1. 前言
直接暴露2375
端口是危险的,所以需要TLS
加密。
2. 源码
v1.3 下载地址:接口 zip,tar.gz。后台 zip,tar.gz。部署 zip,tar.gz。
注:对于标签的说明「初学者商城」- 写在最前面 #5.1
3. 接口
注:查看更改内容:HTTPS 方式访问 Docker
3.1 osc-service/pom.xml
<!-- 远程 docker 服务地址 -->
<docker.host>https://DockerHost:2375/</docker.host>
- 从原来的
http
更改为https
3.2 其它
- 版本号的升级
4. 后台
4.1 其它
- 版本号的升级
5. 部署
注:查看更改内容:自动生成证书脚本
5.1 证书作用
生成的证书配置在Docker
服务端,这时在客户端想远程连接Docker
服务端就得需要这个证书文件;主要就是安全了很多。
5.2 其它
- 版本号的升级
6. 验证
注:这次验证需要按顺序来,更详细的记录请前往:CentOS7中使用docker-compose快速部署前后端分离项目
6.1 TLS 加密
- 在服务器中使用
generateCACertificate.sh
脚本自动生成证书 /etc/systemd/system/docker.service.d/tcp.conf
配置文件中添加证书信息systemctl daemon-reload && systemctl restart docker
重启Docker
服务,使配置生效- 注意开放端口
6.2 本地配置证书
注:本地必须要安装Docker
- 在服务器的
/root/ca/my
目录中,拷贝ca.pem
、cert.pem
以及key.pem
文件 - 拷贝到本地
Docker
的安装目录中,如我的是/Users/zouwencong/.docker
目录
6.3 在 IDEA 中推送镜像
- 下载
v1.3
标签的代码或者对照本篇博客更改v1.2
标签的代码 - 在
idea
右侧Maven Projects - package
想要推送的镜像 - 等待出现
Successfully
信息,表示成功
7. 结语
再也不用担心被挖矿了。阿,快乐。
希望能够帮助到你
over