目录一、docker安全二、http与https的区别三、为什么要使用SSL证书？四、https证书认证的过程https单向认证的访问流程https双向认证的访问流程五、如何获取证书？六、实操获取证书并验证1、通过阿里云获取证书2、通过mkcert获取证书3、通过openssl获取证书一、docker安全docker容器使用安全注意点：尽量别做的事：尽量不用--privileged运行容器（授权容器root用户拥有宿主机的root权限）尽量不用--networkhost运行容器（使用host网络模式共享宿主机的网络命名空间）尽量不在容器中运行ssh服务尽量不把宿主机系统的关键敏感目录挂载到容器

作者主页：正函数的个人主页文章收录专栏：Docker欢迎大家点赞👍收藏⭐加关注哦！KubernetesKubernetes是Google团队发起并维护的基于Docker的开源容器集群管理系统，它不仅支持常见的云平台，而且支持内部数据中心。建于Docker之上的Kubernetes可以构建一个容器的调度服务，其目的是让用户透过Kubernetes集群来进行云端容器集群的管理，而无需用户进行复杂的设置工作。系统会自动选取合适的工作节点来执行具体的容器集群调度处理工作。其核心概念是ContainerPod。一个Pod由一组工作于同一物理工作节点的容器构成。这些组容器拥有相同的网络命名空间、IP以及存

系列文章目录docker常见用法之镜像构建1docker系列文章目录一、镜像的分层结构二、容器的用法三、镜像的构建3.1dockercommit构建新镜像三部曲3.1.1运行容器并且修改容器3.1.2提交容器3.1.2删除docker镜像3.2Dockerfile构建镜像系列文章目录一、Dockerfile写法详解1.1copy指令用法1.2ADD指令用法1.3ENV指令用法1.4EXPOSE指令用法1.5VOLUME指令用法1.6WORKDIR指令用法1.7将数据存入宿主机原因1.8RUN指令的用法1.9CMD与ENTRYPOINT指令的用法1.10Shell和exec格式的区别1.11EN

分析docker启动MySQL挂载目录提示权限不足Permissiondenied原因测试如果使用挂载目录不开放目录权限拉取MySQL镜像使用版本8.0.30dockerpullmysql:8.0.30创建挂载目录文件夹添加自定义配置文件##创建挂载目录[zhangsan@localhost/]$mkdir-p/home/zhangsan/mysql/{logs,data,conf}##创建编辑自定义配置文件[zhangsan@localhost/]$vim/home/zhangsan/mysql/conf/my.cnf##加入下面内容[mysqld]#指定数据目录datadir=/var/l

ElasticSearch采用Kibana实现数据可视化分析也是当前主流，所以我们除了安装ElasticSearch和IK分词器外，还需要安装Kibana。版本号：7.12.1部署ES拉取镜像/启动容器dockerpullelasticsearch:7.12.1#创建挂载目录mkdir-p/usr/share/elasticsearch/datamkdir-p/usr/share/elasticsearch/pluginsdockerrun-d--restart=always\ --namees\-e"ES_JAVA_OPTS=-Xms512m-Xmx512m"\-e"discovery.ty

Docker报错：无法删除‘/var/lib/docker/containers‘’:设备或资源繁忙在使用Docker管理大数据时，有时可能会遇到一些问题和错误。其中之一是在删除Docker容器时出现的错误信息：“rm:cannotremove‘/var/lib/docker/containers‘’:Deviceorresourcebusy”。本文将详细解释这个错误的原因，并提供相应的源代码进行演示和解决。问题背景Docker是一种流行的容器化平台，可以简化应用程序的部署和管理过程。它允许用户创建、运行和删除容器，每个容器都是一个独立的运行环境。然而，有时在删除容器时，可能会遇到“Devic

首先，如果电脑中存在已经安装过旧版本的docker需要先进行卸载docker中存在好几个依赖包，没卸载干净会影响下一次的docker安装卸载流程如下#停止并禁用Docker服务sudosystemctlstopdockersudosystemctldisabledocker#移除DockerCE及相关组件（如果使用的是yum）sudoyumremovedocker-cedocker-ce-clicontainerd.io#如果使用的是dnf（CentOS8及更高版本可能使用dnf而非yum）sudodnfremovedocker-cedocker-ce-clicontainerd.io#清理残

目录搭建本地私有仓库  Harbor简介 什么是HarborHarbor的特性Harbor的构成Harbor的部署部署Docker-Compose服务部署Harbor服务启动Harbor 查看Harbor启动镜像创建一个新项目在其他客户端上传镜像所需参数可选参数 维护管理Harbor通过HarborWeb创建项目创建Harbor用户查看日志修改Harbor.cfg配置文件移除Harbor服务容器同时保留镜像数据/数据库，并进行迁移 如需重新部署，需要移除Harbor服务容器全部数据搭建本地私有仓库 dockerpullregistry                              

功能：社区家政服务系统本质上是一个家政服务浏览和在线预约的平台，从用户角度，系统将包括会员、服务人员和管理员。SpringCloudEureka是SpringCloudNetflix微服务套件中的一部分，它基于NetflixEureka做了二次封装。主要负责完成微服务架构中的服务治理功能。 Eureka服务端，即服务注册中心。它同其他服务注册中心一样，支持高可用配置。依托于强一致性提供良好的服务实例可用性，可以应对多种不同的故障场景。管理员功能如下：管理会员信息、管理服务人员、家政服务分类管理、家政服务管理，审核健康检测，公告管理、收费类型管理、服务安排查看、服务完成查看、系统统计（按每月服务

实战-docker方式部署个人私有云相册-PhotoPrism-2023.12.10-测试成功目录文章目录实战-docker方式部署个人私有云相册-PhotoPrism-2023.12.10-测试成功目录需求前提环境环境1、部署2、测试3、使用4、效果总结参考关于我最后需求目前为止：自己的博客、知识库、图床、本地笔记解决方案已完全实现；但相册功能还未实现，因为相册承载了一个人的回忆哇，但qq相册会压缩原图，百度云盘相册又不能很友好地对方提供访问服务，且基于数据完全可控原则，这里自己开始利用docker搭建自己的相册。自己相册需求：需要分享的相册；（风景照、动物照、家人、自己、那份爱恋……）可以