Docker
Your trail: 

This page (revision-61) was last changed on 25-May-2021 08:04 by Dieter Käppel

This page was created on 16-Dec-2016 11:25 by Dieter Käppel

Only authorized users are allowed to rename pages.

Only authorized users are allowed to delete pages.

Page revision history

Version Date Modified Size Author Changes ... Change note
61 25-May-2021 08:04 12 KB Dieter Käppel to previous

Page References

Incoming links Outgoing links
Docker
Docker

Version management

Difference between version and

At line 75 added 42 lines
!!Google Jib
Mit dem jib-maven-plugin steht seit kurzem eine neue Möglichekit zur Verfügung, Docker Container zu bauen. Dabei braucht keine laufende Docker Installation zur Verfügung zu stehen. [Unterstützte Parameter|https://github.com/GoogleContainerTools/jib/blob/master/jib-gradle-plugin/README.md].
{{{
<plugin>
<groupId>com.google.cloud.tools</groupId>
<artifactId>jib-maven-plugin</artifactId>
<version>2.4.0</version>
<configuration>
<from>
<image>openjdk:15-jdk-alpine</image>
</from>
<to>
<image>docker.example.com/${project.build.finalName}</image>
<tags>
<tag>${project.version}</tag>
<tag>latest</tag>
</tags>
</to>
<container>
<ports>
<port>8080</port>
</ports>
</container>
</configuration>
</plugin>
}}}
!Jib Build
Der Build direkt in Nexus erfolgt mit Jib durch maven:
{{{
mvn -DsendCredentialsOverHttp=true clean install jib:build
}}}
Es kann auch offline als TAR-File gebaut werden und dann in Docker geladen:
{{{
mvn --offline clean install jib:buildTar
docker load -i target\jib-image.tar
}}}
At line 79 changed one line
Customizing findet statt durch /etc/docker/docker.json innerhalb der virtuellen Docker-Maschine.
Customizing findet statt durch /etc/docker/daemon.json innerhalb der virtuellen Docker-Maschine.
At line 199 added 21 lines
Ein neuer Container kann mit einer Shell gestartet werden:
{{{
docker start --name suse -it registry.suse.com/suse/sles12sp5:latest
}}}
Wenn der Container nicht läuft, kann eine Shell gestartet werden mit:
{{{
docker start suse -i
}}}
!!Stats
Mit dem Stats-Command kann die CPU-Auslastung angezeigt werden:
{{{
docker stats --no-stream
}}}
__Erklärung:__ Ohne die Option --no-stream wird, ähnlich beim Unix-Command "top" die Ausgabe ständig aktualisiert. Mit dieser Option erhält man eine einmalige Ausgabe.
At line 181 changed one line
docker run --name portainer --restart always -p 9000:9000 -v portainer-data:/data portainer/portainer
docker run -d --name portainer --restart unless-stopped -p 9000:9000 -v portainer-data:/data -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer-ce
At line 251 added 17 lines
Wenn Portainer über Apache freigegeben wird, braucht die Console einen Web-Socker:
{{{
<Location /portainer/>
ProxyPass http://192.168.1.50:9000/
ProxyPassReverse http://192.168.1.50:9000/
</Location>
<Location /portainer/api/websocket/>
RewriteEngine on
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC]
RewriteRule /api/websocket/(.*) ws://192.168.1.50:9000/api/websocket/$1 [P]
</Location>
}}}
Siehe [Markus Blog|https://markus-blog.de/index.php/2018/05/07/docker-container-mit-portainer-verwalten-auf-ubuntu-16-04-lts-mit-apache2-als-reverse-proxy/] und [Github Issue 1887|https://github.com/portainer/portainer/issues/1887].
At line 189 changed one line
Automatische Updates können mit [Ouroboros|https://hub.docker.com/r/pyouroboros/ouroboros] durchgeführt werden.
Docker Container können mit [v2tec/watchtower|https://hub.docker.com/r/v2tec/watchtower] bzw. [containrrr/watchtower|https://hub.docker.com/r/containrrr/watchtower] automatisch upgedated werden.
At line 191 changed one line
Der Zugriff auf Docker erfolgt durch ein Binding: /var/run/docker.sock:/var/run/docker.sock
Die Startparameter lauten:
* __Socket:__ -v /var/run/docker.sock:/var/run/docker.sock
* __Credentials:__ -v /home/<user>/.docker/config.json:/config.json
* __Intervall:__ --interval 28800
* __Argumente:__ [Arguments|https://containrrr.dev/watchtower/arguments/]
At line 193 changed one line
Dann konfiguriert man einige Environment-Variablen:
__Hinweis:__ Die User können auf dem Docker-Host angelegt werden mit: docker login -u <username> -p <password> <server>
At line 195 changed 4 lines
||Variable||Erklärung||Wert
|SELF_UPDATE|Ob der Updater sich selbst updaten soll|true
|MONITOR|Welche Container überwacht welchen sollen|mongo mongo-express jenkins portainer rabbitmq
|DOCKER_SOCKETS|Docker Connection|unix://var/run/docker.sock tcp://192.168.1.1:2375
!!Jenkins
Um in Jenkins Docker-Befehle auszuführen, kann das Docker-Command in den Jenkins-Container kopiert werden:
At line 200 changed one line
[Dokumentation|https://github.com/pyouroboros/ouroboros/wiki/Usage]
# Create/change your Jenkins (I use portainer) with environment variables DOCKER_HOST=tcp://192.168.1.50 (when using unix protocol you also have to mount your docker socket) and append :/var/jenkins_home/bin to the actual PATH variable
# On your docker host copy the docker command to the jenkins image "docker cp /usr/bin/docker jenkins:/var/jenkins_home/bin/"
# Restart the Jenkins container
At line 286 added 47 lines
!!Registry
[Docker] Images können in einer Registry gespeichert werden. Dazu das Image registry verwenden. Port ist 5000, Volume ist /var/lib/registry.
Möchte man keinen SSH-Key installieren, muss in /etc/docker/daemon.json die Registry als insecure eingetragen werden:
{{{
{
"insecure-registries" : ["<host>:5000"]
}
}}}
!!Sonatype Nexus
Das klassische Repository für Maven Artifakte kann auch für Docker-Images verwendet werden.
!Password Recovery
Verbinden zur Datenbank "Orient":
{{{
cd /nexus-data/db
java -jar /opt/sonatype/nexus/lib/support/nexus-orient-console.jar
connect plocal:/nexus-data/db/security admin admin
}}}
Dann können die User angesehen werden:
{{{
select * from user
repair database --fix-links
rebuild index *
update user SET password="$shiro1$SHA-512$1024$NE+wqQq/TmjZMvfI7ENh/g==$V4yPw8T64UQ6GfJfxYq2hLsVrBY8D1v+bktfOxGdt4b/9BthpWPNUy/CBk6V9iA0nHpzYzJFWO8v/tZFtES8CA==" UPSERT WHERE id="admin"
INSERT INTO user_role_mapping (userId, source, roles) VALUES ('admin', 'default', 'nx-admin')
INSERT INTO realm (realm_names) VALUES (['NexusAuthenticatingRealm','NexusAuthorizingRealm'])
}}}
__Hinweis:__ Das Werkspasswort ist "admin123".
Datenbank komplett neu erstellen. Das Beispiel ist für config, kann auch mit security gemacht werden:
{{{
connect plocal:/nexus-data/db/config admin admin
export database config-export
drop database
create database plocal:/nexus-data/db/config
import database config-export.json.gz -preserveClusterIDs=true
rebuild index *
}}}
At line 351 added 3 lines
!!Postfix
Ein komplettes Image für Postfix, Postfixadmin und Roundcube findet man unter [marooou/postfix-roundcube|https://hub.docker.com/r/marooou/postfix-roundcube].
This page (revision-61) was last changed on 25-May-2021 08:04 by Dieter Käppel Top
Übersicht
Startseite
Das Unternehmen
Produkte
Consulting
Referenzen

Jobmarkt
Jobangebote
Profile

Hilfe
Suche
Seitenindex
Letzte Änderungen
Sichere Verbindung

Systeme
Tickets
Jenkins
Nexus
SVN
Email Client
1929 Aufrufe

referenziert von
DNS
Docker
MySQL
Technologien

© 2022 Intersult GmbH | Jobs | Kontakt | Presse | AGB | Impressum | Cookies | Datenschutz | Serverzeit 2024.05.20 09:52:45 GMT