前言
之前开启了docker的2375 Remote API,接到公司安全部门的要求,需要启用授权,翻了下官方文档
Protect the Docker daemon socket
在docker服务器,生成CA私有和公共密钥
有了CA后,可以创建一个服务器密钥和证书签名请求(CSR)
$HOST 是你的服务器ip
接着,用CA来签署公共密钥:
生成key:
创建客户端密钥和证书签名请求:
修改extfile.cnf:
生成签名私钥:
将Docker服务停止,然后修改docker服务文件
然后重启服务
重启后查看服务状态:
已经生效。
使用证书连接:
复制ca.pem,cert.pem,key.pem三个文件到客户端
docker-java 启用TLS
项目里使用docker的java客户端docker-java调用docker,为了支持TLS,在创建客户端时,需要增加TLS设置。
首先将ca.pem cert.pem key.pem这三个文件拷贝到本地,例如E:\\docker\\”,
然后DefaultDockerClientConfig里withDockerTlsVerify设为true,并设置certpath为刚拷贝的目录。
大工搞定。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对服务器之家的支持。
原文链接:https://www.cnblogs.com/xiaoqi/p/docker-tls.html