idea远程连接docker，部署微服务

之前一直使用docker手动部署的微服务，后来突然偶然间看到了可以idea远程连接的方式，于是二话不说就按照网上的教程开放了docker的2375端口.......

然后就是一个悲伤的故事...第二天我的服务器直接瞬间爆炸，一早起来就看到一个学长催我维修服务器，因为他在我服务器上跑的业务没有了..数据库也连不上..当时我一直以为是他的一阵瞎操作，搞炸的.后来连上了服务器，才发现事情并不简单....用top简单看了下当时的cpu，发现一个进程占了99.9%，我当时就纳闷了，在用ps -ef | grep xxx看到了，我一个从来没见过的进程...登录阿里云控制台，看了下大概是2375端口开放的当晚凌晨..cpu突然就爆了，网上搜了一下，最终确认是因为2375端口，我没有安全限制，最终被别人植入了挖矿病毒...然后就是与病毒斗智斗勇的一天..因为我菜鸡的运维知识还是失败了，无奈最后找到了网安的学长帮助维护...

这里先献上网安大佬的博客

https://zgao.top/记一次门罗币挖矿木马脚本调试分析/

说了那么多，还是说下docker  安全的远程连接

 

参考的这篇大佬的博客，进行的操作

https://blog.****.net/lovexiaotaozi/article/details/82797236

 

主要提下参考文献里，没有的点

1.在之前上篇docker手动部署的文章里，我是将微服务镜像传到本地的私有仓库，但我仓库其实也没有做安全措施，只要知道仓库的地址，任意一个服务器都可以拉取我仓库里的镜像，当然私有仓库也可以配置证书，但可能我觉得docker-hub更方便一点，

先注册一个docker-hub的账号..网上说要开下加速..但我没有也注册了..

创建一个工程的仓库

2.在idea中创建dockerfile，参考文献里有详细解答

3.然后运行

然后在我们的images下，就多了一个镜像.

4.推送镜像

5.连接仓库的配置

6.推送到dockerhub

填写你刚才在dockerhub创建的仓库，然后输入你想要的tag

然后就可以等待完成了

 

7.在其他服务器上拉取dockerhub的镜像

输入docker login

输入账号和密码

 

 

docker pull rainshadow/recommend-repository:recommend-eureka    拉取镜像

 

 

将所有微服务镜像都上传到仓库，再拉取后，就可以用docker-compose.yml进行编排，批量启动了..

 

然后就大功告成了，

实际上感觉微服务的部署启动还不是很方便，后期可能会学习下服务调度，用k8s来继续优化运维操作.