摘要:轉(zhuǎn)載請(qǐng)注明出處原文排版地址點(diǎn)擊跳轉(zhuǎn)轉(zhuǎn)載請(qǐng)注明出處來(lái)源簡(jiǎn)單的理解就是用對(duì)其他主機(jī)上的容器進(jìn)行操作這一篇文章是比較舊的實(shí)現(xiàn)方式����,之后的版本引入了,更加的方便�����,參考筆記原理每個(gè)主機(jī)拉取一個(gè)鏡像����,啟動(dòng)運(yùn)行容器,在中注冊(cè)地址和所以不適用于生產(chǎn)環(huán)境因
轉(zhuǎn)載請(qǐng)注明出處 http://www.paraller.com
原文排版地址 點(diǎn)擊跳轉(zhuǎn)
轉(zhuǎn)載請(qǐng)注明出處 來(lái)源:paraller"s blog
docker swarm 簡(jiǎn)單的理解就是用 docker remote Api 對(duì)其他主機(jī)上的docker 容器進(jìn)行操作
這一篇文章是比較舊的實(shí)現(xiàn)方式�,1.12之后的版本引入了Swarm mode ,更加的方便����,參考《docker swarm筆記-Swam mode》
原理
1、每個(gè)主機(jī)拉取一個(gè)swarm鏡像��,啟動(dòng)�;
2、運(yùn)行swarm容器�����,在Docker hub 中注冊(cè)地址和token(所以不適用于生產(chǎn)環(huán)境)
3、因?yàn)槊總€(gè)docker配置文件都開(kāi)放了地址�����,所以能遠(yuǎn)程操作
swarm 過(guò)濾器和策略
1��、過(guò)濾器是指啟動(dòng)什么指定的docker主機(jī)容器
2�����、策略是指主機(jī)優(yōu)先級(jí)使用
簡(jiǎn)單操作步驟
準(zhǔn)備兩臺(tái)主機(jī):
A: 120.24.242.119 10.170.48.177 192.168.0.1
B: 112.74.22.65 10.44.73.71 192.168.0.1 [master : 可以做節(jié)點(diǎn)的同時(shí) 作為master]
系統(tǒng):ubuntu
修改docker配置文件:
vim /etc/default/docker
-H tcp://0.0.0.0:2375
-H unix:///var/run/docker.sock
不然會(huì)報(bào)錯(cuò):
Cannot connect to the Docker daemon. Is the docker daemon running on this host?
安裝docker swarm
docker pull swarm:latest
創(chuàng)建集群密鑰 token/cluster_id
node B:
docker run --rm swarm create
2f7b78725e94cae1ba3098ad5c6398b1
注冊(cè)節(jié)點(diǎn)
node A:
docker run -d swarm join --addr=:10.170.48.177 token://2f7b78725e94cae1ba3098ad5c6398b1
6f824e607558685554e37e4a7adaf37e1286843fef1a6a2118cea2951aabb66a
node B:
docker run -d swarm join --addr=:10.44.73.71 token://2f7b78725e94cae1ba3098ad5c6398b1
40e9645a7a250621a0f3cf0ee436085faa4b120bcd33a753f9b2e9f339236660
注冊(cè)master節(jié)點(diǎn)
docker run -t -p 2376:2375 -t swarm manage token://2f7b78725e94cae1ba3098ad5c6398b1 &
查看
docker -H tcp://10.170.48.177:2375 info
docker -H tcp://10.44.73.71:2375 info
docker -H tcp://10.170.48.177:2375 ps
docker -H tcp://10.170.48.177:2375 logs
在master中查看多少節(jié)點(diǎn): [親測(cè)無(wú)效...]
docker run --rm swarm list token://2f7b78725e94cae1ba3098ad5c6398b1
操縱
docker -H tcp://10.170.48.177:2375 run -d nginx
TLS
swarm manage --tlsverify --tlscacert= --tlscert= --tlskey= [...]
dockerSwarm獲取root權(quán)限漏洞
利用 docker swarm 漏洞����,獲取宿主機(jī) root 權(quán)限
曝Docker Remote API未授權(quán)訪問(wèn)漏洞�,綠盟君帶你看影響
利用docker 最新漏洞滲透--提取root 權(quán)限
參考網(wǎng)站
dockerhub swam
Swarm mode overview
Swarm Command
1
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/27095.html
