背景使用idea配合docker,实现从javaweb开发,部署,运行全过程。 环境:已经配置好的docker、已经安装好的mysql8容器、一个springBoot 框架的web项目(内含swagger,便于测时)开启Docker的远程连接网上的方法找不到对应的docker.service文件,可能版本或者安装方式不同。 通过 systemctl status docker 查找docker.s
转载
2023-07-11 01:24:04
88阅读
文章目录1.编写shell脚本,命名为docker_cert.sh2.编辑docker.service配置文件3.刷新配置,重启Docker4.测试连接5.IDEA连接docker 如果只是自己的虚拟机做快速演示,比如idea连接docker,可以直接开启端口,无需加密,节省时间公网环境严禁直接暴露端口,机器会被端口扫描!vim /usr/lib/systemd/system/docker.se
转载
2023-07-11 09:46:20
91阅读
文章目录0x01 IDEA 简介0x02 IDEA 加解密过程一、子密匙生成二、明文加密三、解密0x03 参考 0x01 IDEA 简介 IDEA(International Data Encryption Algorithm,国际数据加密算法),于1991年由XueJia Lai(来学嘉)和L. Massey提出。 这种算法是在 DES 算法的基础上发展出来的,类似于三重 DES。发展 IDE
转载
2023-08-27 15:23:27
268阅读
1、 简介IDEA是International Data Encryption Algorithm 的缩写,是1990年由瑞士联邦技术学院来学嘉X.J.Lai 和Massey提出的建议标准算法称作PES( Proposed Encryption Standard) 。Lai 和Massey 在1992 年进行了改进强化了抗差分分析的能力改称为IDEA 它也是对64bit大小的数据块加密的分组加密算
转载
2023-07-18 11:47:53
340阅读
引言 IDEA是JAVA开发的一个神器,熟悉它能极大提高我们的开发效率。正所谓工欲善其事,必先利其器。快捷键快捷键介绍Ctrl + F在当前文件进行文本查找 (必备)Ctrl + R在当前文件进行文本替换 (必备)Ctrl + /注释光标所在行代码,会根据当前不同文件类型使用不同的注释符号Alt + F3选中文本,逐个往下查找相同文本,并高亮显示Alt +
转载
2024-08-08 11:49:27
115阅读
IDEA算法 IDEA(International Data Encryption Algorithm )即国际数据加密算法,在1990年来学嘉 和Massey提出的建议标准算法PES(Proposed Encryption Standard)的基础上,两位学者改进强化其抗差分分析的能
转载
2024-02-25 06:44:23
5阅读
本地——>本地加密私有仓库的加密,将本地镜像上传到docker仓库中https://docs.docker.com/registry/insecure/ docker的官方文档 -v 本地的目录
-e 容器开启的端口
-p 映射端口docker run -d --restart=always --name registry -v "$(pwd)"/certs
转载
2023-10-25 17:33:20
261阅读
目录一. Docker 容器与虚拟机的区别1.1 隔离与共享1.2 性能与损耗二. Docker 存在的安全问题2.1 Docker 自身漏洞2.2 Docker 源码问题三. Docker 架构缺陷与安全机制四. Docker 安全基线标准4.1 内核级别4.2 主机级别4.3 网络级别4.4 镜像级别4.5 容器级别4.6 其他设置五. 容器最小化六. Docker remote api 访
转载
2023-06-05 23:19:49
247阅读
一、仓库是什么仓库(Repository)就是存放镜像的地方。类似于 Node 的 npm; Python 的 PyPi。注册服务器(Registry)的概念比较容易与仓库混淆。实际上注册服务器是用来管理仓库的服务器,一个服务器上可以存在多个仓库,而每个仓库下可以有多个镜像。例如对于仓库地址 hub.dockerpool.com/nginx 来说,hub.dockerpool.com 是注册服务器
转载
2024-07-03 16:19:46
66阅读
Docker-TLS加密通讯为什么使用TLS加密Docker-TLS配置实验环境TLS服务器配置客户机测试Docker-TLS服务器验证 为什么使用TLS加密为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中 间人攻击,c/s 两端应该通过加密方式通讯。Docker-TLS配置实验环境设备名称主机名IP地址需要安装环境TLS服务器tls20.0.0.10安装docker环境客户机cl
转载
2024-04-12 20:26:34
80阅读
目录一、TLS加密通信二、搭建部署2.1、搭建环境2.2、server端部署 一、TLS加密通信在公司的docker业务中,一般为了防止链路劫持、会话劫持等问题导致docker通信时 被中间人攻击,C/S两端应该通过加密方式通讯。二、搭建部署2.1、搭建环境两台虚拟机都安装了 docker-ce。 server端-----10.0.0.10 client端------10.0.0.202.2、s
转载
2023-06-20 23:31:31
149阅读
目录一、Docker 安全问题1.1 Docker 自身漏洞1.2 Docker 源码问题1.3 Docker 架构缺陷与安全机制二、TLS加密通讯协议2.1 TLS介绍2.2 CA证书三、进行TLS安全加密3.1 流程图3.2 部署3.2.1 修改主机的前置环境3.2.2 创建ca证书密钥3.2.3 创建ca证书3.2.4 创建服务器私钥3.2.5 给服务端私钥签名3.2.6 使用ca证书与私
转载
2023-07-14 20:50:36
171阅读
文章目录Docker 安全加密使用ssl加密连接 docker registry配置用户认证访问habor仓库安装habor仓库使用habor 仓库docker-compose 命令docker网络桥接模式host 模式none模式join(container)模式一些实用的docker命令使用cadvisorDocker 自定义网络bridge创建自定义网桥自定义网段和网关设定容器ip不同网桥
转载
2024-04-13 09:35:59
221阅读
前面提到的配置是允许所有人都可以访问的,因为docker默认是root权限的,把2375端口暴露在外面,意味着别人随时都可以提取到你服务器的root权限,很容易被黑客黑,因此,docker官方推荐使用加密的tcp连接,以https的方式与客户端建立连接https://docs.docker.com/engine/security/protect-access/#create-a-ca-server
转载
2023-07-11 15:08:29
19阅读
背景介绍今天开始做集成测试,需要把程序和环境重新部署在新的服务器上。项目的环境都是基于Docker来的,所以数据库也是选择从Docker官网上面拉官方的MySQL镜像。(Tag = 8.0.12)从部署到导入数据,一切正常。完事之后进入container里面简单的查了下数据的个数,em~~~ 没问题了。 于是边和测试的同事说了一声,下午可以看是集成测试了。 中午吃完发,顶着烈日出去办点事
转载
2024-05-29 07:30:28
63阅读
你自山河林间来 惊鸿一瞥百花开 从此我便无别意 千头万绪皆为爱docker远程访问之前刚学的时候,看见网上很多关于开启远程访问的教程,都是修改docker.service文件,然后开启2375端口,这种方式只适合在本地测试,后面我在线上部署了一个,第二天发现服务器被拉去挖矿了,我丢。 但是我又想在线上服务器docker部署服务,所以我们需要对服务器进行加密,你也可以使用jenkins,当然这也就不
转载
2023-08-18 13:57:19
710阅读
提前准备 IDEA Docker本文适用于对于docker操作不太熟悉的同学原理docker官方原话:By default, Docker runs through a non-networked UNIX socket. It can also optionally communicate using SSH or a TLS (HTTPS) socket.
------------------
转载
2023-09-20 15:51:22
33阅读
1. 环境准备安装docker的centos服务器一台ideadocker 链接证书2. idea配置docker链接打开设置里面的插件选择docker,然后把咱们的docker配置信息填上,证书目录也选择出现连接成功即可这里可查看咱们的容器3. 配置mysql容器因为我们的springboot项目需要使用到mysql,所以需要安装mysql,正好一起部署到docker上面 。在安装了docker
转载
2023-07-18 19:25:49
304阅读
企业运维实战--最全Docker学习笔记2.本地容器仓库加密认证、harbor远程容器仓库搭建一、本地容器仓库加密认证加密认证二、harbor容器仓库 一、本地容器仓库加密认证加密创建加密认证的密钥创建目录,保存认证和钥匙mkdir -p certs生成密钥openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.k
转载
2023-07-25 16:05:21
145阅读
Docker 存在的安全问题1.Docker 自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Docker 用户最好将 Docker 升级为 最新版本。2.Docker 源码问题 Docker 提供了 Docker hub,可以
转载
2023-08-16 14:28:57
68阅读
