2. 程式人生 > >宿主機-免密登錄Docker容器

宿主機-免密登錄Docker容器

阿新 發佈:2018-07-08
hub 3.1 目錄 測試 pub emctl lsof 進行 2.3

討論QQ:1586558083

目錄

  • 一、檢查系統內核
  • 二、安裝Docker
    • 2.1 安裝
    • 2.2 查看docker版本
    • 2.3 啟動docker
  • 三、建立docker用戶和組
    • 3.1 創建用戶及組
    • 3.2 使用新創建的用戶運行helloworld
    • 3.3 解決報錯
  • 四、安裝centos鏡像
    • 4.1 下載鏡像
    • 4.2 查看擁有的鏡像
    • 4.3 運行容器
    • 4.4 在容器中運行命令
    • 4.5 查看鏡像、容器、數據卷所占用的空間
    • 4.6 容器退出再次進入報錯
  • 五、運行容器
    • 5.1 使用命令運行容器
    • 六、剛安裝的系統非常純凈,需要安裝必備的軟件
    • 6.1 安裝vim
    • 6.2 升級及安裝sshd
    • 6.3 修改root密碼
    • 6.4 宿主機能登錄本機(容器中的主機)
    • 6.5 配置ssh無密碼登錄
  • 七、上傳軟件到容器裏面
  • 八、保存鏡像

正文

回到頂部

一、檢查系統內核

Docker 要求 CentOS 系統的內核版本高於 3.10 ,查看本頁面的前提條件來驗證你的CentOS 版本是否支持 Docker 。

通過 uname -r 命令查看你當前的內核版本

[root@bigdata ~]# uname -r

技術分享圖片

回到頂部

二、安裝Docker

2.1 安裝

Docker 軟件包和依賴包已經包含在默認的 CentOS-Extras 軟件源裏,安裝命令如下:

[root@bigdata ~]# yum -y install docker

技術分享圖片

2.2 查看docker版本

[root@bigdata ~]# docker version

技術分享圖片

2.3 啟動docker

方式一:

[root@bigdata ~]# service docker start
Redirecting to /bin/systemctl start docker.service
[root@bigdata ~]#

技術分享圖片

方式二:

[root@bigdata ~]# systemctl start docker.service
[root@bigdata ~]# ps aux | grep docker

技術分享圖片

回到頂部

三、建立docker用戶和組

3.1 創建用戶及組

默認情況下,docker 命令會使用 Unix socket 與 Docker 引擎通訊。而只有 root 用戶和 docker 組的用戶才可以訪問 Docker 引擎的 Unix socket。出於安全考慮,一般 Linux 系統上不會直接使用 root 用戶。因此,更好地做法是將需要使用 docker 的用戶加入 docker 用戶組。

[root@bigdata ~]# groupadd docker
[root@bigdata ~]# useradd -g docker docker

3.2 使用新創建的用戶運行helloworld

[docker@bigdata ~]$ docker run hello-world
技術分享圖片 
[docker@bigdata ~]$ docker run hello-world
Unable to find image hello-world:latest locally
Trying to pull repository docker.io/library/hello-world ... 
latest: Pulling from docker.io/library/hello-world
9bb5a5d4561a: Pulling fs layer 
/usr/bin/docker-current: error pulling image configuration: Get https://dseasb33srnrn.cloudfront.net/registry-v2/docker/registry/v2/blobs/sha256/e3/e38bc07ac18ee64e6d59cf2eafcdddf9cec2364dfe129fe0af75f1b0194e0c96/data?Expires=1525823399&Signature=SjqbSNVW5X~uDhy9jXvuLqv22jC3auyGRx4JCRE1ceXkdh0Qpsc21VmhIXwAO6XcxwyJ1gGNVQhnJWYozOWXjysL8taJFBCxKNqAD9Cy~TCt-iMi06z9dHX6-WxxIU3WJ4LbCT7RxsWIKArTVKmPvyQdD4Djkgr~rWzoL6eyTfg_&Key-Pair-Id=APKAJECH5M7VWIS5YZ6Q: net/http: TLS handshake timeout.
See /usr/bin/docker-current run --help.
[docker@bigdata ~]$
技術分享圖片

技術分享圖片

3.3 解決報錯

如上圖報錯/usr/bin/docker-current: error pulling image configuration。。。

出現這個問題,一般的原因是無法連接到 docker hub通過(使用root用戶執行以下命令):

[root@bigdata ~]# cat /etc/sysconfig/docker

在文件中添加以下內容:

--registry-mirror=http://f2d6cb40.m.daocloud.io

技術分享圖片

重啟docker

[root@bigdata ~]# service docker restart

技術分享圖片

再次運行helloworld(docker用戶)

[docker@bigdata ~]$ docker run hello-world

技術分享圖片

由於本地沒有hello-world這個鏡像,所以會下載一個hello-world的鏡像,並在容器內運行。

回到頂部

四、安裝centos鏡像

4.1 下載鏡像

從 Docker 鏡像倉庫獲取鏡像的命令是 docker pull。其命令格式為:

docker pull [選項] [Docker Registry 地址[:端口號]/]倉庫名[:標簽]

可以直接使用docker pull centos:7命令安裝鏡像

[docker@bigdata ~]$ docker pull centos:7

技術分享圖片

4.2 查看擁有的鏡像

[docker@bigdata ~]$ docker image ls

技術分享圖片

一個是centos鏡像,另一個是我們之前使用docker run hello-world命令下載的鏡像。

鏡像(Image)和容器(Container)的關系,就像是面向對象程序設計中的 類 和 實例 一樣,鏡像是靜態的定義,容器是鏡像運行時的實體。容器可以被創建、啟動、停止、刪除、暫停等。

4.3 運行容器

有了鏡像後,我們就能夠以這個鏡像為基礎啟動並運行一個容器。

[docker@bigdata ~]$ docker run -it --rm centos bash

技術分享圖片

docker run 就是運行容器的命令,說明一下上面用到的參數。

  • -it:這是兩個參數,一個是 -i:交互式操作,一個是 -t 終端。我們這裏打算進入 bash 執行一些命令並查看返回結果,因 此我們需要交互式終端。
  • --rm:這個參數是說容器退出後隨之將其刪除。默認情況下,為了排障需求,退出的容器並不會立即刪除,除非手動 docker rm。我們這裏只是隨便執行個命令,看看結果,不需要排障和保留結果,因此使用 --rm 可以避免浪費空間。
  • centos :這是指用centos 鏡像為基礎來啟動容器。
  • bash:放在鏡像名後的是命令,這裏我們希望有個交互式 Shell,因此用的是 bash。

4.4 在容器中運行命令

[root@cb55b5f51685 /]# cat /etc/os-release

技術分享圖片

進入容器後,我們可以在 Shell 下操作,執行任何所需的命令。這裏,我們執行了 cat /etc/os-release,這是 Linux 常用的查看當前系統版本的命令,從返回的結果可以看到容器內是 CentOS Linux 系統。
最後我們可以通過 exit 退出了這個容器。

4.5 查看鏡像、容器、數據卷所占用的空間

[docker@bigdata ~]$ docker system df

技術分享圖片

4.6 容器退出再次進入報錯

技術分享圖片 
[docker@bigdata ~]$ docker run -it -v /home/docker/build:/root/build --privileged -h hadoop1 --name hadoop1 centos /bin/bash
/usr/bin/docker-current: Error response from daemon: Conflict. The container name "/hadoop1" is already in use by container a094bdef9e1cac62a17022e568fe9b1eb021e13adf8ed2624a71be5a2e42c618. You have to remove (or rename) that container to be able to reuse that name..
See /usr/bin/docker-current run --help.
[docker@bigdata ~]$
技術分享圖片
  • docker ps: 查看當前運行的容器
  • docker ps -a:查看所有容器,包括停止的。

技術分享圖片

標題含義:

  • CONTAINER ID:容器的唯一表示ID。
  • IMAGE:創建容器時使用的鏡像。
  • COMMAND:容器最後運行的命令。
  • CREATED:創建容器的時間。
  • STATUS:容器狀態。
  • PORTS:對外開放的端口。
  • NAMES:容器名。可以和容器ID一樣唯一標識容器,同一臺宿主機上不允許有同名容器存在,否則會沖突。

使用命令停止並刪除這個容器就可以

技術分享圖片

回到頂部

五、運行容器

5.1 使用命令運行容器

[docker@bigdata ~]$ docker run -it -v /home/docker/build:/root/build --privileged -h hadoop1 --name hadoop1 centos /bin/bash

以centos鏡像啟動一個容器,容器名是hadoop1,主機名是hadoop1,並且將基於容器的centos系統的/root/build目錄與本地/home/docker/build共享。

技術分享圖片

參數解釋:

  • -v 表示基於容器的centos系統的/root/build目錄與本地/home/hadoop/build共享;這可以很方便將本地文件上傳到Docker內部的centos系統;
  • -h 指定主機名為hadoop1
  • –-name 指定容器名
  • /bin/bash 使用bash命令

六、剛安裝的系統非常純凈,需要安裝必備的軟件

6.1 安裝vim

[root@hadoop1 /]# yum install vim

6.2 升級及安裝sshd

6.2.1 安裝

[root@hadoop1 /]# yum -y update
[root@hadoop1 /]# yum -y install openssh-server
[root@hadoop1 /]# yum -y install openssh-clients

技術分享圖片

編輯sshd的配置文件/etc/ssh/sshd_config,將其中的UsePAM yes改為UsePAM no

[root@hadoop1 /]# vi /etc/ssh/sshd_config

技術分享圖片

6.2.2 啟動

[root@hadoop1 /]# /usr/sbin/sshd -D

技術分享圖片

報錯如圖,解決方案為:創建公私密鑰,輸入命令後,直接按兩次enter鍵確認就行了

[root@hadoop1 /]# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

技術分享圖片

[root@hadoop1 /]# ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key

技術分享圖片

[root@hadoop1 /]# ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

技術分享圖片

再次啟動SSH服務

技術分享圖片

[root@hadoop1 /]# yum -y install lsof
[root@hadoop1 /]# lsof -i:22

技術分享圖片

6.3 修改root密碼

[root@hadoop1 /]# passwd

技術分享圖片

測試

[root@hadoop1 /]# ssh localhost

技術分享圖片

上圖中可以看到已經登錄到本機了,也就說容器中的主機擁有了ssh遠程登錄其它主機的能力,當然你也可以登錄其他主機。要退出的話,輸入命令exit即可。

6.4 宿主機能登錄本機(容器中的主機)

[root@hadoop1 ~]# vi /etc/hosts

技術分享圖片

得到容器中的主機的ip地址172.17.0.2(可能和你得到的不一樣)

然後在宿主機中開啟一個新的終端輸入命令

[docker@bigdata ~]$ ssh [email protected]

技術分享圖片

6.5 配置ssh無密碼登錄

[root@hadoop1 ~]# ssh-keygen -t rsa

技術分享圖片

[root@hadoop1 ~]# cd .ssh/
[root@hadoop1 .ssh]# cat id_rsa.pub >> authorized_keys

輸入完後,這時再輸入命令

[root@hadoop1 .ssh]# ssh localhost

技術分享圖片

回到頂部

七、上傳軟件到容器裏面

將JDK上傳到Linux系統,,然後將其移動到/home/docker/build文件夾下面,註意:這裏需要使用root用戶

[root@bigdata docker]# mv jdk-8u73-linux-x64.tar.gz build/

技術分享圖片

進入容器裏面的/root/build文件夾下面進行查看

[root@hadoop1 /]# cd /root/build/
[root@hadoop1 build]# ls

技術分享圖片

5.2.3 安裝JDK

在容器/root下面建一個apps文件夾

[root@hadoop1 ~]# mkdir apps

解壓JDK的安裝包到apps文件夾下面

[root@hadoop1 build]# tar -zxvf jdk-8u73-linux-x64.tar.gz -C /root/apps/

修改環境變量

[root@hadoop1 ~]# vi .bashrc
#JAVA
export JAVA_HOME=/root/apps/jdk1.8.0_73
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib 
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOME/bin

保存使其立即生效

[root@hadoop1 ~]# source .bashrc

技術分享圖片

回到頂部

八、保存鏡像

基於已有的docker容器,做一新的dokcer image.

$ docker commit <container_id> <image_name>

另開一個窗口

舉例:

技術分享圖片

宿主機-免密登錄Docker容器

相關推薦

宿主-Docker容器

hub 3.1 目錄 測試 pub emctl lsof 進行 2.3 討論QQ:1586558083 目錄 一、檢查系統內核 二、安裝Docker 2.1 安裝 2.2 查看docker版本 2.3 啟動docker 三、建立docker用戶和組 3.1 

linux_配置三臺虛擬

copy 登錄 mar 回車 -i data contain 自身 查看 在node01上面直接生成公鑰和私鑰 ssh-keygen --》 四下回車 ll -a 進行查看,發現出現.ssh文件即已經生成 將此node01的公鑰拷貝到第二臺機器上 s

ssh-批量發送腳本

logs -1 expect 服務 發送 節點 exp ssh nod 1.新建node文件(文件中為需要發送的節點,不能包含主文件服務器) node01 node02 node03 node04 2.ssh的免密登錄批處理腳本(需

,遠程

gen 現在 第一次 接下來 新建 理解 導致 author 靜態ip 遠程登錄 我們啟動linux系統之後,打開Xshell鏈接兩個虛擬機,像我們這樣的小白我是使用兩個虛擬機(自己配置一個可以克隆一個,改變一下靜態IP就可以),練習的時候在Xshell裏鏈接兩個虛擬機。

ssh

text bsp warning ssp 客戶端 gen authent 授權 使用 [[email protected]/* */ .ssh]# /usr/bin/ssh-keygen -t rsa Generating public/private r

ssh 阿裏雲主機

conf nbsp .com 解決 file 阿裏雲 blank 默認 這一 在網上找了好幾篇教程,都不好使。 終於在這篇找到了答案 解決方案: 在 sshd_config 裏面將這一項: AuthorizedKeysFile .ssh/authorized_keys 被我

mac 客戶端centos服務器

cat 公鑰 keygen 服務器 sco pub 客戶 net 錯誤 客戶端修改hosts 服務端修改主機名 vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=no

linux(十)配置ssh實現

conf .cn key 操作 ipv4 必須 打開 什麽 gen 知道ssh的朋友應該知道它是用來幹什麽的,如果你不知道什麽是ssh遠程登錄的話,可以去看一下我的上一篇博客,關於linux的網絡基礎的知識。備註:ssh是用於遠端登入。執行ssh指令開啟終端機階段作業,並登

SSH(並且yes交互)

默認 sta 配置 密鑰 效率 認證 authorize 公鑰 密鑰驗證 問題描述:主機A使用ssh協議遠程主機B,默認會開啟口令認證,即輸入主機B對應用戶的登錄密碼,並且第一次登錄時,主機A需驗證是否接受來自主機B的公鑰,輸入"yes/no"完成交互。實現ssh免密登錄和

centos

復制 回車 mac 虛擬 host generic logs obi cat 本文是為了docker-machine增加現有虛擬機服務器為節點而做 docker-machine create -d generic --generic-ip-address=192.168.1

ssh

gen nbsp -i 應該 sla rsa算法 生成 公鑰 key 假定目標主機的host為slave1 ssh slave1輸入密碼exit此時需要密碼才能登陸 cdls -lacd .sshssh-keygen -t rsa   +四個回車會用rsa算法生成私鑰id_

Shell腳本實現ssh及批量配置管理

ssh免密登錄 批量部署管理 shell一鍵實現腳本 本節索引場景分析ssh免密登錄pssh工具批量管理SHELL自動化腳本本篇總結場景分析作為一個運維工程師,不是每個人工作的環境都想阿裏、騰訊那樣,動不動就上億的PV量,上萬臺服務器。我們通常還是工作在,幾十臺上百臺服務器這樣的環境,而使用ans

CentOS配置SSH

div 提示 保存 修改文件權限 author ssh命令 私鑰 ssh免密登錄 blog 假如我們有兩臺CentOS機器,192.168.199.101,192.168.199.102,要想在101上遠程連接102可以通過ssh命令來實現 ssh 192.168.199

docker容器裏面拷文件到宿主或從宿主拷文件到docker容器裏面

都是 pad ace lin tex doc text 就是 adding 1、從容器裏面拷文件到宿主機? 答:在宿主機裏面執行以下命令 docker cp 容器名:要拷貝的文件在容器裏面的路徑 要拷貝到宿主機的相應路徑

CentOS7.4在digitalocean上為新建用戶利用Putty使用

centos linux digitalocean 前言:DigitalOcean作為一個操作簡單、界面友好的VPS供應商,讓我選擇了他 準備階段:如果你希望使用密鑰匹配而無須使用密碼登錄,那麽你需要準備Putty,並利用它生成公鑰、私鑰,Windows下如何生成?快點我,之後創建機器,生成

安裝hadoop和配置hadoop,啟動namenode和設置的詳細解析!

啟動namenode和hadoop的配置首先安裝hadoop要安裝好java的開發環境,配置好jdk其實創建一個hadoop的用戶cd到這個用戶的目錄下創建一個apps的目錄。以後所有的東西都解壓進入apps解壓後的目錄中的文件如下這裏lib是本地的庫!bin是自己的操作命令,sbin是啟動命令!etc是配置

ssh問題

ssh 免密 登錄 一臺內網多個開發公用服務器,各自用戶對對應的a,b臺服務器做過免密登錄,一直很好用,突然不能用了;追緣由以前的服務器多用戶感覺吃力太慢,於是乎換了一臺高配服務器,開發省事直接把原來的公鑰給復制過來了,倒也是相安無事,前幾天小夥伴處理服務器c免密,把公鑰重新生成了,覆

Hadoop用戶配置ssh

Linux Hadoop 一般生產環境 Hadoop組件都是由hadoop用戶來啟動,首先需要配置hadoop用戶ssh免密登錄 1.創建Hadoop用戶 [root@hadoop000 ~]# useradd hadoop [root@hadoop000 ~]# id hadoop uid=1102

[原創] SSH設置----原理詳解

authorize inf 截圖 弊端 連接 登錄驗證 操作 ssh 分享圖片   首先介紹一下SSH:      當我們用一臺服務器登錄另一臺服務器可直接使用SSH協議進行登陸: //具體格式: // ssh [用戶名]@[IP] ssh wdy@19

密鑰生成本機的公鑰私鑰:[root@localhost ~]# ssh-keygen -t rsa -b 1024 Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rs