docker如何在容器中运行python代码,docker-py

  docker如何在容器中运行python代码,docker-py

  如果每个人都知道DockerAPI的地址和端口,就可以用来控制Docker服务,从而大大增加了服务风险。因此,必须向docker远程API添加一个认证机制。

  1.制作必要的CA证书。

  访问docker目录:cd /etc/docker

  创建CA证书:OpenSSL gen RSA-AES 256-OUTCA-key . PEM 4096

  私钥设置:亚信

  回到车里去。

  完成此步骤后,将创建ca-key.pem文件。这个文件是我们的CA密钥。

  接下来,您需要继续创建CA证书。

  OpenSSL req-new-x509-days 3650密钥ca-key。PEM-sha 256-out ca。PrivacyEnhancedMail增强的私密电子邮件

  输入私钥:测试

  可以输入一系列相关信息,省略一些直接输入。国家:CN省:市:公司:组织:通用名称:站点地址电子邮件地址:2。服务证书、签名请求、密钥创建

  创建证书OpenSSL gen RSA-out server-key . PEM 4096。

  设置证书密码并创建签名OpenSSL req-sha 256-new-key server-key . PEM-out server . CSR。

  可以输入一系列相关信息,省略一些部分直接输入。国家:中国省:城市:公司:组织:通用名称:*电子邮件地址:服务器证书OpenSSL X509-REQ-days 3650-sha 256-INSEE

  更改Docker守护程序的配置文件

  修改配置文件:vim/lib/systemd/system/docker . service

  在启动参数-h=UNIX ://var/run/docker.sock下添加以下内容:

  TLS验证

  TLS cacert=/etc/docker/ca。PrivacyEnhancedMail增强的私密电子邮件

  TLS cert=/etc/docker/server-cert。PrivacyEnhancedMail增强的私密电子邮件

  tlskey=/etc/docker/server-key。PrivacyEnhancedMail增强的私密电子邮件

  重新加载配置文件:系统后台加载

  更改完成后,重新启动Docker守护程序:

  系统重新启动坞站

  4.创建客户端证书和密钥

  创建证书openssl genrsa -out密钥。pem 4096

  设置证书密码以创建签名OpenSSL req-new-key key . PEM-out client . CSR

  可以输入一系列相关信息,省略一些部分直接输入。国家:中国省:城市:公司:组织:通用名称:*电子邮件地址:服务器证书OpenSSL X509-REQ-days 3650-sha 256-IN

  删除无效文件,最小化权限rm-vclient.csrserver.csr。

  chmod-v 0400 ca-key。PEM key.pemserver-key。PrivacyEnhancedMail增强的私密电子邮件

  chmod-v 0444 ca.pemserver-cert。PEM证书。PrivacyEnhancedMail增强的私密电子邮件

  配置Docker客户端以使用证书

  将三个文件ca.pem、client-cert.pem和client-key.pem复制到/home/ai_lab/sic/config。因为默认情况下,证书位于该文件夹中。

  cpca。PEM/home/ai _ lab/sic/config

  CP cert.PEM/home/ai _实验室/sic/配置

  CP key.PEM/home/ai _实验室/sic/配置

  与Java一起使用时,下图中的代码示例:

  //表示证书地址的@ value($ { system . mirror . build . config path })专用字符串代理主机;//获取证书的路径pathodockercertpath=paths . get(docker host);docker client=defaultdockerclient . builder(。uri (uri)。docker证书(newdockercertificates)dockercertpath))

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: