使用 docker manifest 构建多平台镜像 介绍 Docker manifest 是一个非常有用的工具,可以帮助你管理多架构镜像和多标签镜像。Docker Manifest 是 Docker 引入的一种机制,用于管理针对不同架构(如 amd64、arm64)或不同操作系统(如 Linux、Windows)构建的多个镜像。通过 Manife…
Docker部署RabbitMQ开启SSL与SpringBoot连接测试 准备工作 在配置 RabbitMQ 的 SSL 之前,需要准备 CA 证书、服务器证书和密钥,以及客户端证书和密钥。 生成证书和密钥 使用 OpenSSL 来生成自签名证书和私钥。以下是一个完整的步骤示例: mkdir /tmp/ssl_rabbit && c…
利用docker sqlite 加载读取sqlite .db数据文件 前言 最近发现安全设备上很多服务都存在sqlite 的db数据文件,比如waf/青藤/深信服之类的agent都会存下来一份数据,因为这些都是外部或者第三方厂家负责,是否存在收集某些信息情况,就出于好奇想查看一下,比如/sf/edr/agent/xs_agent/var/data/…
containerd离线快速部署脚本 前言 本脚本旨在提供一个简洁有效的离线方法来安装containerd。将通过一份易于理解的脚本步骤完成安装。后续可根据您的实际需求,适当调整containerd版本及其相关依赖。 注意: 本安装脚本已在containerd 1.7.18版本上基于Centos7测试验证🛠️。请注意,…
nerdctl 基于 containerd 兼容 docker CLI 简介 nerdctl 是用于 containerd 的与 Docker兼容的 CLI。主要适用于 Docker转到 Containerd 的用户,操作 Containerd 的命令行工具 ctr 和 crictl 不怎么好用,所以出现了 nerdctl工具。 nerdctl 操…
docker、nerdctl、crictl和ctr命令对比 命令 docker crictl(k8s) ctr(containerd) nerdctl(containerd) 查看运行的容器 docker ps crictl ps ctr task ls/ctr container ls nerdctl ps 查看镜像 docker images …
k8s部署redis一主两从三哨兵 部署清单 一共6个容器,1个主节点、2个从节点、3个哨兵节点。 编写namespace脚本,创建专门的namespace 编写configmap脚本,分别将主节点、从节点、哨兵的配置写在里面 编写secret脚本,将redis的密码保存在里面 编写RABC脚本,sts使用 编写service脚本,1个提供redi…
docker build时遇到证书x509错误 前言 最近在一台虚拟机上构建容器镜像时候,意外出现tls: failed to verify certificate: x509: certificate signed by un known authoritwy错误,因为https证书为自签,但是奇怪点在于测试虚拟机docker已配置域名证书目录,…
利用cloudflare的worker服务搭建DockerHub镜像加速 前因 由于国内的docker镜像源(上海交通大学、中科大、网易、阿里)都关闭了,作为一个docker的重度用户,如果不能方便的拉取一些基础镜像将会大大影响后面的工作效率。反正支持国家政策,我就自己先临时解决吧 解决方案 选择合适的国内镜像源 参考一些大佬整理的仓库:https…
x86 or amd平台利用 qemu-user-static 实现 arm64 平台 docker 镜像的运行和构建 前言 因国产化趋势,新的信创环境CPU大部分使用ARM架构。因暂无arm环境,自己买 arm 平台的 CPU,这个成本着实吃不消,于是尝试 x86 平台运行 arm 平台的容器来降本增效。 关于 docker 版本 docker …
工作中遇到一个问题,要把某个项目的harbor镜像库镜像全部导出,记录下我的操作方法。harbor版本为2.6.1,请确认harbor版本,每个版本api会有差异。 批量导出harbor某个项目的镜像库脚本 #!/bin/bash # 基于harbor2.6.1 # 设置Harbor仓库的地址、项目名、用户名和密码 HARBOR_URL="http…
ZABBIX4.x监控容器部署的MySQL 根据zabbix4.x自带的mysql模版配置进行配置的 创建帐号 创建数据库帐号 CREATE USER 'zbx_monitor'@'%' IDENTIFIED BY 'passwd'; GRANT USAGE,REPLICATION CLIENT,PROCESS,SHOW DATABASES,SHO…
Docker部署Nacos2.2.3集群环境 拉取镜像 docker pull nacos/nacos-server:v2.2.3 配置mysql环境 创建数据库,比如:sso-nacos 创建对应账号密码 CREATE USER 'sso_nacos'@'%' IDENTIFIED BY '123456'; GRANT ALL PRIVILEGE…
docker runc升级修复runc容器逃逸漏洞(CVE-2024-21626) 背景 2024年02月官方发布安全公告修复 runc 容器逃逸漏洞(CVE-2024- 21626),参考:https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv …
iptables配置docker服务端口访问限制 服务器系统为 CentOS 7 PS:CentOS 7自带iptables,但不自带iptables-services。建议需要部署一下:yum install iptables-services 过程 遇到了一个需求,需要用iptables限制一个rabbitmq服务端口只能由指定的ip访问,安装…
GlusterFS环境部署 前言 因这两天再部署三方基于ks二开的环境,存储使用了GlusterFS,就记录一篇关于GlusterFS入门文章,主要讲述GlusterFS环境搭建以及初步使用。 安装 操作系统为centos7.9,参考:https://wiki.centos.org/SpecialInterestGroup(2f)Storage.h…
Docker-x86平台Docker拉取arm镜像 前言 因最近都在信创环境各种验证,信创环境架构已经是arm的,但现实使用却是x86(amd)架构。 docker manifest简介 使用镜像创建一个容器,该镜像必须与 Docker 宿主机系统架构一致,例如x86_64 架构的系统中只能使用x86_64的镜像创建容器。 docker manif…
Harbor2.8.x处理Swagger未授权访问漏洞 前因 Harbor镜像仓库默认使用了swagger ui,而且在未授权访问就暴露了swagger.json之类的信息。 在最近漏扫会触发Swagger未授权访问漏洞,虽然暴露的信息不是特别关键。但仍然是信息泄露,需要禁用swagger相关的访问。 通过查看https://github.com/…
Harbor数据迁移 流程 1.新机器部署Harbor,参考之前部署的 2.将旧harbor服务的容器数据+数据库备份 #在源harbor上面查看镜像存储路径和日志存储路径 cd /AppHome/docker/harbor #在目录打开docker-compose.yml文件 vim docker-compose.yml #进入两个目录中打包所有…
Docker镜像分析-Dive 前因 最近都在搞一些容器的安全分析。当涉及到 Docker 镜像的构建和管理时,需要了解镜像的内容以及分析其大小和层次结构。Dive 是一个开源的 Docker 镜像分析工具,它可以帮助你深入了解 Docker 镜像,识别可能的优化点,以及提高容器化应用的性能和安全性。Dive 是一个命令行工具,用于可视化分析 Do…