firewall无法控制docker端口情况

之前发现的一个问题,docker 启动的服务端口firewalld无法限制,通过百度找到的解决办法,记录一下! 主要参考原文章 修改/usr/lib/systemd/system/docker.service #找到 ExecStart=/usr/bin/dockerd -H fd://xxxxxxxxxxxxxxxx 在中间添加 --iptables=false $ ExecStart=/usr/bin/dockerd --iptables=false -H fd://xxxxxxxxxxxxxxxx 然后 $ systemctl daemon-reload $ systemctl restart docker 现在firewall就可以限制端口访问了

harbor2安装

环境准备 CentOS 7.8.2003 Docker 19.03.11 Docker compose 1.26.0 kenerl 4.4 http安装 配置 到Harbor官方上下载一个离线的版本,下完后解压 https://github.com/goharbor/harbor/releases 解压后需要修改harbor.yml配置文件,注释掉https使用 ip 访问 # hostname: harbor.amt.com hostname: 192.168.2.179 http: port: 9998 #https: # port: 443 # certificate: /web/soft/

Docker修改默认镜像存储位置

使用的服务器, 系统盘根目录只有40G, 默认Docker 的镜像文件是安装在/var/lib/docker 目录下的, 导致装不了太多的镜像 修改镜像和容器的默认存放路径 指定镜像和容器存放路径的参数是--graph=/var/lib/docker,我们只需要修改配置文件指定启动参数即可。公司标准所有数据放/web/data 所以在这个目录下新建一个文件路径/web/data/docker_image 修改文件/usr/lib/systemd/system/docker.service的ExecStart参数 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --graph=/web/data/docker_image 最后重新启动,Docker 的路径就改成 /web/

docker pull配置代理

dockerd代理 在执行docker pull时,是由守护进程dockerd来执行。 因此,代理需要配在dockerd的环境中。 而这个环境,则是受systemd所管控,因此实际是systemd的配置。 mkdir -p /etc/systemd/system/docker.service.d 在这个proxy.conf文件(可以是任意*.conf的形式)中,添加以下内容: cat > /etc/systemd/system/docker.service.d/proxy.conf <<EOF [Service] Environment="HTTP_PROXY=http://192.168.2.179:8801" Environment="

docker安装

介绍 Docker从1.13版本之后采用时间线的方式作为版本号,分为社区版CE和企业版EE。 社区版是免费提供给个人开发者和小型团体使用的,企业版会提供额外的收费服务,比如经过官方测试认证过的基础设施、容器、插件等。 社区版按照stable和edge两种方式发布,每个季度更新stable版本,如17.06,17.09;每个月份更新edge版本,如17.09,17.10。 安装 centos 卸载老版本及安装相关依赖 yum remove docker docker-common container-selinux docker-selinux docker-engine yum install -y yum-utils device-mapper-persistent-data lvm2 添加软件源信息: wget http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.