在 EC2 实例上运行时如何创建 Docker 证书?

【问题标题】:How can I create Docker certificates when running on EC2 instances?在 EC2 实例上运行时如何创建 Docker 证书?
【发布时间】:2019-07-20 06:41:52
【问题描述】:

我正在使用 Terraform 启动 EC2 实例。然后,我运行 Ansible playbook 来配置实例并运行 docker-compose

我注意到 Ansible 的 docker_service 需要在针对远程 Docker 守护程序运行时设置 key_pathcert_path。我想使用远程连接,因为所需的 Docker 映像已经作为我的 CI/CD 流程的一部分在本地构建。

如何为 EC2 实例生成证书和密钥?

我发现了这个问题:How do I deploy my docker-compose project using Terraform?,但它使用来自 Terraform 的 remote-exec 并假定项目源将存在于远程计算机上。

有几个问题提供了合理的工作流程,但它们都涉及使用docker-machine,这不是我想要的。

【问题讨论】:

  • Ansible 已经有一个 ssh 路径,可以在目标系统上以 root 身份运行命令;为什么需要(危险的)Docker 远程 API?
  • @DavidMaze -- 这不是我感兴趣的。我想在本地机器上运行 docker-compose 并让它在远程设置它的堆栈。这可以通过设置 DOCKER_HOST 和其他一些环境变量来完成。

标签: amazon-web-services docker amazon-ec2 ansible terraform


【解决方案1】:

我相信我找到了它:

https://docs.docker.com/engine/security/https/

本文档描述了如何创建 CA、服务器密钥证书和客户端密钥证书。

并且,以下文档描述了如何使用 Ansible 制作证书: https://docs.ansible.com/ansible/2.4/openssl_certificate_module.html

【讨论】:

    猜你喜欢
    • 2020-09-15
    • 2020-10-31
    • 2012-04-24
    • 2016-05-03
    • 2016-04-22
    • 1970-01-01
    • 1970-01-01
    • 2016-01-17
    • 2020-10-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode