美文网首页工作生活
docker开启2376端口CA认证及IDEA中一键部署dock

docker开启2376端口CA认证及IDEA中一键部署dock

作者: 五香牛肉面 | 来源:发表于2019-07-04 17:12 被阅读0次

    嘿,大家好,今天更新的内容是docker开启2376端口CA认证及IDEA中一键部署docker项目。。。

    先看效果

    我们可以通过idea一键部署docker项目,还以通过idea的控制台实时查看容器内部的日志

    image

    Docker CA认证

    1、创建ca文件夹,存放CA私钥和公钥

    mkdir -p /usr/local/ca
cd /usr/local/ca/

    2、创建密码

    需要连续输入两次相同的密码

    openssl genrsa -aes256 -out ca-key.pem 4096

    3、依次输入密码、国家、省、市、组织名称等

    openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem

    4、生成server-key.pem

    openssl genrsa -out server-key.pem 4096

    5、把下面的IP换成你自己服务器外网的IP或者域名

    openssl req -subj "/CN=192.168.136.132" -sha256 -new -key server-key.pem -out server.csr

    6、配置白名单

    0.0.0.0表示所有ip都可以连接(但只有拥有证书的才可以连接成功)

    echo subjectAltName = IP:192.168.136.132,IP:0.0.0.0 >> extfile.cnf

    7、执行命令,将Docker守护程序密钥的扩展使用属性设置为仅用于服务器身份验证

    echo extendedKeyUsage = serverAuth >> extfile.cnf

    8、执行命令,并输入之前设置的密码,生成签名证书

    openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem \-CAcreateserial -out server-cert.pem -extfile extfile.cnf

    9、生成客户端的key.pem,到时候把生成好的几个公钥私钥拷出去即可

    openssl genrsa -out key.pem 4096

    10、执行命令

    openssl req -subj '/CN=client' -new -key key.pem -out client.csr

    11、执行命令,要使密钥适合客户端身份验证,请创建扩展配置文件

    echo extendedKeyUsage = clientAuth >> extfile.cnf

    12、生成cert.pem,需要输入前面设置的密码,生成签名证书

    openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem \-CAcreateserial -out cert.pem -extfile extfile.cnf

    13、删除不需要的文件,两个证书签名请求

    rm -v client.csr server.csr

    14、修改权限,要保护您的密钥免受意外损坏,请删除其写入权限。要使它们只能被您读取,更改文件模式

    chmod -v 0400 ca-key.pem key.pem server-key.pem

    证书可以是对外可读的,删除写入权限以防止意外损坏

    chmod -v 0444 ca.pem server-cert.pem cert.pem

    15、归集服务器证书

    cp server-*.pem  /etc/docker/
cp ca.pem /etc/docker/

    16、修改Docker配置,使Docker守护程序仅接受来自提供CA信任的证书的客户端的连接

    vim /lib/systemd/system/docker.service

    ExecStart=/usr/bin/dockerd 下面增加

    --tlsverify \

--tlscacert=/etc/docker/ca.pem \

--tlscert=/etc/docker/server-cert.pem \

--tlskey=/etc/docker/server-key.pem \

-H tcp://0.0.0.0:2376 \

-H unix:///var/run/docker.sock \

    17、重新加载daemon并重启docker

    systemctl daemon-reload 
systemctl restart docker

    18、开放2376端口

    19、重启docker

    service docker restart

    20、保存相关客户端的pem文件到本地

    image

    21、idea的配置

    image

    22、若出现以下错误,请查看前面的步骤是否遗漏或出错

    image
    至此大功告成,我们就可以通过idea一键部署docker项目以及通过docker的控制台查看容器日志了,简直爽到有木有!!!

    相关文章

      网友评论

        本文标题:docker开启2376端口CA认证及IDEA中一键部署dock

        本文链接:https://www.haomeiwen.com/subject/pbirhctx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        工作生活

        关于我们|服务条款|联系我们|docker开启2376端口CA认证及IDEA中一键部署dock|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!