ubuntu:latest #-i打开标准输入,-t是打开一个伪终端 17c54a92a4e83503e329c3c80e4d10bf298516edffa56b2cea8fa2aa73d4c00c #我们要了解一下容器标识符:如上显示的CONTAINER ID作为容器的唯一标识.#CONTAINER…

容器是Docker的另外一个核心概念.简单来说,容器是镜像的一个运行实例.所不同的是,镜像是静态的只读文件,而容器带有运行时需要的可写文件层.如果认为虚拟机是模拟运行的一整套操作系统系统(包括内核,应用运行态环境和其他系统环境)和跑在上面的应用,那么Docker容器就是独立的一个或一组应用,以及它们所必需的运行环境. 1.创建容器 (1)新建容器 docker create -it ubuntu:latest 通过docker ps -a命令可以查看所有容器 使用docker create命令新…

1.基于Dockerfile构建SpringBoot镜像 1.1准备工作 将SpringBoot项目通过maven打成jar包 mvn clean package #使用maven打包项目 1.2使用Dockerfile构建镜像 step1 在存放jar所在目录下创建Dockerfile文件 touch Dockerfile step2 编辑Dockerfile增加以下内容 FROM java:8 MAINTAINER niugang<863263957@qq.com> RUN mkdir -…

Docker Machine 简介 Docker Machine 是一种可以让您在虚拟主机上安装 Docker 的工具,并可以使用 docker-machine 命令来管理主机. Docker Machine 也可以集中管理所有的 docker 主机,比如快速的给 100 台服务器安装上 docker. Docker Machine 管理的虚拟主机可以是机上的,也可以是云供应商,如阿里云,腾讯云,AWS,或 DigitalOcean. 使用 docker-machine 命令,您可以启动,检查,…

拉取一个镜像 docker pull ubuntu:14.04 查看系统中的镜像 docker images 运行镜像并进入 docker run -it ubuntu:14.04 查看运行的容器 docker ps -a Ubuntu 安装tomcat8 apt-get install tomcat8 tomcat8-docs tomcat8-examples tomcat8-admin -y 安装完成后的配置文件放置在/var/lib/ * 启动 service tomcat8 start…