11.Nas_1


새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


★ Portainer 설치 및 설정 (Docker Web UI 관리툴) Docker를 사용하여 Portainer 설치 실행 설정 작업

♨ 카랜더 일정 :
  • 링크

  • 첨부

  • 컨텐츠 정보

    본문


    Docker를 사용하여 Portainer 설치 실행 설정 작업

    https://siane.tistory.com/296

    기존 돌아다니는 설명글은 portainer/portainer 설치를 설명하고 있다.

    하지만 2022년 1월부터는 portainer/portainer-ce 를 사용해야 한다.

    ==================>

    업그레이드 방법은 여기 설명되어있다.

    ssh termial에서 붙여넣기

    일단 설치는 아래와 같이 하면 끝.

    docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce

    =====> 포트가 충돌하면 실행되지 않는다

    1차 명령어로 설치

    중지된 상태에서

    포트 자동으로 변경을 위하여 포트를  삭제후 실행

    3232235521_1680922442.1967.png
    실행 방법은

    49176 포트로 실행 합니다

    3232235521_1680922643.5508.png

    http://192.168.0.7:49176/#!/home

    3232235521_1680922742.0308.png
    http://192.168.0.7:49176/#!/home

    는 자동으로 구성된 포트 입니다 

    고정으로 변경 

    3232235521_1680922821.8067.png

    3232235521_1680922948.0911.png


    업그레이드는 간단하다.

    단, 백업은 필수!!

    #중지하고

    docker stop portainer

    #삭제하고

    docker rm portainer

    #설치

    docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce

    만약, 버전이 1.24.1 미만인 경우, 1.24.1로 업그레이드를 진행한 후 하라고 한다.

    #중지하고

    docker stop portainer

    #제거하고

    docker rm portainer

    #설치하고

    docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer:1.24.1

    진행한 후 한번 더 해야한다는 듯.

    -------------------------

    Monitoring docker containers with portainer and cadvisor

    https://youtu.be/rKVD8yYIvFg

    ------------


    Portainer  dsm7.0 시놀로지 사용자 putty 의 ssh 실행  2줄 간단 설치

    관리자권한으로 변경

    sudo -i


     docker pull portainer/portainer-ce:latest   ## 신버전 이미지 다운로드


    docker run -d -p 9000:9000 -p 8000:8000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest   ## 신버전 설치


    3232235521_1647525104.2875.png


    정상 동작 합니다

    3232235521_1647525325.3039.png


    웹 접속 : http://{nas ip} :9000

    http://192.168.0.7:9000

    3232235521_1647525246.5553.png

    3232235521_1647525270.2111.png


    3232235521_1647525421.7576.png



    ===============

    Docker를 사용하여 Portainer 설치

    gt-mini-a 의 tv-box에 coreelec 설치 조건입니다


    putty이 ssh 접속  아래 명령을 입력 합니다

    docker volume create portainer_data
    docker run -d  -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data --restart=always portainer/portainer

    또는

    docker volume create portainer_data

    docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data --restart=always portainer/portainer

    http://192.168.0.125:9000/
    접속
    3232235521_1593942449.4684.png

    3232235521_1573727328.4689.png

    암호 입력후 로컬로 진입 합니다.

    3232235521_1573727537.4002.png

    3232235521_1573727304.9895.png
    3232235521_1573727632.6762.png
    3232235521_1573727673.5457.png

    내부 container 접속

    /bin/bash

    유저등록을 기존 ssh 에서 사용하는 root 암호와 동일 하게 입력 합니다

    3232235521_1573728980.256.png

    3232235521_1573729090.0873.png

    3232235521_1573729169.2065.png

    3232235521_1573729229.5534.png

    ========== 기타 참조자료 =========

    Docker 데몬 소켓 보호

    https://docs.docker.com/engine/security/https/

    기본적으로 Docker는 네트워크로 연결되지 않은 UNIX 소켓을 통해 실행됩니다. HTTP 소켓을 사용하여 선택적으로 통신 할 수도 있습니다.

    네트워크를 통해 안전한 방식으로 Docker에 연결할 수 있어야하는 경우 tlsverify플래그 를 지정하고 Docker의 tlscacert플래그를 신뢰할 수있는 CA 인증서 로 지정하여 TLS를 활성화 할 수 있습니다 .

    데몬 모드에서는 해당 CA가 서명 한 인증서로 인증 된 클라이언트의 연결 만 허용합니다. 클라이언트 모드에서는 해당 CA가 서명 한 인증서가있는 서버에만 연결합니다.

    ===========

    login as: root

    root@192.168.0.125's password:

    ##############################################

    #                  CoreELEC                  #

    #            https://coreelec.org            #

    ##############################################


    CoreELEC (official): 9.2.0 (Amlogic-ng.arm)

    CoreELEC:~ # docker ps

    CONTAINER ID        IMAGE                          COMMAND             CREATED             STATUS              PORTS               NAMES

    ddbe679e551f        linuxserver/tvheadend:latest   "/init"             4 days ago          Up 2 minutes                            linuxserver_tvheadend_latest

    CoreELEC:~ # docker ps -a

    CONTAINER ID        IMAGE                          COMMAND             CREATED             STATUS                        PORTS                                            NAMES

    1c774918a764        portainer/portainer            "/portainer"        About an hour ago   Exited (255) 12 minutes ago   0.0.0.0:8000->8000/tcp, 0.0.0.0:9000->9000/tcp   inspiring_jennings

    ddbe679e551f        linuxserver/tvheadend:latest   "/init"             4 days ago          Up 2 minutes                                                                   linuxserver_tvheadend_latest

    CoreELEC:~ # docker rm 1c774918a764

    1c774918a764

    CoreELEC:~ # docker volume create portainer_data

    portainer_data

    CoreELEC:~ # docker run -d -p 8000:8000 -p 9000:9000 -v /var/run/docker.sock:/va

    r/run/docker.sock -v portainer_data:/data portainer/portainer

    b896a8671e81eb1e7e5d8445e518b13eb73ec62ed7e8375ec72d4ecc369b6563

    CoreELEC:~ # docker ps -a

    CONTAINER ID        IMAGE                          COMMAND             CREATED             STATUS              PORTS                                            NAMES

    b896a8671e81        portainer/portainer            "/portainer"        7 seconds ago       Up 6 seconds        0.0.0.0:8000->8000/tcp, 0.0.0.0:9000->9000/tcp   cocky_greider

    ddbe679e551f        linuxserver/tvheadend:latest   "/init"             4 days ago          Up 4 minutes                                                         linuxserver_tvheadend_latest

    CoreELEC:~ # docker ps

    CONTAINER ID        IMAGE                          COMMAND             CREATED             STATUS              PORTS                                            NAMES

    b896a8671e81        portainer/portainer            "/portainer"        11 seconds ago      Up 9 seconds        0.0.0.0:8000->8000/tcp, 0.0.0.0:9000->9000/tcp   cocky_greider

    ddbe679e551f        linuxserver/tvheadend:latest   "/init"             4 days ago          Up 4 minutes                                                         linuxserver_tvheadend_latest

    CoreELEC:~ #

    CoreELEC:~ # clear

    CoreELEC:~ # openssl genrsa -aes256 -out ca-key.pem 4096

    Generating RSA private key, 4096 bit long modulus (2 primes)

    ......................................................++++

    ...............................................................................++++

    e is 65537 (0x010001)

    Enter pass phrase for ca-key.pem:

    Verifying - Enter pass phrase for ca-key.pem:

    4144943424:error:28078065:UI routines:UI_set_result_ex:result too small:crypto/ui/ui_lib.c:903:You must type in 4 to 1023 characters

    Enter pass phrase for ca-key.pem:

    Verifying - Enter pass phrase for ca-key.pem:

    CoreELEC:~ # openssl genrsa -out server-key.pem 4096

    Generating RSA private key, 4096 bit long modulus (2 primes)

    ...........................................................++++

    .................................++++

    e is 65537 (0x010001)

    CoreELEC:~ # echo subjectAltName = DNS:$HOST,IP:192.168.0.125,IP:127.0.0.1 >> ex

    tfile.cnf

    CoreELEC:~ #  openssl req -subj "/CN=$HOST" -sha256 -new -key server-key.pem -ou

    t server.csr

    Can't open /etc/ssl/openssl.cnf for reading, No such file or directory

    4145262912:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:72:fopen('/etc/ssl/openssl.cnf','r')

    4145262912:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:79:

    unable to find 'distinguished_name' in config

    problems making Certificate Request

    4145262912:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:crypto/conf/conf_lib.c:270:

    CoreELEC:~ # echo subjectAltName = DNS:$HOST,IP:192.168.0.125,IP:127.0.0.1 >> ex

    tfile.cnf

    CoreELEC:~ # echo extendedKeyUsage = serverAuth >> extfile.cnf

    CoreELEC:~ # openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAke

    y ca-key.pem \

    > ^C

    > exit

    x509: Unknown parameter exit

    x509: Use -help for summary.

    CoreELEC:~ #

    CoreELEC:~ # openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAke

    y ca-key.pem \

    >   -CAcreateserial -out server-cert.pem -extfile extfile.cnf

    Error Loading extension section default

    4151566656:error:2206D06D:X509 V3 routines:X509V3_parse_list:invalid null value:crypto/x509v3/v3_utl.c:338:

    4151566656:error:22097069:X509 V3 routines:do_ext_nconf:invalid extension string:crypto/x509v3/v3_conf.c:93:name=subjectAltName,section=DNS:,IP:192.168.0.125,IP:127.0.0.1

    4151566656:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:crypto/x509v3/v3_conf.c:47:name=subjectAltName, value=DNS:,IP:192.168.0.125,IP:127.0.0.1

    CoreELEC:~ # openssl genrsa -out key.pem 4096

    Generating RSA private key, 4096 bit long modulus (2 primes)

    ...............................++++

    .................................................................++++

    e is 65537 (0x010001)

    CoreELEC:~ # echo extendedKeyUsage = clientAuth > extfile-client.cnf

    CoreELEC:~ # openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAke

    y ca-key.pem \

    >   -CAcreateserial -out cert.pem -extfile extfile-client.cnf

    Can't open client.csr for reading, No such file or directory

    4149322048:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:72:fopen('client.csr','r')

    4149322048:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:79:

    CoreELEC:~ #

    ====================


    ◎ ■ ▶ ☞ ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다. https://11q.kr ♠

    [ 추가 정보 ... 더보기) ]
    뷰PDF 1,2



    office view

    관련자료

    댓글목록

    profile_image

    shimss@11q.kr님의 댓글

    shimss@11q.kr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    실행중인 docker 컨테이너 환경변수 변경
    https://behonestar.tistory.com/216

    Docker 2018.01.08 14:20 Posted by 김한별 behonestar
    1. container id 알아내기

    docker inspect my_container



    2. config 파일 변경

    vi /var/lib/docker/containers/{container-id}/config.v2.json



    3. docker 컨테이너 재시작

    docker restart my_container

    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    Portainer  dsm7.0 시놀로지 사용자 putty 의 ssh 실행  2줄 간단 설치

    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    Docker를 사용하여 Portainer 설치 실행 설정 작업


    새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


    • 일간 조회수
        • 게시물이 없습니다.
    • 주간 조회수
        • 게시물이 없습니다.
    • 월간 조회수
        • 게시물이 없습니다.


    Total 1,766 / 36 Page
    [ U5PVR)TVHeadend 사용방법 ]

    ◎ ■ ▶ ☞ ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다. https://11q.kr ♠

    [ VMware Workstation 공유디스크 설정 ]

    ◎ ■ ▶ ☞ ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다. https://11q.kr ♠

    [ 우분투)한번에 끝내는 Ubuntu 웹서버세팅 (우분투 서버세팅) ]

    한번에 끝내는 Ubuntu 웹서버세팅 (우분투 서버세팅)https://blog.lael.be/post/73◎ ■ ▶ ☞ ♠ 정보찾아 공유 드리며…

    [ 우분투)18.04 에 tvheadend 설치 windows 10 vmware workstation 15 파… ] 댓글 30

    우분투 18.04 에 tvheadend 설치windows 10 vmware workstation 15 입니다헤놀로지는 트랜스코딩을 못해 사용불가…

    [ (해결방법 찾고 있음) apache http server 2.2 중지됨 ]

    apache http server 2.2 중지됨◎ ■ ▶ ☞ ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다. https://11q.kr ♠

    [ 펌자료)tvheadend 설치법 링크모음 ] 댓글 3

    xpenology 5.0 에 tvheadend 설치법 링크모음을http://www.ppomppu.co.kr/zboard/view.php?id=n…

    [ 설치방법)시놀로지 docker 로 tvheadend 기존 안정 버전으로 초간단히 명령어로 설치하기 ] 댓글 3

    설치방법)시놀로지 docker 로 tvheadend 기존 안정 버전으로 초간단히 명령어로 설치하기간단 명령어로 putty로 tvh 실행 설치하기…

    [ Tvheadend 환경설정 ]

    ◎Tvheadend 환경설정http://blunzl.tistory.com/339정보 원본 입니다.개인 참고용HTS Tvheadend 4.2.3~…

    [ 자체성공) tvheadend 녹화 파일 자동 인코딩 mkv 파일저장 하는방법(autoencoding.sh 사… ] 댓글 4

    tvheadend 자체적으로 mkv 파일 저장 가능 합니다.사용버전시놀로지 도커 버전 mkv 파일 저장 성공설정 조건tvheadend의 녹화 프…

    [ 헤놀로지에서 하드가 인식안될때 ]

    헤놀로지에서 하드가 인식안될때부트로더 이미지안에 grub.cfg 수정할때 SataPortMap 값 확인.SATA 하드는 체널 순서대로 메인보드에…

    [ PHP 리다이렉션(페이지 이동) 3가지 방식 ]

    PHP 리다이렉션(페이지 이동) 3가지 방식1.메타테그를 이용한 방법<?echo "<meta http-equiv='refresh' c…

    [ 실패)시놀로지 NAS 웹 스테이션에서 가상호스트 설정방법 ]

    시놀로지 NAS 웹 스테이션에서 가상호스트 설정방법이번엔 시놀로지 나스에서 WebStation 에서 가상 호스트 설정 방법을 설명하려합니다.가상…


    ♥간단_메모글♥


    최근글


    새댓글



    PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
    ▶ 2024-11-22 18:33:33

    오늘의 홈 현황


    • 현재 접속자♨ 556 명
    • 오늘 가입자※ 1 명
    • 어제 가입자※ 3 명
    • 주간 가입자※ 9 명
    • 오늘 방문자 2,979 명
    • 어제 방문자 3,272 명
    • 최대 방문자 13,042 명
    • 전체 방문자 4,802,135 명
    • 전체 게시물※ 8,855 개
    • 전체 댓글수※ 25,231 개
    • 전체 회원수 11,325 명

    QR코드


    ☞ QR코드 스캔은 kakao앱 자체 QR코드

    알림 0








    최신글↑