centos7为docker配置远程TLS验证,端口设定为2376

最新推荐文章于 2024-09-24 11:54:48 发布
最新推荐文章于 2024-09-24 11:54:48 发布
阅读量5.1k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bc_aptx4869/article/details/74984171
版权

首先安装一个docker

yum install docke

启动Docker服务

systemctl start docker.service

查看Docker版本

docker version

centos7版本的docker的启动配置文件路径:

/lib/systemd/system/docker.service

在/lib/systemd/system/docker.service的ExecStart属性中追加:

--tlsverify \
--tlscacert=/etc/docker/ca.pem \
--tlscert=/etc/docker/server-cert.pem \
--tlskey=/etc/docker/server-key.pem \
-H tcp://0.0.0.0:2376

重启Docker服务

service docker restart

至此,该docker服务已经具备了被远程访问的能力.

但是,由于是TLS验证,所以必须要有证书,那么上面提到的/etc/docker文件夹里的ca.pem cert.pem key.pem三个文件是一定要有的.

这三个文件是由服务端生成,然后发送给客户端,客户端凭借与服务端相同的证书来进行访问.
linux下生成证书的命令为:

[root@centos7 year]# sudo su   //切换到root用户下..
[root@centos7 year]# read -s PASSWORD   //定义一个密码变量
[root@centos7 year]# read SERVER   //定义一个用户名变量
[root@centos7 year]# cd /etc/docker   //切换到生产密钥的目录.
[root@centos7 year]# openssl genrsa -aes256 -passout pass:$PASSWORD \
> -out ca-key.pem 2048
[root@centos7 year]# openssl genrsa -out server-key.pem 2048
[root@centos7 year]# openssl req -subj "/CN=$SERVER" -new -key server-key.pem -out server.csr
[root@centos7 year]# openssl x509 -req -days 365 -in server.csr -CA ca.pem -CAkey ca-key.pem \
> -passin "pass:$PASSWORD" -CAcreateserial \
> -out server-cert.pem
[root@centos7 year]# openssl genrsa -out key.pem 2048
[root@centos7 year]# openssl req -subj '/CN=client' -new -key key.pem -out client.csr
[root@centos7 year]# sh -c 'echo "extendedKeyUsage=clientAuth" > extfile.cnf'
[root@centos7 year]# openssl x509 -req -days 365 -in client.csr -CA ca.pem -CAkey ca-key.pem \
> -passin "pass:$PASSWORD" -CAcreateserial -out cert.pem \
> -extfile extfile.cnf
[root@centos7 year]# chmod 0400 ca-key.pem key.pem server-key.pem   //更改密钥权限
[root@centos7 year]# chmod 0444 ca.pem server-cert.pem cert.pem   //更改密钥权限
[root@centos7 year]# rm client.csr server.csr   //删除无用文件
[root@centos7 year]# scp /etc/docker/*.pem youHost:/etc/docker   //将密钥发送到你的主机.

由于上面配密钥的时候使用的是用户名加密码,所以当客户端访问时,需要将用户名配在客户端的/etc/hosts文件里,格式如下:

例子: 192.168.1.1 centos7
要访问的docker服务的宿主机的ip 刚才输入的SERVER变量值.

链接命令:

[root@centos7 year]# docker --tlsverify --tlscacert=/etc/docker/ca.pem \
> --tlscert=/etc/docker/cert.pem --tlskey=/etc/docker/key.pem \
> -H centos7:2376 version
琴仙咩豆丁
关注
docker——tls(ssl)加密通信
Yusheng9527的博客
03-16 2004
docker——tls(ssl)加密通信DockerClient端与DockerDaemon的通信安全(https证书)背景使用证书访问的工作流程部署思路证书创建过程环境准备创建一个存放目录生成ca证书1)创建ca私钥2)创建ca证书用ca证书签发server端证书1)创建服务器私钥2)生成证书签名请求文件(csr文件)3)使用ca证书与私钥证书签发服务端签名证书用ca证证书签发client端证书1)生成客户端私钥2)生成证书签名请求文件3)创建扩展配置文件,使秘钥适合客户端身份验证4)使用ca证书签发客户
docker设置TLS,保证端口2375的安全连接。亲测可用~
qq971473597的博客
07-31 1647
前提:登录服务器,创建一个保存证书的文件夹。 我的路径是 /home/bright/ca 1.生成私有和公有秘钥 1.1 输入命令 openssl genrsa -aes256 -out ca-key.pem 4096 会有提示:Enter pass phrase for ca-key.pem: 输入,并记住这个ca-key密码! 1.2 输入命令 openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem 会有提示:Ente
Docker 配置 TLS
贝克街的流浪猫
04-03 1112
引言 Docker 默认通过 Unix Socket 对外提供接口,也支持 HTTP 的方式,后者允许我们能够在本地控制远程服务器中的 Docker。如果你想让远程服务器中的 Docker 以安全的方式被访问,可为其配置 TLS,做到服务端和客户端的双向验证。本文由我的同事 @like 投稿,其中总结了他在配置 Docker TLS 过程中的实践经验。 安装 cfssl 这里我们使用 CloudFlare 的 PKI 工具集 cfssl 来创建证书。 安装 cfssl、cfssljson 以及 cfssl
Failed to start docker service:unit is masked解决办法
最新发布
m0_38138371的博客
09-24 318
这通常意味着Docker服务被阻止或禁用了。问题分析:在安装和配置Docker后,有时可能会遇到启动失败的问题,并显示错误。启动docker报错。
docker_tls配置
weixin_50668398的博客
03-23 494
修改docker启动配置,启动参数加上这些 vi /lib/systemd/system/docker.service。执行生成证书脚本 vi tls.sh 证书生成路径/etc/docker/ca/通过docker命令行测试端口开放是否成功 ps:如0.0.0.0运行失败换成本机ip。脚本预写,可不执行 重启docker服务。
docker配置2376端口
李嘉图呀李嘉图的博客
05-24 3065
环境:IntelliJ IDEA 2018.1.6 x64、CentOS 7 一、无CA认证 1、修改服务器配置,开放Docker远程连接访问 [root@localhost ~]# vim /usr/lib/systemd/system/docker.service 1 List item 将ExecStart属性value值改为 /usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock 2、重启docker [root@
Docker配置TLS加密,IDEA远程连接Docker
wqs229342的博客
06-27 439
使用 OpenSSL创建 CA、服务器和客户端密钥(提供一键生成脚本),轻松使用IDEA远程Docker
Centos Docker1.12 远程Rest api访问的配置方法
09-30
CentOS 7中,Docker 1.12版本,可以通过配置开启远程REST API访问来实现这一功能。下面将详细介绍如何配置CentOS Docker 1.12以允许远程REST API访问。 首先,Docker默认使用Unix套接字(socket)与守护进程通信...
Centos7 nginx代理docker私有仓库加SSL验证
Fickle_actor的博客
03-28 986
关于docker私有库的搭建已经在上一篇文章中写了,下面我们直接进入主题。 (以下配置均在私有仓库所在的服务器上) 步骤一. 安装nginx 1.安装nginx 源 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.安装nginx yum i...
《伸手系列》之Docker开启2376端口CA认证
御前提笔小书童
01-20 1125
前言 众所周知,docker可以开启远程访问API,但是发现很多都是直接开启2375端口,未做安全配置,从而出现安全隐患,最近在将docker环境统一portainer管理时,发现有这种情况。本文讲解如何开启安全认证的方法,配置TLS保证API的安全。 简单粗暴的开启远程访问 1、开启方式 编辑docker文件:/usr/lib/systemd/system/docker.service vim ...
docker daemon远程连接设置详解
09-30
对于CentOS 7系统,由于直接添加到daemon.json可能不会生效,因此需要修改docker.service的配置文件,或者创建一个override.conf来覆盖原有的配置。设置步骤如下: 1. 找到docker.service配置文件,位置一般在/lib/...
Docker开启安全的TLS远程连接访问方式
qq_38882672的博客
08-05 155
本篇文章给大家介绍Docker开启安全的TLS远程连接,重新加载docker配置方法,教大家如何建立基于TLS数字签名的安全连接,本文给大家介绍的非常详细,需要的朋友可以参考下。如果还是不能访问,如果使用的机器是云服务器,比如阿里云、腾讯云等等,需要到服务器安全组规则中看看是否开放2375端口,如未配置,增加该端口配置即可。至此,CA证书就创建完成了,有了CA之后,就可以创建服务器密钥和证书签名请求(CSR)了,确保“通用名称”与你连接Docker时使用的主机名相匹配。一定要用域名的方式!
centos7中开放docker远程连接端口
二十一克阳光!的博客
07-25 3058
配置docker远程连接端口 vi /usr/lib/systemd/system/docker.service 找到 ExecStart,在最后面添加 -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock \,如下图所示 重启docker systemctl daemon-reload systemctl restart docker 开放端口 firewall-cmd --zone=public --add-port=2375/tcp -
docker开启2376端口CA认证
qq_20161461的博客
09-27 599
Docker CA认证 1、创建ca文件夹,存放CA私钥和公钥 mkdir -p /usr/local/ca cd /usr/local/ca/ 2、创建密码 需要连续输入两次相同的密码 openssl genrsa -aes256 -out ca-key.pem 4096 3、依次输入密码、国家、省、市、组织名称等 openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem 4、生成server-key.pem opens
Docker安全管理-----------TLS加密通讯
weixin_48191138的博客
11-20 949
目录一、TLS加密通讯1.1 在master服务器上1.1.1 创建目录1.1.2 修改主机名1.1.3 添加映射1.1.4 创建ca密钥1.1.5 创建ca证书1.1.6 创建服务器私钥1.1.7 签名私钥1.1.8 使用ca证书与私钥证书签名1.1.9 生成客户端密钥1.1.10 签名客户端1.1.11 创建配置文件1.1.12 签名证书(签名客户端,ca证书,ca密钥)1.1.13 删除多余文件1.1.14 配置docker1.1.15 重启进程和docker服务1.1.1
docker远程访问TLS证书认证shell
weixin_30416871的博客
06-01 233
docker开启远程访问端口,防止非法访问 配置证书认证 配置防火墙或安全策略 #!/bin/bash # docker.tls.sh # 环境centos 7 ,root # 创建 Docker TLS 证书 ##########配置信息 Port=2376 Node=$(hostname) IP=$(ip add|sed -nr 's#^.*in...
centos7 docker开启认证的远程端口2376配置
J_Lee
11-24 1200
centos7 docker开启认证的远程端口2376配置
centos7配置RabbitMQ的TLS加密访问
gosh2019的博客
05-27 729
安装好rabbitmq后再进行后续步骤的配置 一、直接使用 tls-gen 来生成CA证书密钥(在这之前需先安装 python3.5, make, openssl) 这里面的 PASSWORD 是自己指定的,可改为其他密码 git clone https://github.com/michaelklishin/tls-gen tls-gen cd tls-gen/basic
CenterOS7搭建docker运行环境
朗晴的技术博客
07-16 6709
Docker
centos docker remote api tls认证加密
endless/若风 - 计算机软件
03-30 506
PS:下文中的IP地址换成自己的Docker服务器IP地址
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值