没有 TLS 的 Docker 套接字

【问题标题】:Docker Socket Without TLS没有 TLS 的 Docker 套接字
【发布时间】:2017-06-19 21:02:06
【问题描述】:

我有一个 TLS 安全的 docker 恶魔正在运行。我使用 TLS 远程访问 docker 恶魔并在没有任何 TLS 的情况下在本地访问 docker。通常...

最近,我更新了 Docker。显然我不能再连接到本地套接字了。我想 Docker 现在正在使用 TLS 进行远程和本地连接。

有没有办法为本地 Docker 套接字禁用 TLS?

ps auxw | grep dockerd 的输出:

/usr/bin/dockerd -H 0.0.0.0:2376 --tlsverify --tlscacert /home/dockermanager/.docker/ca.pem --tlscert /home/dockermanager/.docker/server-cert.pem - -tlskey /home/dockermanager/.docker/server-key.pem

【问题讨论】:

  • 我不清楚您是否将守护进程配置为在一个接口上使用 TLS 而不是另一个接口(至少不是基于对文档的粗略检查,尽管我绝对没有声称我是正确的:)。硬着头皮向本地客户注册证书会更简单吗?
  • 我也不清楚,这就是我发布问题的原因。我有几个使用特定 docker 命令运行的 cron 容器。要迁移的内容很多。
  • 请包含ps auxw | grep dockerdcat /etc/docker/daemon.json的输出
  • 完成。没有 daemon.json。

标签: ssl docker


【解决方案1】:

我自己能够解决这个问题。

我需要迁移到 Docker 提供的这两个 systemd 文件: https://github.com/moby/moby/tree/master/contrib/init/systemd

一个服务文件用于 docker 恶魔,另外一个用于 docker 套接字。 docker 套接字是 docker.service 所需的依赖项,将相应地加载、重启和停止。

然后我需要添加 docker 恶魔参数-H unix:// 以激活 docker 恶魔监听 docker 套接字。

之后一切正常,我假设本地 docker.socket 通信根本不需要 tls 验证。

现在开始命令:

/usr/bin/dockerd -H unix:// -H tcp://0.0.0.0:2376 --tlsverify --tlscacert /home/dockeruser/.docker/ca.pem --tlscert /home/dockeruser/.docker/server-cert.pem --tlskey /home/dockeruser/.docker/server-key.pem

【讨论】:

    猜你喜欢
    • 2017-01-11
    • 2021-01-15
    • 1970-01-01
    • 2011-06-12
    • 2020-12-14
    • 2019-01-08
    • 2016-12-03
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode