我的问题是,据我所知,docker-machine使用docker远程API来做任何事情,例如重新生成证书。我已经检查过docker API,但是无法找到如何仅使用docker api将证书发送到该计算机,有人可以帮忙吗?
答案 0 :(得分:1)
TLS文件本地托管在Docker客户端上。因此,您应该保护文件,就像它们是root密码一样。
此页面将引导您生成通过TLS协商连接所需的文件。请注意,远程守护程序必须运行TLS。
https://docs.docker.com/engine/security/https/
docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H=$HOST:2376 version
注意:基于TLS的Docker应该在TCP端口2376上运行。
警告:如上例所示,您不必运行 使用证书时,docker客户端与sudo或docker组 认证。这意味着拥有钥匙的任何人都可以提供 您的Docker守护程序的说明,授予他们root访问权限 托管守护进程的机器。像root一样保护这些键 密码!