docker如何在容器中运行python代码,docker-py
如果每个人都知道DockerAPI的地址和端口,就可以用来控制Docker服务,从而大大增加了服务风险。因此,必须向docker远程API添加一个认证机制。
1.制作必要的CA证书。
访问docker目录:cd /etc/docker
创建CA证书:OpenSSL gen RSA-AES 256-OUTCA-key . PEM 4096
私钥设置:亚信
回到车里去。
完成此步骤后,将创建ca-key.pem文件。这个文件是我们的CA密钥。
接下来,您需要继续创建CA证书。
OpenSSL req-new-x509-days 3650密钥ca-key。PEM-sha 256-out ca。PrivacyEnhancedMail增强的私密电子邮件
输入私钥:测试
可以输入一系列相关信息,省略一些直接输入。国家:CN省:市:公司:组织:通用名称:站点地址电子邮件地址:2。服务证书、签名请求、密钥创建
创建证书OpenSSL gen RSA-out server-key . PEM 4096。
设置证书密码并创建签名OpenSSL req-sha 256-new-key server-key . PEM-out server . CSR。
可以输入一系列相关信息,省略一些部分直接输入。国家:中国省:城市:公司:组织:通用名称:*电子邮件地址:服务器证书OpenSSL X509-REQ-days 3650-sha 256-INSEE
更改Docker守护程序的配置文件
修改配置文件:vim/lib/systemd/system/docker . service
在启动参数-h=UNIX ://var/run/docker.sock下添加以下内容:
TLS验证
TLS cacert=/etc/docker/ca。PrivacyEnhancedMail增强的私密电子邮件
TLS cert=/etc/docker/server-cert。PrivacyEnhancedMail增强的私密电子邮件
tlskey=/etc/docker/server-key。PrivacyEnhancedMail增强的私密电子邮件
重新加载配置文件:系统后台加载
更改完成后,重新启动Docker守护程序:
系统重新启动坞站
4.创建客户端证书和密钥
创建证书openssl genrsa -out密钥。pem 4096
设置证书密码以创建签名OpenSSL req-new-key key . PEM-out client . CSR
可以输入一系列相关信息,省略一些部分直接输入。国家:中国省:城市:公司:组织:通用名称:*电子邮件地址:服务器证书OpenSSL X509-REQ-days 3650-sha 256-IN
删除无效文件,最小化权限rm-vclient.csrserver.csr。
chmod-v 0400 ca-key。PEM key.pemserver-key。PrivacyEnhancedMail增强的私密电子邮件
chmod-v 0444 ca.pemserver-cert。PEM证书。PrivacyEnhancedMail增强的私密电子邮件
配置Docker客户端以使用证书
将三个文件ca.pem、client-cert.pem和client-key.pem复制到/home/ai_lab/sic/config。因为默认情况下,证书位于该文件夹中。
cpca。PEM/home/ai _ lab/sic/config
CP cert.PEM/home/ai _实验室/sic/配置
CP key.PEM/home/ai _实验室/sic/配置
与Java一起使用时,下图中的代码示例:
//表示证书地址的@ value($ { system . mirror . build . config path })专用字符串代理主机;//获取证书的路径pathodockercertpath=paths . get(docker host);docker client=defaultdockerclient . builder(。uri (uri)。docker证书(newdockercertificates)dockercertpath))
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。