Centos 7 Docker配置secure remote api

最新推荐文章于 2025-09-08 22:07:54 发布
最新推荐文章于 2025-09-08 22:07:54 发布
阅读量61 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/flasheryu/p/5750401.html
本文介绍如何为 Docker 配置 TLS 加密通信,包括证书的生成与配置方法、Docker 服务重启命令及客户端访问方式。通过这些步骤可以确保 Docker 服务的安全性和数据传输的加密。

log查看:

sudo journalctl -fu docker.service

证书生成参考:

https://docs.docker.com/engine/security/https

vi /lib/systemd/system/docker.service
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network.target docker.socket
Requires=docker.socket

[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
#ExecStart=/usr/bin/docker daemon --registry-mirror=http://3cda3ca9.m.daocloud.io -H fd://
#ExecStart=/usr/bin/docker daemon --registry-mirror=http://3cda3ca9.m.daocloud.io --insecure-registry 42.62.101.83:5000 -H fd://
#$OPTIONS $DOCKER_STORAGE_OPTIONS
#ExecStart=/usr/bin/docker daemon --registry-mirror=http://3cda3ca9.m.daocloud.io -H fd:// -H tcp://0.0.0.0:2375
ExecStart=/usr/bin/docker daemon --tlsverify --tlscacert=/root/openssl/ca.pem --tlscert=/root/openssl/server-cert.pem --tlskey=/root/openssl/server-key.pem --registry-mirror=http://3cda3ca9.m.daocloud.io -H tcp://0.0.0.0:2376

MountFlags=slave
LimitNOFILE=1048576
LimitNPROC=1048576
LimitCORE=infinity
TimeoutStartSec=0
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes

[Install]
WantedBy=multi-user.target

运行命令重启docker:

systemctl daemon-reload

service docker restart

客户端访问方法:

docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H 127.0.0.1:2376 version

 

转载于:https://www.cnblogs.com/flasheryu/p/5750401.html

云原生Kubernetes系列 | CentOS8安装部署Docker&Kubernetes环境
背锅神童的博客
11-18 563
docker、kubernetes
docker api url调用
comprel的博客
10-24 3026
docker安装后没有开启API 远程访问 如有需要则需要修改启动参数 因为使用systemctl进行启动docker服务, 因此修改对应的service文件 具体方法: 修改文件:/usr/lib/systemd/system/docker.service中的ExecStart ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/conta...
配置 Docker 镜像加速 -小白实操记录
码灵的博客
10-02 854
Docker 国内仓库和镜像 由于网络原因,我们在pull Image 的时候,从Docker Hub上下载会很慢。。。所以,国内的Docker爱好者们就添加了一些国内的镜像(mirror),方便大家使用。 1 国内 Docker 仓库 阿里云 网易云 时速云 DaoCloud 2 国外 Docker 仓库 Docker Hub Quay 3. 配置 Docker 镜像加速 3.1 国内加速站点 https://registry.docker-cn.com ..
Docker学习笔记 — 配置国内免费registry mirror
热门推荐
摩西YF拉比
05-25 3万+
由于国内特殊的网络环境,往往我们从Docker Hub中拉取镜像并不能成功,而且速度特别慢。 那么我们可以给Docker配置一个国内的registry mirror,当我们需要的镜像在mirror中则直接返回,如果没有则从Docker Hub中拉取。是否使用registry mirror对Docker用户来说是透明的。 DaoCloud在国内提供了首个Docker Hub镜像服务,而且
Docker配置阿里云镜像报错问题
实践求真知
10-09 1928
一按照阿里云docker镜像配置方法配置docker的镜像,出现如下报错 [root@centos docker]# tee /etc/docker/daemon.json <<-'EOF' > { > "registry-mirrors": ["https://48yz3v3v.mirror.aliyuncs.com"] > } > EOF { "registry-mirrors": ["https://48yz3v3v.mirror.aliyuncs.c.
Docker加速器(阿里云)
weixin_30362801的博客
11-01 103
1. 登录阿里开发者平台: https://dev.aliyun.com/search.html,https://cr.console.aliyun.com/#/accelerator,生成专属链接 我的链接:https://f0tliqoc.mirror.aliyuncs.com 2、配置运行docker 修改Docker配置文件 这里 CentOS7.0, docker...
Docker_入门Centos7 Docker安装mysql elasticsearch redis rabbimq xxl-job(详细安装教程)
陌陌龙的博客
02-10 657
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Linux-CentOS7部署Docker容器微服务相关总结记录
CsbLanca
10-09 473
零:docker服务在linux下安装注意事项: docker的daemon.json文件一般位于 /etc/docker/daemon.json docker容器存放位置位于:"/home/data/lib/docker/docker",(说明###1:容器存放位置最好是在挂载好的大容量下的/home目录下) 可查看daemon.json文件的 "data-root"属性值,或者docker info命令查看 寻找其Docker Root Dir属性:Docker Root Dir: /home/data
docker centos7容器中配置jar包运行的jdk8,pg,mongo,redis,nginx环境
weixin_45255174的博客
12-06 1116
安装完毕后,系统会在Linux的系统创建数据库超级用户 postgres,密码为空。修改 postgresql.conf 文件,把listen_addresses的注释放开,并且把内容修改为*#bin 目录在/usr/pgsql-14/bin/ 的路径之下,里面包含了postgresql 的命令。#postgresql.conf文件默认在/var/lib/psql/pg版本号/下。#pg_hba.conf 文件默认在/var/lib/psql/pg版本号/下。#创建实例并添加开机自启。
Docker API
weixin_51697758的博客
05-01 509
一、什么是API 1. API具体是什么? API这个词在维基百科里解释是这样的:应用程序接口(英语application programming interface,缩写作 API),又称为应用编程接口,就是软件系统不同组成部分衔接的约定。 简单理解就是,我们不同的安卓和系统的手机就要用不同的数据线充电,类似的,程序的接口也是如此。每个程序都有固定对外的标准接口,这个接口由开发这个程序的开发者定义的,你要想连接它们,那么就应该遵循它们的接口标准 2. 什么是REST 现在学习API 经常看到一个词叫RES
使用dockerCentOS 7上安装php+mysql+nginx环境教程并运行WordPress
faith306
07-30 2479
使用docker在Linux服务器上安装php+mysql+nginx的环境,并运行一个WordPress系统,最后,还将http免费升级为https
配置 Docker 镜像和远程访问
10-05 1487
修改/etc/sysconfig/docker文件,在最后增加一行DOCKER_OPTS修改/usr/lib/systemd/system/docker.service 在[Service]的ExexStart=下面增加一行$DOCKER_OPTS[Unit][Service][Install]重启 docker
【Linux游记】基础指令篇
枫の大一分享
09-05 1101
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
Linux内核源码获取与编译安装完整指南
zhaominyong的专栏
09-06 542
Linux内核源码获取与编译安装完整指南
iSCSI IP-SAN 部署实战
eeeeebv的博客
09-04 972
IP-SAN 是基于 IP 网络的存储架构,可集中管理共享存储;iSCSI 是其核心协议,能将 SCSI 存储命令封装进 TCP/IP 数据包,让存储设备与服务器通过以太网交互,使网络化存储像本地硬盘般可用。 架构含两大角色:Target(存储端,提供 LUN 共享资源)、Initiator(客户端,发起连接并挂载 LUN 为本地盘)。 原理分三步:服务器封装 SCSI 命令为 IP 数据包,经以太网传输到存储设备,设备解封装执行命令后返回结果。
Dripping Blues: 1靶场渗透
sucker的博客
09-04 822
etc/dripispowerful.html:路径含/etc/(Linux 系统核心配置目录),异常且危险 —— 若 Apache 配置错误(如目录遍历漏洞),可能导致/etc/下的系统配置文件(如passwd、shadow)泄露。:匿名用户可见respectmydrip.zip文件(权限-rwxrwxrwx,即所有用户(所有者 / 组 / 其他)均有读、写、执行权限),攻击者可通过匿名登录修改 / 删除该文件,甚至上传恶意文件(如后门、病毒)。charset=UTF-8,可能是测试页面或极简网站。
Linux使用——Finalshell下载和连接
2401_85973273的博客
09-08 796
当我们在云计算学习与个人项目开发中,一台稳定的云服务器是刚需 —— 无论是搭建测试环境、部署个人博客,还是练习 Linux 命令,云服务器都能提供灵活的硬件支持。而对于学生、个人开发者或技术新手来说,“零成本入门” 往往是首要需求,阿里云推出的免费试用计划与学生专属优惠,恰好为这一群体提供了低门槛接触云服务的机会。​。
Linux服务器资源自动监控与报警脚本详解
qq_55656748的博客
09-07 591
在当今的IT运维环境中,Linux服务器作为核心基础设施,其稳定性和性能直接影响业务连续性。随着业务规模扩大,人工监控服务器资源(如CPU、内存、磁盘、网络等)变得低效且不可靠。自动化监控与报警脚本成为运维团队的重要工具,能够实时捕获异常并快速响应,避免潜在的服务中断或性能瓶颈。通过从/proc/stat文件中获取系统启动开始累计的CPU的空闲总时间idle,再将其中的usernicesystemidleiowaitirqsoftirqstealguestguest_nice。
华为麒麟操作系统运维常见知识点
最新发布
Herry_644280825的博客
09-08 172
华为麒麟操作系统运维常见知识点
x86架构jenkins配置arm架构SSH remote hosts报错Can't connect to server
03-22
- 检查ARM主机的SSH日志:`tail -f /var/log/secure`(CentOS/RHEL)。 6. **处理架构差异问题** - 若SSH协议不兼容,尝试在Jenkins服务器安装兼容ARM的SSH客户端(如通过交叉编译工具链)。 - 使用跳板机或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值