2. 程式人生 > >docker筆記--容器之間如何互相免密?

docker筆記--容器之間如何互相免密?

阿新 發佈:2018-11-19

在使用docker搭建hadoop分散式叢集的時候,需要各容器之間相互免密登入,傳統的方式我想或許會很麻煩,特別是當容器達到幾百上千臺的時候,這時就需要有一種方式來更簡單實現免密登入了。

環境介紹:

宿主機:centos 7

docker 版本:18.09.0

映象版本:ubuntu:14.04(官方映象,無ssh,需要自行安裝)

方法一:

      怎麼說呢,第一種方法不是不可以,但很麻煩。這裡只是說一下方法:

當容器建立完成以後,拷貝容器裡面的主機名和ip對映關係到本地host.file檔案,通過這個host.file檔案遠端到容器執行ssh-keygen命令生成祕鑰,然後把每一個容器生成的祕鑰拷貝到宿主機的authorized_file,最後把host.file檔案上傳到容器裡面/etc/hosts下,把authorized-file檔案拷貝到容器的~/.ssh/authorized_keys,當然,這個需要指令碼實現,比較麻煩。下面介紹一種更簡單的方式

方法二:

(1)因為官方的ubuntu映象沒有ssh,所以需要在ubuntu裡面安裝,這裡有兩種方法,第一種是通過Dockerfile檔案,第二種是先docker run 然後安裝完ssh在執行doxker commit。我這裡使用Dockerfile

FROM ubuntu:14.04
MAINTAINER yjt xxx
RUN sudo apt-get update && \
sudo apt-get install -y net-tools openssh-server psmisc iproute wget vim
RUN ssh-keygen -t rsa -f ~/.ssh/id_rsa -P '' && cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys && \
sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no /' /etc/ssh/sshd_config && \
sed -i 's/PermitRootLogin without-password/PermitRootLogin yes /' /etc/ssh/sshd_config && \
echo " StrictHostKeyChecking no" >> /etc/ssh/ssh_config && \
echo " UserKnownHostsFile /dev/null" >> /etc/ssh/ssh_config && \
echo "root:1234" | chpasswd
CMD [ "sh", "-c", "sudo service ssh start; bash"]

接下來,命令列執行:

# docker build -t ubuntu-ssh .

通過剛剛生成的映象啟動兩臺容器:

#  docker run -it --rm --name=yjt1 --net mynetwork --ip 172.20.1.1 --privileged ubuntu-ssh

# docker run -it --rm --name=yjt2 --net mynetwork --ip 172.20.1.2 --privileged ubuntu-ssh

進入到某一臺容器執行 ssh yjt1 或者ssh  yjt2 如果能成功的免密登入,那說明OK

列:

進入到容器檢視hosts檔案:

看到沒有,這裡並沒有做ip與主機的對映,接下來ssh 到yjt1 或者 yjt2 試試效果:

 

 

到此,docker容器互相免密就OK了,希望能幫助到需要的朋友。

相關推薦

docker筆記--容器之間如何互相

在使用docker搭建hadoop分散式叢集的時候,需要各容器之間相互免密登入,傳統的方式我想或許會很麻煩,特別是當容器達到幾百上千臺的時候,這時就需要有一種方式來更簡單實現免密登入了。 環境介紹: 宿主機:centos 7 docker 版本:18.09.0 映象版本:ubuntu:14.04(官方

宿主機與docker容器之間密碼ssh連結,容器容器之間ssh密碼連線

轉:https://segmentfault.com/a/1190000012484646 若要實現免密登陸,意味著無論是宿主機,還是容器都要彼此互動公鑰: 容器A傳送自身公鑰給中心機器,統一由中心機器,回發全部需要ssh到容器A的公鑰資訊,任何一個新加入的容器,傳送資訊給中心機器,則中心機

linux下主從節點互相匙登陸

ssh 發送 scp 安裝 修改 lin 節點 生成 -c 安裝了三個節點,master,slave1,slave2 1.主節點免密匙登陸從節點主機點窗口輸入 ssh-keygen -t rsa 一路回車下去2.然後輸入cat ~/.ssh/id_rsa.pub &g

hadoop叢集中各節點互相登陸

整體過程是每個節點生成儲存自己的金鑰(對自身免密),然後再互相儲存其他節點的金鑰。(互相免密) 以下均以root身份執行。 本人使用方法1時,有時候會失效。建議方法2。 方法1: 各節點上執行以下命令:(實現對自身免密) ssh-keygen -t dsa -P ''

linux主機之間登入

兩臺機器 mini1 和mini2 現在要實現mini1登入mini2免密 檢查~/.ssh目錄下有沒有公鑰私鑰檔案(id_rsa.pub和id_rsa) 如果沒有使用命令ssh-keygen生成(提示時候 直接回車即可) 然後將mini1自己的公鑰拷貝並追加到min

伺服器之間建立連線,且建立ssh的tab補全

一、建立免密連線 1、原理介紹 圖解,server A免登入到server B:1.在A上生成公鑰私鑰。 2.將公鑰拷貝給server B,要重新命名成authorized_keys(從英文名就知道含義了) 3.Server A向Server B傳送一個連線請求。 4.

Linux 伺服器 之間 無密碼()登陸

1.192.168.10.1 免密登陸 192.168.10.2 10.1 操作 生成祕鑰 ssh-keygen -t rsa 傳輸給10.2 # scp ~/.ssh/id_rsa.pub [email protected]:~/.ssh/autho

hadoop全分散式叢集:配置主從節點之間登入

要想實現主節點 對 從節點的管理: 需要配置主節點對從節點的免密登入。 **主節點hostname:vdevops 從節點hostname:test2 hadoop版本:2.8.2 主從節點可以相互通訊** 1.主節點中產生RSA金鑰 1.1

宿主機-登錄Docker容器

hub 3.1 目錄 測試 pub emctl lsof 進行 2.3 討論QQ:1586558083 目錄 一、檢查系統內核 二、安裝Docker 2.1 安裝 2.2 查看docker版本 2.3 啟動docker 三、建立docker用戶和組 3.1 

理解容器之間的連通性 - 每天5分鐘玩轉 Docker 容器技術(34)

docker 教程 容器 通過前面小節的實踐,當前 docker host 的網絡拓撲結構如下圖所示,今天我們將討論這幾個容器之間的連通性。兩個 busybox 容器都掛在 my_net2 上,應該能夠互通,我們驗證一下:可見同一網絡中的容器、網關之間都是可以通信的。my_net2 與默認 bri

Docker使用link建立容器之間的連接

sql數據庫 sta 環境變量 safe latest ima pat 服務器 minutes 我們在使用Docker的時候,經常可能需要連接到其他的容器,比如:web服務需要連接數據庫。按照往常的做法,需要先啟動數據庫的容器,映射出端口來,然後配置好客戶端的容器,

centos7下安裝docker(12.3容器之間的連通性)

daemon 2.3 es2017 命令 selinux bridge 之前 -- 9.png 我們接著盜圖,如下: 在這張圖上,可以看到,如果兩個容器使用同一個bridge,那麽兩個容器之間是互相能通的 可以看到兩個容器在同一個bridge下是可以互相ping通的

docker 筆記 (7) 限制容器

相對 code 默認 device 帶寬 swa dev style div 內存 -m 或 --memory:設置內存的使用限額,例如 100M, 2G。--memory-swap:設置 內存+swap 的使用限額。--vm 1:啟動 1 個內存工作線程。--vm-b

Linux 普通用戶之間登陸

二次 通用 lB chm use nbsp 密碼 tro 基本設置 目的: 同臺機器之間實現普通用戶之間的免密登陸: NN01 的user1 免密登陸 user2 不同機器之間實現普通用戶之間的免密登陸 :NN01 的user1 免密登陸 NN01 的user1 一.同

docker mysql 容器安裝筆記

AD min option 創建 official logs docke for comm Basic Steps for MySQL Server Deployment with Docker 1 查找適合的mysql鏡像,選擇合適的版本 docker search -f

linux操作遠端檔案拷貝、遠端登陸、修改虛擬機器主機名(課堂學習筆記

總體目錄   一、檔案拷貝 二、遠端檔案拷貝 三、遠端登入 四、實現SSH遠端免密登入 五、嘗試遠端無密拷貝單個檔案 六、免密拷貝目錄裡的多個檔案 七、修改主機名 一、檔案拷貝 在192.168.225.100虛擬機器上,在home目錄裡建立

Docker筆記_初識虛擬化及容器

一.虛擬技術的發展   傳統方式上,想要部署一個APP,首先需要一臺物理伺服器,然後在物理伺服器上安裝一個作業系統,最後才可以在作業系統上部署需要的APP. 這樣的方式存在著許多缺點,比如,部署時可能要配置各種環境,部署慢;成本高;硬體的資源浪費;難於遷移和擴充套件;可能會被限定硬體廠商.

docker筆記之初體驗(容器管理)

容器基本操作: 建立一個容器 [[email protected] ~]# docker run -itd ubuntu 3635f4dd3ae30a4377fc4f2eafc191b7890bbe5873bb4e5f9e5077f794466ec4 檢視容器

docker筆記--如何批量刪掉已經停止的容器

(以下操作都是在root使用者) 方法如下: (1)顯示所有容器,過濾出狀態為Exited的容器id,然後刪除。 #  for i in `docker ps -a |grep Exited |awk '{print $1}'`;do docker rm $i;done 

Docker(三十三)k8s 監控以及容器之間呼叫關係

主要是觀察各個pod 之間的呼叫關係,選用weave-scope 安裝 curl https://cloud.weave.works/k8s/scope.yaml\?k8s-version\=1.8.13 -sL -o scope.yaml curl