Tag: 证书

Kubernetes将ca证书添加到豆荚的信任根

在我的10台机器裸机Kubernetes群集中，一个服务需要调用另一个使用自签名证书的基于https的服务。 但是，由于这个自签名证书没有被添加到豆荚的受信任根ca中，因此调用失败，说不能validationx.509证书。 所有的豆荚都基于Ubuntu的Docker镜像。 但是，在ubuntu上使用dpkg-reconfigure ca-certificates将ca cert添加到信任列表的方式不再适用于此pod。 当然，即使我成功地将ca证书添加到一个吊舱上的信任根，当另一个吊舱被踢时它也不见了。 我search了Kubernetes文档，惊讶地发现除了configuration证书与API服务交谈之外，没有发现任何我正在寻找的东西。 这应该是相当普遍的情况，如果任何安全通道需要之间的豆荚。 有任何想法吗？

TLS自签名证书用于Docker的身份validationURL

我正在尝试login到您使用oadm工具构build的Dockerregistry。 我尝试使用令牌login： # docker login -u $(oc whoami) -e 'xxxx' -p $(oc whoami -t) 172.30.10.52:5000 Error response from daemon: no successful auth challenge for https://172.30.10.52:5000/v2/ – errors: [basic auth attempt to https://172.30.10.52:5000/v2/ realm "openshift" failed with status: 400 Bad Request] 查看日志，我可以看到问题是因为我的实例使用自签名证书： time="2017-01-10T00:58:42.913539516Z" level=error msg="error authorizing context: Get https://ld7-zko8s6q-ws:8443/oapi/v1/users/~: x509: certificate signed by unknown authority" go.version=go1.4.2 […]

docker重装证书

我打算将我的registry移动到另一台服务器上，我也想使用一个新的证书，放在/etc/docker/certs.d/myregistry/ 我需要在所有服务器上部署证书，但是我并不想重新启动docker守护程序来“加载”新的证书文件。 有没有办法重新加载证书文件，而不重新启动所有容器？ 命令“kill -HUP”会帮助我，并重新加载证书文件？ 当我只是replace证书文件时，它似乎没有按预期工作。 我正在使用Docker版本1.10.3 如果没有办法，不重新启动docker守护进程，在重新启动docker守护进程时是否可以使用支持实时恢复的docker版本13？ – 意味着我可以重新启动守护进程，重新加载证书，而无需重新启动容器。 谢谢！

为Docker for Windows生成TLS证书

在PyCharm中，我试图使用API​​ url连接到Docker守护进程。 但是，如果没有有效的证书，它将不会连接。 我安装了用于Windows的Docker，并在Hyper-Vpipe理器中运行MobyLinuxVM。 我可以创build图像等没有问题使用docker命令与PowerShell，所以我知道它是正确运行，问题是与PyCharm的沟通。 我会尝试使用docker docker-machine regenerate-certs但是它显示由Docker for Windows创build的MobyLinuxVM独立于docker docker-machine命令。 我怎样才能（重新）生成通过TLS连接到docker守护进程所需的证书？

Docker机密和Compose兼容性问题

我试图部署一个使用Docker Compose和Secrets进行证书pipe理的IMAP服务器。 但是，一旦docker-compose up -d ，我就会得到： 警告：服务“imap”使用uid，gid或模式的秘密“钥匙”。 Compose文件的这个实现不支持这些字段 对于证书秘密也重复此警告。 我已经检查了已安装的撰写版本和所需的版本之间的兼容性，一切似乎确定。 我在Docker引擎版本17.06.0-ce上运行 ，Docker组成版本1.14.0 。 这是我的撰写文件： version: '3.1' services: imap: image: cyrus hostname: cyrus volumes: – my_volume_1 – my_volume_2 – my_volume_3 – my_volume_4 secrets: – source: key target: my.key uid: '0' gid: '109' mode: 0640 – source: cert target: my.crt uid: '0' gid: '109' mode: 0640 ports: […]

docker工人：无法读取CA证书：没有这样的文件或目录

我在OSX上，我以前用过docker-machine，但是现在有一个本机Docker for Mac，我想安装它。 所以我卸载docker-machine使用这个卸载脚本 ，然后我安装并启动Docker for Mac没有问题。 我可以运行docker –help ，它可以显示所有选项。 当我运行docker ps时，我得到以下内容： $ docker ps无法读取CA证书“/Users/kramer65/.docker/machine/machines/default/ca.pem”：open /Users/kramer65/.docker/machine/machines/default/ca.pem：no such file或目录 我试着从这个答案的解决scheme（包括采购.bash_profile来激活它），但是这并没有解决任何问题。 有谁知道我能做些什么来解决这个问题？

无法将我的docker推送到Bluemix – login错误

我使用makefile创build了我的docker，并检查它是否正确。 实际上，我能够运行它，甚至可以毫无问题地上传到Docker Hub。 然后，我按照build议的步骤将Docker上传到Bluemix，但无法完成此操作。 我得到一个错误，告诉我我的凭据是不正确的，虽然我确信他们不是（事实上，我可以使用相同的凭据在没有问题的情况下login到Bluemix网站）。 看到下面我所做的步骤和获得的错误，任何解决它们的build议都会受到欢迎： $ cf login API endpoint: https://api.eu-gb.bluemix.net Email> agorostidi Password> Autenticando… OK Org seleccionada agorostidi Space seleccionado dev Endpoint API: https://api.eu-gb.bluemix.net (version de API: 2.40.0) Usuario: andres.gorostidi@gmail.com Org: agorostidi Space: dev MacBook-Pro-de-Andres:apache-docker andres$ cf ic login Client certificates are being retrieved from IBM Containers… Client certificates are being stored in […]

docker机创build与通用驱动程序，证书不起作用，但SSH的确

我试图让一个docker机在我们的networking中的Ubuntu 14.04TSL服务器上运行。 我已经在服务器上安装了docker + docker-machine，并且能够使用我的电脑中的命令在服务器上创builddocker-machine： docker-machine create –driver generic –generic-ip-address 10.10.3.76 –generic-ssh-key "/Users/username/Documents/keys/mysshkey.pem" –generic-ssh-user ubuntuuser dockermachinename 上面的命令创build了docker-machine，并且能够列出它 docker-machine ls 我能够SSH通过运行 docker-machine ssh dockermachinename 但是当我尝试连接服务器（-Ddebugging信息） docker-machine -D env dockermachinename 我收到以下消息 Docker Machine Version: 0.5.2 ( 0456b9f ) Found binary path at /usr/local/bin/docker-machine-driver-generic Launching plugin server for driver generic Plugin server listening at address 127.0.0.1:54213 () Calling […]

拉动docker图像时出现证书错误

当试图从docker中心拉图像，我收到一些奇怪的错误。 docker守护进程返回的具体错误是： 获取v2registry时出错：获取https://registry-1.docker.io/v2/1：x509 ：由未知权威机构签名的证书 奇怪的是，运行“dockersearchx”运行良好，并返回所期望的。 也curl页面（ curl -vL registry-1.docker.io ）并运行openssl s_client（ openssl s_client -connect registry-1.docker.io:443 ）不会返回任何证书错误。 我不是一个公司代理或类似的东西。 我已经尝试了许多解决scheme，比如将证书添加到/etc/docker/certs.d目录，重新安装ca-certificates包，重新启动我的机器以及几乎所有谷歌searchbuild议的东西。 我正在运行CentOS 6.8版本。 我的docker版本： Client: Version: 1.12.2 API version: 1.24 Go version: go1.6.3 Git commit: bb80604 Built: Tue Oct 11 17:00:50 2016 OS/Arch: linux/amd64 Server: Version: 1.12.2 API version: 1.24 Go version: go1.6.3 Git commit: bb80604 Built: Tue […]

我可以在build立docker图像时绑定一个端口吗？

我想在这个容器中build立一个docker容器的时候运行certbot-auto客户端，因此我需要443端口来访问外部世界。 有什么办法可以将端口绑定到主机，同时build立一个docker图像？