docker 配置远程连接 使用证书 使用脚本

最新推荐文章于 2022-09-06 11:40:46 发布
最新推荐文章于 2022-09-06 11:40:46 发布
阅读量511 收藏 1
点赞数 4
分类专栏: linux 文章标签: docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013595395/article/details/108015293
版权

系统:centos7

docker:1.13.1

使用步骤:

1.右键编辑脚本,修改ip,password,dir三个变量值

— —  ip是公网ip,password是创建证书过程中用到的密码,dir是存放证书的目录。

2.运行脚本: sh dk_link.sh

3.修改docker配置文件 /lib/systemd/system/docker.service , 搜索 ExecStart 

ExecStart属性上添加:

--tlsverify --tlscacert=/a_software/ca/docker/a_tmp_001/ca.pem --tlscert=/a_software/ca/docker/a_tmp_001/server-cert.pem --tlskey=/a_software/ca/docker/a_tmp_001/server-key.pem -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

文件路径和端口都可以更改。

效果图:

4.重启docker

systemctl daemon-reload
systemctl restart docker

脚本地址

蓝奏云:https://wws.lanzous.com/ikAlthfcxjg

源码:

#!/bin/sh
ip=132.174.234.15
password=test123
dir=/a_soft/ca/docker


if [ ! -d "$dir" ];then
echo ""
echo "$dir , not dir , will create"
echo ""
mkdir -p $dir
else
echo ""
echo "$dir , dir exist , will delete and create"
echo ""
rm -rf $dir
mkdir -p $dir
fi
 
cd $dir
 
openssl genrsa -aes256 -passout pass:$password  -out ca-key.pem 4096
 
openssl req -new -x509 -days 365 -key ca-key.pem -passin pass:$password -sha256 -out ca.pem -subj "/C=NL/ST=./L=./O=./CN=$ip"
 
openssl genrsa -out server-key.pem 4096
 
openssl req -subj "/CN=$ip" -sha256 -new -key server-key.pem -out server.csr
 
echo subjectAltName = IP:$ip,IP:0.0.0.0 >> extfile.cnf
 
echo extendedKeyUsage = serverAuth >> extfile.cnf
 
openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out server-cert.pem -extfile extfile.cnf
 
openssl genrsa -out key.pem 4096
 
openssl req -subj '/CN=client' -new -key key.pem -out client.csr
 
echo extendedKeyUsage = clientAuth >> extfile.cnf
 
echo extendedKeyUsage = clientAuth > extfile-client.cnf
 
openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out cert.pem -extfile extfile-client.cnf
 
rm -f -v client.csr server.csr extfile.cnf extfile-client.cnf
 
chmod -v 0400 ca-key.pem key.pem server-key.pem
 
chmod -v 0444 ca.pem server-cert.pem cert.pem

/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd \
		--tlsverify \
		--tlscacert=/a_soft/ca/docker/ca.pem \
		--tlscert=/a_soft/ca/docker/server-cert.pem \
		--tlskey=/a_soft/ca/docker/server-key.pem \
		-H tcp://0.0.0.0:2375 \
		-H unix:///var/run/docker.sock

混乱谜零
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker - 通过脚本自动创建 Docker TLS 证书
简简单单Onlinezuozuo
10-16 4697
文章目录Docker - 通过脚本自动创建 Docker TLS 证书1、具体脚本2、修改配置为自己的配置3、客户端证书下载 Docker - 通过脚本自动创建 Docker TLS 证书 1、具体脚本 通过脚本一键生成Docker TLS 的证书 #!/bin/bash # ------------------------------------------------------------...
docker 配置远程连接 使用证书
u013595395的博客
08-14 1471
系统:centos7 docker:1.13.1 以下命令都在docker服务器上运行,使用root用户身份 创建CA私钥和CA公钥 (1)首先创建一个ca文件夹用来存放私钥跟公钥 mkdir -p /usr/local/ca cd /usr/local/ca (2)生成CA私钥和公钥 要输密码,示例使用 test openssl genrsa -aes256 -out ca-key.pem 4096 (3)补全CA证书信息 可以随便输,示例都用 te openssl re.
centos 实现ssh远程连接docker
麦子专栏
10-17 1214
转载地址: https://my.oschina.net/jywm/blog/754123 一、查看当前镜像 [root@iZ25av9xi4hZ ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/cento
Docker使用SSL证书加密远程连接(附IDEA连接教程)
pcdd's blog
10-24 8496
如果只是自己的虚拟机做快速演示,比如idea连接docker,可以直接开启端口,无需加密,节省时间 公网环境严禁直接暴露端口,机器会被挖矿! vim /usr/lib/systemd/system/docker.service 改为 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2376 1.编写shell脚本,命名为docker_cert.sh #!/b
二、安全传输层协议(TLS)解决Docker连接安全问题
weixin_44472746的博客
07-16 633
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
docker 配置远程访问证书验证
weixin_30388677的博客
05-07 692
centos7 生成证书 工具:openssl #cd /etc/dockerdocker证书一般放这) #openssl genrsa -aes256 -passout pass:密码 -out ca-key.pem 2048 会出现: Generating RSA private key, 2048 bit long modulus...................
一键远程连接docker脚本.zip
最新发布
04-12
在工作学习中,为了提高项目部署效率,一般会在Idea中直接...一键生成CA证书,当然还是需要配置docker.service文件,并没有做到完全一键搞定哈,脚本文件只是txt类型的,需要将其内容导入sh脚本或其他类型脚本使用
docker配置ca证书
无bug不人生
07-12 2070
参考 脚本 ca证书生成脚本 #!/bin/bash # ------------------------------------------------------------- # 自动创建 Docker TLS 证书 # ------------------------------------------------------------- # config # --[BEGIN]------------------------------ # 代码,可以随便写 CODE="WRETCHANT"
idea远程连接docker,部署微服务
TextInfo的博客
01-14 1097
之前一直使用docker手动部署的微服务,后来突然偶然间看到了可以idea远程连接的方式,于是二话不说就按照网上的教程开放了docker的2375端口....... 然后就是一个悲伤的故事...第二天我的服务器直接瞬间爆炸,一早起来就看到一个学长催我维修服务器,因为他在我服务器上跑的业务没有了..数据库也连不上..当时我一直以为是他的一阵瞎操作,搞炸的.后来连上了服务器,才发现事情并不简单......
持续集成和持续交互:jenkins使用tls连接docker主机、ssh插件的使用、ansible参数化
weixin_43384009的博客
06-01 607
jenkins持续集成1. 准备一台server4作为docker主机2. jenkins使用tls方式连接docker构建主机3. 使用jenkins使用ssh插件4. 在server3上安装ansible 1. 准备一台server4作为docker主机 [root@server4 ~]# cat /etc/yum.repos.d/docker-ce.repo [docker-ce-stable] name=Docker CE Stable - $basearch baseurl=https://mi
Docker 开启SSL证书加密远程链接
唯爱丨晓翔的博客
02-15 4656
Docker 开启TSL证书加密远程链接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件1.6. 创建签名生效的服务端证书文件1.7. 创建客户端私钥1.8. 创建客户端签名请求证书文件1.9. 创建extfile.cnf的配置...
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2221
docker生成证书
centos7上实现docker的安全访问-基于CA认证
wendrewshay
03-06 1800
docker-ce版本:18.09.3-rc1 由于在局域网内主机进行测试,IP为192.168.22.65,以下内容中可将所有此IP替换成自己的IP地址。 一、在docker守护进程的主机上 1、生成CA私钥文件ca-key.pem $ openssl genrsa -aes256 -out ca-key.pem 4096 2、生成CA公钥文件ca.pem $ openssl r...
远程docker服务器携带证书连接
齐天小圣^O^ 的博客
11-02 980
一切的前提条件是远程服务器已经安装好了docker,并且docker已经在服务器上正常运行,接下来完成idea携带证书远程连接docker的步骤。 1、用脚本docker进行tls加密 下面是从 加密脚本 大佬处得来的加密脚本,接下来用这个脚本完成加密证书文件的生成。 在/root目录下创建加密脚本:vi create_verify.sh。 注意脚本中“x.x.x.x”处填入自己服务器的公网ip。 #!/bin/bash mk...
centos7 docker开启认证的远程端口2376配置教程
新林的博客
05-17 1万+
- docker开启2375会存在安全漏洞 暴露了2375端口的Docker主机。因为没有任何加密和认证过程,知道了主机IP以后,,任何人都可以管理这台主机上的容器和镜像,以前贪图方便,只开启了没有认证的docker2375端口,后来被黑客通过这个端口上了一个挖矿木马病毒的镜像并运行,所以非测试开发环境的话,还是要开启需要安全认证的tcp端口 - docker开启非认证的端口看这篇文章 https://blog.csdn.net/u012946310/article/details/8231
docker修改默认的Docker Root Dir
热门推荐
zzz3112362088的博客
02-21 1万+
方法一、 停止docker服务 vi /etc/docker/daemon.json 增加选项 "graph":"/home/docker", 方法二、 cd /var/lib/ mv docker/* /home/docker rm -rf docker ln -s /home/dockerfile/ /var/lib/docker...
实战「 docker TLS加密通讯 」
多一份贡献,多一份环保
07-08 8114
快速配置一个最简单的docker TLS加密通讯使用说明演示环境(centos7,docker17.06.0-ce)创建一个文件夹mkdir /ssl创建ca密钥openssl genrsa -aes256 -out ca-key.pem 4096创建ca证书openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -subj "/CN=*"
idea连接docker报错before any data was received问题解决
ZhenBin_Shen的博客
06-16 465
IDEA连接docker问题
Docker - 通过IDEA和CA证书加密远程链接到服务器上的Docker
简简单单Onlinezuozuo
07-07 6656
文章目录Docker - 通过IDEA和CA证书加密远程链接到服务器上的Docker1、直接设置任意远程访问存在的问题2、创建一个ca 的文件夹3、创建一个key4、填写一些基本的信息,国家啊,地区什么的5、生成server-key.pem6、绑定IP或者域名7、配置白名单8、生成ca-key9、生成cert.pem10、修改权限11、把证书复制过去12、修改docker配置13、重启dock...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值