首页 / DOCKER / docker_TLS

docker_TLS

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了docker_TLS，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含3341字，纯文字阅读大概需要5分钟。

内容图文

服务器上的操作

hostnamectl set-hostname master
su

vim /etc/hosts
127.0.0.1   master

mkdir /tls
cd /tls/

#创建ca密钥
openssl genrsa -aes256 -out ca-key.pem 4096 
//输入123456

#创建ca证书
openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -subj "/CN=*" -out ca.pem
//输入123456

#创建服务器私钥
openssl genrsa -out server-key.pem 4096 

#签名私钥
openssl req -subj "/CN=*" -sha256 -new -key server-key.pem -out server.csr

#使用ca证书与私钥证书签名
openssl x509 -req -days 1000 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem
//输入123456

#生成客户端密钥
openssl genrsa -out key.pem 4096

#签名客户端
openssl req -subj "/CN=client" -new -key key.pem -out client.csr

#创建配置文件
echo extendedKeyUsage=clientAuth > extfile.cnf

#签名证书，需要（签名客户端，ca证书，ca密钥）
openssl x509 -req -days 1000 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf
//输入123456

#删除多余文件
rm -rf ca.srl client.csr extfile.cnf server.csr

#配置docker
vim /lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/tls/ca.pem --tlscert=/tls/server-cert.pem --tlskey=/tls/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock

#重启进程
systemctl daemon-reload

#重启docker服务
systemctl restart docker

客户端的操作

hostnamectl set-hostname client
su

vim /etc/hosts
192.168.17.10 master

#将 /tls/ca.pem /tls/cert.pem /tls/key.pem 三个文件复制到另一台主机
scp ca.pem root@192.168.17.20:/etc/docker/
scp cert.pem root@192.168.17.20:/etc/docker/
scp key.pem root@192.168.17.20:/etc/docker/

验证

#服务器验证
docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://master:2376 version

Client: Docker Engine - Community
 Version:           20.10.5
 API version:       1.41
 Go version:        go1.13.15
 Git commit:        55c4c88
 Built:             Tue Mar  2 20:33:55 2021
 OS/Arch:           linux/amd64
 Context:           default
 Experimental:      true

Server: Docker Engine - Community
 Engine:
  Version:          20.10.5
  API version:      1.41 (minimum version 1.12)
  Go version:       go1.13.15
  Git commit:       363e9a8
  Built:            Tue Mar  2 20:32:17 2021
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.4.4
  GitCommit:        05f951a3781f4f2c1911b05e61c160e9c30eaa8e
 runc:
  Version:          1.0.0-rc93
  GitCommit:        12644e614e25b05da6fd08a38ffa0cfe1903fdec
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

#在客户端验证
docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://master:2376 version

Client: Docker Engine - Community
 Version:           20.10.5
 API version:       1.41
 Go version:        go1.13.15
 Git commit:        55c4c88
 Built:             Tue Mar  2 20:33:55 2021
 OS/Arch:           linux/amd64
 Context:           default
 Experimental:      true

Server: Docker Engine - Community
 Engine:
  Version:          20.10.5
  API version:      1.41 (minimum version 1.12)
  Go version:       go1.13.15
  Git commit:       363e9a8
  Built:            Tue Mar  2 20:32:17 2021
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.4.4
  GitCommit:        05f951a3781f4f2c1911b05e61c160e9c30eaa8e
 runc:
  Version:          1.0.0-rc93
  GitCommit:        12644e614e25b05da6fd08a38ffa0cfe1903fdec
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

内容总结

以上是互联网集市为您收集整理的docker_TLS全部内容，希望文章能够帮你解决docker_TLS所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1034433.html

来源：【匿名】

【上一篇】Docker容器--TLS安全管理【下一篇】一个查看xhprof数据文件的docker镜像

更多 ►

【docker_TLS】教程文章相关的互联网学习教程文章

centos7 安装docker-ce ，最新版本docker，docker阿里云加速【代码】

直接用yum install docker -y安装的docker版本为1.12，但是docker发展很快，现在都17.06.2了。docker-ce是指docker的社区版卸载老版本的 docker 及其相关依赖sudo yum remove docker docker-common container-selinux docker-selinux docker-engine安装 yum-utils，它提供了 yum-config-manager，可用来管理yum源sudo yum install -y yum-utils添加yum源sudo yum-config-manager --add-repo https://download.docker.com/linux/cen...

ASP.NET Core + Docker +Jenkins 实现持续集成【代码】【图】

1.新建一个ASP.NET Core MVC应用程序：2.将其上传到git:3.建立Jenkins任务（1）选择“新建任务”，输入任务名称，选择“自由风格项目”，然后点击确定：（2）选择“源代码管理”，填入我们的git地址输入H/2 * * * *设置两分钟拉取一次（3）构建环境勾上 Delete workspace before build start 是设置构建前删除工作区勾上 Abort the build if it‘s stuck 是设定构建的超时时间，如果构建使用的时间超过设定的时间，那么就认为这次的...

解docker容器端口绕过firewall,centos7的防火墙不能控制docker容器端口的问题【代码】

废话不多说直接上解决方法，推荐方法一方法一：在/etc/docker/daemon.json 文件中添加"iptables": false如下： {"registry-mirrors": ["http://hub-mirror.c.163.com"]，"iptables": false }然后 # systemctl daemon-reload #systemctl restart docker方法二：（如果在使用这种方法之前已经启用的docker容器，仍然不受firewall控制）#修改/usr/lib/systemd/system/docker.service #vi /usr/lib/systemd/system/docker.service #找到...

docker【图】

基本概念--------------------------------------------------------------------------------Docker概述Docker 是基于Go语言的开源的应用容器引擎。开发者将应用和依赖包到一个容器中，然后发布到 Linux 机器上，由docker进行管理。由于docker使用完全沙箱，容器与容器之间不会有任何接口（类似 iPhone 的 app）容器性能开销极低。--------------------------------------------------------------------------------应用场景Web ...

自己学Docker:6.Docker的数据持久化之数据卷容器【代码】【图】

之前,我了解到了Docker的数据卷.知道了数据卷是被设计用来共享和持久化数据的，而且它的生命周期独立于容器.今天来学习Docker的数据持久化另一种方式–数据卷容器.挂载数据卷容器这一次,来了解Docker的另一种数据共享和持久化的方式–数据卷容器. 数据卷容器,顾名思义,就是将一个正常的容器作为数据卷，让其他容器通过挂载这个容器实现数据共享.可是值得注意的是,数据卷容器会降低I/O性能. 首先,我们先创建一个名为data的容器,作...

Docker 容器部署 Consul 集群

Docker 容器部署 Consul 集群一、docker安装与启动1.1安装docker[root@localhost /]# yum -y install docker-io1.2更改配置文件[root@localhost /]# vi /etc/sysconfig/dockerother-args列更改为：other_args="--exec-driver=lxc --selinux-enabled"1.3启动docker服务[root@localhost /]# service docker startStarting cgconfig service: [ OK ]Starting docker: ...

Jenkins使用docker部署Spring boot项目至远程服务器【代码】【图】

一、Jenkins配置：1、安装Publish Over SSH插件：如图所示，进入安装插件页面：点击安装即可。2、配置git用户凭证：如上图所示，进入账号维护页面：添加账号和密码，点击下边的保存： 3、系统配置：（1）配置jdk和maven全局属性: （2）配置Publish over SSH账号：拉倒最下边： 4、全局工具配置：（1）maven配置：（2）jdk配置：（3）git配置：（4）maven环境：二、创建部署项目：1、创建maven item：点击...

Docker常规防止容器自动退出【代码】

[root@server-crm /]# docker attach songheng [root@fc0a891e1861 /]# cat /bin/auto_service.sh #!/bin/sh /sbin/service sshd start #启动服务 /bin/bash #保留一个终端，防止容器自动退出原文：https://www.cnblogs.com/rgqancy/p/10375657.html

Docker容器(三)【代码】

一、创建容器　　容器是Docker另一个核心的概念，简单来说，容器是镜像的一个运行实例，所不同的是，镜像是静态的只读文件，而容器带有运行时需要的可写文件层1.1. 新建容器　　使用docker create命令来新建容器[root@rsync131 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/centos latest 5182e96772bf 6 weeks ago 200 MB...

Docker 官方文档翻译【代码】

Docker 官方文档翻译docker-compose 概述docker compose 是利用docker来运行多个容器的工具。利用compose 在一个文件中定义多个容器，然后利用一个单独的命令，可以执行你所想做的任何事情。 compose 能较好的作为开发环境的假设，服务器脚手架以及Ci方面的应用。我们不推荐使用在生产环境中。使用compose 需要一下三个步骤： 1.在Dockerfile中定义你的应用环境，一边在任何地方重建环境 2.在docker-compose.yml中定义你的多种服务...

ubuntu 14.04离线安装docker compose

准备安装包1.下载dockerdocker支持以下版本的ubuntu系统Artful 17.10 (Docker CE 17.11 Edge)Zesty 17.04Xenial 16.04 (LTS)Trusty 14.04 (LTS)查看ubuntu系统版本：sudo lsb_release –a下载对应docker安装包：https://apt.dockerproject.org/repo/pool/main/d/docker-engine/2.下载docker-compose从github下载对应二进制文件：https://github.com/docker/compose/releases3.下载依赖1) 下载libtool-ltdl下载地址：http://archive...

docker-compose简介及使用

1、docker-compose简介 2、docker-compose的安装3、docker-compose的常用命令原文：https://www.cnblogs.com/crystal1126/p/15232458.html

修改Docker默认存储位置【代码】

Docker 默认的位置在/var/lib/docker,当前所有的镜像、容器都存储在这儿。如果你有任何在运行的容器，停止这些容器，并确保没有容器在运行，然后运行以下命令，确定当前Docker使用的存储驱动。（你会在后面的文章中找出为什么要记录它）＃ docker info 在输出的信息中，查找Storage Driver那行，并记下它。在我的主机上是devicemapper。下一步是停止Docker 服务＃ sudo systemctl stop docker 创建一个Drop-In 文件下一步是在/etc/...

Docker.logs-->日志清理【代码】

1.手动清理->切换到日志目录,直接执行命令 #找到需要清理日志的容器Id-->"0cf869a294227d349c946292ea06e9dbfbf4c4a07e16c191e1b02a37a890cc60" #可以格式化一下返回结果-->docker ps --format "{{.ID}}\t{{.Names}}" docker ps#容器默认目录-->"/var/lib/docker/containers" cd /var/lib/docker/containers/0cf869a294227d349c946292ea06e9dbfbf4c4a07e16c191e1b02a37a890cc60/#查看容器中是否存在log日志文件-->发现确实存在日志...

docker 使用elasticsearch+logstash【代码】

1.1部署elasticsearch:6.5.4docker pull elasticsearch:6.5.4docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:6.5.4http://localhost:9200/ 1.2添加elasticsearch-headdocker pull mobz/elasticsearch-head:5 docker create --name elasticsearch-head -p 9100:9100 mobz/elasticsearch-head:5 docker start elasticsearch-head docker exec -it elasticsearch /...

DOCKER - 技术教程分类

Docker 教程 Docker 架构 Debian Docker 安装 CentOS Docker 安装 Docker 镜像加速 Docker Hello World Docker 容器使用 Docker 镜像使用 Docker 容器连接 Docker 仓库管理 Docker Dockerfile Docker Compose Swarm 集群管理 Docker 安装 Centos Docker 安装 MySQL Docker 安装 Redis Docker 安装 MongoDB Docker 命令大全 docker 全部

DOCKER - 最热教程

有时在Docker中导入数据Mysql非常慢 dockerfile中设置python虚拟环境+gunic...docker中编译nodejs并使用nginx启动 Gdal4Java Docker镜像创建使用Yearning 做MYSQL审计docker+K8S部...linux – 在Dockerfile中找不到tar命令修改 docker 的运行根目录 kali linux下安装docker环境 centos7.2安装及管理docker Ubuntu编译安装HAprox+Keepalived+MySQ...

首页 / DOCKER / docker_TLS

docker_TLS

内容导读

内容图文

服务器上的操作

客户端的操作

验证

内容总结

内容备注

内容手机端

【docker_TLS】教程文章相关的互联网学习教程文章

centos7 安装docker-ce ，最新版本docker，docker阿里云加速【代码】

ASP.NET Core + Docker +Jenkins 实现持续集成【代码】【图】

解docker容器端口绕过firewall,centos7的防火墙不能控制docker容器端口的问题【代码】

docker【图】

自己学Docker:6.Docker的数据持久化之数据卷容器【代码】【图】

Docker 容器部署 Consul 集群

Jenkins使用docker部署Spring boot项目至远程服务器【代码】【图】

Docker常规防止容器自动退出【代码】

Docker容器(三)【代码】

Docker 官方文档翻译【代码】

ubuntu 14.04离线安装docker compose

docker-compose简介及使用

修改Docker默认存储位置【代码】

Docker.logs-->日志清理【代码】

docker 使用elasticsearch+logstash【代码】

DOCKER - 相关标签

DOCKER - 技术教程分类

DOCKER - 最新教程

DOCKER - 最热教程