我有一个TLS安全码头恶魔正在运行。我使用TLS远程访问docker恶魔并在本地访问docker而无需任何TLS。通常...
最近,我更新了Docker。显然我不能再连接到本地套接字了。我想Docker现在正在使用TLS进行远程和本地连接。
有没有办法禁用本地Docker套接字的TLS?
ps auxw | grep dockerd的输出:
/ usr / bin / dockerd -H 0.0.0.0:2376 --tlsverify --tlscacert /home/dockermanager/.docker/ca.pem --tlscert /home/dockermanager/.docker/server-cert.pem - -tlskey /home/dockermanager/.docker/server-key.pem
答案 0 :(得分:1)
我自己能够解决这个问题。
我需要迁移到Docker提供的这两个systemd文件: https://github.com/moby/moby/tree/master/contrib/init/systemd
一个服务文件用于docker恶魔,并且有一个分别用于docker socket。 docker socket是docker.service所必需的依赖项,将被加载,重新启动并相应地停止。
然后我需要添加docker demon参数-H unix://以激活docker恶魔听取docker socket。
之后一切都一如既往,我假设本地docker.socket通信根本不需要验证。
立即启动命令:
/usr/bin/dockerd -H unix:// -H tcp://0.0.0.0:2376 --tlsverify --tlscacert /home/dockeruser/.docker/ca.pem --tlscert /home/dockeruser/.docker/server-cert.pem --tlskey /home/dockeruser/.docker/server-key.pem