当前位置:论坛首页 > Linux面板 > Linux面板教程

宝塔面板定制docker镜像发布-集成LN/AMP支持ARM-8.0.5版本

发表在 Linux面板2021-11-13 18:14   [复制链接] 230 93826

发表于 2022-1-10 10:24:55 | 显示全部楼层
BOYGGBOY 发表于 2022-1-10 00:54
commit打包成自己的镜像, 添加站点成功,但是访问nginx没有权限呢?

你好,并未复现此问题;
请问宿主机是什么设备?什么架构什么系统呢,
另外,宿主机是否装有安全软件等?
使用道具 举报 回复 支持 反对
发表于 2022-1-10 11:30:30 | 显示全部楼层
本帖最后由 BOYGGBOY 于 2022-1-10 11:37 编辑
井秀一 发表于 2022-1-10 10:24
你好,并未复现此问题;
请问宿主机是什么设备?什么架构什么系统呢,
另外,宿主机是否装有安全软件等? ...

MacBook Pro .  x86架构。苹果系统
没有安全软件,端口映射成功,   
      - "8818:80"
      - "8848:8888"
      - "8838:888"
      - "2222:22"
      - "1443:443"
      - "13306:3306"
nginx源码安装1.20版本,可以访问8848接口,8818访问站点失败 WX20220110-005326@2x.png
使用道具 举报 回复 支持 反对
发表于 2022-1-10 16:39:28 | 显示全部楼层
Nginx1.20+MySQL5.6+PHP7.4 比如我下载了这个docker,环境我要改,把php7.4换成5.6 mysql换成5.7 我是自己重新commit吗,还有没有更简单的方法?
使用道具 举报 回复 支持 反对
发表于 2022-1-10 16:56:58 | 显示全部楼层
cookie 发表于 2022-1-10 16:39
Nginx1.20+MySQL5.6+PHP7.4 比如我下载了这个docker,环境我要改,把php7.4换成5.6 mysql换成5.7 我是自己 ...

是的,自己commit就可以了,dockerfie暂时不考虑公开,你可以拉取lnmp镜像,然后把mysql和php换一下就行,启动脚本那些基本可以不用改
使用道具 举报 回复 支持 反对
发表于 2022-1-10 16:59:01 | 显示全部楼层
BOYGGBOY 发表于 2022-1-10 11:30
MacBook Pro .  x86架构。苹果系统
没有安全软件,端口映射成功,   
      - "8818:80"

暂时不考虑维护mac系列哦

根据提示,可能是因为mac机制的问题,权限哪里变动了导致nginx无法正常运行;
还需自行排查哈
使用道具 举报 回复 支持 反对
发表于 2022-1-10 21:34:48 | 显示全部楼层
绑定域名后访问的起始页是Nginx ,不是站点建立成功感觉哪里不对 ,自己手动装wordpress和教程里路径不一样,用面板一键部署提示部署成功但是去安装出现404,麻烦帮看下什么情况,谢谢
1.png
2.png
3.png
4.png
5.png
使用道具 举报 回复 支持 反对
发表于 2022-1-10 21:44:21 | 显示全部楼层
本帖最后由 IW3C 于 2022-1-10 21:46 编辑

风险警告


楼主使用 IKuai  + Docker 安装宝塔面板 已经很长一段时间了
发现官方发了这个帖子于是就前往看了一下 , 楼主在使用的时候 , 其实一直都存在系统防火墙(宝塔-安全页)下 所有端口都可用的问题,一直是借助 三层交换机的 acl 去控制端口访问的,官方提供的docker 镜像中并没有解决这个问题 , 至少在 centos7 的镜像中没能解觉。希望官方明确当用户直接将docker 容器接入物理网络的安全风险
具体来说 , 比如我在docker 下面安装 MYSQL , 防火墙不放行3306
然后因为我的docker 是直接暴露到物理网络中的,所以我可以直接 使用 相关软件连接防火墙
使用道具 举报 回复 支持 反对
发表于 2022-1-11 14:54:30 | 显示全部楼层
YgtS 发表于 2022-1-10 21:34
绑定域名后访问的起始页是Nginx ,不是站点建立成功感觉哪里不对 ,自己手动装wordpress和教程里路径不一样 ...

请问你是什么设备,什么架构?另外请检查端口映射是否正常,经过测试,未复现此问题,我映射了20080端口到容器内的80
  1. docker run -d -p 33089:8888 -p 20080:80 btpanel/baota:lnmp
复制代码

QQ截图20220111145215.jpg
使用道具 举报 回复 支持 反对
发表于 2022-1-11 15:56:16 | 显示全部楼层

需要启动容器内的firewalld,需要自行使用容器特权模式启动宝塔面板镜像
  1. --privileged=true
复制代码

请注意,一旦使用特权模式启动容器,容器内将更不安全,不建议使用特权模式。

容器内的宝塔面板不凸显firewalld管理的原因很简单,不想再从容器内部去管理容器的firewalld,一切的端口控制都将由用户在宿主机端口映射中控制。

容器内暴漏的3306端口也做一下说明,容器暴漏端口不映射的话,仅供容器之间以及系统本机使用,其他任何地方都无法连接它,这只是一个容器的端口声明,在运行时并不会因为这个声明应用就会开启这个端口的服务;

宿主机权限泄露另说

mac下提示无权限的也可以使用这个参数,但是不要在生产环境下使用,测试环境下可以,持久化存储的话,建议使用nfs或者其他的存储方式  发表于 2022-9-20 10:04
使用道具 举报 回复 支持 2 反对 0
发表于 2022-1-11 17:21:34 | 显示全部楼层
本帖最后由 此刻尽丝滑 于 2022-1-11 17:24 编辑

装好了,但是 /www/service/panel 文件夹和里面的文件权限不够,每次需要手动修改权限,docker重启后,权限又重置了
docker run -d --restart unless-stopped --name baota -p 8888:8888 -p 22:22 -p 443:443 -p 80:80 -p 888:888 -v /Users/docker/www:/www/wwwroot -v /Users/docker/mysql:/www/server/data -v /Users/docker/vhost:/www/server/panel/vhost btpanel/baota:lnmp

请问大佬,怎么搞




1641892838153.jpg
使用道具 举报 回复 支持 反对
发表于 2022-1-12 09:51:43 | 显示全部楼层
此刻尽丝滑 发表于 2022-1-11 17:21
装好了,但是 /www/service/panel 文件夹和里面的文件权限不够,每次需要手动修改权限,docker重启后,权限 ...

请问遇到了什么问题需要咨询panel目录的权限呢?此目录总体权限是root 600,部分root 644,对面板功能无影响,即使非容器安装的面板也是这个权限。
使用道具 举报 回复 支持 反对
发表于 2022-1-13 11:16:47 | 显示全部楼层
不知道怎么回事,管理后台总是自动超时退出(小于一分钟),需要重新登录
使用道具 举报 回复 支持 反对
发表于 2022-1-15 09:54:04 | 显示全部楼层
1500084090dqml 发表于 2022-1-13 11:16
不知道怎么回事,管理后台总是自动超时退出(小于一分钟),需要重新登录 ...

宿主机有运行很多个docker镜像吗?管理后台是指宝塔面板的后台吗?

当前的网络环境是怎么样的,代理还是其他转发还是?
使用道具 举报 回复 支持 反对
发表于 2022-1-17 12:37:21 | 显示全部楼层
这边mac 2020 版的用  方法二可以连上宝塔界面,方法一,终端进去看到bt正常启动,端口号也可以更改;但就是在mac上访问失败,
http://localhost:8888/
提示拒绝访问;
开防火墙提示:  
使用道具 举报 回复 支持 反对
发表于 2022-1-17 15:56:38 | 显示全部楼层
宝塔用户_lcaejs 发表于 2022-1-17 12:37
这边mac 2020 版的用  方法二可以连上宝塔界面,方法一,终端进去看到bt正常启动,端口号也可以更改;但就 ...

mac下暂时不提供维护,仅供自学场景,已知mac下8888端口不可用,建议换其他端口

mac下比较复杂,挂载目录、还有一些常用端口尽量换成不常用的,那样使用起来流程流畅很多
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表