0
我的問題是,據我所知,docker-machine使用docker remote API來執行任何操作,例如重新生成證書。我已經檢查了docker API,但無法找到如何使用docker api將證書發送到該機器,有人可以幫忙嗎?docker api如何使用docker api來複制證書
A
回答
1
TLS文件託管在Docker客戶端本地。出於這個原因,你應該保護這些文件,就好像它們是一個root密碼一樣。
此頁面將引導您生成通過TLS協商連接所需的文件。請注意,遠程守護進程必須運行TLS。
https://docs.docker.com/engine/security/https/
docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H=$HOST:2376 version
注:碼頭工人在TLS應該TCP端口上運行2376
警告:如上例所示,你不必運行 使用證書 身份驗證的碼頭工客戶端與sudo或碼頭組。這意味着任何擁有密鑰的人都可以給Docker守護進程提供任何 指令,讓他們可以根訪問託管守護進程的 機器。保護這些密鑰,因爲您將密碼爲root !
相關問題
- 1. Ruby docker-api來掛載卷
- 2. 如何使用docker遠程API?
- 3. 使用Docker API啓動容器API
- 4. 如何從容器中調用docker API(Docker for Mac)
- 5. Docker SSL證書的窗口
- 6. Docker API,遠程API,客戶端API
- 7. 如何使用docker與mongo實現複製並打開認證
- 8. Docker Hub API v2令牌認證問題
- 9. 使用Golang API的Docker運行(Docker文檔)
- 10. 如何通過Docker Hub API確定標籤的Docker鏡像ID?
- 11. 如何使用docker remote API連接到現有docker網絡(通過dockerode)
- 12. 使用Docker API設置`--net-alias`?
- 13. 使用REST API部署Liberty Docker容器
- 14. 如何使用docker-machine安全的docker註冊表鏡像?
- 15. 如何使用來自私有Docker註冊表和自簽名SSL證書的Docker鏡像部署到Cloud Foundry?
- 16. 如何處理docker API/images/create?
- 17. 如何找到docker rest api url?
- 18. Docker API - 如何加入網絡?
- 19. 訪問rest api端點docker
- 20. security-opt with docker-api gem
- 21. Docker Python API - 標記容器
- 22. 使用api密鑰的docker swarm和aws ecr認證
- 23. 是否可以像普通API一樣使用docker remote API?
- 24. 如何將.vimrc複製到docker guest OS?
- 25. 如何使用Remote API獲取Docker版本
- 26. 如何使用docker remote api創建容器?
- 27. 如何使用docker容器運行Kong API Gateway?
- 28. 如何在mac上使用docker和pycharm?
- 29. 用於Go的Docker Remote API v1.24的庫?
- 30. Docker API無法應用JSON過濾器
感謝您的幫助,實際上我想問的是,docker-machine如何管理更改docker主機上的證書文件?因爲它們由root擁有。 –