[英]How to secure docker client connection by default?
我正在使用 https 來保護 docker 守護程序套接字。 遵循此處提到的所有步驟。 環境變量設置如下,
以下命令有效(當我通過 ca、客戶端證書和密鑰時):
docker --tlsverify --tlscacert=~/.docker/ca.pem --tlscert=~/.docker/client-cert.pem --tlskey=~/.docker/client-key.pem -H=$HOST:2376 ps
根據Docker 文檔,我可以默認保護 docker 客戶端連接,並且不需要每次都通過證書,但是命令“docker ps”對我不起作用。 它總是希望通過客戶端證書。
我也嘗試執行以下,
docker-compose --tlsverify --tlscacert=~/.docker/ca.pem --tlscert=~/.docker/client-cert.pem --tlskey=~/.docker/client-key.pem -H=$HOST:2376 up
ERROR: TLS configuration is invalid - make sure your DOCKER_TLS_VERIFY and DOCKER_CERT_PATH are set correctly
默認情況下,如何保護 docker 客戶端連接? 我只想像“docker ps”一樣執行而不每次都通過客戶端證書,因為它已經存在於 ~/.docker
我在這里也提到了一個類似的問題
我自己找到了答案。 當我按照官方文檔說明進行操作時,生成的客戶端證書和密鑰的名稱分別為 cert.pem 和 key.pem。 我在 ~/.docker 目錄中將 cert.pem 重命名為 client-cert.pem 並將密鑰重命名為 client-key.pem。
顯然,docker 默認選擇客戶端證書,前提是它的名稱為 cert.pem 和 key.pem。 所以,我的問題是因為更改了客戶端證書/密鑰名稱。
如何使用 pycharm 在遠程服務器上的遠程 docker 上設置安全連接
[英]How to setup a secure connection on remote docker on remote server with pycharm
錯誤:附加到正在運行的容器 - Docker 遠程容器時,客戶端網絡套接字在建立安全 TLS 連接之前斷開連接
[英]Error: Client network socket disconnected before secure TLS connection was established when attach to running container -Docker remote container
如何在 Docker 映像中運行 Signalr Blazor 客戶端的 StartAsync 連接?
[英]how to run StartAsync connection of signalr blazor client in docker image?
Neo4j-如何使用Docker映像從安全連接訪問Bolt?
[英]Neo4j - How to access bolt from a secure connection using Docker image?
如何在 Docker 容器中運行的 tcp 客戶端/服務器與在外部設備中運行的 tcp 服務器/客戶端之間建立連接?
[英]How to establish a connection between a tcp client/server running in a Docker container and a tcp server/client running in an external device?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.