docker机如何使用dockerAPI来复制证书
我的问题是,据我所知docker机使用docker远程API来做任何事情,例如重新生成证书。 我已经检查dockerAPI,但无法find如何才能使用dockerAPI发送证书到该机器,有人可以帮忙吗?
TLS文件托pipe在Docker客户端本地。 出于这个原因,你应该保护文件,就好像它们是一个root密码一样。
此页面将引导您生成通过TLS协商连接所需的文件。 请注意,远程守护进程必须运行TLS。
https://docs.docker.com/engine/security/https/
docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H=$HOST:2376 version
注意:通过TLS的Docker应该在TCP端口2376上运行。
警告:如上例所示,当您使用证书身份validation时,不必使用sudo或docker组运行docker客户端。 这意味着任何有钥匙的人都可以给你的Docker守护进程提供任何指令,让他们可以访问托pipe守护进程的机器。 保护这些密钥,就像你使用root密码一样!