Docker持续集成服务器开启TLS监听

最新推荐文章于 2022-03-16 19:16:11 发布
最新推荐文章于 2022-03-16 19:16:11 发布
阅读量216 收藏
点赞数
分类专栏: 云计算 文章标签: docker centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feg545/article/details/107600958
版权

我们日常使用的docker命令实际上是个客户端,真正的服务端为dockerd守护进程,客户端和服务端之间可以通过http协议进行交互。为了跑持续集成,需要通过远程命令来发布docker容器。

环境

docker: 19.03.x
系统:centos 7 / ubuntu 16

操作步骤

生成ssl证书过程略,请参考文末的官方文档

systemctl edit docker

按i键进入编辑模式,粘贴以下内容:

[Service]
ExecStart=
ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/certs/ca.pem --tlscert=/certs/cert.pem --tlskey=/certs/key.pem -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375

按Esc退出编辑,然后输入:wq保存退出,然后重启docker服务

systemctl daemon-reload
systemctl restart docker

测试端口是否开启成功

netstat -lanp | grep 2375

开启防火墙端口

firewall-cmd --add-port=2375/tcp --permanent
firewall-cmd --reload

持续集成客户端远程访问

mkdir -p ~/.docker
# 然后把ca.pem,cert.pem,key.pem复制到上面的文件夹里面

export DOCKER_HOST=tcp://$STACK_HOST:2375
export DOCKER_TLS_VERIFY=1
export DOCKER_CERT_PATH=~/.docker

# 测试以下
docker images

安全问题

我有一朋友在阿里云ECS安装了docker,然后没有使用TLS就开放了端口,几小时后服务器就被挂了挖矿病毒,所以还是要注意安全。最好把端口限制到只能内网访问,例如:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="tcp" port="2375" accept"

链接

Docker服务端开启TLS-官方文档
Docker客户端使用TLS证书-官方文档

福来哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcp-to-tls:侦听 TCP 连接,连接到 TLS 服务器并连接输入和输出
06-12
tcp 到 tls 这是一个很小的简单 TCP 到 TLS 代理。 对于它获得的每个 tcp 连接,它打开一个 TLS 连接并将 TCP 连接的输入通过管道传输到 TLS 连接,并将 TLS 连接的输出通过管道传输到 TCP 连接。 tcp-to-tls -h $ ./tcp-to-tls -h Usage of ./tcp-to-tls: -host="": Remote host to connect. Mandatory. -port=0: Remote port to connect. Mandatory. -insecure-skip-verify=false: Skip verification of server's certificate chain and host name -interface="": Local interface to bi
Docker监听机制Daemon
最新发布
sen_ice的专栏
11-14 276
Docker都是通过Restful API方式对外提供服务操作,而Daemon则是完成对外请求处理的核心监听模块,目前Daemon主要有三种方式来实现监听功能:socket文件、tcp协议、fd文件。默认情况,Daemon是监听socket文件的方式来对完成请求操作,而Docker的socket文件默认目录是在/var/run/Docker.socket。
用 Sysdig 监控服务器Docker 容器
weixin_34189116的博客
11-15 285
前言伴随着容器技术的普及和落地,许多围绕在容器的开源工具也逐渐获得关注。新版本 Sysdig 在设计上充分运用了容器技术的成果,这主要体现在两个方面。一方面是 Sysdig 提供了可以快速运行的 Docker 容器镜像,这使得用户能够很方便地在任何安装了 DockerLinux 环境中快速使用它进行系统数据的收集和分析。另一方面是 Sysdig 专门提供了容器级别的信息...
docker-配置tls时重启docker失败
weixin_50344742的博客
03-20 542
问题 可发现,是路径问题 解决 ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/root/tls/ca.pem --tlscert=/root/tls/server-cert.pem --tlskey=/root/tls/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.so 再重启 systemctl daemon-reload systemctl restart dock
docker引擎开启TLS双向认证
qq_21442867的博客
07-07 977
文章目录0 环境信息1 创建CA证书1.1 创建CA私钥1.2 生成CA证书2 用ca 证书签发服务端 证书3 为docker引擎部署服务端证书5 用ca 证书签发客户端证书:6 验证 tls 证书7 补充 0 环境信息 docker 引擎服务端 192.168.3.16 docker 客户端 192.168.3.14 docker 版本 19.03.9 1 创建CA证书 1.1 创建CA私钥 可在任意一个可以使用 openssl 命令行工具的操作系统 创建证书相关的文件 创建一个
jenkins:使用HTTPS的Docker Jenkins Swarm-Ready
02-05
1. **Jenkins**:Jenkins 是一个开源的持续集成(CI)和持续部署(CD)工具,它允许开发人员自动化软件构建、测试和部署的过程。它支持多种插件,可扩展性强,广泛应用于敏捷开发和DevOps实践中。 2. **Docker**:...
Nginx高性能Web服务器实战教程
05-20
总的来说,《Nginx高性能Web服务器实战教程》将引导读者全面掌握Nginx的安装、配置、优化以及与其他技术(如PHP、Docker等)的集成,帮助构建高效、可靠的Web服务架构。无论你是初学者还是经验丰富的运维人员,这...
docker-homeserver:使用traefik
02-10
Docker-homeserver项目可能是为了将各种家庭服务器应用(如媒体中心、文件共享、邮件服务器等)集成到一个统一的解决方案中,并通过traefik进行访问。 Traefik作为一个动态的HTTP反向代理,它可以从Docker的API中...
docker-logstash-forwarder:Logstash转发器Docker映像
05-14
2. **SSL/TLS 安全连接**:为了保护日志数据的安全传输,Docker-logstash-forwarder 支持使用 SSL/TLS 连接与 Logstash 服务器通信。这需要在服务器和客户端之间配置 SSL 证书。 3. **事件处理**:Logstash-...
wagtail-docker:Wagtail docker-compose以及let加密,postgres,nginx
02-12
在本文中,我们将深入探讨如何将Wagtail CMS(一个基于Django的现代内容管理系统)与Dockerdocker-compose、Let's Encrypt、PostgreSQL数据库和Nginx反向代理服务器集成。这一集成过程对于开发者来说具有重要意义...
docker——tls(ssl)加密通信
Yusheng9527的博客
03-16 1890
docker——tls(ssl)加密通信DockerClient端与DockerDaemon的通信安全(https证书)背景使用证书访问的工作流程部署思路证书创建过程环境准备创建一个存放目录生成ca证书1)创建ca私钥2)创建ca证书用ca证书签发server端证书1)创建服务器私钥2)生成证书签名请求文件(csr文件)3)使用ca证书与私钥证书签发服务端签名证书用ca证证书签发client端证书1)生成客户端私钥2)生成证书签名请求文件3)创建扩展配置文件,使秘钥适合客户端身份验证4)使用ca证书签发客户
程序员都在学的docker--docker安全TLS验证(ca证书、服务端证书、客户端证书)
kimowinter的博客
10-09 1542
文章目录一、 Docker-TLS加密通讯1.1 TLS介绍1.2 CA证书证书创建流程二、 TLS加密通讯实操实验目的实验环境实验参数实验过程1. 修改主机的前置环境2. 创建ca证书密钥3. 创建ca证书4. 创建服务端私钥5. 给服务端私钥签名6. 使用ca证书与私钥证书签名7. 生成客户私钥8. 给客户端证书签名9. 创建配置文件10. 创建客户端证书11. 整理证书12. 配置docker13. 传输证书,进行验证 一、 Docker-TLS加密通讯 1.1 TLS介绍 TLS (Transpor
实战「 docker TLS加密通讯 」
多一份贡献,多一份环保
07-08 8104
快速配置一个最简单的docker TLS加密通讯使用说明演示环境(centos7,docker17.06.0-ce)创建一个文件夹mkdir /ssl创建ca密钥openssl genrsa -aes256 -out ca-key.pem 4096创建ca证书openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -subj "/CN=*"
Docker启用TLS加密解决暴露2375端口引发的安全漏洞
花花世界芸芸众生的博客
12-23 609
转载:https://www.cnblogs.com/haoxianrui/p/14095306.html 参考:https://docs.docker.com/engine/security/https
SSL/TLS及证书概述
weixin_34151004的博客
04-09 1315
每次配置HTTPS或者SSL时,都需要指定一些cacert,cert,key之类的东西,他们的具体作用是什么呢?为什么配置了他们之后通信就安全了呢?怎么用openssl命令来生成它们呢?程序中应该如何使用这些文件呢? 本篇以TLS 1.2作为参考,只介绍原理,不深入算法的细节 SSL和TLS的关系 SSL(Secure Sockets L...
docker 暴露端口 查看_docker 打开监听端口
weixin_34752204的博客
02-01 2162
安装docker的镜像ubuntu,链接:http://www.cnblogs.com/liqiu/p/4162719.html一、登录ubuntu@~ $ docker run -i -t 9bd07e480c5b /bin/bashroot@d411227dd25b:/#二、安装登录sshroot@d411227dd25b:/# apt-get install openssh-serverRe...
Docker--TLS加密通讯部署
weixin_45693462的博客
04-29 286
什么是TLS加密? TLS:传输层安全协议,是一种安全协议,目的是为互联网通信提供安全及数据完整性保障 TLS协议的优势是与高层的应用层协议(如HTTP、FTP、Telnet等)无耦合。应用层协议能透明地运行在TLS协议之上,由TLS协议进行创建加密通道需要的协商和认证。应用层协议传送的数据在通过TLS协议时都会被加密,从而保证通信的私密性 DockerTLS加密通讯配置 为了防止链路劫持、会话...
docker 打开监听端口
aijia7039的博客
12-17 617
安装docker的镜像ubuntu,链接:http://www.cnblogs.com/liqiu/p/4162719.html 一、登录ubuntu @~ $ docker run -i -t 9bd07e480c5b /bin/bash root@d411227dd25b:/# 二、安装登录ssh root@d411227dd25b:/# apt-get in...
docker-client的HTTPS 使用证书登陆(openssl tls) 请求的具体实现
爱机械的假程序猿的博客
07-12 2934
第一步:设置静态IP和DNS (后面生成证书时需要用到)设置IP和DNS主要在下面的配置文件中修改:# vi /etc/sysconfig/network-scripts/ifcfg-* 具体的配置文件需要到network-scripts目录下看,通常是以ifcfg-开头的,比如ifcfg-eth0,我的是ifcfg-ens33,另一个ifcfg-lo就是LOOPBACK网络咯。# vi /etc...
Jenkins+Spring Boot+Maven+GitLab+Docker 持续集成实践指南
"本次实战分享将介绍如何使用Jenkins、Spring Boot、Maven、GitLab和Docker构建一套完整的持续集成环境。首先,我们将探讨Git和GitLab的安装过程,接着是Jenkins的安装和插件配置,然后是DockerDocker Harbor的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值