0
我的問題是,據我所知,docker-machine使用docker remote API來執行任何操作,例如重新生成證書。我已經檢查了docker API,但無法找到如何使用docker api將證書發送到該機器,有人可以幫忙嗎?docker api如何使用docker api來複制證書
A
回答
1
TLS文件託管在Docker客戶端本地。出於這個原因,你應該保護這些文件,就好像它們是一個root密碼一樣。
此頁面將引導您生成通過TLS協商連接所需的文件。請注意,遠程守護進程必須運行TLS。
https://docs.docker.com/engine/security/https/
docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H=$HOST:2376 version
注:碼頭工人在TLS應該TCP端口上運行2376
警告:如上例所示,你不必運行 使用證書 身份驗證的碼頭工客戶端與sudo或碼頭組。這意味着任何擁有密鑰的人都可以給Docker守護進程提供任何 指令,讓他們可以根訪問託管守護進程的 機器。保護這些密鑰,因爲您將密碼爲root !
相關問題
- 1. 如何使用docker遠程API?
- 2. 使用Docker API啓動容器API
- 3. 如何從容器中調用docker API(Docker for Mac)
- 4. Docker API,遠程API,客戶端API
- 5. Docker Hub API v2令牌認證問題
- 6. 使用Golang API的Docker運行(Docker文檔)
- 7. 如何通過Docker Hub API確定標籤的Docker鏡像ID?
- 8. 如何使用來自私有Docker註冊表和自簽名SSL證書的Docker鏡像部署到Cloud Foundry?
- 9. 如何使用docker-machine安全的docker註冊表鏡像?
- 10. Docker API - 如何加入網絡?
- 11. 如何找到docker rest api url?
- 12. security-opt with docker-api gem
- 13. 如何將.vimrc複製到docker guest OS?
- 14. 如何使用docker容器運行Kong API Gateway?
- 15. 如何使用docker remote api創建容器?
- 16. 用於Go的Docker Remote API v1.24的庫?
- 17. 使用Java API驗證X509證書
- 18. 是否可以使用docker API從docker主機上的文件創建映像?
- 19. Docker-Compose不能複製haproxy.cfg
- 20. Docker遠程API是否具有「docker run --rm ...」的等效項?
- 21. docker-java/docker遠程api塊,直到容器完成
- 22. Docker-java API在windows 10上的Eclipse中連接virtualbox ubuntu docker
- 23. 在Jenkins的Docker容器中使用證書
- 24. 何時使用Docker-Compose以及何時使用Docker-Swarm
- 25. 如何運行Docker使用Go Sdk運行Docker?
- 26. 如何使用docker-machine爲Docker獲取HOST_IP?
- 27. 的PayPal API證書
- 28. 如何將私有註冊表證書添加到Docker機器
- 29. 如何在Docker鏡像中添加CA根證書?
- 30. TLS自簽名證書用於Docker的身份驗證URL
感謝您的幫助,實際上我想問的是,docker-machine如何管理更改docker主機上的證書文件?因爲它們由root擁有。 –