文章列表

使用 Docker CertBot 获取 SSL 证书

, , ,
Let‘s Encrypt 在很久之前就开始了证书的免费申请,但是随着 API 的升级、功能的增加,之前使用acme.sh 脚本就能够轻松获取证书的操作,变得越来越麻烦,而且随着配置项越来越多,浏览文档很难快速了解到什么才是当前的最佳实践。 阅读全文

更完善的 Docker + Traefik 使用方案

, , ,
在踩坑无数之后,多次修改后,这篇草稿箱中的文字终于得以成型,撒花。六月更新架构的时候,去掉了 openresty 作为服务器前端,取而代之的是裸跑 Traefik,因为只暴露网关的 80 / 443,后面所有子容器都是以 expose 方案对内暴露端口到一块虚拟网卡上,安全问题也不大,网关挂载着通配符证书,可以方便的添加删除后面的应用,虽说用起来挺舒服的,但是有两点始终让我不是很爽。 阅读全文

再次折腾构建服务

, , ,
五月的时候,分享过如何[使用私有CI来和GitHub联动],进行项目构建。这两天抽空,再次优化了一番,性能提高不少,目前看来还不错。 阅读全文

群晖系统上的 Docker 使用拾遗

, ,
这是一篇在草稿箱里积灰许久的文章,没有发布的原因是之前一直在犹豫要不要配一些例子。前一阵基于 traefik 折腾了一套新的最佳实践,跑了一个多季度,看起来一切都还不错,所以本篇内容就可以拆分成几个小点单独进行发布了。说起群晖的 Docker ,其实轻度使用的时候,跑个带端口映射的容器还真不错,但是在多个应用进行编排使用的时候,使用的时候还是有一些问题。 阅读全文

清理 OSX 系统中的 Docker 容器、镜像与数据卷

, ,
说实话一直以来都很信任Docker的客户端,毕竟使用这么久只遇到过三次问题: 阅读全文