文章详细介绍了如何使用OpenSSL生成TLS证书,包括配置密钥、CSR文件、CA证书,并在Docker中启用TLS验证。还指导了如何在IDEA中安装Docker插件并配置Docker环境,以支持Java应用的容器化部署。
openssl req -subj ‘/CN=client’ -new -key key.pem -out client.csr
echo extendedKeyUsage = clientAuth >> extfile.cnf
生成 cert.pem (需要输入上面设置的密码):
openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf
在生成了 cert.pem 以及 server-cert.pem 后, 我们可以安全地删除不需要的配置文件了:
rm -v client.csr server.csr
为了保护这两个文件不受到破坏, 移除它们的可写权限, 使它们变为只读. 依次执行:
chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem
将服务器证书拷贝至 /etc/docker :
cp server-*.pem /etc/docker/
cp ca.pem /etc/docker/
修改docker配置:
vi /lib/systemd/system/docker.service
将其中的(可能略有差异):
ExecStart=/usr/bin/dockerd
替换为:
ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock
===============================================================================
依次输入以下命令:
systemctl daemon-reload
systemctl restart docker
=========================================================================
依次输入以下命令, 开放端口:
/sbin/iptables -I INPUT -p tcp --dport 2376 -j ACCEPT
iptables-save
注意, 如果你使用了云服务器(如阿里云), 同样需要在云服务器上开放2376端口!
===========================================================================
service docker restart
==============================================================================
使用FTP工具(如WinSCP), 进入 /usr/local/ca 目录, 将其中的三个文件:
/usr/local/ca/ca.pem/usr/local/ca/cert.pem/usr/local/ca/key.pem
存储至本地某文件夹内.
=================================================================================
打开IDEA设置, 左上角 File -> Settings (快捷键 CTRL + ALT + S ).
找到 Plugins , 搜索关键词”docker`:
IDEA Docker 插件
若未安装, 点击 INSTALL 按钮进行安装. 安装完成后重启IDEA.
===============================================================================
打开IDEA设置, 左上角 File -> Settings (快捷键 CTRL + ALT + S ).
找到Docker设置:
IDEA Docker设置位置
按照下方图片步骤操作:
https://你的IP:2376Connection successful
IDEA配置Docker
===============================================================================
在项目目录中创建文件 Dockerfile :
#运行项目需要基于java镜像FROM java:8# 设置时区RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo ‘Asia/Shanghai’ >/etc/timezone#拷贝文件到容器ADD target/*.jar app.jar#配置容器启动后执行的命令ENTRYPOINT [“java”,“-jar”,“/app.jar”]
===============================================================================
点击上方偏右的下拉框, 选择 Edit Configurations 点击:
创建一个Docker运行配置:
点击后进入一个详情页, 几个重要配置项在图片中有解释:
最后
文章中涉及到的知识点我都已经整理成了资料,录制了视频供大家下载学习,诚意满满,希望可以帮助在这个行业发展的朋友,在论坛博客等地方少花些时间找资料,把有限的时间,真正花在学习上,所以我把这些资料,分享出来。相信对于已经工作和遇到技术瓶颈的朋友们,在这份资料中一定都有你需要的内容。
1542
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
