centos7为docker配置远程TLS验证,端口设定为2376
来源:互联网 发布:如何修改淘宝店铺名 编辑:程序博客网 时间:2024/06/06 19:25
首先安装一个docker
yum install docke
启动Docker服务
systemctl start docker.service
查看Docker版本
docker version
centos7版本的docker的启动配置文件路径:
/lib/systemd/system/docker.service
在/lib/systemd/system/docker.service的ExecStart属性中追加:
--tlsverify \--tlscacert=/etc/docker/ca.pem \--tlscert=/etc/docker/server-cert.pem \--tlskey=/etc/docker/server-key.pem \-H tcp://0.0.0.0:2376
重启Docker服务
service docker restart
至此,该docker服务已经具备了被远程访问的能力.
但是,由于是TLS验证,所以必须要有证书,那么上面提到的/etc/docker文件夹里的ca.pem cert.pem key.pem
三个文件是一定要有的.
这三个文件是由服务端生成,然后发送给客户端,客户端凭借与服务端相同的证书来进行访问.
linux下生成证书的命令为:
[root@centos7 year]# sudo su //切换到root用户下..
[root@centos7 year]# read -s PASSWORD //定义一个密码变量
[root@centos7 year]# read SERVER //定义一个用户名变量
[root@centos7 year]# cd /etc/docker //切换到生产密钥的目录.
[root@centos7 year]# openssl genrsa -aes256 -passout pass:$PASSWORD \
> -out ca-key.pem 2048
[root@centos7 year]# openssl genrsa -out server-key.pem 2048
[root@centos7 year]# openssl req -subj "/CN=$SERVER" -new -key server-key.pem -out server.csr
[root@centos7 year]# openssl x509 -req -days 365 -in server.csr -CA ca.pem -CAkey ca-key.pem \> -passin "pass:$PASSWORD" -CAcreateserial \> -out server-cert.pem
[root@centos7 year]# openssl genrsa -out key.pem 2048
[root@centos7 year]# openssl req -subj '/CN=client' -new -key key.pem -out client.csr
[root@centos7 year]# sh -c 'echo "extendedKeyUsage=clientAuth" > extfile.cnf'
[root@centos7 year]# openssl x509 -req -days 365 -in client.csr -CA ca.pem -CAkey ca-key.pem \> -passin "pass:$PASSWORD" -CAcreateserial -out cert.pem \> -extfile extfile.cnf
[root@centos7 year]# chmod 0400 ca-key.pem key.pem server-key.pem //更改密钥权限
[root@centos7 year]# chmod 0444 ca.pem server-cert.pem cert.pem //更改密钥权限
[root@centos7 year]# rm client.csr server.csr //删除无用文件
[root@centos7 year]# scp /etc/docker/*.pem youHost:/etc/docker //将密钥发送到你的主机.
由于上面配密钥的时候使用的是用户名加密码,所以当客户端访问时,需要将用户名配在客户端的/etc/hosts文件里,格式如下:
例子: 192.168.1.1 centos7要访问的docker服务的宿主机的ip 刚才输入的SERVER变量值.
链接命令:
[root@centos7 year]# docker --tlsverify --tlscacert=/etc/docker/ca.pem \> --tlscert=/etc/docker/cert.pem --tlskey=/etc/docker/key.pem \> -H centos7:2376 version
阅读全文
0 0
- centos7为docker配置远程TLS验证,端口设定为2376
- CentOS7中为Docker配置HTTP代理
- CentOS7下安装mysql5.6修改字符集为utf8并开放端口允许远程访问
- CentOS7下安装MySQL 5.6修改字符集为utf8并开放端口允许远程访问
- Maven 设定远程仓库(为central设定镜像)
- 更改Centos7 Docker 1.12文件系统为overlay
- Linux配置端口为80
- Kubernetes双向TLS配置-Centos7
- 分享一下 Centos7 打开Docker 远程 API 的 配置
- docker swarm集群TLS配置
- 更改远程端口3389为其他的端口号
- 修改CentOs7 上Docker默认文件系统DeviceMapper为OverlayFS
- 修改CentOs7 上Docker默认文件系统DeviceMapper为OverlayFS
- CentOS7 设置docker 的Storage Driver为OverlayFS
- centos7配置yum源为本地源
- 为centos7配置网络桥接
- CentOS7为firewalld添加开放端口及相关操作
- 验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。
- 如何转载CSDN的其他博主的博客-转载
- ResourceManager HA 配置
- Exkmp
- Java How to get the PID from a process?
- JavaScript基础笔记_17-07-11
- centos7为docker配置远程TLS验证,端口设定为2376
- windows下scipy的安装
- RadioGroup
- obs在windows下的完整编译安装教程
- 地图比例尺,分辨率,dpi之间的关系
- Python:安装MYSQL Connector
- https://www.ctolib.com/alanWongsGithub-vue-weather.html
- vee验证插件
- HTML5的form如何关闭自动完成功能