【技术积累】Docker部署笔记

我爱普洱茶  金牌会员 | 2023-8-29 19:43:18 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 880|帖子 880|积分 2640

服务器环境搭建

nacos镜像


  • 使用宝塔Docker管理器直接拉起nacos环境并运行

注意:在同一台服务器中,nacos只对内网才能注册,图中172.17.0.2是内网地址,在多台服务器中需要跨ip注册服务需要百度自行学习,本次部署使用同一台服务器部署。
启动命令
  1. //加内存限制启动
  2. docker  run \
  3. --name nacos -d \
  4. -p 8848:8848 \
  5. --privileged=true \
  6. --restart=always \
  7. -e JVM_XMS=32m \
  8. -e JVM_XMX=128m \
  9. -e JVM_XMN=32m \
  10. -e JVM_MS=32m \
  11. -e JVM_MMS=128m \
  12. -e MODE=standalone \
  13. -e PREFER_HOST_MODE=hostname \
  14. nacos/nacos-server:latest
复制代码
  1. //不加内存限制
  2. docker run -d --name nacos -p 8848:8848 -e PREFER_HOST_MODE=hostname -e MODE=standalone nacos/nacos-server
复制代码
RabbitMQ镜像


  • 拉起RabbitMQ镜像并运行
  1. //拉取镜像
  2. docker pull rabbitmq
  3. //部署容器
  4.   docker run -d --hostname my-rabbit --name rabbit -p 15672:15672 -p 5672:5672 rabbitmq
复制代码
  1. docker exec -it 容器id /bin/bash
  2. 输入命令开启可视化
  3. rabbitmq-plugins enable rabbitmq_management
  4. #查看用户列表
  5. rabbitmqctl list_users
  6. #修改密码
  7. rabbitmqctl change_password guest 'Newpassword'
复制代码
注意:项目部署最好也使用内部ip访问rabbitmq

Redis


  • 可以使用宝塔一键集成Redis,也可以Docker搭建环境Redis,
步骤:
docker安装redis:https://blog.csdn.net/weixin_45821811/article/details/116211724
redis外网连接:https://blog.csdn.net/zhoumengshun/article/details/112862448
注意:外网连接需要修改redis连接密码,不然会被攻击
本地配置

利用idea插件连接服务器的docker

注意连接服务器docter必须使用钥密验证,不能直连,服务器会被侵入。

idea连接ca证书步骤:https://blog.csdn.net/qq_41946543/article/details/104159687
可以直接用我的脚本

  • 新建文件夹 auto.sh
  • 终端命令 sh auto.sh
  • 去文件夹/etc/docker
  • 导出我们需要的文件ca.pem,cert.pem,key.pem


证书自动脚本,全新可用
  1. # !/bin/bash
  3. # 一键生成TLS和CA证书
  5. # Create : 2023-08-03
  6. # Update : 2023-08-03
  7. # @Autor : madou
  9. # 服务器ip名
  10. SERVER="服务器ip"
  11. # 密码
  12. PASSWORD="密码"
  13. # 国家
  14. COUNTRY="CN"
  15. # 省份
  16. STATE="sc"
  17. # 城市
  18. CITY="cd"
  19. # 机构名称
  20. ORGANIZATION="madou"
  21. # 机构单位
  22. ORGANIZATIONAL_UNIT="madou"
  23. # 邮箱
  24. EMAIL="841838856@qq.com"
  26. echo "生成文件完成"
  27. #切换到生产密钥的目录
  28. cd /etc/docker
  29. # 生成CA密钥
  30. #生成ca私钥(使用aes256加密)
  31. openssl genrsa -aes256 -passout pass:$PASSWORD  -out ca-key.pem 4096
  32. #生成ca证书,填写配置信息
  33. openssl req -new -x509 -passin "pass:$PASSWORD" -days 365 -key ca-key.pem -sha256 -out ca.pem -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$SERVER/emailAddress=$EMAIL"
  35. #生成server证书私钥文件
  36. openssl genrsa -out server-key.pem 4096
  37. #生成server证书请求文件
  38. openssl req -subj "/CN=$SERVER" -sha256 -new -key server-key.pem -out server.csr
  40. sh -c 'echo "subjectAltName = IP:139.155.130.108,IP:0.0.0.0" > extfile.cnf'
  41. sh -c 'echo "extendedKeyUsage=serverAuth " >> extfile.cnf'
  43. #使用CA证书及CA密钥以及上面的server证书请求文件进行签发,生成server自签证书
  44. openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$PASSWORD" -CAcreateserial  -out server-cert.pem  -extfile extfile.cnf
  46. #生成client证书RSA私钥文件
  47. openssl genrsa -out key.pem 4096
  48. #生成client证书请求文件
  49. openssl req -subj '/CN=client' -new -key key.pem -out client.csr
  51. sh -c 'echo "extendedKeyUsage=clientAuth" > extfile-client.cnf'
  52. #生成client自签证书(根据上面的client私钥文件、client证书请求文件生成)
  53. openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem  -passin "pass:$PASSWORD" -CAcreateserial -out cert.pem  -extfile extfile-client.cnf
  55. #更改密钥权限
  56. chmod 0400 ca-key.pem key.pem server-key.pem
  57. #更改密钥权限
  58. chmod 0444 ca.pem server-cert.pem cert.pem
  59. #删除无用文件
  60. rm client.csr server.csr
  61. echo "生成文件完成"
复制代码

  • 记得去docker配置文件修改信息
  1. ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
  2. 替换
  3. ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock
复制代码

  • 根据博客流程重启docker
  1. systemctl daemon-reload
  2. systemctl restart docker
  4. service docker restart
复制代码

  • idea连接

连接完成后配置docker插件


配置文件部署环境

建三个配置文件,分别为dev本地环境,prod部署环境,和主环境

开启配置文件环境


  • 当本地运行会选择dev,打包部署会选择prod
  • 将prod中nacos,redis,rabbitmq,mysql的信息配置正确
  1. //application.yml
  2. spring:
  3.   profiles:
  4.     active: dev
复制代码
  1. //application-dev.yml
  2. spring:
  3.   config:
  4.     activate:
  5.       on-profile:
  6.       - dev
复制代码
  1. //application-prod.yml
  2. spring:
  3.   config:
  4.     activate:
  5.       on-profile:
  6.       - prod
复制代码
支付功能配置



  • 需要自己去支付宝注册沙盒
  • 将ip地址改为项目网关ip
  • 本地使用支付需要内网穿透
Dockerfile文件配置

Dockerfile-chart,其它Dockerfile类似,内存太小服务可能会挂掉
  1. FROM openjdk:8
  2. VOLUME /tmp
  3. COPY target/*.jar gebi-text.jar
  4. ENV PORT=9096
  5. ENTRYPOINT ["java","-jar","-Xms64m","-Xmx128m","gebi-text.jar","--spring.profiles.active=prod"]
  6. EXPOSE $PORT
复制代码
准备启动


启动之后会自动打包部署置服务器上注意打开项目端口

服务器上可以看到

部署成功

前端部署


  • 使用宝塔面板部署
  • 项目app.ts修改一下ip地址


  • 打包直接部署即可

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

我爱普洱茶

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表