在我使用命令docker swarm init -advertise-addr=...在第一个docker swarm管理器上安装的两台主机上
第二个是docker swarm join ...的docker swarm节点
现在我使用正确的TCP端口将var DOCKER_HOST=<docker-swarm-manager>:<port>更改为docker swarm manager。
然后我想ps作为功能性测试,但我得到了消息Are you trying to connect to a TLS-enabled daemon without TLS?。
我理解这条消息,但我的问题是指对TLS配置的更改。对于1.12的新更新,TLS配置是否有任何更改?我可以使用此文档:Configure Docker Swarm with TLS吗?
由于
答案 0 :(得分:0)
您不能像使用独立的集装箱式群体那样直接连接到群集端口来访问集成群(以docker swarm开头)。如果需要远程访问,可以配置docker守护程序(dockerd)以从守护程序启动脚本侦听网络接口。如果您不信任并且在您的服务器上具有完全root访问权限的任何人都可以访问该端口,则还应使用TLS保护该端口。
对于基本群体测试,您可以使用docker service ...命令从任何管理器本地访问群组服务,例如docker service ls和docker service ps $servicename。