frp
- 版本计划
- --cap-add=NET_ADMIN
- 通过这个配置缩小容器权限(只给网络相关权限)
- 没有用这个方案了(改为使用tini作为容器初始化管理工具, 去替代systemd)
- 通过这个配置缩小容器权限(只给网络相关权限)
- --cap-add=NET_ADMIN
快速开始
docker compose up -d
# 或者
docker-compose up -d
更新密钥
# 将本地电脑生成的ssh公钥上传到开发跳板盒子中(~/.ssh/id_ed25519.pub)
docker exec -it dev-jumpbox bash -c "echo 'ssh-ed25519 xxx xxx' > /root/.ssh/authorized_keys"
环境变量
# 宿主机执行
export serverAddr='"129.204.8.8"'
# docker-compose.yml对应配置改为
# environment:
# TZ: "Asia/Shanghai"
# serverAddr: ${serverAddr}
域名配置
# dev-jumpbox容器的hosts配置(/etc/hosts)
# 通过docker compose中配置
# extra_hosts:
# # - "host.docker.internal:host-gateway"
# - "me.host:host-gateway"
# ssh config(~/.ssh/config)
# 这里的HostName之所以使用本地hosts配置而不是IP的原因是, 我们需要在多个内网服务器中使用这个方法的话, 本地hnown_hosts会冲突(~/.ssh/known_hosts)
# Host frp.fa.internet.company
# # HostName host.docker.internal
# HostName me.host
# User root
# IdentityFile ~/.ssh/id_ed25519_iu
# ProxyJump frp.container6002.fa.internet.company
# ForwardAgent yes