使用反向代理,实现快速配置、重启 Docker 守护进程
出品丨Docker公司(ID:docker-cn)编译丨小东每周一、三、五,与您不见不散! 发布 Docker 守护进程通常涉及到创建所需的证书,重新配置 Docker 守护进程并重新启动它。但是,您通常没有更改守护进程配置或重启守护进程所需要的权限。接下来,我将演示如何使用容器化反向代理来实现它。 免责声明 在将 Docker 守护进程公开给 TCP 端口上的网络时,都需要我们配置证书身份验证。 如果不这样做,那就等于为所有人提供了 root 权限。 先决条件 请按照官方文档创建保护 Docker 守护进程所需的证书。与官方文档相反,不要将 Docker 守护进程配置为使用新创建的证书。我将在下一节“用法”中介绍为什么要这么做。 用 法 反向代理是基于“nginx:stable-alpine”,并且使用 TLS 来监听“2376/tcp”。所有请求都转发到本地 Docker 守护进程的“/var/run/docker.sock”中,它必须映射到容器中,如下所示: docker run -d \ --env CA_CRT=$(cat ca.pem) \ --env SERVER_KEY...
