Docker远程TLS管理
生活随笔
收集整理的這篇文章主要介紹了
Docker远程TLS管理
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
首先介紹一個好用的Docker管理軟件,Portainer,好用便捷,讓你輕松無壓力的管理Docker環境。
我們不會只有一個Docker服務,一般都是多個Docker服務,這個時候需要中心化管理多個Docker服務,這在Potainer中即添加新的入口點。默認情況下Docker是不開啟遠程訪問的。需要進行一些配置,下面演示下如何配置Docker的遠程訪問,與安全的Docker訪問。
演示
簡單配置
安全的Docker訪問
創建CA,Server和客戶端key通過openssl. 自建CA,我們需要對openssl進行一些配置。
找到openssl.conf配置文件進行配置。
在CentOS下,openssl.conf位于/etc/pki/tls/,在Mac下,通過brew安裝的則位于/usr/local/etc/openssl/下。
編輯openssl.conf的CA部分
openssl.conf CA部分
確保你配置的目錄下,有你準備好的目錄。
mkdir -p {certs,private,tls,crl,newcerts} echo 00 > serial #注意serial要有數字,不然會報錯 touch index.txt參考配置文件的位置,配置文件中的private_key和certificate位置。
4.1 生成要頒發證書的密鑰文件,這個可以在任何主機上操作,我們已經自簽了CA。
4.2 生成證書請求
openssl req -new -key private/test.key -days 365 -out test.csr4.3 頒發證書
openssl ca -in test.csr -out certs/test.crt -days 365 ... 填寫國家省份什么的,注意配置文件里面有規定至少和CA證書的國家,省份等必須要要有幾項一致的。注意:這里的00.pem就是剛才生成的test.crt
在portcaniner中配置新的endpoint
剛才的CA證書,服務器證書,服務器密鑰都有了,可以直接使用
portaniner配置
看結果
image.png
總結
服務器的安全是一個很重要的技能,關于安全方面的還可以繼續加強。這篇文章主要介紹了如何配置Docker來使用portainer遠程管理Docker,然后介紹了安全的方式配置Docker與管理Docker。
附錄
- Protect the Docker daemon socket
- Portainer
總結
以上是生活随笔為你收集整理的Docker远程TLS管理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Ruby离线安装gem依赖
- 下一篇: 使用JMH做Java微基准测试