docker java api 中关于 tls 安全通信设置的迷惑点

最新推荐文章于 2023-11-04 09:55:29 发布
最新推荐文章于 2023-11-04 09:55:29 发布
阅读量272 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ykous/article/details/115797501
版权

此处的 docker api 指的是这个依赖

<dependency>
     <groupId>com.github.docker-java</groupId>
     <artifactId>docker-java</artifactId>
     <version>3.2.7</version>
 </dependency>

因为貌似可以用的api不止这一种,所以提一下

关于 tls 都知道原理,通信双方都必须制定好三个东西,可信任证书,本地证书,本地密钥(不说工作原理了)。那么显然应该有参数指定一下才对,然而这个 api 是这样的

DefaultDockerClientConfig config = DefaultDockerClientConfig
                .withDockerCertPath("/tls/docker/");

居然是指定一个文件夹,这我真的黑人问号了,而且也没有 找到其他的可以明确指定的api,然后我就点进去源码看了,结果发现这样的代码

public SSLContext getSSLContext() {
			// ...
			
            String caPemPath = dockerCertPath + File.separator + "ca.pem";
            String keyPemPath = dockerCertPath + File.separator + "key.pem";
            String certPemPath = dockerCertPath + File.separator + "cert.pem";
			 // ...
  
}

我直接好家伙

ykous
关注
专栏目录
Docker——docker安全Docker remote api 访问控制、TLS加密通讯
ML908的博客
04-28 2478
文章目录一、Docker 容器与虚拟机的区别1、隔离与共享2、性能与损耗二、Docker 存在的安全问题1、Docker 自身漏洞2、 Docker 源码问题三、Docker 架构缺陷与安全机制1、容器之间的局域网攻击2、 DDoS 攻击耗尽资源3、有漏洞的系统调用4、共享root用户权限四、Docker 安全基线标准1、内核级别2、主机级别3、网络级别4、镜像级别5、容器级别6、其他设置五、容器...
docker swarm集群 网络安全TLS 分析
Jinhua_Wei的博客
02-14 2053
TLS 基础 docker swarm 集群间为了保证通信安全,使用TLS进行安全加固。分析TLS安全加固时需要一些网络安全背景知识。 数字签名:《数字证书及CA的扫盲介绍》、《数字签名是什么》 CA和证书:《数字证书(Digital Certificate)与数字签名(Digital Signature)》、《OpenSSL 与 SSL 数字证书概念贴》、《基于OpenSSL自建CA和颁发...
Docker-javajava连接Docker (二) --安全连接
12-17 5590
在上一篇文章简单的进行docker的连接,但是会有暴露端口的漏洞存在,也就是说黑客获取了你的ip地址以及端口号以后可以对你的docker进行破坏(为所欲为),这种方式在实际项目不可取,必须做安全连接,通过密钥的方式做认证。 如何在服务器上或者本地虚拟机上生成密钥文件可参考官方文档:https://docs.docker.com/engine/security/https/#create-a-...
Java引入docker-api(一),以代码形式对docker执行常用的操作
zzztimes的博客
09-22 1113
环境 开发系统:mac 步骤 1.准备连接配置,多种方式配置相关信息,可以使用properties文件的形式: DOCKER_TLS_VERIFY=1 //使用TLS连接 DOCKER_CERT_PATH=/Users/tomcat/.docker // docker所安装目录 DOCKER_CONFIG=/home/user/.docker api.version=1.41 //使用docker命令可以查看版本 registry.url=https://index.docker.io/v1/ regis
java集成Docker-java实现远程镜像、容器创建,服务发布
最新发布
weixin_38863607的博客
11-04 3385
目前项目需要实现水利机理模型的容器化部署,使用docker实现模型容器化部署操作,互相隔离,就是一个不错的方案。
使用docker-java远程管理docker精进版(二)
yaofeng_hyy的博客
07-05 9128
在前一篇小编介绍了Ubuntu下安装docker如何进行端口绑定,阐述了直接这样绑定端口容易造成入侵问题,今天我们就来使用认证书来解决这个问题。   现在Docker Java API默认的连接方式就是基于签名证书认证的。如果我们的Docker没有签名认证过,Docker Java是无法连接到Docker的,也就是说,要想连Docker,必须做签名认证。 证书的生成详细信息。移步官网 Pr...
Docker启用TLS实现安全配置的步骤
09-29
Docker启用TLS(Transport Layer Security)是保护Docker守护进程套接字安全的重要步骤,它为Docker远程API提供加密和身份验证,防止未授权访问和数据泄露。TLS是一种广泛使用的网络安全协议,用于确保网络通信的...
Docker-TLS详解
繁星若渺的博客
03-17 1523
目录一、Docker 存在的安全问题1.1、Docker 自身漏洞1.2、Docker 源码问题1.3、Docker 架构缺陷与安全机制1.3.1、容器之间的局域网攻击1.3.2、DDoS 攻击耗尽资源1.3.3、有漏洞的系统调用1.3.4、共享root用户权限1.4、Docker 安全基线标准1.4.1、内核级别1.4.2、主机级别1.4.3、网络级别1.4.4、镜像级别1.4.5、容器级别1.4.6、其他设置1.5、容器最小化1.6、Docker remote api 访问控制1.6.1、示例1.6.1
Docker安全TLS加密通讯,图文详解!)
qq_35456705的博客
03-31 496
Docker安全 文章目录Docker安全一、Docker 容器与虚拟机的区别1.隔离与共享2.性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2.Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置五、容器最小化1)Docker remote api 访问控制2)限制流量流向3)镜像安全4)Docker-TLS加密通讯 一、Docker 容器与虚拟机的区别 1.隔离与共享 虚拟机
java使用docker操作镜像的简单示例
qq_39170899的博客
04-15 2211
首先需要将放开docke的2375端口,提供docker外部访问 1、编辑docker文件:/usr/lib/systemd/system/docker.service 在ExecStart增加 -H tcp://0.0.0.0:2375 ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock -H fd:// --containerd=/run/containerd/contai...
Docker启用TLS进行安全配置
weixin_30879833的博客
08-08 843
之前开启了docker的2375 Remote API,接到公司安全部门的要求,需要启用授权,翻了下官方文档 Protect the Docker daemon socket 启用TLSdocker服务器,生成CA私有和公共密钥 $ openssl genrsa -aes256 -out ca-key.pem 4096 Generating RSA private key, 4096...
Java 8将默认使用传输级别安全性(TLS)1.2
最佳 Java 编程
05-20 3743
传输级别安全性(TLS)1.2将默认设置为3月18日发布的标准Java的下一版本。TLS将提供加密的Internet通信,但不能完全解决Java安全问题,因为Java的加密通信没有灵丹妙药有关安全问题的解释。 TLS版本1.2将在Java开发工具包(JDK)8启用。正如Java Platform Group博客文章所介绍的那样,TLS版本1.2将提供Internet通信防止窃听的保...
java1.8禁用TLSV1.0协议
u012685222的博客
04-02 6205
JRE / lib / security / java.security的以下行 jdk.tls.disabledAlgorithms =SSLv3,TLSv1, RC4, MD5withRSA, DH keySize < 1024, \ EC keySize < 224, DES40_CBC, RC4_40, 3DES_EDE_CBC
Docker远程API控制及TLS认证控制
CN_LiTianpeng的博客
11-17 1029
Docker存在安全问题 Docker自身漏洞 作为一款应用Docker本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。 黑客常用的攻击手段主要有代码执行、权限提升、信息泄露、权限绕过等。 目前Docker 版本更迭非常快,Docker用户最好将Docker升级为最新版本。 Docker 源码问题 Docker提供了Docker hub(公有仓库),可以让用户上传创建的镜像,以便其他用户下载,快速搭建环境。 但同时也带来了一些安全问题。例如下面三种方式: (1)
IDEA将jar包部署到Docker使用TLS认证
wangxueqing52的博客
05-27 1464
一、无CA认证 1、修改服务器配置,开放Docker的远程连接访问 [root@localhost ~]# vim /usr/lib/systemd/system/docker.service 将ExecStart属性value值改为 /usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock 2、重启d...
TLS加密远程连接Docker
程序员欣宸的博客
09-07 2475
学习Docker官方推荐的安全的远程连接方式:TLS加密连接
报错:Docker-TLS远程连接失败
qq_41786285的博客
12-03 1001
报错信息: [root@client1 docker]# docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://master:2376 version Client: Docker Engine - Community Version: 19.03.13 API version: 1.40 Go version: go1.13.15 Git c
Docker安全深度解析:TLS加密与通信风险
3. 设置严格的网络策略,避免容器间的不安全通信。 4. 不以root用户运行容器,限制容器的权限。 5. 配置cgroups限制容器资源使用,防止滥用。 6. 开启Docker-TLS加密通讯,确保镜像传输过程安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值