Docker远程TLS管理
首先介绍一个好用的Docker管理软件,Portainer,好用便捷,让你轻松无压力的管理Docker环境。 我们不会只有一个Docker服务,一般都是多个Docker服务,这个时候需要中心化管理多个Docker服务,这在Potainer中即添加新的入口点。默认情况下Docker是不开启远程访问的。需要进行一些配置,下面演示下如何配置Docker的远程访问,与安全的Docker访问。 演示 简单配置 直接开启远程访问,无安全措施。 dockerd -H 0.0.0.0 #监听所有tcp连接,默认端口是6375 在systemd下,则需要修改docker.service,修改Service部分的ExecStart。 ExecStart=/usr/bin/dockerd -H 0.0.0.0 然后任何人都可以直接访问Docker的端口,很不安全。 安全的Docker访问 创建CA,Server和客户端key通过openssl. 自建CA,我们需要对openssl进行一些配置。 找到openssl.conf配置文件进行配置。 在CentOS下,openssl.conf位于/etc/pki/t...
