docker 设置TLS远程访问

最新推荐文章于 2024-10-05 13:49:58 发布
最新推荐文章于 2024-10-05 13:49:58 发布
阅读量392 收藏
点赞数
文章标签: 运维 python json
原文链接:https://my.oschina.net/deepblue/blog/529371
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

#docker TLS远程访问 ##生成证书

#创建ca-key.pem,需要输入密码,后面会用到
openssl genrsa -aes256 -out ca-key.pem 2048

openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
openssl genrsa -out server-key.pem 2048

#修改`$HOST`,建议设置为本机IP地址。
openssl req -subj "/CN=$HOST" -new -key server-key.pem -out server.csr
#修改IP地址,
echo subjectAltName = IP:10.10.10.20,IP:127.0.0.1 > extfile.cnf

openssl x509 -req -days 365 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf
openssl genrsa -out key.pem 2048
openssl req -subj '/CN=client' -new -key key.pem -out client.csr
echo extendedKeyUsage = clientAuth > extfile.cnf
openssl x509 -req -days 365 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf

#删除下面两个文件
rm -v client.csr server.csr

#修改权限
chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem

##docker远程访问 ###修改/etc/default/docker文件,添加:

DOCKER_OPTS="--tlsverify -H=unix:///var/run/docker.sock -H=0.0.0.0:4243 --tlscacert=/root/key/ca.pem --tlscert=/root/key/server-cert.pem --tlskey=/root/key/server-key.pem"

###重启docker

service docker restart

###远程访问:

docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H=$HOST:4243 docker命令

###curl访问:

curl https://127.0.0.1:4243/images/json --cert /root/key/cert.pem --key /root/key/key.pem --cacert /root/key/ca.pem

###python模块docker-py访问:

#!/usr/bin/python
# -*- coding:utf-8 -*-
__author__ = 'Zhenhua Zhang'

import docker
import json

tls_config = docker.tls.TLSConfig(
   client_cert=('cert.pem','key.pem'),
   verify='ca.pem'
)
c = docker.Client(base_url='https://127.0.0.1:4243',version='1.19',timeout=10,tls=tls_config)
s = c.images()
print s[0]['Id']

转载于:https://my.oschina.net/deepblue/blog/529371

weixin_33774308
关注
portainer docker tls 集群连接 openssl
Vinci_ljl的博客
06-19 544
1. 生成tls证书 将gen_tls_certs.sh文件放到服务器/etc/docker目录里 执行 sh gen_tls_certs.sh 你的预警或ip地址密码123456 生成的秘钥证书在tls目录里 #!/bin/bash echo "执行示例: sh gen_tls_certs.sh www.baidu.com 123456" echo echo #服务器域名或地址 SERVER=$1 #密码 PASSWORD=$2 #下面描述信息可改可不该 COUNTRY="CN" STA..
docker开启TLS远程连接
mxrain的博客
06-21 518
最近在研究cicd jenkins 需要连接阿里云服务器的docker 2375端口, 这里用TLS方式连接docker服务 一、制作证书(docker服务的机器) 建立证书存放位置 创建CA证书私钥 创建服务端私钥 创建服务端证书签名请求文件,用于CA证书给服务端证书签名。IP需要换成自己服务器的IP地址,或者域名都可以。生成文件server.csr 配置白名单,用多个用逗号隔开,例如: IP:192.168.3.171,IP:0.0.0.0,这里需要注意,虽然0.0.0.0
Docker 使用TLS 认证远程访问
weixin_34204722的博客
06-04 549
2019独角兽企业重金招聘Python工程师标准>>> ...
docker配置tls (二) 生成tls脚本
lanwp5302的博客
04-25 1092
一、生成tls脚本 #!/usr/bin/env bash # ------------------------------------------------------------- # 自动创建 Docker TLS 证书 # ------------------------------------------------------------- :<<! author: la...
python 远程解释器_Pycharm docker远程python解释器
weixin_32871457的博客
01-12 239
When trying to configure a Remote Python Interpreter in Pycharm using Docker I get the following error:com.github.dockerjava.api.excepion.DockerClientException: Enabled TLSverification (DOCKER_TLS_VER...
Docker远程TLS管理
weixin_34257076的博客
01-12 202
首先介绍一个好用的Docker管理软件,Portainer,好用便捷,让你轻松无压力的管理Docker环境。 我们不会只有一个Docker服务,一般都是多个Docker服务,这个时候需要中心化管理多个Docker服务,这在Potainer中即添加新的入口点。默认情况下Docker是不开启远程访问的。需要进行一...
Docker启用TLS实现安全配置的步骤
09-29
Docker启用TLS(Transport Layer Security)是保护Docker守护进程套接字安全的重要步骤,它为Docker远程API提供加密和身份验证,防止未授权访问和数据泄露。TLS是一种广泛使用的网络安全协议,用于确保网络通信的...
Docker-TLS详解
繁星若渺的博客
03-17 1551
目录一、Docker 存在的安全问题1.1、Docker 自身漏洞1.2、Docker 源码问题1.3、Docker 架构缺陷与安全机制1.3.1、容器之间的局域网攻击1.3.2、DDoS 攻击耗尽资源1.3.3、有漏洞的系统调用1.3.4、共享root用户权限1.4、Docker 安全基线标准1.4.1、内核级别1.4.2、主机级别1.4.3、网络级别1.4.4、镜像级别1.4.5、容器级别1.4.6、其他设置1.5、容器最小化1.6、Docker remote api 访问控制1.6.1、示例1.6.1
Docker开启远程安全访问的图文教程详解
09-29
然而,默认情况下,Docker守护进程仅监听本地接口,不允许远程访问。本教程将详细解释如何安全地开启Docker远程访问功能。 ### 第一步:编辑`docker.service`文件 在Linux系统中,Docker服务的配置存储在`/usr/...
配置 Docker 镜像和远程访问
最新发布
10-05 1237
修改/etc/sysconfig/docker文件,在最后增加一行DOCKER_OPTS修改/usr/lib/systemd/system/docker.service 在[Service]的ExexStart=下面增加一行$DOCKER_OPTS[Unit][Service][Install]重启 docker
docker配置TLS 2376
白_的博客
02-18 1132
1 复制执行shell脚本,只需改动SERVER即可 #创建 Docker TLS 证书 #!/bin/bash #相关配置信息 # docker主机IP SERVER="ip" # 密码 PASSWORD="2cx&BUjsV4u%3Tz9" # 国家 COUNTRY="CN" # 省份 STATE="广东省" # 城市 CITY="深圳市" # 机构名称 ORGANIZATION="白的公司" # 机构单位 ORGANIZATIONAL_UNIT="白的单位" # 邮箱 EMAIL="lius
docker远程开启TLS配置后,如何禁止本地连接到daemon?
zzb7728317的博客
05-20 627
各位docker大神,请问docker开启远程TLS连接后,有配置客户端白名单的配置吗? 开启远程后,如何禁止本地docker客户端连接docker daemon呢? 谢谢
使用TLS (HTTPS) 远程管理Docker
bshhr的博客
05-31 478
前言 TSL连接方式是官方推荐的Docker远程管理连接方式,本文根据官方文档和网上资料,结合本人配置时出现的问题和解决方法,整理出配置的过程。 1.配置Docker服务器 1.1 创建证书生成的操作目录 在当前服务器登录账号有权限的目录创建,例如:/home/$当前账号,避免需要使用root权限导致的各种问题。 mkdir -p ./ca cd ca 1.2 创建CA私钥和CA公钥 创建CA私钥,需要输入两次密码,请记住输入的密码。 openssl genrsa -aes256 -out ca-key
Docker开启安全的TLS远程连接访问方式
qq_38882672的博客
08-05 150
本篇文章给大家介绍Docker开启安全的TLS远程连接,重新加载docker配置方法,教大家如何建立基于TLS数字签名的安全连接,本文给大家介绍的非常详细,需要的朋友可以参考下。如果还是不能访问,如果使用的机器是云服务器,比如阿里云、腾讯云等等,需要到服务器安全组规则中看看是否开放2375端口,如未配置,增加该端口配置即可。至此,CA证书就创建完成了,有了CA之后,就可以创建服务器密钥和证书签名请求(CSR)了,确保“通用名称”与你连接Docker时使用的主机名相匹配。一定要用域名的方式!
TLS加密远程连接Docker
程序员欣宸的博客
09-07 2498
学习Docker官方推荐的安全的远程连接方式:TLS加密连接
docker-client的HTTPS 使用证书登陆(openssl tls) 请求的具体实现
爱机械的假程序猿的博客
07-12 2987
第一步:设置静态IP和DNS (后面生成证书时需要用到)设置IP和DNS主要在下面的配置文件中修改:# vi /etc/sysconfig/network-scripts/ifcfg-* 具体的配置文件需要到network-scripts目录下看,通常是以ifcfg-开头的,比如ifcfg-eth0,我的是ifcfg-ens33,另一个ifcfg-lo就是LOOPBACK网络咯。# vi /etc...
docker开启TLS远程访问 2376
lms99251的博客
07-18 1971
docker开启TLS远程访问的方法
Docker服务器SSL远程连接
qq_23060921的博客
04-10 447
配合docker远程访问使用 将生成的server目录下的文件copy到/etc/docker 目录下。 修改文件 /lib/systemd/system/docker.service vim /lib/systemd/system/docker.service 将原来的: ExecStart=/usr/bin/dockerd -H fd:// 改为: ExecStart=/usr/bin/doc...
Docker存在的安全问题,如何解决?
weixin_42449832的博客
03-17 1680
文章目录一、Docker 容器与虚拟机的详细区别二、Docker 存在的安全问题2.1 Docker 自身漏洞2.2 Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准4.1 内核级别4.2 主机级别4.3 网络级别4.4 镜像级别4.5 容器级别4.6 其他设置五、Docker 远程调用与流量限制5.1 Docker remote api 访问控制5.2 限制流量流向六、容器最小化与镜像安全6.1 容器最小化6.2 镜像安全 一、Docker 容器与虚拟机的详细区别
IDEA集成Docker实践:远程访问与插件配置
本文将详细讲解如何开启Docker远程访问,安装IDEA的Docker插件,配置Docker连接,并利用docker-maven-plugin插件实现自动化构建和部署。 1、**Docker开启远程访问** 为了能在IDEA中远程操控Docker,需要修改Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值