我怎样才能远程连接到docker群?
是否有可能从我的本地MAC在云托pipe群集群上执行命令? 如果是的话,怎么样?
我想从我的本地执行如下docker swarm的命令:
docker create secret my-secret <address to local file> docker service create --name x --secrets my-secret image 要连接到远程的docker节点,您应该在同一个CA上签名的Docker主机和客户端上设置TLS。 请注意限制您使用此CA签名的密钥,因为它用于控制对泊坞窗主机的访问。
Docker已经logging了设置CA并在这里创build/安装密钥的步骤: https : //docs.docker.com/engine/security/https/
一旦configuration完成,您可以使用您在docker主机上本地运行的相同docker命令连接到较新的群集模式环境,只需更改shell中的$ DOCKER_HOST值即可。
这个问题的答案可以在这里find。
Ubuntu机器需要做的是在path/etc/docker docker中定义daemon.json文件,内容如下:
{ "hosts": ["tcp://0.0.0.0:2375", "unix:///var/run/docker.sock"] }
上述configuration是不安全的,如果服务器公开托pipe,则不应使用。
对于安全连接使用以下configuration:
{ "tls": true, "tlscert": "/var/docker/server.pem", "tlskey": "/var/docker/serverkey.pem", "hosts": ["tcp://xxxy:2376", "unix:///var/run/docker.sock"] }
产生证书的细节可以在这里find@BMitch提到的。