Idea使用证书远程连接Linux Docker

最新推荐文章于 2024-04-18 11:10:10 发布
最新推荐文章于 2024-04-18 11:10:10 发布
阅读量651 收藏
点赞数
分类专栏: # Docker 文章标签: docker linux intellij idea centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38361800/article/details/117780651
版权

环境

环境版本
Idea2020.1
Docker20.10.2
Cent OS8
VMware Workstation Pro15
Xftp7

Docker插件

先在idea中安装docker插件,选择File->Settings...->Plugins

在Marketplace搜索框中输入docker查询,然后选择install

 安装成功后选择Build,Execution,Deployment->Docker->选择'+'号新建

将Engine API URL改为'http://自己服务器的ip:2375'

生成CA证书

(这里为Cent OS虚拟机)新建一个文件将下面内容复制进去保存为cert.sh文件(名称自定义)

#!/bin/bash
#服务器ip或者域名
DOMAIN_HOST=192.168.0.149
# 自定义信息
PASSWORD="docker"
#管理员权限密码
ADMINPASSWORD="admin123..."
#国家
COUNTRY=CN
#省份
PROVINCE=xx
#城市
CITY=xx
#组织
ORGANIZATION=xx
#团体
GROUP=xx
#名称
NAME=xx
SUBJ="/C=$COUNTRY/ST=$PROVINCE/L=$CITY/O=$ORGANIZATION/OU=$GROUP/CN=$DOMAIN_HOST"
# 自定义信息
#========================================================================================
#此形式是自己给自己签发证书,自己就是CA机构,也可以交给第三方机构去签发
# 生成根证书RSA私钥,password作为私钥密码(身份证)
rm -rf ca/
mkdir ca
echo "开始生成证书"
openssl genrsa -passout "pass:$PASSWORD" -aes256 -out ca/ca-key.pem 4096
# 2.用根证书RSA私钥生成自签名的根证书(营业执照)
openssl req -new -x509 -days 3650 -passin "pass:$PASSWORD" -key ca/ca-key.pem -sha256 -subj $SUBJ -out ca/ca.pem
#========================================================================================
#给服务器签发证书
# 1.服务端生成自己的私钥
openssl genrsa -out ca/server-key.pem 4096
# 2.服务端生成证书(里面包含公钥与服务端信息)
openssl req -subj "/CN=$DOMAIN_HOST" -sha256 -new -key ca/server-key.pem -out ca/server.csr 
# 3.通过什么形式与我进行连接,可设置多个IP地扯用逗号分隔
echo subjectAltName=IP:$DOMAIN_HOST,IP:0.0.0.0 >> ca/extfile.cnf
echo extendedKeyUsage=serverAuth >> ca/extfile.cnf
# 4.权威机构对证书进行进行盖章生效
openssl x509 -passin "pass:$PASSWORD" -req -days 3650 -sha256 -in ca/server.csr -CA ca/ca.pem -CAkey ca/ca-key.pem -CAcreateserial -out ca/server-cert.pem -extfile ca/extfile.cnf
#========================================================================================
#给客户端签发证书
openssl genrsa -out ca/key.pem 4096
openssl req -subj '/CN=client' -new -key ca/key.pem -out ca/client.csr
echo extendedKeyUsage=clientAuth >> ca/extfile.cnf
openssl x509 -passin "pass:$PASSWORD" -req -days 3650 -sha256 -in ca/client.csr -CA ca/ca.pem -CAkey ca/ca-key.pem -CAcreateserial -out ca/cert.pem -extfile ca/extfile.cnf
#========================================================================================
# 清理临时文件
echo "清理临时文件"
rm -rf ca/client.csr ca/server.csr
#echo "$PASSWORD" |sudo -S获取管理员权限,根据自己需要使用
#设置文件权限
echo "设置文件权限"
echo "$ADMINPASSWORD" |sudo -S chmod -v 0400 ca/ca-key.pem ca/key.pem ca/server-key.pem
echo "$ADMINPASSWORD" |sudo -S chmod -v 0444 ca/ca.pem ca/server-cert.pem ca/cert.pem
#复制文件至docker目录下
echo "复制文件至docker目录下"
echo "$ADMINPASSWORD" |sudo -S cp ca/server-cert.pem ca/ca.pem ca/server-key.pem /etc/docker/
# 最终文件
# ca.pem  ==  CA机构证书
# client-cert.pem  ==  客户端证书
# client-key.pem  ==  客户私钥
# server-cert.pem  == 服务端证书
# server-key.pem  ==  服务端私钥
###生成结束###
#docker文件路径/usr/systemd/system/docker.service
#原始值:ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
#开始修改docker启动配置文件,替换第13行内容
echo "开始修改docker配置文件"
echo "$ADMINPASSWORD" |sudo -S sed -i '13c ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock' /usr/lib/systemd/system/docker.service
#重启docker
echo "重启docker"
systemctl daemon-reload && systemctl restart docker
echo "配置完成"

然后输入sh cert.sh运行脚本,最后重启docker时会出现两次认证提示需要输入密码确定

[admin@bogon ca2]$ sh cert.sh
开始生成证书
Generating RSA private key, 4096 bit long modulus (2 primes)
........................................................................................................................................................................................................................................................................++++
...............................++++
e is 65537 (0x010001)
Generating RSA private key, 4096 bit long modulus (2 primes)
.......++++
................++++
e is 65537 (0x010001)
Signature ok
subject=CN = 192.168.0.149
Getting CA Private Key
Generating RSA private key, 4096 bit long modulus (2 primes)
...............................................................................................................++++
..........................................................................................................................................................................................................................................................................++++
e is 65537 (0x010001)
Signature ok
subject=CN = client
Getting CA Private Key
清理临时文件
设置文件权限
[sudo] admin 的密码:mode of 'ca/ca-key.pem' changed from 0600 (rw-------) to 0400 (r--------)
mode of 'ca/key.pem' changed from 0600 (rw-------) to 0400 (r--------)
mode of 'ca/server-key.pem' changed from 0600 (rw-------) to 0400 (r--------)
mode of 'ca/ca.pem' changed from 0664 (rw-rw-r--) to 0444 (r--r--r--)
mode of 'ca/server-cert.pem' changed from 0664 (rw-rw-r--) to 0444 (r--r--r--)
mode of 'ca/cert.pem' changed from 0664 (rw-rw-r--) to 0444 (r--r--r--)
复制文件至docker目录下
开始修改docker配置文件
重启docker
Failed to reload daemon: Method call timed out
配置完成
[admin@bogon ca2]$

使用Xftp将生成的ca文件夹(ca文件夹生成再在cert.sh文件所在文件夹)复制到本地

选择刚才复制下来的ca文件夹

(本例测试为主,所以ca文件夹扔桌面了,正常使用记得不要乱扔)

点击apply(应用),选择ok关闭页面,在右侧或者下方寻找Service打开

 选择绿三角启动,就能看到虚拟机上docker中的镜像和容器了

 参考资料

1.https://blog.csdn.net/oceanyang520/article/details/101563309

2.https://blog.csdn.net/Mr_Duanlife/article/details/105981521?utm_term=docker%E8%AF%81%E4%B9%A6%E8%84%9A%E6%9C%AC&utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~sobaiduweb~default-8-105981521&spm=3001.4430

 

真是适合睡觉的天气
关注
专栏目录
Linux 下的Docker安装与IDEA配置远程Docker
洛阳泰山的博客
09-20 900
如果 idea 启动用dockerfile部署出现:Failed to deploy 'vhr-front Dockerfile: Dockerfile': Not connected to docker。出现connection successful 代表链接成功。官方的镜像源网速比较慢,建议用国内的。关闭 idea,重新打开idea即可。
IDEA整合docker构建打包启动配置教程
洛阳泰山的博客
08-22 2500
之前写了一篇文章,如下《Springboot项目打包docker镜像文件配置教程》是通过maven插件去构建docker 镜像的通过mvn -package 命令实现打包,但是发现每次打包镜像都特别慢,且有时候只想打包jar的时候,还要注释掉pom文件中的docker构建配置,比较麻烦。所以换成了用idea打包构建,就解决了上面的问题。
idea连接linux远程docker详细教程操作
qq_19891197的博客
08-22 2383
idea连接linux远程docker详细教程操作
Idea配置连接Linux环境的docker服务
louis_lee7812的专栏
10-25 2255
Linux环境中,配置docker的服务端口,重启docker服务。开发环境中,IDEA中配置docker
Idea携带证书连接远程docker
一半的博客
09-14 2903
说明:本文与《docker remote api一键TSL加密》具有一定的关联性,下文中引用到的内容都会被单独标注出来。 先决条件: docker开启了远程接口功能 $ vim /usr/lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd \ --tlsverify \ --tlscacert=/root/tls/pem/ca.pem \ --tlscert=/root/tls/pem
idea docker 连接 linux 上的 docker
weixin_30555753的博客
07-07 543
安装插件 Docker插件,首先需要在你的IDEA中安装Docker插件,定位到File-Setting-Plugins后搜索Docker Integration安装 配置Docker服务器,在IDEA中定位到File-Setting-build,Execution,Deployment-Docker 运行 idea 项目到 远程 linux docker 上 编写 Dockerfile ...
idea连接内网Linux中的docker服务
随缘同学的博客
04-15 1414
idea连接内网Linux中的docker服务
IDEA 远程连接 Docker MySQL
qq_38522564的博客
03-03 1174
IDEA 远程连接 Docker MySQL 学习 SSM 框架的时候需要远程调用服务器的 MySQL,正好此前也学习了 Docker,于是查阅资料,实现了 IDEA 远程连接 Docker MySQL。 BlueStragglers 兴趣使然的个人小站 目录IDEA 远程连接 Docker MySQL1. 操作步骤1.1 Docker 生成容器1.2 MySQL 权限更改1.3 IDEA 实际调用2. 参考内容2. 参考内容 1. 操作步骤 1.1 Docker 生成容器 首先需要用远程服务器的 Dock
docker证书文件生成+Idea使用证书连接docker
寂寞GOD的博客
08-12 777
docker开放端口后只要知道ip和端口号就可以随意管理镜像和容器非常不安全,生成环境中要使用证书来连接管理docker
docker专栏8】使用IDEA远程管理docker镜像及容器服务
虚幻私塾
08-12 488
使用命令行的方式管理服务器镜像及容器是运维人员最常用的方式,但是有的时候我们不得不远程操作docker或者是面向对docker并不熟悉的技术人员提供能力(配置管理员、测试人员),这种情况下图形界面就有必要了。你可能会搜索出很多的docker相关的插件,记住图中的鲸鱼图标,这个才是我们需要的。需要注意的是如果你的服务器上防火墙没有开放2375端口访问,请使用下面的命令开放2375端口(注意:下面的命令行适用于CentOS7、8发行版,如果你是其他的linux发行版,命令可能不一样)。...
使用Docker远程运行JetBrains IDE-Linux开发
05-27
Docker中运行IntelliJ IDEA如何在Docker中运行IntelliJ IDEA社区并通过Web浏览器访问它? 请检查您的Docker版本:由于我们在脚本中使用Docker BuildKit,因此需要当前版本的Docker(18.09或更高版本)。 克隆此...
IDEA 软件使用 maven 远程部署docker镜像到linux
04-26
接下来,您需要在 Linux 服务器上安装 Docker,并确保 Docker 服务正在运行。然后,您可以使用 Docker pull 命令从 Docker 仓库中拉取镜像。 最后,您可以使用 Docker run 命令来运行您的容器,并在其中运行部署的...
花里胡哨的东西(一):IDEA集成Docker,通过CA认证方式安全链接到Docker,实现一键部署
weixin_51542566的博客
01-23 3413
一、Docker开启远程访问 1、修改配置 打开配置文件 vim /lib/systemd/system/docker.service 然后将 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock 修改为 ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock 2、修改保存后,重启Docker
IDEA连接linuxdocker镜像连接不上服务器怎么办
z130116的博客
12-07 318
vim /usr/lib/systemd/system/docker.service 在ExecStart变量末尾,增加下述配置: -H unix:///var/run/docker.sock -H 0.0.0.0:2375 配置好后重启docker systemctl daemon-reload systemctl restart docker
IDEA 配置Docker
qq_35354529的博客
02-18 1039
IDEA是Java最常用的开发工具,而Docker是当下最火的部署容器。 配置docker远程连接端口 vi /usr/lib/systemd/system/docker.service 找到 ExecStart,在最后面添加 -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock 重启docker systemctl daemon-reload systemctl start docker 开放端口2375 firewall-cmd --zone=
04. Idea集成Docker
有一只柴犬的专栏
07-24 8656
上一节中,我们介绍了Dockerfile的方式构建自己的镜像。但是在实际开发过程中,一般都会和开发工具直接集成,如Idea。今天就介绍下ideaDocker如何集成。
CentOS7开启docker远程访问并在idea中连接使用
changyuan
10-03 2362
编辑/usr/lib/systemd/system/docker.service,配置远程访问。主要是在[Service]这个部分,添加下列参数: [Service] ExecStart= ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock 然后重启Docker systemctl ...
IDEADocker相关操作的使用教程
最新发布
dazhong2012的专栏
04-18 2704
本文介绍了在IDEA中配置和使用Docker的相关操作,包括远程访问配置、服务连接、Dockerfile编写以及测试访问等内容。通过掌握这些操作,我们可以更加便捷地在IDEA中管理和部署Docker应用,提高开发效率和部署质量。希望本文能对大家有所帮助!
IDEA连接Linux服务器进行文件操作
ahahayaa的博客
03-26 2569
同时,也避免了使用不同的终端窗口进行文件操作可能出现的不同步和错误问题。在IDEA中添加SFTP连接到Linux服务器,可以实现在IDEA中。安装好之后, 右侧边栏会出现Big Data Tools的选项框。具体来说,添加SFTP连接后,可以使用IDEA中的。测试连接成功之后即已经完成虚拟机Linux的连接。然后在侧边栏中即可看到Linux中的文件。进行编辑、保存和上传操作,避免了。将刚才配置的SFPT进行添加即可。终端窗口进行文件操作的麻烦。注意不是用在windows的。点击选项框, 在左上角的。
IDEA插件实现远程管理docker镜像与容器
首先,要实现IDEA远程管理docker,需要开启docker守护进程的远程访问功能。默认情况下,docker守护进程并不支持远程连接,需要在系统配置文件`/usr/lib/systemd/system/docker.service`中进行修改,将`ExecStart`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值