使用 Docker 和 Traefik 搭建 WordPress(Nginx) 前一篇 内容介绍了如何使用官方镜像快速搭建 WordPress,但是官方默认是“胖容器”应用,接下来将聊聊同样基于容器搭建的其他选择...演示如何改造应用为“瘦”容器应用。 本文将花费十分钟左右,介绍如何在 Docker 容器中搭配 Traefik 使用 WordPress 和 Nginx 。...mariadb: 10.3.14 我们的数据库,如果有云数据库,可以不需要配置 Traefik 的使用 Traefik 的具体使用,可以参考以往的文章,比如:使用服务发现改善开发体验、更完善的 Docker...: traefik: external: true 将文件保存为 docker-compose.yml 后,我们使用 docker-compose up 启动应用,验证应用是否正常。...docker-compose logs -f 如果发现应用执行出错,使用 docker-compose down 结束应用运行后,调整编排配置文件,重新使用不带参数的的 docker-compose up
使用 Docker 和 Traefik 搭建 Vault 随着使用的机器、服务越来越多,项目中依赖的变量、配置、秘钥等敏感信息,变的越来越多。...本篇文章将会介绍 Vault 如何搭配 Traefik 、Compose 一起使用,如果你有阅读我之前的文章,或者有一定的基础,全部操作时间在五分钟左右。...,团队实际使用,建议使用 Etcd 或者数据库、云厂商储存池等方案 提供服务的端口地址,以及是否开启 SSL 因为在容器中对外提供服务,需要绑定地址为 0.0.0.0 不开启 SSL 是因为证书挂载这件事...使用 Traefik 来解决这个问题会非常简单,在 docker-compose.yml 中填写下面的配置: - "traefik.frontend.headers.customRequestHeaders...所以 Vault 还提供了 名为 KV v2 的储存仓库,在这个模式之下,数据储存是有版本控制功能的,但是使用起来稍稍麻烦一些,接口文档也不是很清晰,所以这里单独聊一下,如何使用 v2 版本的 KV 进行数据储存
使用 Docker 和 Traefik 搭建 WordPress 其实不止一次想重新提笔聊聊 WordPress ,然而之前因为定制代码量比较多,许多文章不得不搁置在草稿箱中。...本文将使用 Docker、Compose、Traefik 对 WordPress 进行搭建,完整操作时间应该在十分钟内。...基于官方镜像 官方提供了容器镜像,镜像下载可以直接使用下面的命令: docker pull wordpress 但是为了更好的配置使用,我们使用 compose 的方式进行编排,将下面的内容保存为 docker-compose.yml...=true" - "traefik.frontend.rule=Host:${PMA_DOMAIN}" networks: traefik: external: true 如果你还不会使用...不过需要注意的是,需要使用 root 和 root password 进行登录,因为默认情况下,Mariadb 未对其他用户账号进行远程访问授权。
-2.html 使用 Docker 和 Traefik 搭建 GitLab(后篇) 前篇文章提到了要介绍一些 GitLab 安全配置上的问题,本篇文章就来简单聊聊如何加固你部署在公网上的 GitLab...如果需要外部使用,则推荐使用 “专用隧道” 等方式提供定向的流量访问途径。 前文提到过,这次遇到的诉求恰恰是: 不能使用专有的流量隧道 不能搭建在内网,要提供公网访问方式 没关系,见招拆招即可。...,可以在使用 Docker 搭建 Confluence 这篇文章中找到答案。...监控 GitLab SSH 端口 因为我们对用户提供了 SSH 的方式去 Clone 和 Push 代码,所以作为开放访问的 SSH 端口就面临被攻击的可能。...避免添加过多的全局 Admin 角色,针对项目群组和项目进行管理员设置。 仅允许使用 SSH 方式进行代码 Clone 和 Push,推荐使用秘钥认证的方式进行系统交互。
不过,默认的云服务除了安装好显卡驱动之外,基本没有可以提供界面服务的程序,如果我们的“小白同学”想使用服务器,首先需要学会使用本地的终端,生成登录密钥,进行 SSH 登录,未免太麻烦了(服务器安全组策略禁止密码登录...使用 Docker 和 Nginx 添加简单可靠的认证功能 相比较在系统中直接安装 Nginx,我更倾向于在容器中使用它,能够显式的看到它所有依赖的文件和配置。...在引入了 Nginx 之后,我们就不必再让 ttyd 来监听端口提供 Web 服务了,上文中的配置和启动命令,可以调整为下面这样: [program:ttyd] directory = /root/ command...认证功能,可以借助 Nginx 内置的 auth_basic 指令,想要使用这个功能,我们需要创建符合要求的“账号、密码”配置文件,借助 Docker 和 htpasswd ,可以很轻松的生成符合要求的配置内容...其他:和 Traefik 结合使用 和 Traefik 结合使用的配置,我也一同上传分享到了 GitHub,有需要可以自取:soulteary/Home-Network-Note/minimal/console
-1.html 使用 Docker 和 Traefik 搭建 GitLab (前篇) 之前曾不止一次的介绍过 GitLab 在容器中的安装使用。...本篇将介绍如何更好的使用容器中的 GitLab ,并搭配 Traefik 实现自动挂载 HTTPS 。...编写 Traefik 配置规则 Traefik 的详细使用,可以参考以往的文章,比如:使用服务发现改善开发体验、更完善的 Docker + Traefik 使用方案等,更多内容可以翻看历史内容标签,这里不过多赘述...networks: - traefik 编排文件中的 labels 字段,声明了 Traefik 如何对流量进行转发。假设我们要对外提供三种访问能力: https://gitlab....前文提到,如果我们不想使用 Traefik 进行响应头的修改,那么该如何在 GitLab 中进行配置呢,也很简单,多添加一个 proxy_set_headers 的配置即可: nginx['proxy_set_headers
在本教程中,我们将演示如何在Debian 8上安装和配置某些组件以支持和服务Django应用程序。我们将配置uWSGI应用程序容器服务器以与我们的应用程序进行交互。...然后,我们将设置Nginx以反向代理到uWSGI,使我们能够访问其安全性和性能功能来为我们的应用程序提供服务。...如果您使用CentOS系统,可以参考CentOS 7如何设置uWSGI和Nginx提供Python应用服务的这篇文章的教程。...在我们对uWSGI的测试中,我们使用了HTTP和网络端口。但是,由于我们将使用Nginx作为反向代理,我们有更好的选择。...之后,我们设置Nginx作为反向代理来处理客户端连接并根据客户端请求提供正确的项目。 Django通过提供许多常见的部分使创建项目和应用程序变得简单,使您可以专注于独特的元素。
在本指南中,我们将演示如何在Ubuntu 16.04上安装和配置某些组件以支持和服务Django应用程序。我们将配置uWSGI应用程序容器服务器以与我们的应用程序进行交互。...然后,我们将设置Nginx以反向代理到uWSGI,使我们能够访问其安全性和性能功能来为我们的应用程序提供服务。...关于自签名证书,你可以参考为Apache创建自签名SSL证书和如何为Nginx创建自签名SSL证书这两篇文章。...结论 在本指南中,我们设置了两个Django项目,每个项目都在自己的虚拟环境中。我们已将uWSGI配置为使用为每个项目配置的虚拟环境独立地为每个项目提供服务。...之后,我们设置Nginx作为反向代理来处理客户端连接并根据客户端请求提供正确的项目。 Django通过提供许多常见的部分使创建项目和应用程序变得简单,使您可以专注于独特的元素。
.html ---- 使用 Docker 和 Traefik v2 搭建 Phabricator 这篇文章躺在草稿箱里有一个多月了,恰逢最近一段时间远程协作需求,以及 Traefik v2 的升级,于是便有了这篇文章...如果你的团队也需要一个内部看板,Phabricator 是个不错的选择:能提供简单的任务管理、能提供工作看板、支持代码讨论、甚至能够让设计师也使用起来,当然还有它主打的代码审计 / Review和管理功能...考虑到不是所有人都有定制需求,这里分别提供两个方案,Bitnami 的容器方案,和完全基于官方代码进行定制的容器方案。...准备数据库 生产环境推荐使用云服务商提供的数据库,但是如果小规模使用,使用容器启动一个数据库示例也未尝不可。...Bitnami 容器方案 这里提供两个版本的配置文件,更多搭配 Traefik 使用的前置知识可以在 过往的文章中 找到。
.html ----- 使用 Docker 和 Traefik v2 搭建 Phabricator 这篇文章躺在草稿箱里有一个多月了,恰逢最近一段时间远程协作需求,以及 Traefik v2 的升级,于是便有了这篇文章...如果你的团队也需要一个内部看板,Phabricator 是个不错的选择:能提供简单的任务管理、能提供工作看板、支持代码讨论、甚至能够让设计师也使用起来,当然还有它主打的代码审计 / Review和管理功能...考虑到不是所有人都有定制需求,这里分别提供两个方案,Bitnami 的容器方案,和完全基于官方代码进行定制的容器方案。...准备数据库 生产环境推荐使用云服务商提供的数据库,但是如果小规模使用,使用容器启动一个数据库示例也未尝不可。...Bitnami 容器方案 这里提供两个版本的配置文件,更多搭配 Traefik 使用的前置知识可以在 过往的文章中 找到。
---- 使用 Docker 和 Traefik 搭建 Flarum 轻论坛应用 最近在做社区类型的项目,出于后续从市场招人成本的考虑,不得不优选市场招聘培养难度较低的 PHP,再三挑选,选择了这款还在...本文将介绍使用容器如何简单快速的搭建 Flarum ,如果你还不熟悉 Traefik,请翻阅之前的文章。 写在前面 关于选型的顾虑,我想此刻看到文章的你,也一定有所考虑。...MySQL5.6+ 或 MariaDB10.0.5+ Composer 所以,Docker Hub 默认的提供的 PHP 镜像是使用不了的,需要进行额外配置,安装以上需要的软件。...而且后续需要在程序框架上做一些改动,还要解决和未来的版本更新合并的问题,并不只是简单的安装使用就完事了,所以这里需要将应用代码储存下来。...这里使用 Nginx 作为 PHP 的前端,整个环境搭建非常简单。
----- 使用 Docker 和 Traefik v2 搭建 Confluence 7.3 之前写过三篇如何使用“容器化方案来搭建 Confluence”,本文将基于最近最新推出的 Confluence...7.3 来演示如何使用新版的软件。...如果你想要给公司团队或者个人搭建 Wiki,可以参考之前关于如何搭建 Wiki 的实战文章,里面记录了如何高效完成搭建,并避过踩坑的方法。 以往已经上车使用的用户,也可以参考本文进行升级。...基础容器化 参考去年写的文章《使用 Docker 搭建 Confluence》、以及今年“Traefik 2.x 版本升级”的文章指引,不难写出下面的基础配置。...image: confluence-server:7.3.2-ubuntu-fix 修正后的编排配置 为了方便使用,这样提供一个完整的配置文件。
---之前写过三篇如何使用“容器化方案来搭建 Confluence”,本文将基于最近最新推出的 Confluence 7.3 来演示如何使用新版的软件。...如果你想要给公司团队或者个人搭建 Wiki,可以参考之前关于如何搭建 Wiki 的实战文章,里面记录了如何高效完成搭建,并避过踩坑的方法。以往已经上车使用的用户,也可以参考本文进行升级。...基础容器化参考去年写的文章《使用 Docker 搭建 Confluence》、以及今年“Traefik 2.x 版本升级”的文章指引,不难写出下面的基础配置。...如何添加并信任新的证书想信任新的证书,先得先获取新的证书文件,使用 openssl 工具将证书保存为文件。...image: confluence-server:7.3.2-ubuntu-fix修正后的编排配置为了方便使用,这样提供一个完整的配置文件。
在 使用 Nginx 和 Gunicorn 部署 Django 博客 中,我们通过手工方式将代码部署到了服务器。整个过程涉及到十几条命令,输了 N 个字符。...注意要使用 Python2 环境下的 pip,这样才能把 Fabric 安装到 Python2 环境下。...重启 Nginx 和 Gunicorn 使改动生效。 整个过程就是这样,把每一步操作翻译成 Fabric 对应的脚本代码,这样一个自动化部署脚本就完成了。...host password' # 填写你自己的主机对应的域名 env.hosts = ['demo.zmrenwu.com'] # 一般情况下为 22 端口,如果非 22 端口请查看你的主机服务提供商提供的信息.../env/bin/ 下的 pip 和 python ⑥ 重启 Gunicorn 和 Nginx,由于这两条命令要在超级权限下运行,所以使用了 sudo 方法而不是 run 方法。
.html ---- 使用 Docker 和 Traefik v2 搭建 RSS 服务(Miniflux) 之前提过,接下来要针对去年的老文章,聊聊如何升级老应用。...本篇将以 RSS 服务为例,简单聊聊如何操作。...写在前面 去年写过三篇使用 Docker 搭建 RSS 服务的文章,适逢升级 Traefik ,暂以下面搭建 RSS 服务文章的第一篇为例,聊聊在 2020 年初,如何升级这类应用/服务: 使用 Docker...sslmode=disable labels: - "traefik.enable=true" - "traefik.docker.network=traefik"...: external: true 将内容保存为 docker-compose.yml 后,使用 docker-compose up-d 启动应用,稍等片刻看到下面的内容的时候,就说明应用启动完毕了
.html ----- 使用 Docker 和 Traefik v2 搭建 RSS 服务(Miniflux) 之前提过,接下来要针对去年的老文章,聊聊如何升级老应用。...本篇将以 RSS 服务为例,简单聊聊如何操作。...写在前面 去年写过三篇使用 Docker 搭建 RSS 服务的文章,适逢升级 Traefik ,暂以下面搭建 RSS 服务文章的第一篇为例,聊聊在 2020 年初,如何升级这类应用/服务: 使用 Docker...sslmode=disable labels: - "traefik.enable=true" - "traefik.docker.network=traefik"...: external: true 将内容保存为 docker-compose.yml 后,使用 docker-compose up -d 启动应用,稍等片刻看到下面的内容的时候,就说明应用启动完毕了
搭建之前的准备工作: Docker镜像 Python3.5 Mysql:5.7 nginx:alpine 框架及拓展 Django框架 mysqlclient 进入CMD执行docker pull.../django # 需要构建django镜像的文件目录 /code/docker/nginx # nginx虚拟域名配置目录 /code/static # 静态目录(可以配置vue或纯html的客户端目录.../django/requirements.txt Django mysqlclient nginx虚拟域名配置文件 /code/docker/nginx/django-index.conf server.../html; } } /code/docker/nginx/django-admin.conf server { listen 80; server_name...mysql:5.7 # 镜像和版本号 ports: - "33060:3306" # 映射端口 environment: MYSQL_ROOT_PASSWORD
在本指南中,我们将演示如何在CentOS 7上安装和配置某些组件以支持和服务Django应用程序。我们将设置PostgreSQL数据库,而不是使用默认的SQLite数据库。...然后,我们将设置Nginx以反向代理Gunicorn,让我们可以访问其安全性和性能功能来为我们的应用程序提供服务。...使用PostgreSQL数据库信息更改设置。我们告诉Django使用我们用pip安装的psycopg2适配器。我们需要提供数据库名称,数据库用户名,数据库用户名密码,然后指定数据库位于本地计算机上。...调整组成员身份和权限 该nginx用户必须能够访问我们的应用程序目录,以便它可以提供静态文件,访问套接字文件等的CentOS非常严格地锁定了每个用户的主目录,因此我们将添加nginx用户到我们的用户群,...之后,我们设置Nginx作为反向代理来处理客户端连接并根据客户端请求提供正确的项目。 Django通过提供许多常见的部分使创建项目和应用程序变得简单,使您可以专注于独特的元素。
.html ----- 使用 Docker 和 Traefik v2 搭建 Flarum 轻论坛应用 距离写完《使用 Docker 和 Traefik 搭建 Flarum 轻论坛应用》已经过去了十个月。...本文将介绍如何使用 Docker 来对 Flarum 最新版 v0.1.0-beta.12 进行容器封装,以及如何搭配 traefik v2 一起使用。...镜像服务》、《如何搭配 CI 系统使用 Composer》。...准备编排文件及 Nginx 配置 因为使用 FPM 模式的 PHP 环境,我们需要借助 Apache / Nginx 的帮助来提供 Web 服务,我这里选择 Nginx。...或许未来我会聊聊在十个月前,我们是如何对 Flarum 进行调整,使它适合用于多机环境的,以及如何打通微信扫码登录、如何使用更靠谱的附件上传...
在本教程中,我们将演示如何在Debian 8上安装和配置某些组件以支持和服务Django应用程序。我们将设置PostgreSQL数据库,而不是使用默认的SQLite数据库。...然后,我们将设置Nginx以反向代理Gunicorn,让我们可以访问其安全性和性能功能来为我们的应用程序提供服务。...我们将指定要在其下运行的用户和组。我们将为该流程提供常规用户帐户所有权,因为它拥有所有相关文件。我们还将为www-data组提供组所有权,以便Nginx可以轻松地与Gunicorn进行通信。...如果您没有域名,您仍然可以使用自签名SSL证书Apache创建自签名SSL证书和如何为Nginx创建自签名SSL证书保护您的站点以进行测试和学习。...之后,我们将Nginx设置为反向代理,以处理客户端连接并根据客户端请求提供正确的项目。 Django通过提供许多常见的部分使创建项目和应用程序变得简单,使您可以专注于其拥有的独特的组件。
领取专属 10元无门槛券
手把手带您无忧上云