网络 on Zayn's Blog

使用 Docker Compose 部署 Nexus3 Docker 私服并配置 Traefik 代理

yangzun@treesir.pub (Zayn) — Thu, 10 Jun 2021 09:51:36 +0800

环境说明
#

软件版本
#

操作系统：CentOS 7.9.2009
Docker 版本：20.10.7
Docker Compose 版本：1.18.0
Mkcert 版本：v1.4.3

端口规划
#

Nexus 私服端口规划
#

私服名称	私服作用	私服类型	私服端口
docker-custom	存放自定义 push 的镜像，与项目环境无关	hosted	8086
idocker.io	代理仓库和 custom 仓库的集合	group	8082
docker-dev	存放项目 dev 环境镜像	hosted	8083
docker-qa	存放项目 qa 环境镜像	hosted	8084
docker-prod	存放项目 prod 环境镜像	hosted	8085

除了上述 Docker 私服端口外，还有 Nexus3 管理面板端口 8081

使用 Docker Compose 部署 OpenConnect VPN 服务器

yangzun@treesir.pub (Zayn) — Sat, 15 May 2021 16:20:46 +0800

环境要求
#

本文档基于以下环境进行部署：

Docker Compose：1.18.0
操作系统：OpenWrt (x86)
Docker 版本：19.03.12
Docker 镜像：yangzun/docker-openconnect-ldap:latest

说明：该镜像基于 morganonbass/ocserv-ldap 进行了修改和优化，解决了原镜像无法正常启动的问题。

部署准备
#

安装 Docker Compose
#

yum install -y docker-compose

配置部署文件
#

创建项目目录
#

mkdir -p /data/docker-compose/openConnect
cd /data/docker-compose/openConnect

创建 Docker Compose 配置
#

cat > docker-compose.yaml << EOF
version: "3"
services:
 ocserv:
 container_name: ocserv
 image: yangzun/docker-openconnect-ldap:latest
 ports:
 - "1443:443/tcp"
 - "1443:443/udp"
 environment:
 LISTEN_PORT: 443
 TUNNEL_MODE: 'split-include'
 TUNNEL_ROUTES: '192.168.8.0/24'
 DNS_SERVERS: 192.168.8.1
 CLIENTNET: 192.168.248.0
 CLIENTNETMASK: 255.255.255.128
 BASEDN: 'dc=treesir,dc=pub'
 LDAPURI: 'ldap://192.168.8.1:389/'
 BINDDN: 'cn=admin,dc=treesir,dc=pub'
 BINDPW: '123456'
 SEARCHSCOPE: 'ou=users,dc=treesir,dc=pub'
 PAM_LOGIN_ATTRIBUTE: 'uid'
 CA_CN: 'VPN CA'
 CA_ORG: 'OCSERV'
 CA_DAYS: 9999
 SRV_CN: 'nps.treesir.pub'
 SRV_ORG: 'Example Company'
 SRV_DAYS: 9999
 volumes:
 - './config/:/config/'
 cap_add:
 - NET_ADMIN
 privileged: true
 restart: unless-stopped
EOF

配置说明：环境变量的详细说明请参考 Docker Hub 页面。OpenLDAP 的部署配置请参考 LDAP 部署文档。

OpenVpn 的安装，并配置关联 openLdap 认证

yangzun@treesir.pub (Zayn) — Thu, 22 Apr 2021 16:19:56 +0800

环境说明
#

docker-compose：1.23.2
操作系统: armbian (斐讯n1)

部署软件
#

openldap 部署
#

省略 openldap 的部署配置请参考之前整理的 文档

K3s 集群修改 Flannel CNI 插件网络模式

yangzun@treesir.pub (Zayn) — Thu, 29 Jul 2021 08:56:04 +0800

背景说明
#

在之前搭建的 k3s 集群中因为某些原因我将 openwrt 节点，进行了系统重装，更改固件为了 esir 高大全的 op 固件，由于其固件中没有将 vxlan 模块编译进内核当中，而 k3s 默认 使用的 cni 为 flannel 的 vxlan 模式，导致在初始化节点的时候会出现错误，导致节点添加不成功，我们知道原生 flannel 支持的模式不只单单只有 vxlan，还支持 host-gw、udp 模式。进行查阅 k3s 相关资料，看到 k3s 是支持切换多种网络模式的，于是决定将 flannel 模式更改为 host-gw 。

Traefik Ingress Controller 完整部署指南

yangzun@treesir.pub (Zayn) — Sun, 17 Jan 2021 16:15:32 +0800

Traefik 简介
#

什么是 Traefik？
#

Traefik 是一个现代化的云原生反向代理和负载均衡器，专为微服务架构设计。它就像一个智能的"交通指挥员"，能够自动发现您的服务并为它们配置路由规则。

网络 on Zayn's Blog

使用 Docker Compose 部署 Nexus3 Docker 私服并配置 Traefik 代理

环境说明 #

软件版本 #

端口规划 #

Nexus 私服端口规划 #

使用 Docker Compose 部署 OpenConnect VPN 服务器

环境要求 #

部署准备 #

安装 Docker Compose #

配置部署文件 #

创建项目目录 #

创建 Docker Compose 配置 #

OpenVpn 的安装，并配置关联 openLdap 认证

环境说明 #

部署软件 #

openldap 部署 #

K3s 集群修改 Flannel CNI 插件网络模式

背景说明 #

Traefik Ingress Controller 完整部署指南

Traefik 简介 #

什么是 Traefik？ #

环境说明
#

软件版本
#

端口规划
#

Nexus 私服端口规划
#

环境要求
#

部署准备
#

安装 Docker Compose
#

配置部署文件
#

创建项目目录
#

创建 Docker Compose 配置
#

环境说明
#

部署软件
#

openldap 部署
#

背景说明
#

Traefik 简介
#

什么是 Traefik？
#