Docker系列:docker开启远程加密访问,并使用Portainer远程管理

已于 2024-07-23 22:31:54 修改
阅读量145 收藏 4
点赞数 5
分类专栏: docker 文章标签: docker 容器 运维 stl
于 2024-07-23 21:27:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmy768330962/article/details/140645484
版权

一、简介

现在 Docker 作为一种轻量级的容器化技术,已经被广泛应用于开发、测试和生产环境。为了更方便地管理 Docker 容器,有时候我们需要远程访问 Docker 守护进程,例如:Portainer 远程管理容器的时候。但是,远程访问会带来安全风险,因此开启加密的远程访问显得尤为重要。

原文地址:Docker系列:docker开启远程加密访问,并使用Portainer远程管理

二、生成TLS证书

  • 创建工作目录
mkdir -p ~/certs
cd ~/certs
  • 生成CA证书
openssl genrsa -aes256 -passout pass:$yourpassword -out ca-key.pem 4096
openssl req -new -x509 -days 3650 -key ca-key.pem -sha256 -out ca.pem -passin pass:$yourpassword -subj "/CN=ca"

$yourpassword 需要替换为你自己的密码

  • 生成服务器证书
openssl genrsa -out server-key.pem 4096
openssl req -subj "/CN=$your_server_hostname_or_ip" -new -key server-key.pem -out server.csr
echo subjectAltName = DNS:$your_server_hostname_or_ip,IP:$your_server_ip > extfile.cnf
echo extendedKeyUsage = serverAuth >> extfile.cnf
openssl x509 -req -days 3650 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf -passin pass:$yourpassword

$your_server_hostname_or_ip 替换为IP或者域名
$your_server_ip 替换为IP
$yourpassword 替换为上面输入的密码

  • 生成客户端证书
openssl genrsa -out key.pem 4096
openssl req -subj '/CN=client' -new -key key.pem -out client.csr
echo extendedKeyUsage = clientAuth > extfile-client.cnf
openssl x509 -req -days 3650 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile-client.cnf -passin pass:$yourpassword

$yourpassword 替换为上面输入的密码

  • 删除不需要的文件以及设置文件权限
rm -rf server.csr extfile.cnf client.csr extfile-client.cnf ca.srl
chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem

三、配置docker启动参数

  • 在启动服务文件中添加参数
# 注释原本的启动命令
#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock 
ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/${you_path}/ca.pem --tlscert=/${you_path}/server-cert.pem --tlskey=/${you_path}/server-key.pem -H=fd:// -H=tcp://0.0.0.0:2375

${you_path} 替换为实际证书文件的路径。

  • 重新加载并重启Docker服务
sudo systemctl daemon-reload
sudo systemctl restart docker

四、Portainer 远程访问

  • 进入配置页

依次点击 Environments > 右上角 Add environment 按钮 > 选择 Docker Standalone > 选择 API

  • 输入信息

远程加密访问配置

cmyang-it
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker——tls(ssl)加密通信
Yusheng9527的博客
03-16 1888
docker——tls(ssl)加密通信DockerClient端与DockerDaemon的通信安全(https证书)背景使用证书访问的工作流程部署思路证书创建过程环境准备创建一个存放目录生成ca证书1)创建ca私钥2)创建ca证书用ca证书签发server端证书1)创建服务器私钥2)生成证书签名请求文件(csr文件)3)使用ca证书与私钥证书签发服务端签名证书用ca证证书签发client端证书1)生成客户端私钥2)生成证书签名请求文件3)创建扩展配置文件,使秘钥适合客户端身份验证4)使用ca证书签发客户
docker容器加密访问的方法
ling的专栏
01-08 9363
对于宿主主机能够操作docker的账号拥有很大的权限,它可以进入宿主主机的所有容器中,因为容器本身的进出是不能加密的。 这种情况在开发测试中不愿意被看到的,可行的办法就是把编辑代码所用的账号和拥有docker权限的账号分开,然后通过ssh的方式登录测试容器环境。 一、容器安装ssh 进入容器中 1.直接安装ssh apt-get update apt-get install openssh-server 如果安装ssh报如下错误: E: Sub-process /usr/bin/dpkg
解决ssh连接docker容器需要密码问题
weixin_56286468的博客
06-23 1415
1.在创建docker容器是默认的用户是root,进入容器是没有密码的,但是当ssh进行连接是需要密码,因为root用户密码是系统随机生成的。想解决这个问题可以通过配置免密登录的方式进行。cd 到容器root目录,没有的的话就创建.ssh文件夹,在该文件家里面创建authorized_keys文件并复制共有秘钥。
Docker部署nginx并启用https加密连接
qq_64612585的博客
05-03 1330
在当今互联网时代,安全性成为越来越重要的议题。随着网络攻击日益猖獗,保护数据和通信的安全性变得至关重要。在这种背景下,对于在 Docker 中运行 Nginx 是否需要使用 HTTPS 这一问题,我们需要考虑到网络安全的重要性以及 HTTPS 协议所提供的加密和认证功能。接下来,让我们深入探讨为什么在 Docker 中运行 Nginx 时使用 HTTPS 是至关重要的。
Docker仓库加密认证
BJZX_OL的博客
12-07 84
实验环境:准备第二台虚拟机并配置docker服务及开启等。一. 强制使用加密访问仓库 insecure registry。部署客户端证书 在certs.d里创建一个以域名命名的目录并拷贝证书过去。###此时远程拉取login登录即可。二. 设置仓库加密。## 记得配置好两台虚拟机仓库名的解析。三. 设置仓库认证。此时报错为没有证书 拷贝证书即可。删除之前创建的容器并添加参数重新运行。升级openssl11软件包。创建serts目录并创建证书。创建认证文件 创空目录并创建文件。
使用portainer连接远程docker的教程
09-29
Portainer是一个轻量级的docker环境管理UI,可以用来管理docker宿主机和docker swarm集群,这篇文章主要介绍了使用portainer连接远程docker的方法,需要的朋友可以参考下
Docker开启远程访问的实现
09-30
主要介绍了Docker开启远程访问的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker开启远程安全访问的图文教程详解
09-29
Docker开启远程安全访问教程】 Docker 是一个流行的开源容器化平台,它允许开发者打包应用和服务,并在任何地方运行。然而,默认情况下,Docker守护进程仅监听本地接口,不允许远程访问。本教程将详细解释如何...
docker pull: 从远程仓库拉取一个镜像
05-10
docker命令 Docker命令源代码通常不是直接开放的,因为它是一个复杂的系统,由许多不同的模块组成,每个模块都有其...不过,你可以查看Docker的官方GitHub仓库,并使用Go语言的版本控制工具来查看不同版本之间的差异。
Redis 6.0 Docker容器使用TLS加密
MK 乘风破浪~的博客
03-18 1438
前言最近,公司在做渗透测试,要求redis使用加密传输。经过比较redis各版本,发现redis6.0开始正式支持TLS 通道加密,更加安全。redis6.0以下版本只支持数据加密,最新版本为redis7.0。考虑到redis7.0刚出不久,新的功能项目也暂时用不上。故此决定选用redis6.2.11(6.0的最新稳定版)。先决条件安装了 DockerDocker Compose 已安装。
Docker开启远程访问加密)(idea连接Docker实现一键部署)
qq_2453548221的博客
08-10 1757
Docker开启远程访问加密)(idea连接Docker实现一键部署)
Docker学习(十一)-----docker-ca加密认证
qq_44623314的博客
09-12 769
前面提到的配置是允许所有人都可以访问的,因为docker默认是root权限的,把2375端口暴露在外面,意味着别人随时都可以提取到你服务器的root权限,很容易被黑客黑,因此,docker官方推荐使用加密的tcp连接,以https的方式与客户端建立连接官网文档。
docker 容器添加访问密码
热门推荐
沉漠的博客
07-01 1万+
首先,docker并不是虚拟机,一般并不存在用户访问控制,但有些时候想让用户通过密码才能访问虚拟集命令行,则可以通过ssh连接来实现。 但有个前提就是不能让用户直接接触宿主机,因为使用docker exec和docker cp等,是可以不需密码直接访问docker内部文件。 下面开始正文为python-slim镜像配置ssh访问 为debian python 镜像安装sshd 启动docker image时可以指定端口映射 docker run -ditp 500001:22 [imageID] 手动更新d
Docker容器通信安全----TLS加密通讯
qq_28361541的博客
04-26 326
一、TLS加密通信 在公司的docker业务中,一般为了防止链路劫持、会话劫持等问题导致docker通信时 被中间人攻击,C/S两端应该通过加密方式通讯。 二、搭建部署 2.1、搭建环境 两台虚拟机都安装了 docker-ce。 server端-----192.168.100.136 client端------192.168.100.131 2.2、server端部署 //修改主机名 [root@...
175道Docker面试题(上)
weixin_62922268的博客
07-22 1418
Docker是一个容器化平台,以容器的形式将我们的应用程序及其所有依赖项打包在一起,以确保我们的应用程序在任何环境中无缝运行,可以理解为一个应用打包、分发、部署的工具。我们也可以把它理解为一个轻量的虚拟机,Docker只虚拟我们的软件需要的运行环境,多余的一点都不要,而普通虚拟机则是一个完整而庞大的系统,包含各种不管我们要不要的软件。
Docker 深度解析:从入门到精通
2301_77695569的博客
07-22 1413
Docker 是一个开源的应用容器引擎,它允许开发者将应用及其依赖环境打包到一个可移植的容器中。Docker 使用 Linux 容器(LXC)技术,但与 LXC 相比,Docker 提供了更易用的接口和更高效的资源利用。EXPOSE 80"]Docker 作为容器化技术的代表,极大地简化了应用的部署和管理。通过本文的介绍,希望你能对 Docker 有一个全面的了解,并能够开始使用 Docker管理和部署你的应用。Docker 的世界非常广阔,还有很多高级功能等待你去探索和使用
maven项目容器化运行之3-优雅的利用Jenkins和maven使用docker插件调用远程docker构建服务并在1Panel中运行
qq_37372909的博客
07-24 1048
在《maven项目容器化运行之1》中,我们开启了1Panel环境中docker构建服务给到了局域网。在《maven项目容器化运行之2》中,我们基本实现了maven工程创建、远程调用docker构建镜像、在1Panel选择镜像运行容器三大步骤。 但是,存在一个问题,就是我们本地每次install的时候,都会去构建镜像。期望开发人员在本地开发打包构建时,用于本地测试或者联调,不去构建镜像。而专业测试人员一般是面对测试环境进行测试,这时就需要发布到测试环境,能够快速构建测试人员的测试环境就行。
Docker:如果在windows版本docker上安装本地镜像
最新发布
刻痕
07-24 299
【代码】Docker:如果在windows版本docker上安装本地镜像。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值