zoukankan      html  css  js  c++  java
  • centos7 docker开启认证的远程端口2376配置教程

    原文:https://blog.csdn.net/qq_21187515/article/details/90262324

    docker开启2375会存在安全漏洞
    暴露了2375端口的Docker主机。因为没有任何加密和认证过程,知道了主机IP以后,,任何人都可以管理这台主机上的容器和镜像,以前贪图方便,只开启了没有认证的docker2375端口,后来被黑客通过这个端口推送了一个挖矿木马病毒的镜像并运行,所以非测试开发环境的话,还是要开启需要安全认证的tcp端口
    docker开启非认证的端口看这篇文章
    https://blog.csdn.net/u012946310/article/details/82315302
    推送springboot编译的镜像到远程的docker服务器
    https://blog.csdn.net/qq_21187515/article/details/90302026
    安装docker
    yum install docker
    1
    .我们需要在远程 docker 服务器生成 CA 证书,服务器证书,服务器密钥
    参考这篇文章
    docker的认证 证书生成流程: https://blog.csdn.net/qq_21187515/article/details/90268345

    编辑docker文件:/usr/lib/systemd/system/docker.service

    vi /usr/lib/systemd/system/docker.service
    1
    在ExecStart属性后面追加(我们刚刚自己生成的证书路径)
    (配置 docker 使用 TLS 认证并监听 tcp 端口)
    --tlsverify
    --tlscacert=/etc/docker/ca.pem
    --tlscert=/etc/docker/server-cert.pem
    --tlskey=/etc/docker/server-key.pem
    -H tcp://0.0.0.0:2376
    -H unix:///var/run/docker.sock
    1
    2
    3
    4
    5
    6


    重新加载docker配置后重启docker服务
    systemctl daemon-reload
    systemctl restart docker
    1
    2
    用netstat -tunlp查看是否存在2376端口,可以看到端口已启动

    注:
    1.一开始在没有加上这句-H unix:///var/run/docker.sock ,就会报下面的异常,加上重启docker就可以了
    Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
    2.推送springboot编译的镜像到远程的docker服务器,以及创建容器运行的完整教程 https://blog.csdn.net/qq_21187515/article/details/90302026
    ————————————————
    版权声明:本文为CSDN博主「新林。」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/qq_21187515/article/details/90262324

  • 相关阅读:
    前端必备书籍
    搜索引擎的使用技巧
    PS切图
    css背景透明
    前端
    连接查询,A连B,B筛选出多条记录时,选用第一条记录
    mssql 过滤重复记录,取第一笔记录
    MongoDB 日常操作
    OEE计算
    Aspose.Cells: excel 转 pdf
  • 原文地址:https://www.cnblogs.com/wangmo/p/13065903.html
Copyright © 2011-2022 走看看