Sử dụng Alpine Linux làm Docker host
Tôi chọn Alpine để chạy Docker vì nó nhẹ và tốn ít tài nguyên hệ thống. Thử đi bạn sẽ cảm nhận được điều tôi nói.
Alpine trên VPS
Tùy thuộc vào nhà cung cấp VPS mà bạn sẽ được hướng dẫn để cài đặt Alpine linux khác nhau.
Bài viết dưới đây được minh họa cho Alpine 3.12
Kích hoạt repo và thêm các gói cài đặt
Thêm repo sử dụng dòng lệnh
apk update
echo "http://dl-cdn.alpinelinux.org/alpine/latest-stable/community" >> /etc/apk/repositories
Có thể chỉnh sửa thủ công file /etc/apk/repositories bằng lệnh vi
vi /etc/apk/repositories
Sau khi chỉnh sửa sẽ trông như sau:
chỉnh sửa file /etc/apk/repositories
Docker trên Alpine
Sau khi kích hoạt các repo bạn có thể sử dụng cài đặt và chạy Docker bằng những câu lệnh sau:
apk update
apk add docker
rc-update add docker boot
service docker start
service docker status
docker version
Chạy thử nginx webserver
docker create \
--name nginx \
-p 80:80 \
nginx
docker start nginx
Docker compose
Để cài đặt được Docker compose, ta phải build file thực thi từ nguồn. Do đó, python và các gói gỗ trợ phải được cài đặt để build file thực thi.
apk add python3 python3-dev libffi-dev openssl-dev gcc libc-dev make
apk add --update py-pip
Cài đặt Docker theo hướng dẫn ở link sau
curl -L "https://github.com/docker/compose/releases/download/1.27.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
pip install docker-compose
docker-compose --version
Tường lửa trên Alpine
Sử dụng tường lửa Uncomplicated Firewall
Cài đặt ip6tables và ufw sử dụng repo community
apk add ip6tables [email protected]
Kích hoạt và khởi cùng với hệ thống trong trường hợp reboot. Ngoài ra cho phép SSH
ufw enable
rc-update add ufw
ufw allow ssh
