详解 Linux 远程 Docker 自动化部署脚本:从 SSH 连接到镜像拉取的全流程

最新推荐文章于 2025-12-07 15:22:15 发布
原创 最新推荐文章于 2025-12-07 15:22:15 发布 · 1.2k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #docker #自动化 #运维

详解 Linux 远程 Docker 自动化部署脚本:从 SSH 连接到镜像拉取的全流程

在服务器管理与应用部署中,自动化脚本是提升效率、减少人为错误的关键工具。本文将以一份基于 Python+Paramiko 的 Linux 远程 Docker 部署脚本为例,按功能模块拆解其实现逻辑,带你理解从 SSH 连接建立到 Docker 环境配置、镜像拉取的完整自动化流程,同时掌握脚本设计中的关键技术点与最佳实践。

一、脚本整体架构与核心目标

在拆解细节前,先明确脚本的定位与核心功能:该脚本面向openEuler/CentOS 系统,通过 Python 的paramiko库实现远程 SSH 连接,自动化完成从 “环境初始化” 到 “Docker 部署 + 镜像拉取” 的全流程,无需人工登录服务器操作。

核心目标

  1. 自动建立并维持 SSH 连接(含断线重连、保活机制);
  2. 初始化服务器环境(关闭防火墙 / SELinux、清理旧依赖);
  3. 安装 Docker 引擎并配置自定义镜像源;
  4. 拉取指定 Docker 镜像(含重试机制,应对网络波动);
  5. 兼容不同paramiko版本,降低环境依赖门槛。

模块划分

脚本按 “功能职责” 分为 5 个核心模块,各模块独立且可复用,结构如下:

plaintext

脚本模块划分
├─ 1. 依赖导入与全局配置模块
├─ 2. SSH客户端创建与登录模块(create_ssh_client)
├─ 3. 远程命令执行模块(run_remote_command)
├─ 4. Docker镜像源配置模块(configure_docker_mirror)
├─ 5. 完整部署流程模块(deploy_docker_and_images)
└─ 6. 主函数与入口(main)

二、模块 1:依赖导入与全局配置

脚本的 “基础层”,负责导入必要库、定义远程服务器核心参数,是后续所有操作的前提。

代码解析

python

运行

#!/usr/bin/env python3
import paramiko  # 实现SSH协议的核心库
import sys       # 处理命令行参数、程序退出
import time      # 提供时间延迟(用于重试间隔)

# 远程服务器信息(需根据实际环境修改)
REMOTE_IP = "88.88.88.17"       # 目标服务器IP
REMOTE_USER = "root"            # 登录用户名(root权限确保操作无权限问题)
REMOTE_PASSWORD = "Admin@2025"  # 登录密码(生产环境建议用密钥登录,更安全)
SSH_PORT = 22                   # SSH默认端口(非默认需修改)

关键说明

  1. shebang 头#!/usr/bin/env python3:指定脚本使用系统中的 Python3 解释器,避免因 Python 版本冲突导致执行失败;
  2. 全局参数硬编码问题:当前脚本将服务器密码直接写在代码中,生产环境需优化(推荐用os.getenv()从环境变量读取,或用密钥文件登录);
  3. paramiko库作用:Python 生态中最常用的 SSH 客户端库,支持远程命令执行、文件传输,兼容绝大多数 Linux 系统。

三、模块 2:SSH 客户端创建与登录(create_ssh_client)

脚本的 “连接层”,负责建立 SSH 连接、处理登录异常,并配置连接保活,解决长时间操作导致的连接断开问题。

代码解析

python

运行

def create_ssh_client():
    """创建SSH客户端并自动登录,兼容所有paramiko版本"""
    try:
        # 1. 初始化SSH客户端对象
        ssh = paramiko.SSHClient()
        
        # 2. 自动接受未知主机密钥(避免首次连接时手动确认)
        ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
        
        # 3. 建立SSH连接(基础配置,避免版本兼容问题)
        ssh.connect(
            hostname=REMOTE_IP,
            port=SSH_PORT,
            username=REMOTE_USER,
            password=REMOTE_PASSWORD,
            timeout=30  # 连接超时时间(30秒)
        )
        
        # 4. 配置连接保活(解决长时间无操作导致的断开)
        transport = ssh.get_transport()  # 获取底层传输对象
        transport.set_keepalive(60)      # 每60秒发送1个保活包
        
        print("SSH连接成功,已自动登录root用户")
        return ssh  # 返回可用的SSH客户端对象
    
    # 5. 捕获所有异常(连接失败时退出程序)
    except Exception as e:
        print(f"SSH连接失败: {str(e)}")
        sys.exit(1)  # 非0退出码表示程
最低0.47元/天 解锁文章
自动化构建平台(三)Linux搭建私有的docker镜像库之Harbor的安装和使用详解
撸啊撸的博客
03-01 1597
我们在使用docker时,镜像下载会默认到dockerHub上去下载。我们也可以将自己的应用发布到dockerHub上,但是dockerHub上都是公有镜像,任何人都可以下载。dockerHub上普通用户只能创建一个私有项目,创建多个是需要付费的。如果我们的项目需要私有化,那么使用Harbor可以来完成,而且Harbor是开源免费的。关于如何将自己的项目打包成docker镜像并上传到dockerHub,可以参照我的文章【
Jenkins实现自动化部署Springboot项目到Docker容器(Jenkinsfile)
weixin_45626288的博客
06-05 1471
通过 Docker + Jenkins + Gitee 的自动化部署方案,您已经建立了高效的 CI/CD 流水线。每次代码提交都会自动触发构建、测试和部署流程,显著提升开发效率和应用可靠性。提示:本文所有配置文件和脚本可在Gitee示例仓库获完整版本。扩展阅读Jenkins Pipeline 语法详解Docker 最佳实践Gitee Webhook 配置指南。
Apache IoTDB 全场景部署指南:从环境配置到单机 / 集群实战(基于 Docker 与原生部署
热门推荐
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
09-29 46万+
本文围绕Apache IoTDB部署展开,先介绍其核心组件ConfigNode与DataNode,对比Docker单机/集群、原生单机/集群四种部署模式的适用场景与组件要求。接着详解基础环境配置,包括磁盘阵列(推荐系统盘RAID1、数据盘RAID5)、Linux系统参数优化(关闭防火墙、调整端口与SWAP、提升最大打开文件数)及Java环境安装(推荐JDK17)。随后分步讲解Docker部署(含DockerDocker Compose安装、单机版镜像与配置、集群版节点规划与启动)……
Docker镜像离线迁移教程:从打包到离线部署
CLubiy的博客
08-22 1569
摘要: 本教程详细介绍了Docker镜像离线迁移的方法,适用于网络隔离环境(如生产服务器或客户内网)。通过docker save将在线环境中的镜像打包为.tar文件,再通过物理介质传输到离线机器,使用docker load加载部署。关键步骤包括:在线机器镜像并打包、传输镜像文件、离线机器加载镜像。注意事项包括Docker版本兼容性、镜像标签管理、存储空间需求,并对比了docker save/load与export/import的区别。提供了批量处理脚本示例,确保迁移高效可靠。
如何使用 Docker 部署前端项目:从入门到实践
嗨,欢迎来到我的 优快云 博客小天地!一名深耕多年的技术发烧友。在这里,我将把日常工作中积累的宝贵经验,从复杂架构设计的精妙之处,到代码优化的实战技巧,毫无保留地分享给大家。
08-26 2903
如何使用 Docker 部署前端项目:从入门到实践
如何用 Jenkins+Docker 实现一键自动化部署
kk_lzvvkpj的博客
09-13 979
本文章实现最简单全面的+docker+springboot 一键自动部署项目,步骤齐全,少走坑路。环境:centos7+git(gitee)简述实现步骤:在,配置jenkins基本信息,利用Dockerfile和shell脚本实现项目自动打包并运行。
Docker Engine Linux 一键安装脚本详解与使用
边学边走
08-09 1233
Docker Engine Linux 一键安装脚本(中文注释+中文提示)详解与使用本文分享一份基于 Docker 官方安装脚本深度汉化版,适用于多种 Linux 发行版(Ubuntu、Debian、CentOS、Fedora、RHEL等)。 • 脚本含全中文注释和安装提示,便于阅读理解与二次开发。 • 支持指定 Docker 版本、安装通道(stable/test)、切换国内镜像源(阿里云、Azure China)。 • 兼容多种包管理器(apt、dnf、yum)及系统架构。 • 提供完善的错误提示和兼容
WebUploader自动化部署:GitHub Actions与Docker镜像构建
gitblog_00940的博客
09-15 929
你是否还在为WebUploader项目的手动构建、测试和部署流程感到困扰?每次版本更新都需要执行一系列重复命令,不仅耗时费力,还容易出错。本文将详细介绍如何利用GitHub Actions实现WebUploader的自动化部署流程,包括代码检查、项目构建、Docker镜像创建与推送,以及自动部署到生产环境。通过本文的指南,你将能够: - 建立完整的CI/CD流水线,实现代码提交即部署 - 自动化...
Jenkins+Docker 实现一键自动化部署项目,步骤齐全,少走坑路
lxmtim的博客
09-21 2334
本文章实现最简单全面的Jenkins+docker+springboot 一键自动部署项目,步骤齐全,少走坑路。环境 :centos7+git(gitee)简述实现步骤:在docker安装jenkins,配置jenkins基本信息,利用Dockerfile和shell脚本实现项目自动打包并运行。
基于Docker的Jenkins部署全流程详解
资源摘要信息: 本文档围绕使用Docker进行Jenkins的部署,系统化地讲解了从环境准备到服务编排、初始化配置以及后续扩展配置的全过程。通过本文,读者可以深入了解Docker与Jenkins结合使用的实际操作流程,并掌握CI/...
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 186
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
99-在Linux上安装Anaconda
12-03 210
【代码】99-在Linux上安装Anaconda。
Linux 进程状态与进程管理命令
qq_52537313的博客
12-04 813
Linux 系统中,是程序的运行实例,是操作系统资源分配和调度的基本单位。进程从创建到终止会经历多种状态,通过进程管理命令可以查看、监控和控制这些状态。本教程将结合核心命令,全方位讲解进程状态及管理方法。
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 808
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限与所有权]I --> J3[执行自定义脚本]
Linux】进程控制
Shengmc的博客
12-06 534
/ 执行 sh -c "echo $MY_ENV":通过Shell解析环境变量// 自动从PATH找sh程序。
Linux物理内存管理-引导内存分配器
tang_vincent的博客
12-05 549
本文深入分析了Linux早期物理内存管理框架memblock的原理与实现。memblock作为引导内存分配器,在伙伴系统初始化前负责物理内存管理,通过memory数组记录总物理内存,reserved数组记录预留内存。文章详细解读了memblock的数据结构、初始化流程、关键接口(memblock_add/reserve/alloc/free等)实现,以及最终将内存释放到伙伴系统的过程。通过设备树解析获物理内存范围,并对内核代码段、预留内存等特殊区域进行处理,memblock为内核启动阶段提供了可靠的内存管
Linux lftp命令
菜鸟记录
12-07 207
Linux lftp命令
Linux---<unistd.h>类Unix系统编程核心头文件
MzKyle的博客
12-04 666
<unistd.h>是Unix/Linux系统编程的核心头文件,提供底层系统调用接口。它封装了文件操作、进程管理等基础功能,是开发系统级程序的必备依赖。该头文件包含关键宏定义(如文件描述符STDIN_FILENO)、权限检查常量(R_OK/W_OK)以及文件操作函数(access/chmod/read/write等)。通过文件描述符机制,开发者可直接与内核交互,实现高效I/O操作。典型应用包括权限管理、文件重定向(dup2)和原始I/O读写。所有类Unix系统原生支持,但Windows需通过兼容
虚拟机Linux(Ubuntu)忘记登录密码
最新发布
天颖
12-07 213
解决虚拟机忘记密码后,重置密码的操作
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值