前言

Spug 面向中小型企業(yè)設計的輕量級無 Agent 的自動化運維平臺，整合了主機管理、主機批量執(zhí)行、主機在線終端、文件在線上傳下載、應用發(fā)布部署、在線任務計劃、配置中心、監(jiān)控、報警等一系列功能。

本例演示搭建使用docker compose 方式安裝Spug,并結合cpolar 內網穿透實現(xiàn)遠程訪問,按照官網文檔,首先設備需要提前安裝好docker 和 docker compose!

1. Docker安裝Spug

創(chuàng)建docker-compose.yml 文件

vim docker-compose.yml 

按i進入編輯模式,復制寫入以下內容

version: "3.3"
services:
  db:
    image: mariadb:10.8.2
    container_name: spug-db
    restart: always
    command: --port 3306 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
    volumes:
      - /data/spug/mysql:/var/lib/mysql
    environment:
      - MYSQL_DATABASE=spug
      - MYSQL_USER=spug
      - MYSQL_PASSWORD=spug.cc
      - MYSQL_ROOT_PASSWORD=spug.cc
  spug:
    image: openspug/spug-service
    container_name: spug
    privileged: true
    restart: always
    volumes:
      - /data/spug/service:/data/spug
      - /data/spug/repos:/data/repos
    ports:
      # 如果80端口被占用可替換為其他端口，例如: - "8000:80"
      - "80:80"
    environment:
      - MYSQL_DATABASE=spug
      - MYSQL_USER=spug
      - MYSQL_PASSWORD=spug.cc
      - MYSQL_HOST=db
      - MYSQL_PORT=3306
    depends_on:
      - db

然后啟動容器進行安裝

docker compose up -d

顯示最后出現(xiàn)下面信息表示成功.會自動啟動.后續(xù)操作,按照docker 對容器的操作來管理即可

初始化登錄管理員用戶,以下操作會創(chuàng)建一個用戶名為 admin 密碼為 test123 的管理員賬戶，可自行替換管理員賬戶/密碼。

docker exec spug init_spug admin test123

2 . 本地訪問測試

上面我們安裝好了,現(xiàn)在在Linux 瀏覽器訪問80端口,或者外部瀏覽器局域網訪問80端口,如無法訪問,請關閉防火墻,瀏覽器輸入本地地址,即可看到Spug登錄界面,下面我們安裝cpolar 實現(xiàn)遠程訪問

3. Linux 安裝cpolar

上面我們成功安裝了openGauss數(shù)據(jù)庫,下面我們在Linux安裝cpolar內網穿透工具,通過cpolar 轉發(fā)本地端口映射的http公網地址,我們可以很容易實現(xiàn)遠程訪問,而無需自己注冊域名購買云服務器.下面是安裝cpolar步驟

cpolar官網地址: https://www.cpolar.com

使用一鍵腳本安裝命令

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

向系統(tǒng)添加服務

sudo systemctl enable cpolar

啟動cpolar服務

sudo systemctl start cpolar

cpolar安裝成功后，在外部瀏覽器上訪問Linux 的9200端口即:【http://局域網ip:9200】，使用cpolar賬號登錄,登錄后即可看到cpolar web 配置界面,結下來在web 管理界面配置即可

4. 配置Spug公網訪問地址

點擊左側儀表盤的隧道管理——創(chuàng)建隧道，創(chuàng)建一個Spug的cpolar隧道!

• 隧道名稱：可自定義命名，注意不要與已有的隧道名稱重復

• 協(xié)議：選擇http

• 本地地址：80 (上面docker-compose.yml 配置文件設置的掛載端口)

• 域名類型：免費選擇隨機域名

• 地區(qū)：選擇China vip

點擊創(chuàng)建

隧道創(chuàng)建成功后，點擊左側的狀態(tài)——在線隧道列表,查看所生成的公網訪問地址，有兩種訪問方式,一種是http 和https

5. 公網遠程訪問Spug管理界面

使用上面的https公網地址在任意設備的瀏覽器訪問,即可成功看到我們Spug界面,這樣一個公網地址且可以遠程訪問就創(chuàng)建好了.

輸入上面初始化的用戶名密碼即可登陸成功

6. 固定Spug公網地址

由于以上使用cpolar所創(chuàng)建的隧道使用的是隨機公網地址，24小時內會隨機變化，不利于長期遠程訪問。因此我們可以為其配置二級子域名，該地址為固定地址，不會隨機變化【ps：cpolar.cn已備案】

注意需要將cpolar套餐升級至基礎套餐或以上，且每個套餐對應的帶寬不一樣。【cpolar.cn已備案】

登錄cpolar官網，點擊左側的預留，選擇保留二級子域名，設置一個二級子域名名稱，點擊保留,保留成功后復制保留的二級子域名名稱

保留成功后復制保留成功的二級子域名的名稱

返回登錄cpolar web UI管理界面，點擊左側儀表盤的隧道管理——隧道列表，找到所要配置的隧道，點擊右側的編輯

修改隧道信息，將保留成功的二級子域名配置到隧道中

• 域名類型：選擇二級子域名

• Sub Domain：填寫保留成功的二級子域名

點擊更新(注意,點擊一次更新即可,不需要重復提交)

更新完成后,打開在線隧道列表,此時可以看到公網地址已經發(fā)生變化,地址名稱也變成了固定的二級子域名名稱的域名

最后,我們使用固定的公網地址訪問Spug,可以看到訪問成功,這樣一個固定且永久不變的公網地址就設置好了,新地址訪問,可能需要重新登陸