文章目录
前言
一:Docker-TLS加密通讯部署
1.1:什么是TLS?有什么作用?
TLS(Transport Layer Security Protocol):传输层安全性协议,其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。
TLS协议的优势是与高层的应用层协议(如HTTP、FTP、Telnet等)无耦合。应用层协议能透明地运行在TLS协议之上,由TLS协议进行创建加密通道需要的协商和认证。应用层协议传送的数据在通过TLS协议时都会被加密,从而保证通信的私密性。
1.2:为什么要使用TLS加密
为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中 间人攻击,c/s 两端应该通过加密方式通讯。
1.3:在Docker中部署TLS
-
主机分配
主机名 IP地址 部署的服务 master 192.168.233.128 docker-ce client 192.168.233.129 docker-ce -
开局优化
[root@localhost ~]# hostnamectl set-hostname server '//两台主机修改主机名' [root@localhost ~]# su [root@server ~]# [root@localhost ~]# hostnamectl set-hostname client [root@localhost ~]# su [root@client ~]# [root@server ~]# cat >> /etc/hosts << EOF