我使用azure vm docker create ...命令创建了一个azure docker vm,我想替换ca.pem中的默认docker server-cert.pem,server-key.pem和/etc/docker.io/使用自生证书。
但我发现重启azure vm后,自行生成的证书将被原始证书替换。
有没有办法更改证书?
答案 0 :(得分:2)
天蓝门户提供的快速解决方案(但不是很漂亮):
=>扩展程序正确更新但会在扩展程序本身上显示错误
=>它应该工作正常
答案 1 :(得分:0)
您可以在使用参数-C或其等效项-docker-cert-dir
创建虚拟机时提供所需的证书azure vm docker create -h
help: Create a VM
help:
help: Usage: vm docker create [options] <dns-name> <image> <user-name> [password]
help:
help: Options:
help: -h, --help output usage information
help: -v, --verbose use verbose output
help: --json use json output
help: -p, --docker-port [port] Port to use for docker [4243]
help: -C, --docker-cert-dir [dir] Directory containing docker certs [~/.docker/]
help: -c, --connect connect to existing VMs
help: -l, --location <name> the location
help: -a, --affinity-group <name> the affinity group
help: -u, --blob-url <url> the blob url for OS disk
help: -z, --vm-size <size> the virtual machine size [small]
help: -n, --vm-name <name> the virtual machine name
help: -e, --ssh [port] the ssh port to enable [22]
help: -t, --ssh-cert <pem-file|fingerprint> the SSH certificate
help: -P, --no-ssh-password indicates that the password should be removed when using --ssh-cert
help: -w, --virtual-network-name <name> the virtual network name
help: -b, --subnet-names <list> the comma-delimited subnet names
help: -S, --static-ip <ip-address> the static IP address assigned to the virtual machine
help: -R, --reserved-ip <name> the name of the reserved IP address assigned to the virtual machine
help: -A, --availability-set <name> the name of availability set to create or use
help: -s, --subscription <id> the subscription id
help: -d, --custom-data <custom-data-file> CustomData file
答案 2 :(得分:0)
这是一个azure-docker-extension错误。
https://github.com/Azure/azure-docker-extension/issues/4
因为azure-docker-extension enable步骤始终复制证书而不是仅启动docker。