docker重装证书
我打算将我的registry移动到另一台服务器上,我也想使用一个新的证书,放在/etc/docker/certs.d/myregistry/
我需要在所有服务器上部署证书,但是我并不想重新启动docker守护程序来“加载”新的证书文件。 有没有办法重新加载证书文件,而不重新启动所有容器?
命令“kill -HUP”会帮助我,并重新加载证书文件? 当我只是replace证书文件时,它似乎没有按预期工作。
我正在使用Docker版本1.10.3
如果没有办法,不重新启动docker守护进程,在重新启动docker守护进程时是否可以使用支持实时恢复的docker版本13? – 意味着我可以重新启动守护进程,重新加载证书,而无需重新启动容器。
谢谢!
由于没有提到你的问题,我猜docker registry
目前在Nginx
后面。 如果是这样,您可以使用以下命令重新加载Nginx
:
sudo service nginx reload
当Nginx
收到SIGHUP
,它将重新加载(并validation)configuration,并读取ssl certs
,然后正常closures引用旧configuration的工作进程。 新工人将自动使用新的configuration。