idea远程连接docker,部署微服务
之前一直使用docker手动部署的微服务,后来突然偶然间看到了可以idea远程连接的方式,于是二话不说就按照网上的教程开放了docker的2375端口.......
然后就是一个悲伤的故事...第二天我的服务器直接瞬间爆炸,一早起来就看到一个学长催我维修服务器,因为他在我服务器上跑的业务没有了..数据库也连不上..当时我一直以为是他的一阵瞎操作,搞炸的.后来连上了服务器,才发现事情并不简单....用top简单看了下当时的cpu,发现一个进程占了99.9%,我当时就纳闷了,在用ps -ef | grep xxx看到了,我一个从来没见过的进程...登录阿里云控制台,看了下大概是2375端口开放的当晚凌晨..cpu突然就爆了,网上搜了一下,最终确认是因为2375端口,我没有安全限制,最终被别人植入了挖矿病毒...然后就是与病毒斗智斗勇的一天..因为我菜鸡的运维知识还是失败了,无奈最后找到了网安的学长帮助维护...
这里先献上网安大佬的博客
https://zgao.top/记一次门罗币挖矿木马脚本调试分析/
说了那么多,还是说下docker 安全的远程连接
参考的这篇大佬的博客,进行的操作
https://blog.****.net/lovexiaotaozi/article/details/82797236
主要提下参考文献里,没有的点
1.在之前上篇docker手动部署的文章里,我是将微服务镜像传到本地的私有仓库,但我仓库其实也没有做安全措施,只要知道仓库的地址,任意一个服务器都可以拉取我仓库里的镜像,当然私有仓库也可以配置证书,但可能我觉得docker-hub更方便一点,
先注册一个docker-hub的账号..网上说要开下加速..但我没有也注册了..
创建一个工程的仓库
2.在idea中创建dockerfile,参考文献里有详细解答
3.然后运行
然后在我们的images下,就多了一个镜像.
4.推送镜像
5.连接仓库的配置
6.推送到dockerhub
填写你刚才在dockerhub创建的仓库,然后输入你想要的tag
然后就可以等待完成了
7.在其他服务器上拉取dockerhub的镜像
输入docker login
输入账号和密码
docker pull rainshadow/recommend-repository:recommend-eureka 拉取镜像
将所有微服务镜像都上传到仓库,再拉取后,就可以用docker-compose.yml进行编排,批量启动了..
然后就大功告成了,
实际上感觉微服务的部署启动还不是很方便,后期可能会学习下服务调度,用k8s来继续优化运维操作.