热门标签
热门文章
- 1【python基础语法四】python对文件的操作_python 重写文件
- 2搜索推荐算法挑战赛OGeek-完整方案及代码(亚军)
- 3数组循环及对象循环找key或value_for 循环拿到key
- 4docker配置安装Snipe-IT
- 5掌握Git必备:最常用的50个Git命令
- 6人机融合+学科
- 7python图形化界面开发工具,python图形界面设计工具_python可视化界面设计器
- 8【JeecgBoot】Mac M1 微服务启动JeecgBoot + 启动JeecgBoot-vue3版本_jeecg 微服务启动
- 9JS函数前加!是什么意思_js函数前加!
- 10北大&字节联合发布视觉自动回归建模(VAR):通过下一代预测生成可扩展的图像
当前位置: article > 正文
java-docker 配置使用方法_如何生成新的docker java config
作者:从前慢现在也慢 | 2024-04-12 17:36:28
赞
踩
如何生成新的docker java config
目录
-
docker连接方式
docker 是一个本地化的软件,默认不提供通信端口访问形式。如果需要连接docker,则需要修改配置,重启docker服务。
-
java版的docker客户端
- 简介:java版的docker客户端地址。该项目主要是提供了java代码版的docker命令实现。由项目介绍可以知道,想要连接docker,需要配置docker服务端的通信端口,并且为了安全,一般都会以证书形式进行身份认证,所以需要生成一些证书。
- 配置:
- 在项目中提供了一份详尽的docker配置文档,生成证书部分没有问题,在配置docker服务时,我使用文档中的方式没有生效,查阅资料以另一种方式配置生效。
- 生成证书:在服务器上执行 docker 命令
可以看到默认的docker证书存放路径都是在/root/.docker/ca.pem目录下,红框中的内容是需要配置的内容。
生成证书的过程根据github上的配置文档即可配置,过程中需要敲大量的命令,为了简化这个过程,我写了一个shell脚本,用来完成这些复杂的过程。代码如下:- #!/bin/bash
- # 创建docker认证所需证书,统一放置在/root/.docker目录下
- # 证书有效期
- VALID_YEARS=10
- # 证书存放路径
- DOCKER_CERT_PATH=/root/.docker
- # 证书认证密码
- PASSWORD=123456
- VALID_DAYS=$((VALID_YEARS * 365))
- COUNTRY=CN
- STATE=BJ
- COMMON_NAME=localhost
- # 根据网卡名称获取ip地址
- function getIP() {
- # /sys/class/net 目录下存储了所有网卡信息,子目录均为网卡名,
- # /sys/devices/virtual/net/ 目录下存储了所有的虚拟网卡名
- NETWORK_CARD_NAME=`ls /sys/class/net | grep -v "\`ls /sys/devices/virtual/net/\`"`
- for net_name in $NETWORK_CARD_NAME
- do
- possible_ip=`ip a | sed "/$net_name$/p" -n | awk '{print $2}'| awk -F/ '{print$1}'`
- if [ $possible_ip ]; then
- echo $possible_ip
- fi
- done
- }
- # 拼接ip字符串
- function getIPStr() {
- ix=1
- for ip in `getIP`
- do
- let ix+=1
- echo "IP.$ix = $ip\n"
- done
- }
- # 主机的ip字符串
- IP_STR=$(echo `getIPStr` | sed 's/\\n\s/\\n/g')
- HOSTNAME_STR="DNS.2 = `hostname`"
- echo -e "本机ip为:\n`getIP`\nhostname为:`hostname`"
- # 定义创建证书函数,第一个参数是文件名,第二个参数是创建语句
- function makeCert() {
- if [ -f "$1" ]; then
- echo "$1 已存在,跳过"
- else
- # 执行命令并丢弃输出
- eval $2 &>> /dev/null
- if [ $? -ne 0 ]; then
- echo "$1 创建失败"
- exit 1
- else
- echo "$1 创建成功"
- # 修改权限为只读
- PERM_NUM=`stat -c %a $1`
- if [ $PERM_NUM -ne 440 ]; then
- chmod 440 $1
- echo "========== 修改$1权限为只读成功"
- fi
- fi
- fi
- echo ""
- }
- echo "------开始生成证书------"
- # 创建证书存放路径
- if [ -d $DOCKER_CERT_PATH ]; then
- echo "$DOCKER_CERT_PATH 已存在,跳过"
- else
- mkdir $DOCKER_CERT_PATH
- echo "$DOCKER_CERT_PATH 创建成功"
- fi
- cd $DOCKER_CERT_PATH
- # 创建ca.srl
- CA_SRL=$DOCKER_CERT_PATH/ca.srl
- CA_SRL_SH="echo 01 > ca.srl"
- makeCert $CA_SRL "$CA_SRL_SH"
- # 创建ca-key.pem
- CA_KEY_PEM=$DOCKER_CERT_PATH/ca-key.pem
- CA_KEY_PEM_SH="openssl genrsa -des3 -passout \"pass:$PASSWORD\" -out ca-key.pem 2048"
- makeCert $CA_KEY_PEM "$CA_KEY_PEM_SH"
- # 创建ca.pem
- CA_PEM=$DOCKER_CERT_PATH/ca.pem
- CA_PEM_SH="openssl req -new -x509 -days $VALID_DAYS -key ca-key.pem -out ca.pem -passin \"pass:$PASSWORD\" -subj \"/C=$COUNTRY/ST=$STATE\""
- makeCert $CA_PEM "$CA_PEM_SH"
- # 创建server-key-tmp.pem
- SERVER_KEY_TMP_PEM=$DOCKER_CERT_PATH/server-key-tmp.pem
- SERVER_KEY_TMP_PEM_SH="openssl genrsa -des3 -passout \"pass:$PASSWORD\" -out server-key-tmp.pem 2048"
- makeCert $SERVER_KEY_TMP_PEM "$SERVER_KEY_TMP_PEM_SH"
- # 创建服务端配置文件server-cert.txt
- SERVER_CERT_TXT=$DOCKER_CERT_PATH/server-cert.txt
- SERVER_CERT_TXT_SH="echo -e \"[req]\ndistinguished_name = req_distinguished_name\nreq_extensions = v3_req\n\n[req_distinguished_name]\ncommonName = TypeCommonNameHere\n\n[v3_req]\nsubjectAltName = @alt_names\n\n[alt_names]\nIP.1 = 127.0.0.1\nDNS.1 = localhost\n$IP_STR$HOSTNAME_STR\" > server-cert.txt"
- makeCert $SERVER_CERT_TXT "$SERVER_CERT_TXT_SH"
- # 创建server.csr
- SERVER_CSR=$DOCKER_CERT_PATH/server.csr
- SERVER_CSR_SH="openssl req -subj \"/CN=$COMMON_NAME\" -passin \"pass:$PASSWORD\" -new -key server-key-tmp.pem -out server.csr -config server-cert.txt"
- makeCert $SERVER_CSR "$SERVER_CSR_SH"
- # 创建server-cert.pem
- SERVER_CERT_PEM=$DOCKER_CERT_PATH/server-cert.pem
- SERVER_CERT_PEM_SH="openssl x509 -req -passin \"pass:$PASSWORD\" -days $VALID_DAYS -in server.csr -CA ca.pem -CAkey ca-key.pem -out server-cert.pem -extensions v3_req -extfile server-cert.txt"
- makeCert $SERVER_CERT_PEM "$SERVER_CERT_PEM_SH"
- # 创建key-tmp.pem
- KEY_TMP_PEM=$DOCKER_CERT_PATH/key-tmp.pem
- KEY_TMP_PEM_SH="openssl genrsa -des3 -passout \"pass:$PASSWORD\" -out key-tmp.pem 2048"
- makeCert $KEY_TMP_PEM "$KEY_TMP_PEM_SH"
- # 创建client.csr
- CLIENT_CSR=$DOCKER_CERT_PATH/client.csr
- CLIENT_CSR_SH="openssl req -passin \"pass:$PASSWORD\" -subj '/CN=client' -new -key key-tmp.pem -out client.csr"
- makeCert $CLIENT_CSR "$CLIENT_CSR_SH"
- # 创建extfile.cnf
- EXTFILE_CNF=$DOCKER_CERT_PATH/extfile.cnf
- EXTFILE_CNF_SH="echo extendedKeyUsage = clientAuth > extfile.cnf"
- makeCert $EXTFILE_CNF "$EXTFILE_CNF_SH"
- # 创建cert.pem
- CERT_PEM=$DOCKER_CERT_PATH/cert.pem
- CERT_PEM_SH="openssl x509 -req -passin \"pass:$PASSWORD\" -days $VALID_DAYS -in client.csr -CA ca.pem -CAkey ca-key.pem -out cert.pem -extfile extfile.cnf"
- makeCert $CERT_PEM "$CERT_PEM_SH"
- # 创建server-key.pem
- SERVER_KEY_PEM=$DOCKER_CERT_PATH/server-key.pem
- SERVER_KEY_PEM_SH="openssl rsa -in server-key-tmp.pem -passin \"pass:$PASSWORD\" -out server-key.pem"
- makeCert $SERVER_KEY_PEM "$SERVER_KEY_PEM_SH"
- # 创建key.pem
- KEY_PEM=$DOCKER_CERT_PATH/key.pem
- KEY_PEM_SH="openssl rsa -in key-tmp.pem -passin \"pass:$PASSWORD\" -out key.pem"
- makeCert $KEY_PEM "$KEY_PEM_SH"
- echo "------生成证书结束------"
- echo ""
这些命令可以将需要的证书都生成出来,其中我使用了 server-key-tmp.pem 和 key-tmp.pem 两个临时文件,主要是为了方便调用创建函数,当然也可以按照官方文档中的形式。
执行效果:
- 配置docker服务:使用官方文档中的形式配置,我测试未生效,
查阅资料,找到另一种配置方式,测试有效。
配置 /lib/systemd/system/docker.service 文件,对 ExecStart= 这一行进行配置,添加官方提供的配置项中的字符串:
指定在docker上看到的三个tls配置。-H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=/root/.docker/server-cert.pem --tlskey=/root/.docker/server-key.pem --tlscacert=/root/.docker/ca.pem
修改 /lib/systemd/system/docker.service 文件,不过这里又存在一个问题,最早的时候,我是根据菜鸟教程的安装步骤来安装的docker,安装的docker是社区版引擎,与直接使用yum安装的docker配置文件有所不同。
社区版docker配置文件:
yum版docker配置文件:
很明显可以看到社区版docker的配置文件关键配置只有一行,而yum版的docker则有多行。所以欲使用脚本完成一键配置,需要区分这两种情况。- # 修改配置文件
- echo "------开始配置------"
- # 需要分开匹配,社区版的也就是用菜鸟教程安装的,一种是yum装的,配置文件内容不一致
- # yum版存在多行
- EXECSTART_NUM=`sed '/^\[Service\]$/,/^\[.*\]$/p' -n $DOCKER_SERVICE_PATH | sed '$d;/^$/d' | sed '/^ExecStart=/,/^[A-Z]/p' -n | sed '$d' | sed '$=' -n`
- LINE_NUM=`sed '/^ExecStart=/=' -n $DOCKER_SERVICE_PATH`
- TARGET_CONFIG="-H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=$SERVER_CERT_PEM --tlskey=$SERVER_KEY_PEM --tlscacert=$CA_PEM"
- if [ $EXECSTART_NUM -eq 1 ]; then
- # 处理社区版docker的配置文件,单行形式,获取在文件中的行数
- # 判断当前配置中是否包含目标配置,如果不包含,注释当前行,在下一行进行配置,包含则提示已存在,请核对
- CONFIGURED=`sed "$LINE_NUM p" -n $DOCKER_SERVICE_PATH | sed "\#$TARGET_CONFIG#=" -n`
- if [[ $CONFIGURED && $CONFIGURED -gt 0 ]]; then
- echo "配置已存在,请核对配置中是否包含 $TARGET_CONFIG"
- else
- echo "配置不存在,开始进行配置"
- OLD_CONFIG=`sed "$LINE_NUM p" -n $DOCKER_SERVICE_PATH`
- # 注释之前的配置
- sed "$LINE_NUM s/^/#/" -i $DOCKER_SERVICE_PATH
- if [ $? -eq 0 ]; then
- echo "已注释第 $LINE_NUM 行的原有配置"
- else
- echo "注释第 $LINE_NUM 的配置失败"
- exit 2
- fi
- # 添加新值
- sed "$LINE_NUM a\\$OLD_CONFIG -H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=$SERVER_CERT_PEM --tlskey=$SERVER_KEY_PEM --tlscacert=$CA_PEM" -i $DOCKER_SERVICE_PATH
- if [ $? -eq 0 ]; then
- echo "在第 $((LINE_NUM + 1)) 行增加配置"
- else
- echo "在第 $((LINE_NUM + 1)) 行增加配置失败"
- exit 3
- fi
- echo "配置成功"
- fi
- else
- # 处理yum在线安装docker的配置文件,多行形式
- END_LINE_NUM=`expr $LINE_NUM + $EXECSTART_NUM - 1`
- echo "ExecStart配置项开始行号:$LINE_NUM,结束行号:$END_LINE_NUM"
- # 判断是否已经配置
- CONFIGURED=`sed "$LINE_NUM,$END_LINE_NUM p" -n $DOCKER_SERVICE_PATH | sed "\#$TARGET_CONFIG#=" -n`
- if [[ $CONFIGURED && $CONFIGURED -gt 0 ]]; then
- echo "配置已存在,请核对配置中是否包含 $TARGET_CONFIG"
- else
- echo "配置不存在,开始进行配置"
- # 在原配置下一行,拷贝原配置一份,注释原配置,将证书配置添加于新配置处。
- OLD_CONFIG=`sed "$LINE_NUM,$END_LINE_NUM p" -n $DOCKER_SERVICE_PATH`
- sed "$LINE_NUM,$END_LINE_NUM s/^/#/" -i $DOCKER_SERVICE_PATH
- if [ $? -eq 0 ]; then
- echo "已注释 $LINE_NUM 行 到 $END_LINE_NUM 行的原有配置"
- else
- echo "注释 $LINE_NUM 行 到 $END_LINE_NUM 行的配置失败"
- exit 4
- fi
- sed "$END_LINE_NUM a\\$OLD_CONFIG -H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=$SERVER_CERT_PEM --tlskey=$SERVER_KEY_PEM --tlscacert=$CA_PEM" -i $DOCKER_SERVICE_PATH \
- && sed "$((END_LINE_NUM + 1)), $((END_LINE_NUM + $EXECSTART_NUM - 1)) s/$/\\\/" -i $DOCKER_SERVICE_PATH
- if [ $? -eq 0 ]; then
- echo "在第 $((END_LINE_NUM + 1)) 行增加配置 $EXECSTART_NUM 行"
- else
- echo "在第 $((END_LINE_NUM + 1)) 行增加配置失败"
- exit 5
- fi
- echo "配置成功"
- fi
- fi
- echo "------配置结束------"
- echo ""
这里的脚本是承接上面生成证书的脚本。
- 重启docker服务:
- systemctl daemon-reload
- systemctl restart docker
- 测试:可以使用官方提供的测试tcp的命令来测试。
完整的脚本:- #!/bin/bash
- # 创建docker认证所需证书,统一放置在/root/.docker目录下
- # 证书有效期
- VALID_YEARS=10
- # 证书存放路径
- DOCKER_CERT_PATH=/root/.docker
- # docker.service配置文件路径
- DOCKER_SERVICE_PATH=/lib/systemd/system/docker.service
- # 证书认证密码
- PASSWORD=123456
- VALID_DAYS=$((VALID_YEARS * 365))
- COUNTRY=CN
- STATE=BJ
- COMMON_NAME=localhost
- # 根据网卡名称获取ip地址
- function getIP() {
- # /sys/class/net 目录下存储了所有网卡信息,子目录均为网卡名,
- # /sys/devices/virtual/net/ 目录下存储了所有的虚拟网卡名
- NETWORK_CARD_NAME=`ls /sys/class/net | grep -v "\`ls /sys/devices/virtual/net/\`"`
- for net_name in $NETWORK_CARD_NAME
- do
- possible_ip=`ip a | sed "/$net_name$/p" -n | awk '{print $2}'| awk -F/ '{print$1}'`
- if [ $possible_ip ]; then
- echo $possible_ip
- fi
- done
- }
- # 拼接ip字符串
- function getIPStr() {
- ix=1
- for ip in `getIP`
- do
- let ix+=1
- echo "IP.$ix = $ip\n"
- done
- }
- # 主机的ip字符串
- IP_STR=$(echo `getIPStr` | sed 's/\\n\s/\\n/g')
- HOSTNAME_STR="DNS.2 = `hostname`"
- echo -e "本机ip为:\n`getIP`\nhostname为:`hostname`"
- # 定义创建证书函数,第一个参数是文件名,第二个参数是创建语句
- function makeCert() {
- if [ -f "$1" ]; then
- echo "$1 已存在,跳过"
- else
- # 执行命令并丢弃输出
- eval $2 &>> /dev/null
- if [ $? -ne 0 ]; then
- echo "$1 创建失败"
- exit 1
- else
- echo "$1 创建成功"
- # 修改权限为只读
- PERM_NUM=`stat -c %a $1`
- if [ $PERM_NUM -ne 440 ]; then
- chmod 440 $1
- echo "========== 修改$1权限为只读成功"
- fi
- fi
- fi
- echo ""
- }
- echo "------开始生成证书------"
- # 创建证书存放路径
- if [ -d $DOCKER_CERT_PATH ]; then
- echo "$DOCKER_CERT_PATH 已存在,跳过"
- else
- mkdir $DOCKER_CERT_PATH
- echo "$DOCKER_CERT_PATH 创建成功"
- fi
- cd $DOCKER_CERT_PATH
- # 创建ca.srl
- CA_SRL=$DOCKER_CERT_PATH/ca.srl
- CA_SRL_SH="echo 01 > ca.srl"
- makeCert $CA_SRL "$CA_SRL_SH"
- # 创建ca-key.pem
- CA_KEY_PEM=$DOCKER_CERT_PATH/ca-key.pem
- CA_KEY_PEM_SH="openssl genrsa -des3 -passout \"pass:$PASSWORD\" -out ca-key.pem 2048"
- makeCert $CA_KEY_PEM "$CA_KEY_PEM_SH"
- # 创建ca.pem
- CA_PEM=$DOCKER_CERT_PATH/ca.pem
- CA_PEM_SH="openssl req -new -x509 -days $VALID_DAYS -key ca-key.pem -out ca.pem -passin \"pass:$PASSWORD\" -subj \"/C=$COUNTRY/ST=$STATE\""
- makeCert $CA_PEM "$CA_PEM_SH"
- # 创建server-key-tmp.pem
- SERVER_KEY_TMP_PEM=$DOCKER_CERT_PATH/server-key-tmp.pem
- SERVER_KEY_TMP_PEM_SH="openssl genrsa -des3 -passout \"pass:$PASSWORD\" -out server-key-tmp.pem 2048"
- makeCert $SERVER_KEY_TMP_PEM "$SERVER_KEY_TMP_PEM_SH"
- # 创建服务端配置文件server-cert.txt
- SERVER_CERT_TXT=$DOCKER_CERT_PATH/server-cert.txt
- SERVER_CERT_TXT_SH="echo -e \"[req]\ndistinguished_name = req_distinguished_name\nreq_extensions = v3_req\n\n[req_distinguished_name]\ncommonName = TypeCommonNameHere\n\n[v3_req]\nsubjectAltName = @alt_names\n\n[alt_names]\nIP.1 = 127.0.0.1\nDNS.1 = localhost\n$IP_STR$HOSTNAME_STR\" > server-cert.txt"
- makeCert $SERVER_CERT_TXT "$SERVER_CERT_TXT_SH"
- # 创建server.csr
- SERVER_CSR=$DOCKER_CERT_PATH/server.csr
- SERVER_CSR_SH="openssl req -subj \"/CN=$COMMON_NAME\" -passin \"pass:$PASSWORD\" -new -key server-key-tmp.pem -out server.csr -config server-cert.txt"
- makeCert $SERVER_CSR "$SERVER_CSR_SH"
- # 创建server-cert.pem
- SERVER_CERT_PEM=$DOCKER_CERT_PATH/server-cert.pem
- SERVER_CERT_PEM_SH="openssl x509 -req -passin \"pass:$PASSWORD\" -days $VALID_DAYS -in server.csr -CA ca.pem -CAkey ca-key.pem -out server-cert.pem -extensions v3_req -extfile server-cert.txt"
- makeCert $SERVER_CERT_PEM "$SERVER_CERT_PEM_SH"
- # 创建key-tmp.pem
- KEY_TMP_PEM=$DOCKER_CERT_PATH/key-tmp.pem
- KEY_TMP_PEM_SH="openssl genrsa -des3 -passout \"pass:$PASSWORD\" -out key-tmp.pem 2048"
- makeCert $KEY_TMP_PEM "$KEY_TMP_PEM_SH"
- # 创建client.csr
- CLIENT_CSR=$DOCKER_CERT_PATH/client.csr
- CLIENT_CSR_SH="openssl req -passin \"pass:$PASSWORD\" -subj '/CN=client' -new -key key-tmp.pem -out client.csr"
- makeCert $CLIENT_CSR "$CLIENT_CSR_SH"
- # 创建extfile.cnf
- EXTFILE_CNF=$DOCKER_CERT_PATH/extfile.cnf
- EXTFILE_CNF_SH="echo extendedKeyUsage = clientAuth > extfile.cnf"
- makeCert $EXTFILE_CNF "$EXTFILE_CNF_SH"
- # 创建cert.pem
- CERT_PEM=$DOCKER_CERT_PATH/cert.pem
- CERT_PEM_SH="openssl x509 -req -passin \"pass:$PASSWORD\" -days $VALID_DAYS -in client.csr -CA ca.pem -CAkey ca-key.pem -out cert.pem -extfile extfile.cnf"
- makeCert $CERT_PEM "$CERT_PEM_SH"
- # 创建server-key.pem
- SERVER_KEY_PEM=$DOCKER_CERT_PATH/server-key.pem
- SERVER_KEY_PEM_SH="openssl rsa -in server-key-tmp.pem -passin \"pass:$PASSWORD\" -out server-key.pem"
- makeCert $SERVER_KEY_PEM "$SERVER_KEY_PEM_SH"
- # 创建key.pem
- KEY_PEM=$DOCKER_CERT_PATH/key.pem
- KEY_PEM_SH="openssl rsa -in key-tmp.pem -passin \"pass:$PASSWORD\" -out key.pem"
- makeCert $KEY_PEM "$KEY_PEM_SH"
- echo "------生成证书结束------"
- echo ""
- # 修改配置文件
- echo "------开始配置------"
- # 需要分开匹配,社区版的也就是用菜鸟教程安装的,一种是yum装的,配置文件内容不一致
- # yum版存在多行
- EXECSTART_NUM=`sed '/^\[Service\]$/,/^\[.*\]$/p' -n $DOCKER_SERVICE_PATH | sed '$d;/^$/d' | sed '/^ExecStart=/,/^[A-Z]/p' -n | sed '$d' | sed '$=' -n`
- LINE_NUM=`sed '/^ExecStart=/=' -n $DOCKER_SERVICE_PATH`
- TARGET_CONFIG="-H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=$SERVER_CERT_PEM --tlskey=$SERVER_KEY_PEM --tlscacert=$CA_PEM"
- if [ $EXECSTART_NUM -eq 1 ]; then
- # 处理社区版docker的配置文件,单行形式,获取在文件中的行数
- # 判断当前配置中是否包含目标配置,如果不包含,注释当前行,在下一行进行配置,包含则提示已存在,请核对
- CONFIGURED=`sed "$LINE_NUM p" -n $DOCKER_SERVICE_PATH | sed "\#$TARGET_CONFIG#=" -n`
- if [[ $CONFIGURED && $CONFIGURED -gt 0 ]]; then
- echo "配置已存在,请核对配置中是否包含 $TARGET_CONFIG"
- else
- echo "配置不存在,开始进行配置"
- OLD_CONFIG=`sed "$LINE_NUM p" -n $DOCKER_SERVICE_PATH`
- # 注释之前的配置
- sed "$LINE_NUM s/^/#/" -i $DOCKER_SERVICE_PATH
- if [ $? -eq 0 ]; then
- echo "已注释第 $LINE_NUM 行的原有配置"
- else
- echo "注释第 $LINE_NUM 的配置失败"
- exit 2
- fi
- # 添加新值
- sed "$LINE_NUM a\\$OLD_CONFIG -H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=$SERVER_CERT_PEM --tlskey=$SERVER_KEY_PEM --tlscacert=$CA_PEM" -i $DOCKER_SERVICE_PATH
- if [ $? -eq 0 ]; then
- echo "在第 $((LINE_NUM + 1)) 行增加配置"
- else
- echo "在第 $((LINE_NUM + 1)) 行增加配置失败"
- exit 3
- fi
- echo "配置成功"
- fi
- else
- # 处理yum在线安装docker的配置文件,多行形式
- END_LINE_NUM=`expr $LINE_NUM + $EXECSTART_NUM - 1`
- echo "ExecStart配置项开始行号:$LINE_NUM,结束行号:$END_LINE_NUM"
- # 判断是否已经配置
- CONFIGURED=`sed "$LINE_NUM,$END_LINE_NUM p" -n $DOCKER_SERVICE_PATH | sed "\#$TARGET_CONFIG#=" -n`
- if [[ $CONFIGURED && $CONFIGURED -gt 0 ]]; then
- echo "配置已存在,请核对配置中是否包含 $TARGET_CONFIG"
- else
- echo "配置不存在,开始进行配置"
- # 在原配置下一行,拷贝原配置一份,注释原配置,将证书配置添加于新配置处。
- OLD_CONFIG=`sed "$LINE_NUM,$END_LINE_NUM p" -n $DOCKER_SERVICE_PATH`
- sed "$LINE_NUM,$END_LINE_NUM s/^/#/" -i $DOCKER_SERVICE_PATH
- if [ $? -eq 0 ]; then
- echo "已注释 $LINE_NUM 行 到 $END_LINE_NUM 行的原有配置"
- else
- echo "注释 $LINE_NUM 行 到 $END_LINE_NUM 行的配置失败"
- exit 4
- fi
- sed "$END_LINE_NUM a\\$OLD_CONFIG -H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=$SERVER_CERT_PEM --tlskey=$SERVER_KEY_PEM --tlscacert=$CA_PEM" -i $DOCKER_SERVICE_PATH \
- && sed "$((END_LINE_NUM + 1)), $((END_LINE_NUM + $EXECSTART_NUM - 1)) s/$/\\\/" -i $DOCKER_SERVICE_PATH
- if [ $? -eq 0 ]; then
- echo "在第 $((END_LINE_NUM + 1)) 行增加配置 $EXECSTART_NUM 行"
- else
- echo "在第 $((END_LINE_NUM + 1)) 行增加配置失败"
- exit 5
- fi
- echo "配置成功"
- fi
- fi
- echo "------配置结束------"
- echo ""
- # 打包客户端证书ca.pem cert.pem key.pem
- echo "------开始打包客户端证书------"
- TARBALL_NAME="`hostname`-client-certs.tar.gz"
- tar -czvf $TARBALL_NAME ca.pem key.pem cert.pem
- echo "客户端证书文件已经打包 ==> `pwd`/$TARBALL_NAME"
- echo "------打包客户端证书结束------"
- echo ""
- # 重启docker
- # 如果信任脚本,可以放开以下语句
- echo "------重启docker服务------"
- systemctl daemon-reload && systemctl restart docker
- if [ $? -eq 0 ]; then
- echo "重启成功"
- else
- echo "重启失败,请查看"
- exit 6
- fi
- echo "------重启完成------"
- echo ""
- # 处理防火墙端口
- echo "------处理防火墙端口开始------"
- firewall-cmd --state &> /dev/null
- if [ $? -eq 0 ]; then
- echo "防火墙开启"
- firewall-cmd --zone=public --query-port=2376/tcp &> /dev/null
- if [ $? -eq 0 ]; then
- echo "2376端口已开放"
- else
- firewall-cmd --zone=public --add-port=2376/tcp --permanent &> /dev/null \
- && firewall-cmd --reload &> /dev/null
- if [ $? -eq 0 ]; then
- echo "成功开放2376 tcp端口"
- else
- echo "2376端口开放失败"
- exit 7
- fi
- fi
- else
- echo "防火墙已关闭,2376端口可用"
- fi
- echo "------处理防火墙端口结束------"
- java代码连接:在上面配置好之后,可以按照官方文档中给的示例进行连接。首先需要将客户端证书拷贝到本地目录,然后在代码中配置即可。
- private static DockerClient dockerClient;
- public static DockerClient getDockerClient(){
- DockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder()
- .withDockerHost("tcp://centos1:2376")
- .withDockerTlsVerify(true)
- .withDockerCertPath("D:\\cert\\cert1")
- .build();
- ApacheDockerHttpClient httpClient = new ApacheDockerHttpClient.Builder()
- .dockerHost(config.getDockerHost())
- .sslConfig(config.getSSLConfig())
- .build();
- dockerClient = DockerClientImpl.getInstance(config, httpClient);
- return dockerClient;
- }
- public static void main(String[] args) throws IOException {
- dockerClient = getDockerClient();
- getImages();
- }
- public static void getImages() {
- List<Image> images = dockerClient.listImagesCmd().exec();
- System.out.println("------------------展示镜像列表开始---------------------");
- images.forEach(System.out::println);
- System.out.println("------------------展示镜像列表结束---------------------");
- }
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/411867
推荐阅读
相关标签
