![](/img/trans.png)
[英]docker the docker registry (a private installation of it) use https (tls/ssl)
[英]Configure docker run to use ssl / https / tls
有沒有辦法配置docker run來使用https? 就像是:
docker run --https --certs xyz myimage
或者你必須在Dockerfile / image中配置那些東西嗎? 同樣適用於TLS。
docker run --tls --certs xyz myimage
一個優點是我們不必將證書復制到映像 - 我寧願避免在映像和/或運行容器中使用證書。
雖然我猜最好的做法是使用-v
選項將主機中的證書共享到容器中。
更新 :經過一些研究后我發現了這個: https : //docs.docker.com/engine/security/https/
它說用這樣的東西啟動docker域:
dockerd --tlsverify --tlscacert=ca.pem \
--tlscert=server-cert.pem --tlskey=server-key.pem \
-H=0.0.0.0:2376
這是保護機器上所有容器的正確方法嗎?
dockerd
tls選項用於配置守護程序以偵聽網絡端口,而不是docker.sock,或者除了docker.sock之外。 這是針對docker API請求,而不是訪問您的應用程序,我不相信您的要求。
聽起來您正在尋找TLS終止並將請求轉發到您的HTTP應用程序。 為此,可以在容器前面運行各種反向代理。 例子包括nginx,traefik,haproxy,我相信大多數(如果不是全部)都具有TLS終止功能。 它們確實傾向於關注第7層和HTTP協議,因此如果您有其他類型的協議,您可能會被迫將TLS憑證安裝到您的容器中,最好是秘密,或者最壞的情況是只讀卷。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.