docker部署
安装文档: https://docs.docker.com/install/linux/docker-ce/centos
清理老的版本
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
准备依赖环境
sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2
rpm离线安装方式
yum install docker-ce-18.03.0.ce-1.el7.centos.x86_64.rpm
systemctl start docker
#https://download.docker.com/linux/centos/7/x86_64/stable/Packages
#docker rpm包
yum在线安装
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
# 添加Docker软件包源
sudo yum install docker-ce docker-ce-cli containerd.io
# 安装Docker CE
systemctl start docker && systemctl enable docker
# 启动服务
加速docker镜像源
/etc/docker/daemon.json
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
重启docker
systemctl restart docker
Portainer 管理主机
Portainer 是一个开源、轻量级 Docker 管理用户界面,基于 Docker API,可管理 Docker 主机或 Swarm 集群,支持最新版 Docker 和 Swarm 模式。
部署
- 1、创建卷
docker volume create portainer_data
- 2、创建Portainer容器
docker run --restart=always \
--name portainer \
-d \
-p 9000:9000 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data portainer/portainer
效果图
安全设置
# 默认INPUT链 ACCEPT
iptables -I INPUT -p tcp --dport 9000 -j DROP
iptables -I INPUT -s 122.111.111.111 -p tcp --dport 9000 -j ACCEPT #指定公司固定ip
来源:oschina
链接:https://my.oschina.net/u/2711635/blog/3013539