前言
最近在研究cicd jenkins 需要连接阿里云服务器的docker 2375端口,
这里用TLS方式连接docker服务
提示:以下是本篇文章最终效果
[root@iZ0jl5fuiw4aah3ozdrus1Z tson1.0]# docker --tlsverify --tlscacert=/root/work/ca.pem --tlscert=/root/work/cert.pem --tlskey=/root/work/key.pem -H tcp://8.xxx.xxx.xxx:2375 version
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
951d794a776c tson1.1 "python run.py" 5 hours ago Up 5 hours 80/tcp, 0.0.0.0:8800->8800/tcp, :::8800->8800/tcp test
一、制作证书(docker服务的机器)
- 建立证书存放位置
mkdir /docker-ca && cd /docker-ca
- 创建CA证书私钥
openssl genrsa -aes256 -out ca-key.pem 4096
提示:出现Enter pass phrase for ca-key.pem时输入秘钥的密码, 最后会生成CA秘钥文件ca-key.pem
- 根据私钥创建CA证书,期间需要输入上一步设置的私钥密码,然后依次输入国家是 CN,省例如是Guangdong、市Shenzhen、组织名称、组织单位、姓名或服务器名、邮件地址,都可以随意填写,生成文件为ca.pem
[root@localhost docker-ca]# openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
Country Name (2 letter code) [XX]:ZH #输入国家
State or Province Name (full name) []:guangdong #省份
Locality Name (eg, city) [Default City]:shengzhen #城市
Organization Name (eg, company) [Default Company Ltd]:Name #公司名字
Organizational Unit Name (eg, section) []:Name #单位名字
Common Name (eg, your name or your server's hostname) [