人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動(dòng)態(tài)

遠(yuǎn)程docker服務(wù)器攜帶證書(shū)連接的實(shí)現(xiàn)方法

發(fā)布日期:2021-12-07 20:58 | 文章來(lái)源:源碼之家

在開(kāi)始遠(yuǎn)程連接docker服務(wù)器之前,我們需要確保遠(yuǎn)程服務(wù)器上已經(jīng)安裝好了docker,并且docker已經(jīng)在服務(wù)器上正常運(yùn)行,接下來(lái)完成idea攜帶證書(shū)遠(yuǎn)程連接docker的步驟。

1、用腳本給docker進(jìn)行tls加密

下面的腳本引用于《docker remote api一鍵TLS加密》,接下來(lái)用這個(gè)腳本完成加密證書(shū)文件的生成。

在/root目錄下創(chuàng)建加密腳本:vi create_verify.sh。

注意腳本中“x.x.x.x”處填入自己服務(wù)器的公網(wǎng)ip。

#!/bin/bash
mkdir -p /root/tls/pem
#DOMAIN_HOST=`ifconfig eth0 | grep "inet" | awk '{ print $2}' | sed -n '1p;1q'`
DOMAIN_HOST=`hostname`
HOST=$DOMAIN_HOST
# 自定義信息
PASSWORD="HeDongHudj"
COUNTRY=CN
PROVINCE=gd
CITY=gz
ORGANIZATION=dounine
GROUP=dg
NAME=lake
SUBJ="/C=$COUNTRY/ST=$PROVINCE/L=$CITY/O=$ORGANIZATION/OU=$GROUP/CN=$HOST"
# 自定義信息
#============================================================================================
#此形式是自己給自己簽發(fā)證書(shū),自己就是CA機(jī)構(gòu),也可以交給第三方機(jī)構(gòu)去簽發(fā)
openssl genrsa -passout pass:$PASSWORD -aes256 -out /root/tls/pem/ca-key.pem 4096
# 2.用根證書(shū)RSA私鑰生成自簽名的根證書(shū)(營(yíng)業(yè)執(zhí)照)
openssl req -new -x509 -days 365 -passin pass:$PASSWORD -key /root/tls/pem/ca-key.pem -sha256 -subj $SUBJ -out /root/tls/pem/ca.pem
#============================================================================================
#給服務(wù)器簽發(fā)證書(shū)
# 1.服務(wù)端生成自己的私鑰
openssl genrsa -out /root/tls/pem/server-key.pem 4096
# 2.服務(wù)端生成證書(shū)(里面包含公鑰與服務(wù)端信息)
openssl req -new -sha256 -key /root/tls/pem/server-key.pem -out /root/tls/pem/server.csr -subj "/CN=$DOMAIN_HOST"
# 3.通過(guò)什么形式與我進(jìn)行連接,可設(shè)置多個(gè)IP地扯用逗號(hào)分隔
echo subjectAltName=IP:x.x.x.x,IP:0.0.0.0 > /tmp/extfile.cnf
# 4.權(quán)威機(jī)構(gòu)對(duì)證書(shū)進(jìn)行進(jìn)行蓋章生效
openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in /root/tls/pem/server.csr -CA /root/tls/pem/ca.pem -CAkey /root/tls/pem/ca-key.pem -CAcreateserial -out /root/tls/pem/server-cert.pem -extfile /tmp/extfile.cnf
#============================================================================================
#給客戶(hù)端簽發(fā)證書(shū)
openssl genrsa -out /root/tls/pem/client-key.pem 4096
openssl req -subj '/CN=client' -new -key /root/tls/pem/client-key.pem -out /root/tls/pem/client.csr
echo extendedKeyUsage = clientAuth > /tmp/extfile.cnf
openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in /root/tls/pem/client.csr -CA /root/tls/pem/ca.pem -CAkey /root/tls/pem/ca-key.pem -CAcreateserial -out /root/tls/pem/client-cert.pem -extfile /tmp/extfile.cnf
#============================================================================================
# 清理文件
rm -rf /root/tls/pem/ca-key.pem
rm -rf /root/tls/pem/{server,client}.csr
rm -rf /root/tls/pem/ca.srl
# 最終文件
# ca.pem  ==  CA機(jī)構(gòu)證書(shū)
# client-cert.pem  ==  客戶(hù)端證書(shū)
# client-key.pem  ==  客戶(hù)私鑰
# server-cert.pem  == 服務(wù)端證書(shū)
# server-key.pem  ==  服務(wù)端私鑰

腳本創(chuàng)建完成后執(zhí)行腳本:sh create_verify.sh

執(zhí)行該shell腳本后,會(huì)在/root/tls/pem目錄下生成ca.pem、client-cert.pem、client-key.pem 、server-cert.pem、server-key.pem證書(shū)文件

接下來(lái)將ca.pem、client-cert.pem、client-key.pem三個(gè)文件拷貝到本地任意目錄下,并將client-cert.pem、client-key.pem分別重命名為cert.pem和key.pem,記住這個(gè)目錄后面會(huì)用到。

2、修改docker配置,開(kāi)啟遠(yuǎn)程訪(fǎng)問(wèn)

$ vi /usr/lib/systemd/system/docker.service

找到對(duì)應(yīng)的ExecStart開(kāi)頭的行,修改為如下內(nèi)容,引入剛才的證書(shū)信息,并且我使用的2376端口進(jìn)行連接,如果服務(wù)器是阿里云或者騰訊云需要在防火墻中開(kāi)放此端口。

重啟docker:

$ systemctl daemon-reload
$ systemctl restart docker

3、使用idea測(cè)試連接

在idea上安裝docker插件,這個(gè)步驟不在贅述,然后如圖填寫(xiě)相關(guān)信息,這個(gè)證書(shū)信息就是剛才我們從服務(wù)器上拷貝下來(lái)的三個(gè)文件,選中剛才存放的目錄即可,看到下方提示則代表連接成功!

遠(yuǎn)程連接docker服務(wù)器成功之后,我們才能將自己的項(xiàng)目做成鏡像部署在服務(wù)器k8s中。

到此這篇關(guān)于遠(yuǎn)程docker服務(wù)器攜帶證書(shū)連接的實(shí)現(xiàn)方法的文章就介紹到這了,更多相關(guān)docker遠(yuǎn)程連接證書(shū)內(nèi)容請(qǐng)搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站!

版權(quán)聲明:本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái),僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實(shí)時(shí)開(kāi)通

自選配置、實(shí)時(shí)開(kāi)通

免備案

全球線(xiàn)路精選!

全天候客戶(hù)服務(wù)

7x24全年不間斷在線(xiàn)

專(zhuān)屬顧問(wèn)服務(wù)

1對(duì)1客戶(hù)咨詢(xún)顧問(wèn)

在線(xiàn)
客服

在線(xiàn)客服:7*24小時(shí)在線(xiàn)

客服
熱線(xiàn)

400-630-3752
7*24小時(shí)客服服務(wù)熱線(xiàn)

關(guān)注
微信

關(guān)注官方微信
頂部