Dozzle 项目
Dozzle是一个小巧且轻量级的应用程序,具有基于Web的界面,用于监视Docker日志。它不会存储任何日志文件,仅用于实时监视容器日志。
项目地址:https://github.com/amir20/dozzle
生成证书
1、生成 CA(根证书)私钥和自签名证书:
openssl req -x509 -nodes -newkey rsa:4096 -keyout ca.key -out ca.pem -subj "/CN=dozzle.test.work"
2、生成证书私钥:
openssl genrsa -out key.pem 4096
3、创建证书签名请求 (CSR) 文件:
openssl req -new -key key.pem -out cert.csr -subj "/CN=dozzle.test.work"
4、使用 CA 的私钥和自签名证书签署 CSR 文件,生成证书:
openssl x509 -req -in cert.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out cert.pem -days 3650
将获得以下文件:
-
ca.key 和 ca.pem:根证书的私钥和自签名证书
-
key.pem:生成的证书的私钥
-
cert.pem:生成的证书
Docker 启动 Dozzle
这里分两种情况:本地主机和远程主机
本地主机
cat > docker-compose.yml << EOF
version: "3"
services:
dozzle:
container_name: dozzle
image: amir20/dozzle:latest
volumes:
- /var/run/docker.sock:/var/run/docker.sock
ports:
- 9999:8080
EOF
远程主机
cat > docker-compose.yml << EOF
version: "3"
services:
dozzle:
image: docker.test.work/middle/dozzle:4.10.17
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /root/admin-workspace/dozzle/certs:/certs
ports:
- 8080:8080
environment:
DOZZLE_REMOTE_HOST: tcp://10.x.x.51:2376
EOF
说明:
-
对于单个或多个远程主机,
/root/admin-workspace/dozzle/certs目录下使用远程主机IP地址作为目录名字进行分开存放,如:/root/admin-workspace/dozzle/certs/10.x.x.51。 -
DOZZLE_REMOTE_HOST表示多个远程主机时使用逗号进行间隔,如:tcp://10.x.x.51:2376, tcp://10.x.x.41:2376。 -
关于
Docker 2376端口开启,可参考Docker Remote API配置
启动 Dozzle 服务
docker-compose up -d
访问 Dozzle
视频演示: https://user-images.githubusercontent.com/260667/227634771-9ebbe381-16a8-465a-b28a-450c5cd20c94.mp4
标签:证书,主机,ca,Dozzle,pem,key,日志 From: https://blog.51cto.com/wutengfei/6614055