docker swarm集群TLS配置

最新推荐文章于 2024-08-05 17:39:55 发布
最新推荐文章于 2024-08-05 17:39:55 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: docker swarm 文章标签: docker swarm 容器 TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimmyxian/article/details/46972811
版权
本文档详细介绍了如何为Docker Swarm集群配置TLS,包括域名解析、证书生成(CA、Swarm节点、Docker Daemon及Client证书)、TLS配置(Docker Daemon、Swarm及Client)以及验证过程,确保集群通信的安全。
摘要由CSDN通过智能技术生成

声明:
本博客欢迎转发,但请保留原作者信息!
博客地址:http://blog.csdn.net/jimmyxian
新浪微博:@线超博

内容系本人学习、研究和总结,如有雷同,实属荣幸!

================================

docker swarm集群TLS配置

为了保证swarm集群的通信安全,可采用TLS协议进行加密传输,如下所示。


docker swarm TLS

本例中,采用4个centos7主机,其中两个主机用于运行docker daemon,节点名称分别为node1、node2;一个主机用来运行swarm集群管理节点,名称为swarm;最后一个节点运行docker client,用来访问swarm

1、配置域名解析

在swarm节点上,修改/etc/hosts,增加node1、node2对应的ip
在docker daemon节点上,修改/etc/hosts,增加swarm对应的ip
在docker client节点上(运行docker命令访问swarm的节点),修改/etc/hosts,增加swarm对应的ip

2、证书

在配置过程中,需要生成3类证书,分别用于dockerclient、swarm以及docker deamon,具体生成方法如下:

2.1、生成CA证书
  • (1)生成私钥
openssl genrsa -out CAkey.pem 2048
  • (2)生成CA证书
openssl req -new -key CAkey.pem -x509 -days 3650 -out ca.pem
  • (3)生成openssl.cnf
echo "extendedKeyUsage = clientAuth,serverAuth" > openssl.cnf

如果不配置,后续会出现Error,tls: client's certificate's extended key usage doesn't permit it to be used for client authentication

2.2生成swarm节点证书
  • (1)生成私钥
openssl genrsa -out swarmKEY.pem 2048
  • (2)生成证书CSR
openssl req
最低0.47元/天 解锁文章
jimmyxian
关注
专栏目录
【云原生】docker swarm 使用详解
congge
06-16 8951
docker swarm使用详解
docker swarm集群 网络安全TLS 分析
Jinhua_Wei的博客
02-14 2048
TLS 基础 docker swarm 集群间为了保证通信安全,使用TLS进行安全加固。分析TLS安全加固时需要一些网络安全背景知识。 数字签名:《数字证书及CA的扫盲介绍》、《数字签名是什么》 CA和证书:《数字证书(Digital Certificate)与数字签名(Digital Signature)》、《OpenSSL 与 SSL 数字证书概念贴》、《基于OpenSSL自建CA和颁发...
docker_tls配置
weixin_50668398的博客
03-23 458
修改docker启动配置,启动参数加上这些 vi /lib/systemd/system/docker.service。执行生成证书脚本 vi tls.sh 证书生成路径/etc/docker/ca/通过docker命令行测试端口开放是否成功 ps:如0.0.0.0运行失败换成本机ip。脚本预写,可不执行 重启docker服务。
Docker开启安全的TLS远程连接访问方式
最新发布
qq_38882672的博客
08-05 85
本篇文章给大家介绍Docker开启安全的TLS远程连接,重新加载docker配置方法,教大家如何建立基于TLS数字签名的安全连接,本文给大家介绍的非常详细,需要的朋友可以参考下。如果还是不能访问,如果使用的机器是云服务器,比如阿里云、腾讯云等等,需要到服务器安全组规则中看看是否开放2375端口,如未配置,增加该端口配置即可。至此,CA证书就创建完成了,有了CA之后,就可以创建服务器密钥和证书签名请求(CSR)了,确保“通用名称”与你连接Docker时使用的主机名相匹配。一定要用域名的方式!
Docker Swarm中使用TLS
gezhonglei2007的专栏
06-12 2844
Swarm集群中的每个节点都安装Docker Daemon,绑定到一个端口上进行通讯,存在很明显的安全隐患。 特别是在不安全的网络环境中,像互联网。Docker Swarm和Docker使用TLS保证访问安全。
Docker TLS配置
fuzhaohui202的专栏
08-28 1869
公司最近采用了Spring Boot架构以Docker容器服务作为载体给客户提供服务,但是最近碰到一个严重的安全问题,这也是这几个月来一直忙碌更换新的架构而忽视的安全问题,但是最近随着产品上线客户的使用安全问题被赤裸裸的暴露出来,好在Docker提供了证书安全保护方案,下面就来讲一下配置与采过的坑(其中命令都是官网提供,具体意义请查询官网https://docs.docker.com/engi...
docker配置tls (一) 2376安全配置
lanwp5302的博客
04-17 5181
一、官方资料 官网资料 https://docs.docker.com/engine/reference/commandline/dockerd/ 创建证书步骤 官网Protect the Docker daemon socket https://docs.docker.com/engine/security/https/ 二、创建证书 生成的证书 ca-key.pem ca.pem ...
Docker Swarm集群部署
Zhuge_Dan的博客
04-01 6944
Docker Swarm集群部署1 方案介绍1.1 概述1.2 软件包2 Swarm集群搭建2.1 IP规划2.2 基础配置2.2.1 关闭SELinux2.2.2 关闭防火墙或开放需要的业务端口2.2.3 调整max_open_files2.2.4 重启检查SELinux、firewalld和open files2.3 配置主机名解析2.4 安装Docker2.5 创建集群2.5.1 初始化主管理节点2.5.2 增加从管理节点2.5.3 查看管理节点信息2.5.4 增加工作节点2.5.5 查看集群信息2.
terraform-scaleway-docker-swarm:Terraform模块在Scaleway上创建docker swarm集群
05-14
此模块创建在Scaleway上启用了TLSdocker swarm集群。 它不会创建网络安全组,使用TLS证书可保护docker访问,但由您决定是否创建网络安全组。 仍要做: 支持选择ssh的密钥文件。 现在,它信任您本地的ssh代理。 ...
Docker启用TLS实现安全配置的步骤
01-10
前言 之前开启了docker的2375 Remote API,接到公司安全部门的要求,需要启用授权,翻了下官方文档 Protect the Docker daemon socket 启用TLSdocker服务器,生成CA私有和公共密钥 $ openssl genrsa -aes256 -out ca-key.pem 4096 Generating RSA private key, 4096 bit long modulus ..................................................................................
Docker Secure services with TLS
每天都有新发现
04-19 209
After deploying a layer 7 routing solution, you have two options for securing your services with TLS: Let the proxy terminate the TLS connection. All traffic between end-users a...
Docker 学习:术语、使用、Compose、Swarm
freeking101的博客
09-27 4456
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
centos7为docker配置远程TLS验证,端口设定为2376
bc_aptx4869的博客
07-11 5112
dockerTLS,docker远程访问.
Docker客户端&Portainer远程TLS访问dockerd小记
paopaohll的博客
03-07 2232
1.需求背景 需要在某一台服务器的控制台操控远程的dockerd 时候,需要用到portainer 和tls 2.生成tls 认证证书和私钥 参考:https://blog.csdn.net/paopaohll/article/details/88300989 3.配置dockerd 启动文件 此处以Centos7为例: vim /usr/lib/systemd/system/docker.s...
Docker Swarm集群搭建及弹性部署
weixin_43762303的博客
03-23 3248
swarm集群搭建及服务部署使用
docker swarm 使用
toni2973的专栏
06-23 339
Docker 集群docker hub token方式): 每个节点: $ curl -sSL https://get.docker.com/ | sh $ sudo docker daemon -H tcp://0.0.0.0:2375-H unix:///var/run/docker.sock Test :$sudo docker run hello-world 创
java docker api连接 docker swarm集群的详细步骤
05-31
要连接 Java Docker API 到 Docker Swarm 集群,你需要完成以下步骤: 1. 在你的 Java 项目中,添加 Docker Java API 的依赖,例如: ``` <dependency> <groupId>com.github.docker-java</groupId> <artifactId>docker-java</artifactId> <version>3.2.10</version> </dependency> ``` 2. 在你的代码中,创建 Docker 客户端对象,并指定要连接的 Docker Swarm 集群的地址和端口。例如: ``` DockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder() .withDockerHost("tcp://192.168.0.1:2375") // 指定 Docker Swarm 集群的地址和端口 .build(); DockerClient dockerClient = DockerClientBuilder.getInstance(config).build(); ``` 如果你的 Docker Swarm 集群已经配置TLS 认证,则需要对 `config` 对象进行如下修改: ``` DockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder() .withDockerTlsVerify(true) // 开启 TLS 认证 .withDockerHost("tcp://192.168.0.1:2376") // 指定 Docker Swarm 集群的地址和 TLS 端口 .withDockerCertPath("/path/to/cert") // 指定 TLS 证书的路径 .build(); DockerClient dockerClient = DockerClientBuilder.getInstance(config).build(); ``` 3. 使用 `dockerClient` 对象进行 Docker 操作,例如: ``` List<SwarmNode> nodes = dockerClient.listSwarmNodesCmd().exec(); for (SwarmNode node : nodes) { System.out.println(node.getSpec().getRole()); } ``` 上述代码将列出 Docker Swarm 集群中的所有节点,并打印每个节点的角色。你可以根据需要使用 Docker Java API 完成更多的 Docker 操作。 需要注意的是,在连接 Docker Swarm 集群时,你需要具有足够的权限才能执行一些操作,例如部署服务、创建网络等。因此,你需要将你的 Java 项目所在的机器加入到 Docker Swarm 集群中,并将其设置为 Swarm Manager 或 Swarm Worker。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值