由于哪吒面板爆出漏洞,为了安全彻底关闭外网访问8008端口的命令,用 iptables 中权限最高的 RAW 表。RAW 表在流量进入 Linux 内核连接跟踪(Connection Tracking)之前就生效Docker根本无法插手。

sudo iptables -t raw -I PREROUTING -p tcp --dport 8008 -j DROP

下载 Go 1.21.5 版本(以 Linux amd64 为例)

wget https://golang.org/dl/go1.21.5.linux-amd64.tar.gz

解压到 /usr/local 目录

sudo tar -C /usr/local -xzf go1.21.5.linux-amd64.tar.gz

将 go 命令加入 PATH

编辑 /etc/profile 文件,添加以下内容:

export GOROOT=/usr/local/go
export GOPATH=$HOME/gowork
export GOBIN=$GOPATH/bin
export PATH=$GOROOT/bin:$GOBIN:$PATH

验证安装版本

go version

1.在服务器上安装/启用Buildx和QEMU(一次即可):

docker run --privileged --rm tonistiigi/binfmt --install all

2.创建一个支持多平台的 builder:

docker buildx create --use --name mybuilder

docker buildx inspect --bootstrap

3.使用buildx构建并推送(同时支持两种架构):

docker buildx build \
  --platform linux/amd64,linux/arm64 \
  -t your-repo/your-image:tag \
  --push .

构建全部架构(不推荐,除非有特殊需求,构建时间会很长):

docker buildx build \
  --platform linux/amd64,linux/arm64,linux/arm/v7,linux/arm/v6,linux/386,linux/riscv64,linux/ppc64le,linux/s390x \
  -t your-repo/image:tag \
  --push .

L6Z8A-XY2J4-BTZ3P-ZZ7DF-A2Q9C(Portable Edition)#免安装版本

5EZ8G-C3WL5-B56YG-SCXM9-6QZAP(Standard Edition)#安装版本

P427L-9Y552-5433E-8DSR3-58Z68(MAC) #mac版本

  1. 1
  2. 2
  3. 3
  4. 4
  5. ...
  6. 28