远程docker服务器携带证书连接

最新推荐文章于 2024-05-29 21:31:26 发布
最新推荐文章于 2024-05-29 21:31:26 发布
阅读量962 收藏 9
点赞数 2
分类专栏: k8s 文章标签: docker 容器 远程连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h2503652646/article/details/120930464
版权

        在开始远程连接docker服务器之前,我们需要确保远程服务器上已经安装好了docker,并且docker已经在服务器上正常运行,接下来完成idea携带证书远程连接docker的步骤。

1、用脚本给docker进行tls加密

        下面的脚本引用于《docker remote api一键TLS加密》,接下来用这个脚本完成加密证书文件的生成。

        在/root目录下创建加密脚本:vi create_verify.sh。

        注意脚本中“x.x.x.x”处填入自己服务器的公网ip。

#!/bin/bash
mkdir -p /root/tls/pem
#DOMAIN_HOST=`ifconfig eth0 | grep "inet" | awk '{ print $2}' | sed -n '1p;1q'`
DOMAIN_HOST=`hostname`
HOST=$DOMAIN_HOST
# 自定义信息
PASSWORD="HeDongHudj"
COUNTRY=CN
PROVINCE=gd
CITY=gz
ORGANIZATION=dounine
GROUP=dg
NAME=lake
SUBJ="/C=$COUNTRY/ST=$PROVINCE/L=$CITY/O=$ORGANIZATION/OU=$GROUP/CN=$HOST"
# 自定义信息
#============================================================================================
#此形式是自己给自己签发证书,自己就是CA机构,也可以交给第三方机构去签发
openssl genrsa -passout pass:$PASSWORD -aes256 -out /root/tls/pem/ca-key.pem 4096
# 2.用根证书RSA私钥生成自签名的根证书(营业执照)
openssl req -new -x509 -days 365 -passin pass:$PASSWORD -key /root/tls/pem/ca-key.pem -sha256 -subj $SUBJ -out /root/tls/pem/ca.pem
#============================================================================================
#给服务器签发证书
# 1.服务端生成自己的私钥
openssl genrsa -out /root/tls/pem/server-key.pem 4096
# 2.服务端生成证书(里面包含公钥与服务端信息)
openssl req -new -sha256 -key /root/tls/pem/server-key.pem -out /root/tls/pem/server.csr -subj "/CN=$DOMAIN_HOST"
# 3.通过什么形式与我进行连接,可设置多个IP地扯用逗号分隔
echo subjectAltName=IP:x.x.x.x,IP:0.0.0.0 > /tmp/extfile.cnf
# 4.权威机构对证书进行进行盖章生效
openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in /root/tls/pem/server.csr -CA /root/tls/pem/ca.pem -CAkey /root/tls/pem/ca-key.pem -CAcreateserial -out /root/tls/pem/server-cert.pem -extfile /tmp/extfile.cnf
#============================================================================================
#给客户端签发证书
openssl genrsa -out /root/tls/pem/client-key.pem 4096
openssl req -subj '/CN=client' -new -key /root/tls/pem/client-key.pem -out /root/tls/pem/client.csr
echo extendedKeyUsage = clientAuth > /tmp/extfile.cnf
openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in /root/tls/pem/client.csr -CA /root/tls/pem/ca.pem -CAkey /root/tls/pem/ca-key.pem -CAcreateserial -out /root/tls/pem/client-cert.pem -extfile /tmp/extfile.cnf
#============================================================================================
# 清理文件
rm -rf /root/tls/pem/ca-key.pem
rm -rf /root/tls/pem/{server,client}.csr
rm -rf /root/tls/pem/ca.srl
# 最终文件
# ca.pem  ==  CA机构证书
# client-cert.pem  ==  客户端证书
# client-key.pem  ==  客户私钥
# server-cert.pem  == 服务端证书
# server-key.pem  ==  服务端私钥

        脚本创建完成后执行脚本:sh create_verify.sh

        执行该shell脚本后,会在/root/tls/pem目录下生成ca.pem、client-cert.pem、client-key.pem 、server-cert.pem、server-key.pem证书文件

        接下来将ca.pem、client-cert.pem、client-key.pem三个文件拷贝到本地任意目录下,并将client-cert.pem、client-key.pem分别重命名为cert.pem和key.pem,记住这个目录后面会用到。

2、修改docker配置,开启远程访问

$ vi /usr/lib/systemd/system/docker.service

        找到对应的ExecStart开头的行,修改为如下内容,引入刚才的证书信息,并且我使用的2376端口进行连接,如果服务器是阿里云或者腾讯云需要在防火墙中开放此端口。

         重启docker:

$ systemctl daemon-reload
$ systemctl restart docker

3、使用idea测试连接

        在idea上安装docker插件,这个步骤不在赘述,然后如图填写相关信息,这个证书信息就是刚才我们从服务器上拷贝下来的三个文件,选中刚才存放的目录即可,看到下方提示则代表连接成功!

   远程连接docker服务器成功之后,我们才能将自己的项目做成镜像部署在服务器k8s中。

大何向东流1997
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
docker远程登陆证书安装
An_jiangzhi的博客
07-26 361
1.安装Docker CE 之前需要删除Docker 旧版本 yum remove docker docker-common docker-selinux docker-engine 2.安装Docker 所需的软件包,yum-utils提供了yum-config-manager效用,并device-mapper-persistent-data和lvm2由需要 devicemapper存储驱动程序 yum install -y yum-utils device-mapper-persistent-d
docker证书文件生成+Idea使用证书连接docker
寂寞GOD的博客
08-12 759
docker开放端口后只要知道ip和端口号就可以随意管理镜像和容器非常不安全,生成环境中要使用证书连接管理docker
docker 配置远程连接 使用证书
u013595395的博客
08-14 1448
系统:centos7 docker:1.13.1 以下命令都在docker服务器上运行,使用root用户身份 创建CA私钥和CA公钥 (1)首先创建一个ca文件夹用来存放私钥跟公钥 mkdir -p /usr/local/ca cd /usr/local/ca (2)生成CA私钥和公钥 要输密码,示例使用 test openssl genrsa -aes256 -out ca-key.pem 4096 (3)补全CA证书信息 可以随便输,示例都用 te openssl re.
Docker】2、配置SSL证书远程访问Docker
最新发布
Asurplus
05-29 580
配置SSL证书远程访问Docker
docker 配置远程访问证书验证
weixin_30388677的博客
05-07 685
centos7 生成证书 工具:openssl #cd /etc/dockerdocker证书一般放这) #openssl genrsa -aes256 -passout pass:密码 -out ca-key.pem 2048 会出现: Generating RSA private key, 2048 bit long modulus...................
docker远程访问TLS证书认证shell
weixin_30416871的博客
06-01 212
docker开启远程访问端口,防止非法访问 配置证书认证 配置防火墙或安全策略 #!/bin/bash # docker.tls.sh # 环境centos 7 ,root # 创建 Docker TLS 证书 ##########配置信息 Port=2376 Node=$(hostname) IP=$(ip add|sed -nr 's#^.*in...
使用portainer连接远程docker的教程
09-29
Portainer是一个轻量级的docker环境管理UI,可以用来管理docker宿主机和docker swarm集群,这篇文章主要介绍了使用portainer连接远程docker的方法,需要的朋友可以参考下
docker daemon远程连接设置详解
09-30
本篇文章主要介绍了docker daemon远程连接设置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker部署mysql 实现远程连接的示例代码
09-09
主要介绍了docker部署mysql 实现远程连接的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker 安装 MySQL 并实现远程连接教程
09-08
主要介绍了Docker 安装 MySQL 并实现远程连接的教程,帮助大家更好的理解和使用docker容器,感兴趣的朋友可以了解下
Docker使用SSL证书加密远程连接(附IDEA连接教程)
pcdd's blog
10-24 8355
如果只是自己的虚拟机做快速演示,比如idea连接docker,可以直接开启端口,无需加密,节省时间 公网环境严禁直接暴露端口,机器会被挖矿! vim /usr/lib/systemd/system/docker.service 改为 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2376 1.编写shell脚本,命名为docker_cert.sh #!/b
Linux开启Docker远程访问并设置安全访问(证书密钥)
D的博客
08-01 1108
然后依次输入:访问密码、国家、省、市、组织名称、单位名称、随便一个名字、邮箱等。HOST是你的IP或者域名,使用时将HOST替换为自己的IP或者域名。防止密钥文件被误删或者损坏,我们改变一下文件权限,让它只读就可以。证书就创建完成了,然后我们还需要去创建服务器密钥和证书签名请求()了,确保“通用名称”与你连接Docker使用的主机名相匹配。守护程序的主机上(也就是本机),生成CA私钥和公钥。防止证书损坏,我们也删除它的写入权限。证书文件夹选择你存放证书文件夹。我们首先获取我服务器上的证书
Linux开启Docker远程访问并设置安全访问(证书密钥),附一份小白一键设置脚本哦!
Jan's的博客
01-18 2888
喜欢折腾慢慢看,不喜欢折腾直接跳到小简下文的一键脚本那里,两分钟搞好。我的博客:https://blog.ideaopen.cn我的公众号:小简聊开发一键脚本很方便,小简推荐使用这个,不折腾,我是折腾玩儿才不用脚本的。生产环境安全不容疏忽,大家公网环境可千万别粗心大意哦!Docker很多教程都只告诉你打开连接,万一有人服务器上开启连接,那就不是很好了,所以我才写一篇安全认证配置和远程连接配置一起的教程。下期再见,小简提前祝大家新春快乐哦!
Docker 开启SSL证书加密远程链接
ptxrq的博客
08-01 712
Docker 开启SSL证书加密远程链接
docker 开启远程访问
aaaa5460的专栏
04-19 155
vim /usr/lib/systemd/system/docker.service 如下图加上: -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock \ 修改后保存文件,然后通知docker服务做出的修改 systemctl daemon-reload 重启docker服务 service docker restart...
Docker开启并配置远程安全访问_docker开启远程访问
m0_74535175的博客
04-11 732
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
python socket中实现SSL/TLS认证
weixin_68789096的博客
09-13 1769
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
Mysql使用SSL连接
Maggieq8324的博客
08-09 1545
最近项目中用到了SSL连接,记录一下,环境为windows10,Mysql版本为5.6 查看是否支持 SSL 首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL: mysql> SHOW VARIABLES LIKE 'have_ssl'; +---------------+-------+ | Variable_name | Value | +------------...
如何远程管理docker服务器
03-28
- 确保远程Docker服务器的防火墙允许SSH连接Docker API访问。 - 在远程Docker服务器上创建具有足够权限的用户,以便可以使用Docker命令。 - 对于生产环境,应该使用SSL证书保护Docker API的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大何向东流1997

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值