Docker 集群模式 API 身份验证
Docker swarm mode API authetication
在尝试 docker 集群模式 api 之前,我在 https://docs.docker.com/engine/security/https/ 的帮助下设置了 docker 远程 api 和 tls 身份验证。现在我的 /usr/lib/systemd/system/docker.service 配置了
ExecStart=/usr/bin/dockerd -H unix://var/run/docker.sock --tlsverify --tlscacert=/root/.docker/ca.pem --tlscert=/root/.docker/new-certs/server-cert.pem --tlskey=/root/.docker/new-certs/server-key.pem -H=0.0.0.0:2376
它工作得很好,我能够运行发出命令并得到结果
curl https://$HOSTNAME:2376/tasks --cert ~/.docker/new-certs/cert.pem --key ~/.docker/new-certs/key.pem --cacert ~/.docker/new-certs/ca.pem
现在我创建一个群
docker swarm init
*:2377 现在列在
但由于某些原因,下面的命令 returns "curl: (60) Peer's certificate issuer has been marked as not trusted by the user"
curl https://$HOSTNAME:2377/tasks --cert ~/.docker/new-certs/cert.pem --key ~/.docker/new-certs/key.pem --cacert ~/.docker/new-certs/ca.pem
我无法找到这种情况的任何适当示例,所有这些都是关于遗留群的,示例 https://docs.docker.com/swarm/configure-tls
2377端口仅用于管理swarm模式函数init等。对于容器,任务,...你需要在你的情况下继续寻址 2376。您没有像以前的群那样获得相当于端口 4000 的端口。
在尝试 docker 集群模式 api 之前,我在 https://docs.docker.com/engine/security/https/ 的帮助下设置了 docker 远程 api 和 tls 身份验证。现在我的 /usr/lib/systemd/system/docker.service 配置了
ExecStart=/usr/bin/dockerd -H unix://var/run/docker.sock --tlsverify --tlscacert=/root/.docker/ca.pem --tlscert=/root/.docker/new-certs/server-cert.pem --tlskey=/root/.docker/new-certs/server-key.pem -H=0.0.0.0:2376
它工作得很好,我能够运行发出命令并得到结果
curl https://$HOSTNAME:2376/tasks --cert ~/.docker/new-certs/cert.pem --key ~/.docker/new-certs/key.pem --cacert ~/.docker/new-certs/ca.pem
现在我创建一个群
docker swarm init
*:2377 现在列在
但由于某些原因,下面的命令 returns "curl: (60) Peer's certificate issuer has been marked as not trusted by the user"
curl https://$HOSTNAME:2377/tasks --cert ~/.docker/new-certs/cert.pem --key ~/.docker/new-certs/key.pem --cacert ~/.docker/new-certs/ca.pem
我无法找到这种情况的任何适当示例,所有这些都是关于遗留群的,示例 https://docs.docker.com/swarm/configure-tls
2377端口仅用于管理swarm模式函数init等。对于容器,任务,...你需要在你的情况下继续寻址 2376。您没有像以前的群那样获得相当于端口 4000 的端口。