0
我的问题是,据我所知,docker-machine使用docker remote API来执行任何操作,例如重新生成证书。我已经检查了docker API,但无法找到如何使用docker api将证书发送到该机器,有人可以帮忙吗?docker api如何使用docker api来复制证书
A
回答
1
TLS文件托管在Docker客户端本地。出于这个原因,你应该保护这些文件,就好像它们是一个root密码一样。
此页面将引导您生成通过TLS协商连接所需的文件。请注意,远程守护进程必须运行TLS。
https://docs.docker.com/engine/security/https/
docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H=$HOST:2376 version
注:码头工人在TLS应该TCP端口上运行2376
警告:如上例所示,你不必运行 使用证书 身份验证的码头工客户端与sudo或码头组。这意味着任何拥有密钥的人都可以给Docker守护进程提供任何 指令,让他们可以根访问托管守护进程的 机器。保护这些密钥,因为您将密码为root !
相关问题
- 1. 如何使用docker远程API?
- 2. 使用Docker API启动容器API
- 3. 如何从容器中调用docker API(Docker for Mac)
- 4. Docker API,远程API,客户端API
- 5. Docker Hub API v2令牌认证问题
- 6. 使用Golang API的Docker运行(Docker文档)
- 7. 如何通过Docker Hub API确定标签的Docker镜像ID?
- 8. 如何使用来自私有Docker注册表和自签名SSL证书的Docker镜像部署到Cloud Foundry?
- 9. 如何使用docker-machine安全的docker注册表镜像?
- 10. Docker API - 如何加入网络?
- 11. 如何找到docker rest api url?
- 12. security-opt with docker-api gem
- 13. 如何将.vimrc复制到docker guest OS?
- 14. 如何使用docker容器运行Kong API Gateway?
- 15. 如何使用docker remote api创建容器?
- 16. 用于Go的Docker Remote API v1.24的库?
- 17. 使用Java API验证X509证书
- 18. 是否可以使用docker API从docker主机上的文件创建映像?
- 19. Docker-Compose不能复制haproxy.cfg
- 20. Docker远程API是否具有“docker run --rm ...”的等效项?
- 21. docker-java/docker远程api块,直到容器完成
- 22. Docker-java API在windows 10上的Eclipse中连接virtualbox ubuntu docker
- 23. 在Jenkins的Docker容器中使用证书
- 24. 何时使用Docker-Compose以及何时使用Docker-Swarm
- 25. 如何运行Docker使用Go Sdk运行Docker?
- 26. 如何使用docker-machine为Docker获取HOST_IP?
- 27. 的PayPal API证书
- 28. 如何将私有注册表证书添加到Docker机器
- 29. 如何在Docker镜像中添加CA根证书?
- 30. TLS自签名证书用于Docker的身份验证URL
感谢您的帮助,实际上我想问的是,docker-machine如何管理更改docker主机上的证书文件?因为它们由root拥有。 –