小鸡玩起来，面板portainer管理多节点docker

hacker5402

吃灰的小鸡可以放进来折腾玩玩
昨天有位朋友提醒漏了TLS，这加了下TLS，简单写了下脚本省的配置
常用命令前往W3C查看：https://www.w3cschool.cn/docker/docker-nx3g2gxn.html

MJJ常用的docker列表，访问https://hub.docker.com/u/teddysun

检索所有docker，https://hub.docker.com

1.安装

脚本debian9,centos7通过，有些系统内核没带iptables_nat模块的话是不行的，debian jessie不行，stretch可以
有的可能还有些问题，docker安装脚本是官方的，我只是加了portainer,证书和配置

1.首先主服务器(面板)执行下面这个脚本，作用是安装docker+portainer面板+生成证书（其他docker主机使用），

运行后按照提示输入IP，证书密码，国家等等，执行成功后访问ip:9000即可进入portainer面板

wget --no-check-certificate -O master.sh https://raw.githubusercontent.com/LoneKingCode/lkShell/master/docker/master.sh && bash master.sh

执行完成后，会新建/root/docker目录，里面是证书文件,将这个目录复制到本地(只保留ca.pem,cert.pem,key.pem)，以及上传到其他节点

2.然后是其他节点的主机，执行下面这个，作用是安装docker+设置docker远程API证书验证，执行后访问ip:2375 端口通了代表成功了

wget --no-check-certificate -O slave.sh https://raw.githubusercontent.com/LoneKingCode/lkShell/master/docker/slave.sh && bash slave.sh

这里放的是portainer的启动命令，万一有问题没跑起来可以手动运行下:

docker run -d -p 8000:8000 -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

2.面板使用

第一次登陆后让选择节点位置，选择Local添加下本地，然后点击connect连接本地服务器

然后是新建一个容器

1.选择左侧菜单的Containers，点击Add container 添加新容器

2.在Name填写容器名称，Image填写docker镜像名称，比如rastasheep/ubuntu-sshd:latest，这个是带SSH的ubuntu

3.设置下端口映射，如图，主机2222映射到容器的22，这样的话你在本地连接主机IP:2222就可以连接到容器的22了。

4.点击Deploy Container即可



3.添加远程docker到portainer面板中

在portainer左边菜单找到Endpoints，点击按钮Add endpoints,然后进到下面这个页面，

1.选择第三个标签

2.填入Name名称

3.Endpoint URL填入远程访问的docker的ip:端口

4.开启TLS，选择第二个TLS with Client，

5.上传证书文件，TLS certificate对应cert.pem,TLS key对应key.pem

6.然后点Add endpoint即可



4.管理远程docker

点击菜单home，就可以看到所有docker列表，点击要操作的进入管理页面，和前面第2步一样，直接新建container容器即可。

Wine

支持下
zsbd

Widayn

mark，说不定用得到

16qf

支持 zsbd

AntiWaR

鸡鸡面板

slwl135

也不加个 TLS  
直接裸奔
不是谁都可以连上你的docker主机？

hacker5402

slwl135 发表于 2019-12-6 23:15
也不加个 TLS  
直接裸奔
不是谁都可以连上你的docker主机？

。。。是 漏掉了

hacker5402

昨天有位朋友提醒漏了TLS，这加了下TLS，简单写了下脚本省的配置

jpfree

128n内存机器能装吗？