【2025】快速部署安装docker以及项目搭建所必要的底子环境(mysql、redis、n ...

杀鸡焉用牛刀 · 2025-4-3 10:46:55

前言

该文章主要用于实现快速部署docker以及相干web服务所必要的底子环境容器。
编写该文章主要是由于公司的项目前面都是使用jar包进行部署，目进步行升级改造为docker部署。由于jar部署的项目，很容易出现部署人员离职后，如果部署文件写的不敷详细，会造成找项目部署地址都非常贫苦，并且环境不一致等问题，所以改造为docker部署。
但docker部署每一个服务器都要去重新敲一遍命令部署docker，然后又都还必要去一个个部署项目所必要的相干数据库以及其他的一些中间件就会很累，所以就想到了通过编写.sh文件以及docker compose，实现一键部署。
！！！觉得内容太多了贫苦，可以直接移动到最背面拉取我上传git上的代码下面直接部署
一、介绍

该项目主要包括了docekr-run.sh、docker-compose.yml两个部署文件，以及config文件夹下的mysql、conf、nacos、nginx的用于容器映射的配置文件。

二、修改docker配置

1、修改docker-run.sh脚本

2、修改docker-compose.yml文件

添加docker-compose.yml
创建一个docker-compose.yml文件把下面内容复制进去
- ports：为ip映射，把主机的ip改为自己主机的ip
- volumes：容器映射，把前面的路径改为自己必要映射的路径(按照我的创建，不消改也可以)
1. #!/bin/bash
3. # 如果命令以非零状态退出，则立即退出脚本。
4. set -e
5. # 在替换时，将未设置的变量视为错误。
6. set -u
7. # 管道命令的返回值将是最后一个以非零状态退出的命令的退出状态，
8. # 或者如果所有命令都成功退出则返回零。
9. set -o pipefail
11. # ========== Docker 安装配置 ==========
13. # 1. 更新软件包索引并安装必要的依赖
14. echo "--> 正在更新软件包索引并安装必要的依赖..."
15. sudo dnf makecache
16. sudo dnf install -y dnf-utils openssl # 确保 openssl 已安装
18. # 2. 卸载旧版本的 Docker（如果存在）
19. echo "--> 正在尝试移除可能存在的旧 Docker 软件包..."
20. sudo dnf remove -y docker \
21. docker-client \
22. docker-client-latest \
23. docker-common \
24. docker-latest \
25. docker-latest-logrotate \
26. docker-logrotate \
27. docker-engine \
28. docker-ce \
29. docker-ce-cli \
30. containerd.io \
31. runc || true
33. # 3. 设置 Docker 软件仓库
34. echo "--> 正在添加官方 Docker 软件仓库..."
35. sudo yum config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
36. sudo sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo || echo "Sed command skipped or failed, continuing..."
38. # 4. 安装 Docker 引擎
39. echo "--> 正在安装 Docker 引擎..."
40. sudo yum install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin
42. # 5. 确保 Docker 服务启动并设置开机自启（稍后会重启）
43. echo "--> 正在启动并设置开机自启 Docker 服务 (初始启动)..."
44. sudo systemctl start docker
45. sudo systemctl enable docker
46. sudo systemctl status docker --no-pager
48. # 6. 确保 /home/docker 和数据目录存在
49. DOCKER_DATA="/home/docker/docker-data"
51. echo "--> 确保 Docker 数据目录 '$DOCKER_DATA' 存在..."
52. sudo mkdir -p $DOCKER_DATA
54. # ========== 询问用户是否启用 TLS ==========
55. ENABLE_TLS=""
56. while [[ "$ENABLE_TLS" != "yes" && "$ENABLE_TLS" != "no" ]]; do
57. read -p "是否启用 TLS 以允许安全的远程 Docker 连接? (yes/no): " user_input
58. ENABLE_TLS=$(echo "$user_input" | tr '[:upper:]' '[:lower:]') # 转为小写
59. if [[ "$ENABLE_TLS" != "yes" && "$ENABLE_TLS" != "no" && "$ENABLE_TLS" != "y" && "$ENABLE_TLS" != "n" ]]; then
60. echo "无效输入，请输入 'yes' 或 'no'."
61. ENABLE_TLS="" # 重置以便循环继续
62. elif [[ "$ENABLE_TLS" == "y" ]]; then
63. ENABLE_TLS="yes"
64. elif [[ "$ENABLE_TLS" == "n" ]]; then
65. ENABLE_TLS="no"
66. fi
67. done
69. # ========== 根据用户选择执行操作 ==========
70. if [[ "$ENABLE_TLS" == "yes" ]]; then
71. # --- 执行 TLS 证书生成 ---
72. echo "===== 用户选择启用 TLS，开始生成 Docker TLS 证书 ====="
74. # --- TLS 相关配置信息 ---
75. SERVER_IP="10.211.55.6" # ！！！重要: 使用Docker客户端连接到服务器的实际IP地址
76. PASSWORD="123456" # ！！！重要: 请修改为强密码！!
77. COUNTRY="CN"
78. STATE="xx省"
79. CITY="xx市"
80. ORGANIZATION="xxxx有限公司"
81. ORGANIZATIONAL_UNIT="Dev"
82. EMAIL="123456@qq.com"
83. CERT_DIR="/home/docker/tls" # 定义证书存放目录
84. # --- 配置结束 ---
85. echo "--> 确保 '/home/docker/tls' 目录存在..."
86. sudo mkdir -p $CERT_DIR
88. echo "--> 切换到证书目录: $CERT_DIR"
89. cd "$CERT_DIR"
91. echo "--> 生成 CA 私钥 (ca-key.pem)..."
92. openssl genrsa -aes256 -passout pass:$PASSWORD -out ca-key.pem 4096
94. echo "--> 生成 CA 证书 (ca.pem)..."
95. openssl req -new -x509 -passin "pass:$PASSWORD" -days 3650 -key ca-key.pem -sha256 -out ca.pem \
96. -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$SERVER_IP/emailAddress=$EMAIL"
98. echo "--> 生成服务器私钥 (server-key.pem)..."
99. openssl genrsa -out server-key.pem 4096
101. echo "--> 生成服务器证书签名请求 (server.csr)..."
102. openssl req -subj "/CN=$SERVER_IP" -new -key server-key.pem -out server.csr
104. echo "--> 使用 CA 签发服务器证书 (server-cert.pem)..."
105. echo "subjectAltName = IP:$SERVER_IP" > server-ext.cnf
106. openssl x509 -req -days 3650 -in server.csr -CA ca.pem -CAkey ca-key.pem \
107. -passin "pass:$PASSWORD" -CAcreateserial -out server-cert.pem -extfile server-ext.cnf
109. echo "--> 生成客户端私钥 (key.pem)..."
110. openssl genrsa -out key.pem 4096
112. echo "--> 生成客户端证书签名请求 (client.csr)..."
113. openssl req -subj '/CN=client' -new -key key.pem -out client.csr
115. echo "--> 创建客户端证书扩展文件 (extfile.cnf)..."
116. echo "extendedKeyUsage=clientAuth" > extfile.cnf
118. echo "--> 使用 CA 签发客户端证书 (cert.pem)..."
119. openssl x509 -req -days 3650 -in client.csr -CA ca.pem -CAkey ca-key.pem \
120. -passin "pass:$PASSWORD" -CAcreateserial -out cert.pem -extfile extfile.cnf
122. echo "--> 调整证书和密钥文件权限..."
123. # 使用 sudo 确保权限设置成功，即使脚本以非 root 用户执行（但需要 sudo 权限）
124. sudo chmod 0774 ca-key.pem key.pem server-key.pem
125. sudo chmod 0774 ca.pem server-cert.pem cert.pem
127. echo "--> 清理临时文件..."
128. rm -f client.csr server.csr server-ext.cnf extfile.cnf ca.srl
130. echo "===== TLS 证书生成完成 ====="
133. else
135. # --- 用户选择不启用 TLS ---
136. echo "===== 用户选择不启用 TLS ====="
137. echo "--> 仅配置镜像加速和数据目录..."
139. fi
141. # --- 配置 daemon.json ---
142. echo "--> 正在写入 '/etc/docker/daemon.json' 配置文件..."
143. sudo bash -c 'cat <<EOF > /etc/docker/daemon.json
144. {
145. "registry-mirrors": ["https://zhengfp.cn"],
146. "data-root": "$DOCKER_DATA"
147. }
149. EOF'
152. # ========== 应用配置并完成后续步骤 ==========
153. echo "--> '/etc/docker/daemon.json' 配置写入完成。内容如下:"
154. sudo cat /etc/docker/daemon.json
156. # 7. 重启 Docker 服务以应用配置
157. echo "--> 正在重启 Docker 服务以应用 daemon.json 配置..."
158. sudo systemctl restart docker
160. # 8. 验证 Docker 服务状态
161. echo "--> 正在检查 Docker 服务状态，确认配置已生效..."
162. sudo systemctl status docker --no-pager
164. # 9. 将当前用户添加到 docker 组（可选）
165. echo "--> 正在将当前用户 ($USER) 添加到 'docker' 用户组..."
166. sudo usermod -aG docker $USER
167. echo "# 重要提示： #"
168. echo "# 用户组更改需要退出登录并重新登录才能生效。 #"
169. echo "# 或者，运行 'newgrp docker' 启动具有新组成员身份的新 Shell。 #"
172. # 10. 最终验证说明 (根据 TLS 选择显示不同信息)
173. echo "===== Docker 安装和配置脚本执行完毕 ====="
174. echo "镜像加速器: https://zhengfp.cn"
175. echo "数据目录: $DOCKER_DATA"
177. if [[ "$ENABLE_TLS" == "yes" ]]; then
178. echo "######################################################################"
179. echo " "
180. echo "# 重要提示：需要到/usr/lib/systemd/system/docker.service目录去配置Docker 的TLS用于远程服务器连接,执行下面命令"
181. echo "# >>> 打开docker.service文件 "
182. echo " vim /usr/lib/systemd/system/docker.service "
183. echo ""
184. echo "# >>> 将下面内容加入到 [Service] 节点的ExecStart后面 "
185. echo " -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock --tlsverify --tlscacert=$CERT_DIR/ca.pem --tlscert=$CERT_DIR/server-cert.pem --tlskey=$CERT_DIR/server-key.pem"
186. echo ""
187. echo " 更新配置：systemctl daemon-reload"
188. echo " 重启docker：systemctl restart docker"
189. echo " 查看是否启动成功：systemctl status docker"
190. echo ""
191. echo "######################################################################"
192. echo ""
193. echo "要从远程客户端连接，你需要以下文件 (位于 $CERT_DIR 目录):"
194. echo " - CA 证书: ca.pem"
195. echo " - 客户端证书: cert.pem"
196. echo " - 客户端私钥: key.pem"
197. echo ""
198. echo "远程连接命令示例 (需将证书文件复制到客户端):"
199. echo " docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H=$SERVER_IP:2376 version"
200. echo ""
201. echo "！！！重要防火墙提示！！！"
202. echo "请确保防火墙允许 TCP 端口 2376 的入站连接或。"
203. echo "例如，使用 firewalld:"
204. echo " sudo firewall-cmd --permanent --add-port=2376/tcp"
205. echo " sudo firewall-cmd --reload"
206. else
207. echo "Docker 未启用 TLS 远程连接，仅监听在本地 Unix 套接字 unix:///var/run/docker.sock。"
208. echo " docker ps"
209. fi
210. echo ""
211. echo "使用 'docker info | grep -E 'TLS|Hosts|Docker Root Dir|Registry Mirrors|Server Version"' 查看详细配置。"
复制代码

		自动登录	找回密码
密码			立即注册

【2025】快速部署安装docker以及项目搭建所必要的底子环境(mysql、redis、n ...

本帖子中包含更多资源

0 个回复

快速回复

楼主热帖

标签云

浏览过的版块

【2025】快速部署安装docker以及项目搭建所必要的底子环境(mysql、redis、n ...

本帖子中包含更多资源

0 个回复

快速回复

楼主热帖

标签云

浏览过的版块

登录参与点评抽奖加入IT实名职场社区