docker封装操作

前言:

   由于如果有人需要使用服务器的话,不巧没有批量管理工具,此时就需要手动为他们在服务器添加账号。当然服务器的数量比较少还好,但是一旦多起来(服务器+需求者),这个任务量可想而知。由此堡垒机(jumpserver)应运而生。具体此堡垒机的功能和组成等等资料,各位可以自行在网上查阅即可;这里多说无益。

总结:

   运维需要依靠这个强大的软件,但是起初真的一点都不懂,这里聊聊遇到不懂的技术等等,该怎么样做比较合适!

  • 首先不必要去了解是做什么的,书面的东西(有的时候还有专有名词)也不好理解,所以最终也是看的云里雾里的;So应该先去做如何来实现这个技术;
  • 其次便是收集各方面的资料(官网+搜索)这两者相互结合,不信这个东西还整不出来;嗯哼!
  • 最后大胆去尝试吧,一不小心就吼不住的,注意时间分配,最重要的是注意身体。

掌握内容:

   xshell终端控制+xftp传送文件+官网当文档,解压到linux中+linux操作指令等等。

内心浮动:

   不想多说什么,官网和搜索的教程,有些都不合适,各种报错,心里一万个XXX飘过~

操作次数:

   虚拟机网段从129-136(虚拟机安装5次)+快照还原(5-6)次+阿里云(2次)

   以下便结合官方文档讲解自己的操作过程,保准合适,不合适你来“”我。

操作过程:(centos 7及以上版本)

  一、基本环境安装

   [root@docker ~]#cd /opt     ----切换目录避免与/root、/home等目录冲突

   [root@dockeropt]#yum install -y epel-release   ----安装依赖程序


   [root@dockeropt]#yum install -y curl iptables-services   ----安装防火墙服务,centos7之前使用的是iptables防火墙,现在是firewalld

   [root@dockeropt]#systemctl stop iptables                    ----临时关闭防火墙

   [root@dockeropt]#systemctl stop firewalld.service       ----临时关闭防火墙


   二、安装docker(容器;封装某些设置,取出后方便在其它机器中配置)---docker-ce(免费)/docker-ee(收费版)

   Docker-CE安装---以下可选步骤可以不安装(共四步)


   [root@docker opt]#systemctl start docker   ---临时开启docker服务

   [root@docker opt]#systemctl enable docker   ----开机后开启docker服务



   三、安装数据库mariadb服务(centos7之前为mysql服务,这也是网络其它教程与此教程的区别)

   [root@docker opt]#yum -y install mariadb-server mariadb-devel


   [root@docker opt]#systemctl start mariadb.service

   [root@docker opt]#systemctl enable mariadb.service



    四、执行创建数据库jumpserver指令

   注意:这里面有一个坑,第三个指令可以先不输入,然后等到后面python next.py的时候会报错,显示docker的ip连接不上数据库的错误。

   [root@docker ~]#ifconfig   ----查看网卡的ip等等信息


   [root@docker opt]#mysql -e "create database jumpserver charset='utf8';"     ----创建名为jumpserver的数据库,字符集为utf8

   [root@docker opt]#mysql -e "grant all on jumpserver.* to 'jumpserver'@'192.168.44.134'identified by '5Lov@wife';"  ---授予权限

   [root@docker opt]#mysql -e "grant all on jumpserver.* to 'jumpserver'@'172.17.0.2'identified by '5Lov@wife';"   ----授予权限

   [root@docker opt]#mysql -e "flush privileges;"   ----立即执行权限,以免重启

   [root@docker opt]#mysql -e "show databases;"  ----显示创建好的数据库



   五、针对docker容器的操作

   [root@docker opt]#docker pull jiaxiangkong/jumpserver_docker:0.3.2   ----拉镜像


   [root@docker opt]#docker run -d -p 2222:22 -p 8888:80 --restart=always --name jmsjiaxiangkong/jumpserver_docker:0.3.2 ---映射端口地址,避免访问失败。

   [root@docker opt]#docker ps


   [root@docker opt]#docker exec -it 328cfd0f67b0 /bin/sh  ---登录容器

   /jumpserver #ifconfig   ----查看配置文件

   /jumpserver # vi jumpserver.conf    ---修改jumpserver的配置文件,此步骤至关重要。(涉及到文件的编写和保存及退出)



   六、初始化数据库,安装jumpserver

   /jumpserver # cdinstall && python next.py



   七、大功告成,登录web端即可

   访问192.168.44.134:8888(一定不要按照显示的登录http://ip:8000端口)登录----账号:admin;密码:admin



   也许读者会不理解“为什么”你的IP地址不是192.168.44.134而是图中的这个,是不是盗的图,错!!!

这个道理很简单:我在两台服务器上配置的jumpserver(一台虚拟机+一台阿里云服务器)

   本图中的为阿里云公网地址显示的(阿里云服务器竟然有两个IP)公网和私网,下期吐槽博客咱们一起来聊聊关于安装jumpserver的各种奇葩的事情。当然还会有一篇关于操作web端jumpserver的操作教程,包您满意。


Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐