portainer docker tls 集群连接 openssl

最新推荐文章于 2024-03-08 21:52:45 发布
最新推荐文章于 2024-03-08 21:52:45 发布
阅读量483 收藏
点赞数 2
分类专栏: docker linux 文章标签: docker ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vinci_ljl/article/details/106855852
版权

1. 生成tls证书

gen_tls_certs.sh 文件放到服务器/etc/docker目录里

执行

sh gen_tls_certs.sh 你的域名或ip地址 密码123456

生成的秘钥证书在tls目录里

#!/bin/bash
echo "执行示例: sh gen_tls_certs.sh www.baidu.com 123456"
echo
echo

#服务器域名或地址
SERVER=$1
#密码
PASSWORD=$2

#下面描述信息可改可不该
COUNTRY="CN"
STATE="北京"
CITY="北京"
ORGANIZATION="北京"
ORGANIZATIONAL_UNIT="Dev"
EMAIL="123456@qq.com"

echo "开始生成文件..............."

mkdir tls/
cd `pwd`/tls

#生成ca私钥 + ca证书
openssl genrsa -aes256 -passout pass:$PASSWORD  -out ca-key.pem 2048

openssl req -new -x509 -passin "pass:$PASSWORD" -days 3650 -key ca-key.pem -sha256 -out ca.pem -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$SERVER/emailAddress=$EMAIL"

#生成server私钥 + server证书请求
最低0.47元/天 解锁文章
L3J
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用portainer连接远程docker的教程
09-29
Portainer是一个轻量级的docker环境管理UI,可以用来管理docker宿主机和docker swarm集群,这篇文章主要介绍了使用portainer连接远程docker的方法,需要的朋友可以参考下
Portainer添加远程DockerTLS加密)
万物皆可学
12-23 742
将/data/ca/下生成的ca.pem、cert.pem、key.pem导出到本地,待会要使用这三个文件连接docker。更改ExecStart行的值,使docker守护程序仅接收来自提供CA信任的证书的客户端的链接。把下面命令粘贴进去:wq保存,生成证书私钥签名是比较繁琐的事情,不嫌麻烦一条条手打也是可以的。还是通过API方式,但是这次需要勾选TLS,然后把导出的3个文件,对应上传才能连接上。不开启TLS只通过IP+端口的方式已经连不上了,服务器那边设置了需要验证证书才能连上。修改docker配置。
docker集群(二)--portainer+TLS安全连接docker主机(详细介绍与使用心得)
weixin_33724059的博客
10-11 779
https://blog.51cto.com/mysky0708/2298049承接上文,在生产中如何安全的链接docker主机呢?我们采用TLS秘钥方式。步骤:第一部分:首先在docker主机上生成秘钥,保存到指定地方;第二部分:在管理节点(portainer)上,指定上述秘钥,添加节点。 具体实施过程:第一部分代码如下 read -s PASSWORD //定义一个密码变量 read SE...
在ESXI环境下安装RancherOS并搭配使用HTTPS访问,配置SSL证书Portainer.io来可视化控制docker,并安装Docker版的onlyOffice并配置HTTPS
Reven_L的博客
09-06 2934
一、在EXSI安装RencherOS 1.下载镜像 首先,去github下载RencherOS的镜像,选择rancheros-vmware.iso版本的(不要选择rancheros-vmware.vmdk,这个格式导入后无法自动登录,进行控制)。 2.创建虚拟机 硬件最低配置 虚拟机最好分配2g内存以上,并将镜像加载入光驱。 3.安装到虚拟硬盘 由于ISO镜像是无法保存文件的,我们需要把系统安装到硬盘上。 启动虚拟机后,如果有dhcp分配,一般会得到如下图所示的命令行界面。 要安装到硬盘首先我们需要先写
Docker客户端&Portainer远程TLS访问dockerd小记
paopaohll的博客
03-07 2214
1.需求背景 需要在某一台服务器的控制台操控远程的dockerd 时候,需要用到portainertls 2.生成tls 认证证书和私钥 参考:https://blog.csdn.net/paopaohll/article/details/88300989 3.配置dockerd 启动文件 此处以Centos7为例: vim /usr/lib/systemd/system/docker.s...
【运维】portainer管理远程dockerdocker-swarm集群
最新发布
飞的博客
03-08 1882
使用前请先安装dockerdocker-compose,同时完成。
Docker-Swarm集群-Portainer使用总结
01-07
一、安装Docker 1.windows7下安装docker 是的,现在还是有人用windows7的,因为没有Hyper-V,所以并不能使用docker for windows,但是可以使用docker toolbox,也有人喜欢放到linux虚拟机里用(docker for windows也...
portainer docker镜像
01-09
portainer docker镜像
Docker启用TLS实现安全配置的步骤
09-29
如果配置正确,命令应该能够正常执行,表明TLS连接已建立。 通过启用TLSDocker守护进程可以提供更高级别的安全性,保护其免受潜在的攻击和未授权访问。这个过程虽然涉及多个步骤,但对保护容器化环境的完整性至关...
Docker | docker安装portainer详细步骤
热门推荐
weixin_44649780的博客
01-02 2万+
portainer是一款容器管理可视化界面,不想在虚拟中使用命令管理容器的小伙伴,可以选择安装portainer对容器进行管理,查看日志、启动、停止容器等非常方便。
docker容器中安装openssl
EnjoyToShare | 资源分享平台
01-17 9521
1.(可忽略,根据需要)执行更新操作 root@a97f033b8cc0:~# apt-get update 2.查看原有系统是否已安装Openssl root@a97f033b8cc0:~# openssl version -a 3.执行下载openssl操作 root@a97f033b8cc0:~# apt-get install openssl 4.查看Openssl安...
开源的密码学工具库:openssl安装在docker容器环境Linux(ubuntu18.04)
源代码杀手的博客
08-18 993
OpenSSL(Open Secure Socket Layer)是一个开源的密码学工具库,它提供了一系列的加密、解密、认证和通信安全相关的功能。OpenSSL 最初是为了支持安全的网络通信而设计的,但后来它的功能逐渐扩展到了许多不同的领域,包括数字证书、密钥管理、安全协议的实现等。
Docker:3、基于龙晰 (Anolis OS 8.8 )的 openssl更新/升级(升级到 openssl 1.1.1.w)
ftzyj的博客
11-18 2478
本文基于龙晰操作系统(Anolis OS),它是在Docker模式下对 openssl 进行的升级安装。
docker Portainer 文档
萌萌哒的小江宇
07-09 3290
部署 Portainer可以在Docker上运行,而且部署起来非常简单。 除非指定,否则可以在任何平台上执行Portainer部署方案。 快速启动 部署Portainer非常简单: $ docker volume create portainer_data $ docker run -d -p 9000:9000 --name portainer --restart always -v...
Docker可视化工具——Portainer全解
weixin_42660856的博客
08-25 3448
Docker可视化工具——Portainer全解 今天,小九给大家推荐一个好用的docker可视化界面~ Portainer是一个可视化的Docker操作界面,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求。 下面,小九将从登录、部署,再到实践,全方位地介绍Portainer。 登录 Portainer
DockerTLS认证
qq_27858615的博客
07-28 1444
dockerTLS认证
linux多节点部署,Linuxdocker部署+面板portainer管理多节点docker
weixin_39653311的博客
05-15 292
1.安装脚本debian9,centos7通过,有些系统内核没带iptables_nat模块的话是不行的,debian jessie不行,stretch可以1.首先主服务器(面板)执行下面这个脚本,作用是安装docker+portainer面板+生成证书(其他docker主机使用),运行后按照提示输入IP,证书密码,国家等等,执行成功后访问ip:9000即可进入portainer面板wget --...
docker openssl
毛竹的专栏
08-31 1718
首先,在Docker守护程序的主机上,生成CA私钥和公钥: $ openssl genrsa -aes256 -out ca-key.pem 4096 Generating RSA private key, 4096 bit long modulus ...........................................................................
idea 连接docker swarm集群
05-31
要在IntelliJ IDEA中连接Docker Swarm集群,你需要按照以下步骤操作: 1. 确保Docker Swarm集群已经启动并正在运行。 2. 打开IntelliJ IDEA并导航到“Settings” -> “Build, Execution, Deployment” -> “Docker”。 3. 在“Docker”面板中,选择“Docker Machine”选项卡。 4. 点击“+”按钮添加一个新的Docker Machine配置。 5. 在“Name”字段中输入一个名称,例如“my-docker-machine”。 6. 在“Docker Machine URL”字段中输入Docker Swarm集群的URL,例如“tcp://<swarm-manager-ip>:2376”。 7. 在“Certificates Folder”字段中输入Docker Swarm集群证书文件夹路径,例如“/home/user/.docker/machine/machines/my-docker-machine”。 8. 点击“Apply”按钮保存配置。 9. 点击“Test Connection”按钮测试连接。 10. 如果连接成功,你现在应该能够在IntelliJ IDEA中使用Docker Swarm集群。 注意:在连接Docker Swarm集群之前,你需要安装DockerDocker Compose,并且确保你有足够的权限来访问Docker Swarm集群

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值