Docker--TLS加密通讯部署

最新推荐文章于 2022-08-10 10:35:15 发布
最新推荐文章于 2022-08-10 10:35:15 发布
阅读量314 收藏
点赞数
分类专栏: 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45693462/article/details/105831988
版权

什么是TLS加密?

TLS:传输层安全协议,是一种安全协议,目的是为互联网通信提供安全及数据完整性保障
TLS协议的优势是与高层的应用层协议(如HTTP、FTP、Telnet等)无耦合。应用层协议能透明地运行在TLS协议之上,由TLS协议进行创建加密通道需要的协商和认证。应用层协议传送的数据在通过TLS协议时都会被加密,从而保证通信的私密性

Docker–TLS加密通讯配置
为了防止链路劫持、会话劫持等问题导致Docker通信时被中间人攻击,c/s两端应该通过加密方式通讯

实验

1、在master操作

更改本地hosts文件

vim /etc/hosts

在这里插入图片描述
创建ca密钥

mkdir /tls
cd /tls
openssl genrsa -aes256 -out ca-key.pem 4096

在这里插入图片描述
创建ca证书

openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -subj "/CN=*" -out ca.pem

在这里插入图片描述
创建服务器私钥

openssl genrsa -out server-key.pem 4096

在这里插入图片描述
签名私钥

openssl req -subj "/CN=*" -sha256 -new -key server-key.pem -out server.csr

使用ca证书与私钥证书签名

openssl x509 -req -days 1000 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out se

在这里插入图片描述
生成客户密钥

openssl genrsa -out key.pem 4096

在这里插入图片描述
签名客户端

openssl req -subj "/CN=client" -new -key key.pem -out client.csr

创建配置文件

echo extendedKeyUsage=clientAuth > extfile.cnf
cat extfile.cnf

在这里插入图片描述
签名证书,需要(签名客户端,ca证书,ca密钥)

openssl x509 -req -days 1000 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf

在这里插入图片描述
清除多余的文件

rm -rf ca.srl client.csr extfile.cnf server.csr

配置Docker

vim /usr/lib/systemd/system/docker.service

在这里插入图片描述
重启进程,重启服务

systemctl daemon-reload
systemctl restart docker.service

将 /tls/ca.pem /tls/cert.pem /tls/key.pem 三个文件复制到另一台主机

scp ca.pem root@192.168.49.129:/etc/docker/
scp cert.pem root@192.168.49.129:/etc/docker/
scp key.pem root@192.168.49.129:/etc/docker/

在这里插入图片描述

2、在client上操作

更改hosts文件
vim /etc/hosts在这里插入图片描述
使用密钥测试验证
在密钥文件目录下

cd /etc/docker/
[root@client docker]# docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://master:2376 images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              602e111c06b6        3 days ago
拾亿少女梦
关注
专栏目录
Docker吗?Docker安全之TLS通讯加密部署
CN_TangZheng的博客
04-30 487
TLS(Transport Layer Security Protocol):传输层安全性协议,其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。
docker安全---Docker-TLS加密通讯
weixin_51725822的博客
04-02 217
docker安全---Docker-TLS加密通讯一、Docker 容器与虚拟机的区别1.隔离与共享2.性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2.Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置五、容器最小化六、Docker remote api 访问控制七、限制流量流向八、镜像安全九、Docker-TLS加密通讯1、创建ca密钥2、创建ca证书3、创建服务器私钥4、
Docker安全管理-----------TLS加密通讯
weixin_48191138的博客
11-20 932
目录一、TLS加密通讯1.1 在master服务器上1.1.1 创建目录1.1.2 修改主机名1.1.3 添加映射1.1.4 创建ca密钥1.1.5 创建ca证书1.1.6 创建服务器私钥1.1.7 签名私钥1.1.8 使用ca证书与私钥证书签名1.1.9 生成客户端密钥1.1.10 签名客户端1.1.11 创建配置文件1.1.12 签名证书(签名客户端,ca证书,ca密钥)1.1.13 删除多余文件1.1.14 配置docker1.1.15 重启进程和docker服务1.1.1
Docker---docker-TLS加密通讯
大E了的博客
11-18 279
文章目录一:Docker-TLS加密通讯部署1.1:什么是TLS?作用是什么?1.2:为什么要使用TLS加密1.3:部署TLS加密1.4:检查容器创建模板的内容的方式 一:Docker-TLS加密通讯部署 1.1:什么是TLS?作用是什么? TLS(Transport Layer Security Protocol):传输层安全性协议,其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。 TLS协议采用主从式架构模型,用于在
Docker-TLS加密通讯
weixin_41648905的博客
11-18 228
为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中 间人攻击,client/server 两端应该通过加密方式通讯。 什么是TLS 传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。 SSL包含记录层(Record Layer)和传输层,记录层协议确定传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加
docker安全配置以及部署Docker-TLS加密通讯
ljj的学习笔记
04-05 556
目录一、Docker 容器与虚拟机的区别1、隔离与共享2、性能与损耗二、Docker 存在的安全问题1、Docker 自身漏洞2、Docker 源码问题三、Docker 架构缺陷1、容器之间的局域网攻击2、DDoS 攻击耗尽资源3、有漏洞的系统调用4、共享root用户权限四、Docker 安全基线标准1、内核级别2、主机级别3、网络级别4、镜像级别5、容器级别6、其他设置五、部分安全操作1、容器最小化2、Docker remote api 访问控制3、限制流量流向4、镜像安全5、Docker-TLS加密通讯
Docker-TLS详解
繁星若渺的博客
03-17 1517
目录一、Docker 存在的安全问题1.1、Docker 自身漏洞1.2、Docker 源码问题1.3、Docker 架构缺陷与安全机制1.3.1、容器之间的局域网攻击1.3.2、DDoS 攻击耗尽资源1.3.3、有漏洞的系统调用1.3.4、共享root用户权限1.4、Docker 安全基线标准1.4.1、内核级别1.4.2、主机级别1.4.3、网络级别1.4.4、镜像级别1.4.5、容器级别1.4.6、其他设置1.5、容器最小化1.6、Docker remote api 访问控制1.6.1、示例1.6.1
docker-mailserver:使用Docker的全栈但简单的邮件服务器(SMTP,IMAP,LDAP,反垃圾邮件,防病毒等)
02-02
配合SSL/TLS加密,确保数据传输安全。 3. **LDAP服务**:通过集成LDAP,可以集中管理用户账户和权限,方便扩展和备份。SASLauthd-ldap模块使得邮件服务器能利用LDAP进行用户身份验证。 4. **SSL/TLS**:使用Let's ...
wagtail-docker:Wagtail docker-compose以及let加密,postgres,nginx
02-12
通过运行`docker-compose up`,我们可以同时启动和连接这些服务,简化了部署流程。 【PostgreSQL】 PostgreSQL是一种强大的开源关系型数据库系统,常被用作Wagtail的数据存储。在Docker中配置PostgreSQL,可以确保...
docker-Postfix-AD:具有Microsoft AD后端的CentOS 7上的邮件服务器
02-18
Docker-Postfix-MailServer 特征 ...让我们在Docker主机中准备好加密。 例如mail.test.com(可以加密),必须与相同将主机的/ etc / letsencrypt映射到此docker映像 开始步骤 创建体积 docker volu
containerized-guacamole:Apache Guacamole开箱即用Nginx反向代理,让加密进行设置。 使用Docker Compose可以轻松轻松地进行部署。 仅使用官方鳄梨酱Docker映像
05-23
带有TLS的容器中的Apache Guacamole 此Docker Compose设置非常容易(仅3个cli命令)在通过Let's Encrypt保护的NGINX反向代理TLS后面运行 。 尽管此回购协议已有3年历史,但由于使用了最新的官方图片,因此至今仍然有效并且是最新的。 独特的功能 与其他解决方案不同,此设置更易于设置,并且符合docker / docker-compse最佳实践。 在这里,我们使用官方的Apache Guacamole Docker映像始终是最新的。 在Guacamole服务之前自动创建和配置Nginx反向代理。 使用“让我们为您的公共领域加密”对TLS进行加密的流量。 仅需两个必需的环境变量的最小配置。 跑步 在启动服务之前,请定义三个必需变量。 最简单的方法是在工作目录中创建一个.env文件,例如: 步骤1-定义您的域和数据库密码 cut > .e
Docker ------ TLS 加密通讯
weixin_45409371的博客
01-13 318
TLS 加密通讯: 为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中间人攻击,C/S 两端应该通过加密方式通讯。 准备好两台虚拟机,各自安装好 docker,一台作为master、一台作为client。 master client 192.168.220.131 192.168.220.140 第一步:首先修改好主机名 master修改如下: [root@loca...
Docker开启远程访问(加密)(idea连接Docker实现一键部署
qq_2453548221的博客
08-10 2301
Docker开启远程访问(加密)(idea连接Docker实现一键部署
docker加密访问及idea部署服务到docker(配置共享)
zlhmeng的博客
06-16 1936
你自山河林间来 惊鸿一瞥百花开 从此我便无别意 千头万绪皆为爱 docker远程访问 之前刚学的时候,看见网上很多关于开启远程访问的教程,都是修改docker.service文件,然后开启2375端口,这种方式只适合在本地测试,后面我在线上部署了一个,第二天发现服务器被拉去挖矿了,我丢。 但是我又想在线上服务器docker部署服务,所以我们需要对服务器进行加密,你也可以使用jenkins,当然这也就不需要开启docker远程端口了。 生成证书 我们需要生成ca证书,然后引用证书 证书生成参考自:https
docker仓库(三)仓库的搭建及官方私有仓库的加密认证
cjzcc1996的博客
07-10 561
在生产环境中,有些环境下可能是不被允许连接外网的,所以此时我们就需要搭建一个本地的私有仓库。我们也可以在docker官网创建一个账号,可以把我们本地的镜像上传到官网:Docker Hub 创建账户后,在本机登陆刚刚创建的账号: 用户的登录信息将会保存到用户主目录下 .docker 中,这样就可以保证后面我们不需要频繁的login: 在网页端创建仓库:在本机 先更改tag和仓库信息,然后再push上传: 可以看到在我们刚刚创建的仓库里面已经有我们上传的镜像了:我们也可以登出docker:首先进入aliyun
docker搭建私有仓库(加密功能)13
Redhat_yan
05-30 206
开源软件直奔官方文档 加密功能 [root@server9 yum.repos.d]# systemctl status docker.service ● docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled) Active: active (running) si
docker安全通信 TLS介绍及配置
zhang_yazhou的博客
09-29 311
安全通信 TLS 生产环境 文章目录安全通信 TLS 生产环境一、认识TLS协议【1】TLS的介绍【2】SSL的介绍【3】TLS算法(1)密钥交换和密钥协商(2)TLS加密的更新二、docker安全通信的配置【1】docker-tls加密通讯【2】创建ca秘钥【3】创建ca证书【4】创建服务器私钥【5】签名私钥【6】使用ca证书与私钥证书签名,输入123123【7】生成客户端秘钥【8】签名客户端【9】创建配置文件【10】签名证书,输入123123,需要(签名客户端,ca证书,ca秘钥)【11】删除多余文件【
docker——tls(ssl)加密通信
Yusheng9527的博客
03-16 1963
docker——tls(ssl)加密通信DockerClient端与DockerDaemon的通信安全(https证书)背景使用证书访问的工作流程部署思路证书创建过程环境准备创建一个存放目录生成ca证书1)创建ca私钥2)创建ca证书用ca证书签发server端证书1)创建服务器私钥2)生成证书签名请求文件(csr文件)3)使用ca证书与私钥证书签发服务端签名证书用ca证证书签发client端证书1)生成客户端私钥2)生成证书签名请求文件3)创建扩展配置文件,使秘钥适合客户端身份验证4)使用ca证书签发客户
docker镜像管理仓库搭建加密认证及负载均衡仓库的搭建
dreamer_xixixi的博客
08-23 1000
1.镜像管理: Docker 仓库: Docker 官方已经把仓库封装为镜像,直接通过启动容器就可以部署完成仓库: # docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2.3.1 目录 /var/lib/registry 是仓库存放镜像的位置。除了使用数据卷做镜像存储...
Docker安全深度解析:TLS加密与通信风险
本文主要探讨了Docker的安全问题及其解决方案,特别是Docker-TLS加密通讯的重要性。首先,文章指出了Docker存在的两类安全问题:Docker自身的漏洞和Docker架构的缺陷。接着,详细阐述了这些问题的具体表现,如黑客...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值