因为docker默认是root权限的,把2375端口暴露在外面,意味着别人随时都可以提取到你服务器的root权限,是很容易被黑客黑的,因此,docker官方推荐使用加密的tcp连接,以Https的方式与客户端建立连接
Docker认证命令配置
1 创建ca文件夹,存放CA私钥和公钥
mkdir -p /usr/local/ca
cd /usr/local/ca/
2 生成CA私钥和公钥
在Docker守护进程的主机上,生成CA私钥和公钥:
3 依次输入密码、国家、省、市、组织名称、邮箱等:
guoweixin cn nmg cf qfjy 315759265@qq.com
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
现在已经有了CA,接下来创建一个服务器密钥和证书签名请求(CSR)。确保“公用名”与你用来连接到Docker的主机名匹配