个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
如果 DOCKER_TLS_VERIFY , DOCKER_HOST和 DOCKER_CERT_PATH没有在 Ubuntu 上设置,我自己导出 vars 的默认设置是什么(我没有使用 Docker Machine)?
ps aux | grep "docker daemon"
root 1828 2.4 0.5 764036 44804 ? Ssl 21:32 0:01 /usr/bin/docker daemon --raw-logs
alexzei+ 6557 0.0 0.0 15948 2268 pts/15 S+ 21:33 0:00 grep --color=auto docker daemon
最佳答案
默认值未设置,docker cli 默认使用/var/run/docker.sock 和/或 systemd。但是,根据您对 ldg 的评论,您有一个需要设置这些的应用程序,这表明它希望您在主机上配置 TLS 以进行远程访问。以下是配置 TLS key 的步骤:
设置 CA
# work in a secure folder
mkdir docker-ca && chmod 700 docker-ca && cd docker-ca
# generate a key pair for the CA
openssl genrsa -aes256 -out ca-key.pem 2048
# setup CA certificate
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
# make sure to set CN
# generate a new host key pair
openssl genrsa -out myserver-key.pem 2048
# generate certificate signing request (CSR)
openssl req -subj "/CN=myserver" -new -key myserver-key.pem -out myserver.csr
# setup extfile for ip's to allow
echo "subjectAltName = IP:$myserver_ip, IP:127.0.0.1" >extfile.cnf
# sign the key by the CA
openssl x509 -req -days 365 -in myserver.csr -CA ca.pem -CAkey ca-key.pem \
-CAcreateserial -out myserver-cert.pem -extfile extfile.cnf
# test server by updating service:
/usr/bin/docker daemon -H fd:// -H tcp://0.0.0.0:2376 --tlsverify \
--tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/myserver-cert.pem \
--tlskey=/etc/docker/myserver-key.pem
-H unix:/var/run/docker.sock 代替
-H fd://)。
export DOCKER_TLS_VERIFY=1
# create a client key pair
openssl genrsa -out client-key.pem 2048
# generate csr for client key
openssl req -subj '/CN=client' -new -key client-key.pem -out client.csr
# configure request to support client
echo extendedKeyUsage = clientAuth >extfile.cnf
# sign the client key with the CA
openssl x509 -req -days 365 -in client.csr -CA ca.pem -CAkey ca-key.pem \
-CAcreateserial -out client-cert.pem -extfile extfile.cnf
# test client with
docker --tlsverify \
--tlscacert=ca.pem --tlscert=client-cert.pem --tlskey=client-key.pem \
-H=tcp://127.0.0.1:2376 info`
关于Ubuntu 上的 DOCKER_TLS_VERIFY、DOCKER_HOST 和 DOCKER_CERT_PATH,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38286564/
24
4
0
我是 Docker 新手,在 OSX 上使用 Boot2Docker。启动后,会给出以下消息: To connect the Docker client to the Docker daemon, p
docker cli 可以通过设置 DOCKER_HOST 访问远程 docker 服务器环境变量。 主要是,tcp://:或者有时 ssh://:被使用。 不幸的是,docker 文档讨论了所有内容
我正在使用eclipse docker tooling perspective处理windows 10上的minikube docker仓库。minikube的安装配置成功。 > minikube d
我正在尝试在 Bash for Windows (WSL) 上运行 3 个 Docker 镜像、MySQL、Redis 和我的一个项目。 为此,我必须连接到在 Windows 上运行的 Docker
我在 Windows 10 机器上运行 Docker 1.12.0。我正在开发一个 Java 程序,使用 Maven 3.3.9 作为依赖管理器。我有一个 maven docker 插件 ( http
如果 DOCKER_TLS_VERIFY , DOCKER_HOST和 DOCKER_CERT_PATH没有在 Ubuntu 上设置,我自己导出 vars 的默认设置是什么(我没有使用 Docker
在我可以使用我的 docker 容器(在 OSX 上使用 Boot2Docker)之前,我总是要记住输入 export DOCKER_HOST=tcp://$(boot2docker ip 2>/de
麦克在这里。我通过 the Toolbox 安装了 Docker并且所有 Docker 命令都会产生相同的错误: myuser@mymachine:~/tmp$docker info Get http
我正在尝试使用 Remote DOCKER_HOST通过 ssh来自 docker-in-docker 容器,如下所示: docker run --rm \ -e DOCKER_HOST=ssh:
我是一名优秀的程序员,十分优秀!