欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

在OpenWrt設(shè)備上搭建Docker環(huán)境的完整方案

 更新時間:2025年04月30日 10:13:16   作者:碼農(nóng)阿豪@新空間  
OpenWrt 作為一個高度可定制的嵌入式 Linux 發(fā)行版,其模塊化設(shè)計為 Docker 容器化部署提供了可能性,將 Docker 引入 OpenWrt 環(huán)境,能夠帶來許多優(yōu)勢,所以本文給大家分享了在 OpenWrt 設(shè)備上搭建 Docker 環(huán)境的完整方案,需要的朋友可以參考下

前言

OpenWrt 作為一個高度可定制的嵌入式 Linux 發(fā)行版,其模塊化設(shè)計為 Docker 容器化部署提供了可能性。

將 Docker 引入 OpenWrt 環(huán)境,能夠帶來以下優(yōu)勢:

  • 簡化應(yīng)用部署: 無需手動安裝依賴和配置環(huán)境,只需使用 Docker 鏡像即可快速部署應(yīng)用。
  • 隔離性與安全性: Docker 容器提供應(yīng)用隔離,避免應(yīng)用之間的相互干擾和潛在安全風險。
  • 資源利用率提升: Docker 容器共享宿主機的內(nèi)核,占用資源更少,能夠充分利用 OpenWrt 設(shè)備的有限資源。
  • 可移植性與可擴展性: Docker 鏡像可以在不同的 OpenWrt 設(shè)備之間輕松遷移和部署,方便擴展應(yīng)用規(guī)模。
  • 版本控制與回滾: Docker 鏡像具有版本控制功能,可以方便地回滾到之前的版本。

然而,受限于默認內(nèi)核配置和硬件資源,在 OpenWrt 上運行 Docker 需解決內(nèi)核功能支持存儲架構(gòu)適配兩大核心問題。本文將基于技術(shù)實踐,分享在 OpenWrt 設(shè)備上搭建 Docker 環(huán)境的完整方案,涵蓋從內(nèi)核編譯到容器優(yōu)化的全流程。

一、OpenWrt 與 Docker 的集成前提

1.1 硬件與內(nèi)核要求

  • 硬件配置
    CPU 需支持硬件虛擬化(ARMv7+/x86_64),內(nèi)存 ≥1GB,存儲空間 ≥4GB(建議通過 USB 擴展存儲)。
  • 內(nèi)核編譯
    OpenWrt 默認內(nèi)核未啟用 Docker 依賴的以下模塊,需通過 make menuconfig 手動啟用:
# 必需內(nèi)核選項
CONFIG_CGROUPS=y          # 控制組資源隔離
CONFIG_NAMESPACES=y       # 容器命名空間
CONFIG_VETH=y             # 虛擬以太網(wǎng)設(shè)備
CONFIG_BRIDGE=y           # 網(wǎng)橋支持
CONFIG_OVERLAY_FS=y       # Overlay 文件系統(tǒng)

1.2 軟件依賴

  • 第三方軟件源
    OpenWrt 官方源不提供 Docker 軟件包,需通過第三方源(如 istore)安裝:
# 添加 ARM 架構(gòu)源示例
echo "src/gz istore https://istore.linkease.com/repo/arm_cortex-a9" >> /etc/opkg/customfeeds.conf
opkg update
opkg install docker dockerd
  • 存儲配置
    掛載可讀寫分區(qū)作為 Docker 數(shù)據(jù)目錄:
mkdir -p /mnt/docker
mount /dev/sda1 /mnt/docker  # 假設(shè) sda1 為擴展存儲設(shè)備
dockerd --data-root=/mnt/docker &

二、Docker 環(huán)境部署與驗證

2.1 基礎(chǔ)服務(wù)配置

# 啟動 Docker 守護進程(指定存儲路徑)
/etc/init.d/docker start --data-root=/mnt/docker

# 驗證 Docker 安裝
docker info | grep "Storage Driver"  # 應(yīng)返回 overlay2

2.2 存儲驅(qū)動適配

若使用 overlay2 驅(qū)動,需確保:

  • 內(nèi)核版本 ≥4.0
  • 文件系統(tǒng)為 ext4/btrfs
  • 執(zhí)行 mount -t overlay overlay -o lowerdir=/mnt/docker,upperdir=/mnt/docker/diff,workdir=/mnt/docker/work /mnt/merged 測試掛載

三、容器化應(yīng)用部署實踐

3.1 資源限制策略

通過 cgroups 控制容器資源開銷:

# 限制容器內(nèi)存為 256MB,CPU 權(quán)重為 50%
docker run -d --name my_app \
  --memory=256m \
  --cpu-shares=512 \
  -p 8080:80 \
  nginx:alpine

3.2 Docker Compose 適配

OpenWrt 需手動安裝 Python 環(huán)境:

opkg install python3 python3-pip
pip3 install docker-compose

編寫 docker-compose.yml

version: "3.8"
services:
  web:
    image: nginx:alpine
    ports:
      - "8080:80"
    deploy:
      resources:
        limits:
          cpus: "0.5"
          memory: 256M

四、性能優(yōu)化與監(jiān)控

4.1 容器資源監(jiān)控

# 實時查看容器資源占用
docker stats --format "table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}"

# 生成性能報告
docker run --rm -v /var/run/docker.sock:/var/run/docker.sock \
  docker.io/docker/docker-bench-security

4.2 鏡像精簡策略

  • 使用多階段構(gòu)建(Multi-stage Build)
  • 選擇 Alpine 基礎(chǔ)鏡像
  • 移除調(diào)試工具(如 curl/telnet

示例 Dockerfile:

FROM golang:1.18 AS builder
WORKDIR /app
COPY . .
RUN CGO_ENABLED=0 go build -o main .

FROM alpine:3.15
COPY --from=builder /app/main /
CMD ["/main"]

五、典型問題解決方案

5.1 端口沖突處理

禁用 OpenWrt 默認占用的 80 端口服務(wù):

/etc/init.d/uhttpd stop
/etc/init.d/uhttpd disable

5.2 低性能設(shè)備適配

  • 鏡像構(gòu)建:在 x86 主機交叉編譯鏡像后推送至倉庫
  • 資源分配:使用 --cpuset-cpus 綁定特定 CPU 核心
  • 日志優(yōu)化:限制容器日志大小防止存儲溢出
docker run --log-driver=json-file \
  --log-opt max-size=10m \
  --log-opt max-file=3

六、內(nèi)網(wǎng)穿透遠程訪問

如果想實現(xiàn)出門在外,也能隨時隨地訪問家中的OpenWRT軟路由系統(tǒng),但因為沒有公網(wǎng)IP而無法實現(xiàn)。可以借助cpolar內(nèi)網(wǎng)穿透工具來實現(xiàn)公網(wǎng)訪問!接下來介紹一下如何安裝cpolar內(nèi)網(wǎng)穿透并實現(xiàn)公網(wǎng)訪問!

首先需要在終端SSH連接OpenWRT系統(tǒng),輸入OpenWRT登錄時的root賬號密碼password即可成功連接。

6.1 下載公鑰

首先執(zhí)行下方命令下載公鑰:

wget -O cpolar-public.key http://openwrt.cpolar.com/releases/public.key

6.2 將cpolar源添加至包管理器

echo "src/gz cpolar_packages http://openwrt.cpolar.com/releases/packages/$(. /etc/openwrt_release ; echo $DISTRIB_ARCH)"  >>  /etc/opkg/customfeeds.conf

6.3 更新包管理器

opkg update

image-20240417113415168

6.4 安裝cpolar插件

opkg install cpolar
opkg install luci-app-cpolar
opkg install luci-i18n-cpolar-zh-cn

image-20240417154604437

image-20240417154621079

image-20240417154643961

6.5 重啟OpenWRT

reboot

然后可以看到OpenWRT重啟,重啟后重新登錄OpenWRT后臺,在左側(cè)菜單的服務(wù)中就會出現(xiàn)cpolar服務(wù),綁定token即可正常使用:

image-20240417121451765

6.6 為OpenWRT Web管理界面配置公網(wǎng)地址

首先,在OpenWRT管理界面左側(cè)菜單中進入服務(wù),選擇cpolar內(nèi)網(wǎng)穿透。

image-20240417155727891

然后,點擊打開webui管理界面:http://localhost:9200,在跳轉(zhuǎn)的瀏覽器網(wǎng)頁中輸入你注冊的cpolar賬號密碼進行登錄:

image-20240417155834051

登錄后,點擊左側(cè)儀表盤的隧道管理——創(chuàng)建隧道,

創(chuàng)建一個 OpenWRT Web管理界面的公網(wǎng)http地址隧道

  • 隧道名稱:可自定義命名,注意不要與已有的隧道名稱重復(fù),本例中使用:openwrt
  • 協(xié)議:選擇http
  • 本地地址:80
  • 域名類型:免費選擇隨機域名
  • 地區(qū):選擇China VIP

點擊創(chuàng)建

image-20240417160315275

隧道創(chuàng)建成功后,點擊左側(cè)的狀態(tài)——在線隧道列表,查看所生成的公網(wǎng)訪問地址,有兩種訪問方式,一種是http 和https,任選其一即可。

image-20240417160543521

使用Cpolar生成的公網(wǎng)地址,在手機或任意設(shè)備的瀏覽器進行登錄訪問,即可成功看到 OpenWRT Web管理界面,這樣一個可以遠程訪問的公網(wǎng)地址就創(chuàng)建好了,使用了cpolar的公網(wǎng)域名,無需自己購買云服務(wù)器,即可到公網(wǎng)訪問本地內(nèi)網(wǎng)的openwrt系統(tǒng)了!

ps:如果我們需要長期異地遠程訪問OpenWRT Web管理界面,由于剛才創(chuàng)建的是隨機的地址,24小時會發(fā)生變化。另外它的網(wǎng)址是由隨機字符生成,不容易記憶。如果想把域名變成固定的二級子域名,并且不想每次都重新創(chuàng)建隧道來遠程訪問,我們可以選擇創(chuàng)建一個固定不變的公網(wǎng)地址來解決這個問題。

總結(jié)

在 OpenWrt 上部署 Docker 需克服內(nèi)核適配與資源限制兩大挑戰(zhàn)。通過自定義編譯內(nèi)核、擴展存儲設(shè)備、限制容器資源,可在低功耗設(shè)備上實現(xiàn)輕量級容器化應(yīng)用的穩(wěn)定運行。建議優(yōu)先部署無狀態(tài)服務(wù)(如 HTTP API 代理),并嚴格監(jiān)控資源使用情況。對于高負載場景,仍推薦使用 x86 架構(gòu)設(shè)備作為生產(chǎn)環(huán)境載體。

附:硬件兼容性測試列表

設(shè)備型號CPU 架構(gòu)內(nèi)存Docker 運行狀態(tài)
Raspberry Pi 4BARM Cortex-A724GB穩(wěn)定
GL-iNet MT1300ARM Cortex-A71GB需關(guān)閉 Swap
x86 工控機Intel Celeron8GB最佳性能

以上就是在OpenWrt設(shè)備上搭建Docker環(huán)境的完整方案的詳細內(nèi)容,更多關(guān)于OpenWrt搭建Docker環(huán)境的資料請關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • docker搭建redis哨兵集群并且整合springboot的實現(xiàn)

    docker搭建redis哨兵集群并且整合springboot的實現(xiàn)

    本文主要介紹了docker搭建redis哨兵集群并且整合springboot的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2022-07-07
  • Docker Base Image自己創(chuàng)建具體實現(xiàn)

    Docker Base Image自己創(chuàng)建具體實現(xiàn)

    這篇文章主要介紹了Docker Base Image創(chuàng)建具體實現(xiàn)的相關(guān)資料,這里提供了詳細的具體步驟,需要的朋友可以參考下
    2016-11-11
  • Jenkins整合Docker實現(xiàn)CICD自動化部署的詳細過程(若依項目)

    Jenkins整合Docker實現(xiàn)CICD自動化部署的詳細過程(若依項目)

    本文介紹了如何使用Jenkins和Docker實現(xiàn)CI/CD自動化部署,文章介紹了環(huán)境準備,包括Jenkins、Docker、JDK、Node和Maven,然后討論了如何配置GitLab環(huán)境并利用Webhooks實現(xiàn)代碼的自動拉取和部署,最后,展示了如何部署前后端分離的項目,并通過實際操作驗證了整個流程的有效性
    2024-10-10
  • 在docker中配置Oracle11g的過程

    在docker中配置Oracle11g的過程

    這篇文章主要介紹了在docker中配置Oracle11g?,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2023-04-04
  • 開放Docker端口的實現(xiàn)示例

    開放Docker端口的實現(xiàn)示例

    本篇文章主要介紹了開放Docker端口的實現(xiàn)示例, 需要的朋友可以過來參考下,希望對大家有所幫助
    2014-01-01
  • docker中使用mysql數(shù)據(jù)庫實現(xiàn)局域網(wǎng)訪問

    docker中使用mysql數(shù)據(jù)庫實現(xiàn)局域網(wǎng)訪問

    在本篇內(nèi)容里小編給大家整理了關(guān)于docker中使用mysql數(shù)據(jù)庫實現(xiàn)局域網(wǎng)訪問相關(guān)內(nèi)容,有需要的朋友們可以學習下。
    2020-03-03
  • Docker創(chuàng)建容器時目錄權(quán)限踩坑

    Docker創(chuàng)建容器時目錄權(quán)限踩坑

    這篇文章主要介紹了Docker創(chuàng)建容器時目錄權(quán)限踩坑,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-03-03
  • ubuntu20.04 LTS安裝docker的方法步驟

    ubuntu20.04 LTS安裝docker的方法步驟

    這篇文章主要介紹了ubuntu20.04 LTS安裝docker的方法步驟,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-05-05
  • docker安裝openjdk并運行jar包的操作方法

    docker安裝openjdk并運行jar包的操作方法

    這篇文章主要介紹了docker安裝openjdk并運行jar包的操作方法,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-12-12
  • IDEA連接遠程服務(wù)器Docker部署Spring Boot項目的詳細教程

    IDEA連接遠程服務(wù)器Docker部署Spring Boot項目的詳細教程

    這篇文章主要介紹了IDEA連接遠程服務(wù)器Docker部署Spring Boot項目,本文通過圖文并茂的形式給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-06-06

最新評論