Portainer 설치 및 설정 (Docker Web UI 관리툴) Docker를 사용하여 Portainer 설치 실행 설정 작업

Portainer 설치 및 설정 (Docker Web UI 관리툴) Docker를 사용하여 Portainer 설치 실행 설정 …

      

11qkr 1 2,823 2019.11.14 19:19


Docker를 사용하여 Portainer 설치 실행 설정 작업

Monitoring docker containers with portainer and cadvisor

https://youtu.be/rKVD8yYIvFg


Portainer 설치 및 설정 (Docker Web UI 관리툴)

https://help.iwinv.kr/manual/read.html?idx=548



Docker를 사용하여 Portainer 설치

gt-mini-a 의 tv-box에 coreelec 설치 조건입니다


putty이 ssh 접속  아래 명령을 입력 합니다

docker volume create portainer_data
docker run -d  -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data --restart=always portainer/portainer

또는

docker volume create portainer_data

docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data --restart=always portainer/portainer

http://192.168.0.125:9000/
접속
3232235521_1593942449.4684.png

3232235521_1573727328.4689.png

암호 입력후 로컬로 진입 합니다.

3232235521_1573727537.4002.png

3232235521_1573727304.9895.png
3232235521_1573727632.6762.png
3232235521_1573727673.5457.png

내부 container 접속

/bin/bash

유저등록을 기존 ssh 에서 사용하는 root 암호와 동일 하게 입력 합니다

3232235521_1573728980.256.png

3232235521_1573729090.0873.png

3232235521_1573729169.2065.png

3232235521_1573729229.5534.png

========== 기타 참조자료 =========

Docker 데몬 소켓 보호

https://docs.docker.com/engine/security/https/

기본적으로 Docker는 네트워크로 연결되지 않은 UNIX 소켓을 통해 실행됩니다. HTTP 소켓을 사용하여 선택적으로 통신 할 수도 있습니다.

네트워크를 통해 안전한 방식으로 Docker에 연결할 수 있어야하는 경우 tlsverify플래그 를 지정하고 Docker의 tlscacert플래그를 신뢰할 수있는 CA 인증서 로 지정하여 TLS를 활성화 할 수 있습니다 .

데몬 모드에서는 해당 CA가 서명 한 인증서로 인증 된 클라이언트의 연결 만 허용합니다. 클라이언트 모드에서는 해당 CA가 서명 한 인증서가있는 서버에만 연결합니다.

===========

login as: root

root@192.168.0.125's password:

##############################################

#                  CoreELEC                  #

#            https://coreelec.org            #

##############################################


CoreELEC (official): 9.2.0 (Amlogic-ng.arm)

CoreELEC:~ # docker ps

CONTAINER ID        IMAGE                          COMMAND             CREATED             STATUS              PORTS               NAMES

ddbe679e551f        linuxserver/tvheadend:latest   "/init"             4 days ago          Up 2 minutes                            linuxserver_tvheadend_latest

CoreELEC:~ # docker ps -a

CONTAINER ID        IMAGE                          COMMAND             CREATED             STATUS                        PORTS                                            NAMES

1c774918a764        portainer/portainer            "/portainer"        About an hour ago   Exited (255) 12 minutes ago   0.0.0.0:8000->8000/tcp, 0.0.0.0:9000->9000/tcp   inspiring_jennings

ddbe679e551f        linuxserver/tvheadend:latest   "/init"             4 days ago          Up 2 minutes                                                                   linuxserver_tvheadend_latest

CoreELEC:~ # docker rm 1c774918a764

1c774918a764

CoreELEC:~ # docker volume create portainer_data

portainer_data

CoreELEC:~ # docker run -d -p 8000:8000 -p 9000:9000 -v /var/run/docker.sock:/va

r/run/docker.sock -v portainer_data:/data portainer/portainer

b896a8671e81eb1e7e5d8445e518b13eb73ec62ed7e8375ec72d4ecc369b6563

CoreELEC:~ # docker ps -a

CONTAINER ID        IMAGE                          COMMAND             CREATED             STATUS              PORTS                                            NAMES

b896a8671e81        portainer/portainer            "/portainer"        7 seconds ago       Up 6 seconds        0.0.0.0:8000->8000/tcp, 0.0.0.0:9000->9000/tcp   cocky_greider

ddbe679e551f        linuxserver/tvheadend:latest   "/init"             4 days ago          Up 4 minutes                                                         linuxserver_tvheadend_latest

CoreELEC:~ # docker ps

CONTAINER ID        IMAGE                          COMMAND             CREATED             STATUS              PORTS                                            NAMES

b896a8671e81        portainer/portainer            "/portainer"        11 seconds ago      Up 9 seconds        0.0.0.0:8000->8000/tcp, 0.0.0.0:9000->9000/tcp   cocky_greider

ddbe679e551f        linuxserver/tvheadend:latest   "/init"             4 days ago          Up 4 minutes                                                         linuxserver_tvheadend_latest

CoreELEC:~ #

CoreELEC:~ # clear

CoreELEC:~ # openssl genrsa -aes256 -out ca-key.pem 4096

Generating RSA private key, 4096 bit long modulus (2 primes)

......................................................++++

...............................................................................++++

e is 65537 (0x010001)

Enter pass phrase for ca-key.pem:

Verifying - Enter pass phrase for ca-key.pem:

4144943424:error:28078065:UI routines:UI_set_result_ex:result too small:crypto/ui/ui_lib.c:903:You must type in 4 to 1023 characters

Enter pass phrase for ca-key.pem:

Verifying - Enter pass phrase for ca-key.pem:

CoreELEC:~ # openssl genrsa -out server-key.pem 4096

Generating RSA private key, 4096 bit long modulus (2 primes)

...........................................................++++

.................................++++

e is 65537 (0x010001)

CoreELEC:~ # echo subjectAltName = DNS:$HOST,IP:192.168.0.125,IP:127.0.0.1 >> ex

tfile.cnf

CoreELEC:~ #  openssl req -subj "/CN=$HOST" -sha256 -new -key server-key.pem -ou

t server.csr

Can't open /etc/ssl/openssl.cnf for reading, No such file or directory

4145262912:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:72:fopen('/etc/ssl/openssl.cnf','r')

4145262912:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:79:

unable to find 'distinguished_name' in config

problems making Certificate Request

4145262912:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:crypto/conf/conf_lib.c:270:

CoreELEC:~ # echo subjectAltName = DNS:$HOST,IP:192.168.0.125,IP:127.0.0.1 >> ex

tfile.cnf

CoreELEC:~ # echo extendedKeyUsage = serverAuth >> extfile.cnf

CoreELEC:~ # openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAke

y ca-key.pem \

> ^C

> exit

x509: Unknown parameter exit

x509: Use -help for summary.

CoreELEC:~ #

CoreELEC:~ # openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAke

y ca-key.pem \

>   -CAcreateserial -out server-cert.pem -extfile extfile.cnf

Error Loading extension section default

4151566656:error:2206D06D:X509 V3 routines:X509V3_parse_list:invalid null value:crypto/x509v3/v3_utl.c:338:

4151566656:error:22097069:X509 V3 routines:do_ext_nconf:invalid extension string:crypto/x509v3/v3_conf.c:93:name=subjectAltName,section=DNS:,IP:192.168.0.125,IP:127.0.0.1

4151566656:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:crypto/x509v3/v3_conf.c:47:name=subjectAltName, value=DNS:,IP:192.168.0.125,IP:127.0.0.1

CoreELEC:~ # openssl genrsa -out key.pem 4096

Generating RSA private key, 4096 bit long modulus (2 primes)

...............................++++

.................................................................++++

e is 65537 (0x010001)

CoreELEC:~ # echo extendedKeyUsage = clientAuth > extfile-client.cnf

CoreELEC:~ # openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAke

y ca-key.pem \

>   -CAcreateserial -out cert.pem -extfile extfile-client.cnf

Can't open client.csr for reading, No such file or directory

4149322048:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:72:fopen('client.csr','r')

4149322048:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:79:

CoreELEC:~ #

====================


◎ ■ ▶ ☞ ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다. https://11q.kr ♠

Comments

shimss@11q.kr 2019.11.14 20:08
실행중인 docker 컨테이너 환경변수 변경
https://behonestar.tistory.com/216

Docker 2018.01.08 14:20 Posted by 김한별 behonestar
1. container id 알아내기

docker inspect my_container



2. config 파일 변경

vi /var/lib/docker/containers/{container-id}/config.v2.json



3. docker 컨테이너 재시작

docker restart my_container
번호 제목 글쓴이 날짜 조회 추천
● 시놀로지 dsm 7.0에서 그누보드 5.4.5.5 초기 그누보드 설치 gd 라이브러리 설정 댓글+1 11qkr 10.13 37 0
● ESXi 최적의 구성 재설치 작업 ) ESXi 하이퍼바이저 가상화 서버 재설치 후 스토로지 구성정… 댓글+8 11qkr 10.10 47 0
성공● xpenology ds3615 redpill boot loader ESXi 하이퍼바이저 가상화 서버 … 댓글+4 11qkr 10.10 74 0
● 시놀로지 기본 ipkg 설치 각종 유틸리티 사용을 위한 ipkg 설치 과정 댓글+1 11qkr 10.07 82 0
● 성공) 헤놀로지 부트로더 dsm7.0 redpill boot loader [GIGABYTE] B560M… 댓글+16 11qkr 10.07 376 0
인터넷 속도 측정 skb 20200218 20200302 2131 11qkr 2020.02.18 1730 0
xpenology ssh puttry로 mount 하여 Booting USB sn,mac 주소 직접 간편… 댓글+2 11qkr 2020.08.03 2094 0
열람중 Portainer 설치 및 설정 (Docker Web UI 관리툴) Docker를 사용하여 Portainer… 댓글+1 11qkr 2019.11.14 2824 0
가상머신 VMware Workstation 14 다운로드 & 설치 방법 &VMware Workstation … 댓글+8 11qkr 2018.07.01 5739 0
PhotoStation 폴더 마운트 추가하기하여 usb photo 사진 마운트 하기 댓글+2 11qkr 2019.04.10 4396 0
● windows 파일 서버 포트 공유기 직접 포워딩 설정후 kodi 접속으로 확인 11qkr 08.28 1 0
★★ 2차업 성공[Synology] 시놀로지에 Let's Encrypt 와일드카드 인증서 cafe24 적용하… 댓글+10 11qkr 06.09 1489 0
★★★존스로더 트랜스코딩 확인) DS918+1.04b dsm v6.2.3 DSM_DS918+_25426_ex… 댓글+67 11qkr 2020.06.08 17883 1
시놀로지 도커에 tvheadend 간단 설치및 설정값 저장 입니다 댓글+32 11qkr 2019.02.08 21235 0
up성공) 사진 갤러리 Piwigo 2.9.4 Release Notes 시놀로지 synology 설치 방법… 댓글+22 shimss11q 2017.04.09 18984 0
사진관리 추천) piwigo update error / 업데이트 에러 대응 및 초기 설치 설정 관련 정보 shimss11q 2018.05.30 9554 0
사용기 성공 _ 추천_펌)iptv 채널 간단 서치 OMVS 대치 프로그램_MctvPlaylistCreator… 댓글+175 shimss@11q.kr 2017.08.09 117256 6
성공up채널) 다음팟 TV 보기 m3u / omvs 프로그램을 이용한 Sk (Btv) IPTV 주소 따는 방… 댓글+237 11qkr 2017.05.05 433666 10
1573 ● 헤/시놀로지 ESxi redpill 부트로더 네트워크 2개중 1개 수동 설정 MTU값 변경시 접속 불가능 11qkr 10.14 15 0
1572 ● synology Photo 사진 폴더를 불러오기 ? 해결방업은 권한설정후 사용하세요 11qkr 10.13 14 0
1571 ● 헤놀로지 부트로더 Redpill Driver 추가 방법 11qkr 10.13 27 0
1570 ● 시놀로지 dsm 7.0에서 그누보드 5.4.5.5 초기 그누보드 설치 gd 라이브러리 설정 댓글+1 11qkr 10.13 37 0
1569 ● vmware esxi 구성 정보)VM시스템 ESxi에서 헤놀로지 redpill 부트로더 구동 인텔 2.5… 11qkr 10.12 27 0
1568 ● 헤놀로지 부트로더 redpill DiskIdxMap=00 변경 테스트 부팅과 disk 정보 보기 댓글+5 11qkr 10.12 29 0
1567 ● VMWare ESxi 및 vSphere 개념 과 기능 11qkr 10.12 17 0
1566 ● ESXi 7.0 기동 시 가상 시스템 자동 시작 설정 방법 및 메뉴얼 pdf 11qkr 10.12 22 0
1565 ● ESXi 7.0 Web Client 자동 로그아웃 끄기 11qkr 10.12 12 0
1564 ● 패키지 업로드 dsm7.0 에서 파일 형식이 올바르지 않습니다. 패키지 개발자에게 문의 하십시요 ...… 11qkr 10.12 38 0
1563 ● 내 Synology NAS에는 어떤 종류의 CPU가 있습니까? 11qkr 10.12 23 0
1562 ● 시놀로지 dsm7.0 ssh putty 접속 Synology strongly advises 메세지 및 공… 11qkr 10.11 27 0
1561 ● ESxi VM Redpill 1008일자 부트로더 변경 부팅 부분과 HDD연결 문제 SataPortMap… 댓글+6 11qkr 10.11 85 0
1560 ● 파일공유) 1008일자 redpill Hei Qunhui 7.0 부트 파일 다운로드 (211008에 의해… 댓글+1 11qkr 10.11 82 0
1559 ● VMware ESXi 7.0 U2 SLIC 및 Unlocker USB NIC 드라이버 통합 이미지 바이드… 11qkr 10.11 25 0
1558 ★★★VMWare ESxi 의 SSH 접속 하기와 HDD 의 원본그대로 RDM으로 붙이기 작업 댓글+1 11qkr 10.11 49 0
1557 ● ESXi 최적의 구성 재설치 작업 ) ESXi 하이퍼바이저 가상화 서버 재설치 후 스토로지 구성정… 댓글+8 11qkr 10.10 47 0
1556 ● Download VMware Horizon Clients 설치 하기[ 서버연결 실패] 11qkr 10.10 26 0
1555 ● esxi의 putty로 ssh 설치 로 터미널 접속하기 11qkr 10.10 20 0
1554 ● [ESXi] VMware ESXi 6.7/7.0 무료 License Key 발급 받기 (VMware vS… 댓글+1 11qkr 10.10 53 0
1553 ● VMware ESXi 6.7: VM 자동 시작 / autostart vm VMware Tools를 설치… 11qkr 10.10 25 0
1552 성공● xpenology ds3615 redpill boot loader ESXi 하이퍼바이저 가상화 서버 … 댓글+4 11qkr 10.10 74 0
1551 성공● ESXi 하이퍼바이저 가상화 서버 다운로드 및 ESXi 가상서버 만들기 설치 방법 댓글+2 11qkr 10.09 56 0
1550 ● 헤놀로지 부트로더 grub.cfg 설정시 DiskIdxMap SataPortMap 설정값 구성 방법 댓글+1 11qkr 10.08 153 0
1549 ● 시놀로지 기본 ipkg 설치 각종 유틸리티 사용을 위한 ipkg 설치 과정 댓글+1 11qkr 10.07 82 0
1548 ● Synology DSM 7용 opkg(Entware)를 통해 패키지 설치 11qkr 10.07 63 0
1547 ● 성공) 헤놀로지 부트로더 dsm7.0 redpill boot loader [GIGABYTE] B560M… 댓글+16 11qkr 10.07 376 0
1546 ■■■ redpill 부투로더 의 vmware dsm 설치 오류 ■■■ 11qkr 10.06 64 0
1545 ● scp 로 서버 접속 아이디로 자신의 서버에 복사 하기/우분투에서 nas 서버로 이동 우투분 파일 받아… 11qkr 10.06 61 0
1544 ● 터미널에서 파일 작성 시간 변경이 되지 않아 우분투 ui매뉴로 서울지역설정 하기 11qkr 10.06 43 0

PHP 안에 HTML ☞ 방문 시간은 2021-10-16 23:25:09 입니다.
☞ Server uptime /volume1/web/g5s/thema/Basic/side/shimss_basic-side.php:69: string(71) " 23:25:09 up 13 days, 52 min, 0 users, load average: 5.22, 4.55, 4.36"
Category
State
  • 현재 접속자2 80 명
  • 신규 가입자 2 명
  • 오늘 방문자 1,440 명
  • 어제 방문자 1,506 명
  • 최대 방문자 8,153 명
  • 전체 방문자 2,842,767 명
  • 전체 게시물 6,485 개
  • 전체 댓글수 19,683 개
  • 전체 회원수 8,146 명

☞ Your IP : 3.238.204.31

☞ Your Mac : entries

Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand
.\thema\Basic\side\shimss_basic-side.php
+ ☆☆☆ Bookmark link1(S52)_tall.php ☆☆☆