docker重装证书

我打算将我的registry移动到另一台服务器上,我也想使用一个新的证书,放在/etc/docker/certs.d/myregistry/

我需要在所有服务器上部署证书,但是我并不想重新启动docker守护程序来“加载”新的证书文件。 有没有办法重新加载证书文件,而不重新启动所有容器?

命令“kill -HUP”会帮助我,并重新加载证书文件? 当我只是replace证书文件时,它似乎没有按预期工作。

我正在使用Docker版本1.10.3

如果没有办法,不重新启动docker守护进程,在重新启动docker守护进程时是否可以使用支持实时恢复的docker版本13? – 意味着我可以重新启动守护进程,重新加载证书,而无需重新启动容器。

谢谢!

由于没有提到你的问题,我猜docker registry目前在Nginx后面。 如果是这样,您可以使用以下命令重新加载Nginx

sudo service nginx reload

Nginx收到SIGHUP ,它将重新加载(并validation)configuration,并读取ssl certs ,然后正常closures引用旧configuration的工作进程。 新工人将自动使用新的configuration。

    Interesting Posts

    docker守护进程不连接

    在守护进程模式下运行Docker

    如何debuggingDocker?

    在daemon.json中configuration的Docker基本映像大小

    Windows Powershell以pipe理员身份运行时无法理解连接时的admin