docker 配置远程连接 使用证书 使用脚本

最新推荐文章于 2024-05-29 21:31:26 发布
最新推荐文章于 2024-05-29 21:31:26 发布
阅读量512 收藏 1
点赞数 4
分类专栏: linux 文章标签: docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013595395/article/details/108015293
版权

系统:centos7

docker:1.13.1

使用步骤:

1.右键编辑脚本,修改ip,password,dir三个变量值

— —  ip是公网ip,password是创建证书过程中用到的密码,dir是存放证书的目录。

2.运行脚本: sh dk_link.sh

3.修改docker配置文件 /lib/systemd/system/docker.service , 搜索 ExecStart 

ExecStart属性上添加:

--tlsverify --tlscacert=/a_software/ca/docker/a_tmp_001/ca.pem --tlscert=/a_software/ca/docker/a_tmp_001/server-cert.pem --tlskey=/a_software/ca/docker/a_tmp_001/server-key.pem -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

文件路径和端口都可以更改。

效果图:

4.重启docker

systemctl daemon-reload
systemctl restart docker

脚本地址

蓝奏云:https://wws.lanzous.com/ikAlthfcxjg

源码:

#!/bin/sh
ip=132.174.234.15
password=test123
dir=/a_soft/ca/docker


if [ ! -d "$dir" ];then
echo ""
echo "$dir , not dir , will create"
echo ""
mkdir -p $dir
else
echo ""
echo "$dir , dir exist , will delete and create"
echo ""
rm -rf $dir
mkdir -p $dir
fi
 
cd $dir
 
openssl genrsa -aes256 -passout pass:$password  -out ca-key.pem 4096
 
openssl req -new -x509 -days 365 -key ca-key.pem -passin pass:$password -sha256 -out ca.pem -subj "/C=NL/ST=./L=./O=./CN=$ip"
 
openssl genrsa -out server-key.pem 4096
 
openssl req -subj "/CN=$ip" -sha256 -new -key server-key.pem -out server.csr
 
echo subjectAltName = IP:$ip,IP:0.0.0.0 >> extfile.cnf
 
echo extendedKeyUsage = serverAuth >> extfile.cnf
 
openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out server-cert.pem -extfile extfile.cnf
 
openssl genrsa -out key.pem 4096
 
openssl req -subj '/CN=client' -new -key key.pem -out client.csr
 
echo extendedKeyUsage = clientAuth >> extfile.cnf
 
echo extendedKeyUsage = clientAuth > extfile-client.cnf
 
openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out cert.pem -extfile extfile-client.cnf
 
rm -f -v client.csr server.csr extfile.cnf extfile-client.cnf
 
chmod -v 0400 ca-key.pem key.pem server-key.pem
 
chmod -v 0444 ca.pem server-cert.pem cert.pem

/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd \
		--tlsverify \
		--tlscacert=/a_soft/ca/docker/ca.pem \
		--tlscert=/a_soft/ca/docker/server-cert.pem \
		--tlskey=/a_soft/ca/docker/server-key.pem \
		-H tcp://0.0.0.0:2375 \
		-H unix:///var/run/docker.sock

混乱谜零
关注
专栏目录
Docker - 通过脚本自动创建 Docker TLS 证书
简简单单Onlinezuozuo
10-16 4706
文章目录Docker - 通过脚本自动创建 Docker TLS 证书1、具体脚本2、修改配置为自己的配置3、客户端证书下载 Docker - 通过脚本自动创建 Docker TLS 证书 1、具体脚本 通过脚本一键生成Docker TLS 的证书 #!/bin/bash # ------------------------------------------------------------...
docker 配置远程连接 使用证书
u013595395的博客
08-14 1473
系统:centos7 docker:1.13.1 以下命令都在docker服务器上运行,使用root用户身份 创建CA私钥和CA公钥 (1)首先创建一个ca文件夹用来存放私钥跟公钥 mkdir -p /usr/local/ca cd /usr/local/ca (2)生成CA私钥和公钥 要输密码,示例使用 test openssl genrsa -aes256 -out ca-key.pem 4096 (3)补全CA证书信息 可以随便输,示例都用 te openssl re.
centos 实现ssh远程连接docker
麦子专栏
10-17 1214
转载地址: https://my.oschina.net/jywm/blog/754123 一、查看当前镜像 [root@iZ25av9xi4hZ ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/cento
Docker】2、配置SSL证书远程访问Docker
最新发布
Asurplus
05-29 733
配置SSL证书远程访问Docker
Docker 开启远程安全访问
TOP丶Chen
04-24 1162
如果你的服务器是公网IP,并且开放了docker的远程访问,如果没有进行保护是非常危险的,任何人都可以向你的docker中推送镜像、运行实例。我曾开放过阿里云服务器中docker的远程访问权限,在没有开启保护的状态下,几小时内就被植入了挖矿程序,导致CPU的占用率一直在100%,最终只能将服务器重置。将ca-key.pem、ca.pem、cert.pem、key.pem四个文件拷贝到要访问docker的客户端。接下来我们介绍一下如何利用CA证书,安全的开启Docker的远程,通过TLS进行加密访问。
centos7上实现docker的安全访问-基于CA认证
wendrewshay
03-06 1808
docker-ce版本:18.09.3-rc1 由于在局域网内主机进行测试,IP为192.168.22.65,以下内容中可将所有此IP替换成自己的IP地址。 一、在docker守护进程的主机上 1、生成CA私钥文件ca-key.pem $ openssl genrsa -aes256 -out ca-key.pem 4096 2、生成CA公钥文件ca.pem $ openssl r...
一键远程连接docker脚本.zip
04-12
在工作学习中,为了提高项目部署效率,一般会在Idea中直接...一键生成CA证书,当然还是需要配置docker.service文件,并没有做到完全一键搞定哈,脚本文件只是txt类型的,需要将其内容导入sh脚本或其他类型脚本使用
docker配置ca证书
无bug不人生
07-12 2073
参考 脚本 ca证书生成脚本 #!/bin/bash # ------------------------------------------------------------- # 自动创建 Docker TLS 证书 # ------------------------------------------------------------- # config # --[BEGIN]------------------------------ # 代码,可以随便写 CODE="WRETCHANT"
idea远程连接docker,部署微服务
TextInfo的博客
01-14 1099
之前一直使用docker手动部署的微服务,后来突然偶然间看到了可以idea远程连接的方式,于是二话不说就按照网上的教程开放了docker的2375端口....... 然后就是一个悲伤的故事...第二天我的服务器直接瞬间爆炸,一早起来就看到一个学长催我维修服务器,因为他在我服务器上跑的业务没有了..数据库也连不上..当时我一直以为是他的一阵瞎操作,搞炸的.后来连上了服务器,才发现事情并不简单......
持续集成和持续交互:jenkins使用tls连接docker主机、ssh插件的使用、ansible参数化
weixin_43384009的博客
06-01 610
jenkins持续集成1. 准备一台server4作为docker主机2. jenkins使用tls方式连接docker构建主机3. 使用jenkins使用ssh插件4. 在server3上安装ansible 1. 准备一台server4作为docker主机 [root@server4 ~]# cat /etc/yum.repos.d/docker-ce.repo [docker-ce-stable] name=Docker CE Stable - $basearch baseurl=https://mi
Linux开启Docker远程访问并设置安全访问(证书密钥),附一份小白一键设置脚本哦!
Jan's的博客
01-18 2955
喜欢折腾慢慢看,不喜欢折腾直接跳到小简下文的一键脚本那里,两分钟搞好。我的博客:https://blog.ideaopen.cn我的公众号:小简聊开发一键脚本很方便,小简推荐使用这个,不折腾,我是折腾玩儿才不用脚本的。生产环境安全不容疏忽,大家公网环境可千万别粗心大意哦!Docker很多教程都只告诉你打开连接,万一有人服务器上开启连接,那就不是很好了,所以我才写一篇安全认证配置远程连接配置一起的教程。下期再见,小简提前祝大家新春快乐哦!
docker远程连接证书生成步骤
hjg719的博客
09-26 1245
docker证书生成步骤
二、安全传输层协议(TLS)解决Docker连接安全问题
weixin_44472746的博客
07-16 638
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
远程docker服务器携带证书连接
齐天小圣^O^ 的博客
11-02 982
一切的前提条件是远程服务器已经安装好了docker,并且docker已经在服务器上正常运行,接下来完成idea携带证书远程连接docker的步骤。 1、用脚本docker进行tls加密 下面是从 加密脚本 大佬处得来的加密脚本,接下来用这个脚本完成加密证书文件的生成。 在/root目录下创建加密脚本:vi create_verify.sh。 注意脚本中“x.x.x.x”处填入自己服务器的公网ip。 #!/bin/bash mk...
docker 配置远程访问证书验证
weixin_30388677的博客
05-07 695
centos7 生成证书 工具:openssl #cd /etc/dockerdocker证书一般放这) #openssl genrsa -aes256 -passout pass:密码 -out ca-key.pem 2048 会出现: Generating RSA private key, 2048 bit long modulus...................
Docker 开启SSL证书加密远程链接
唯爱丨晓翔的博客
02-15 4658
Docker 开启TSL证书加密远程链接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件1.6. 创建签名生效的服务端证书文件1.7. 创建客户端私钥1.8. 创建客户端签名请求证书文件1.9. 创建extfile.cnf的配置...
Docker - 通过IDEA和CA证书加密远程链接到服务器上的Docker
简简单单Onlinezuozuo
07-07 6657
文章目录Docker - 通过IDEA和CA证书加密远程链接到服务器上的Docker1、直接设置任意远程访问存在的问题2、创建一个ca 的文件夹3、创建一个key4、填写一些基本的信息,国家啊,地区什么的5、生成server-key.pem6、绑定IP或者域名7、配置白名单8、生成ca-key9、生成cert.pem10、修改权限11、把证书复制过去12、修改docker配置13、重启dock...
Linux 使用openssl创建自签名SSL证书
春华秋实
03-23 1712
1,创建一个目录ssl,进入目录 2,执行openssl genrsa -des3 -out ca.key 2048 要求输入密码,要记住该密码后面需要用,在使用证书的地方也需要用 3,执行openssl req -new -x509 -key ca.key -out ca.crt 要输入上一步的密码,验证过了输入国家省份城市单位等等信息,没有什么特别要求 4,openssl genrsa -out server.key 2048 5,openssl req -new -key server.k
ETCD 安全模式
专注基础架构领域
08-21 1347
etcd 支持自动 TLS 以及通过客户端证书的身份验证, 包括客户端到服务器以及对等(服务器到服务器/集群)的通信。 要开始运行,首先要为成员设置 CA 证书和已签名的密钥对。建议为集群中的每个成员创建并签署一个新的密钥对。 为方便起见,cfssl工具为证书生成提供了简单的界面,我们使用[这里]tls-setup的工具提供了示例。或者,尝试[生成自签名密钥对的指南]tls-guide。 一、基本设置 etcd 通过命令行标志或环境变量来设置几个与证书相关的配置选项: 1、客户端到服务器端通讯..
Docker配置SSL证书实现远程安全连接
对于Windows用户,可以使用图形化工具如Docker Desktop,配置SSL证书链接。在工具中选择SSL证书链接方式,填写服务器地址、端口、客户端证书和私钥路径。通过尝试拉取镜像或启动容器来验证连接是否成功。 通过上述...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值