我想做什么:
我在一台计算机上运行dockerd,并将TLS验证设置为true。我想在docker-machine
我做了什么:
我使用以下命令启动dockerd:
$ sudo dockerd -D --tls=true --tlscert=cert.pem --tlskey=key.pem -H tcp://172.19.48.247:2376
在第二台机器上,我采购了以下变量:
export DOCKER_HOST=tcp://172.19.48.247:2376
export DOCKER_TLS_VERIFY=1
export DOCKER_CERT_PATH=/path/to/ssl
并成功运行了docker命令:
$ docker run busybox echo hello
hello
然后我添加了这个主机docker-machine:
docker-machine create --driver none --url=tcp://172.19.48.247:2376 dockerhost
我出错的地方:
我现在收到x509: certificate signed by unknown authority错误。
$ docker-machine ls
NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS Unknown
dockerhost - none Running tcp://172.19.48.247:2376 Unknown Unable to query docker version: Get https://172.19.48.247:2376/v1.15/version: x509: certificate signed by unknown authority
我尝试使用docker-machine config,但这不起作用:
$ docker-machine config dockerhost --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://172.19.48.247:2376
Incorrect Usage.
Usage: docker-machine config [OPTIONS] [arg...]
Print the connection config for machine
Description:
Argument is a machine name.
Options:
--swarm Display the Swarm config instead of the Docker daemon
flag provided but not defined: -tlsverify
答案 0 :(得分:4)
默认情况下,none驱动程序将配置为使用~/.docker/machine处的TLS证书。这不一定是必需的,因为如果你的远程Docker主机的证书是由你以外的其他东西签署的,那么你将遇到你遇到的错误。我到了那个地方。
我发现了对我测试过的解决方法here的引用,但它似乎确实有用。以下是我遵循的步骤:
docker-machine create -d none --url tcp://remotedocker.example.com:2376 remotedocker
这将创建以下目录:
~/.docker/machine/machines/remotedocker
在该目录中是一个名为config.json的文件。编辑该文件,并更改" .docker / machine / certs"的每个实例。 to" .docker / machine / machines / remotedocker"
通常,当您远程访问Docker时,只需要访问ca.pem,cert.pem和key.pem文件即可。据我所知,config.json中引用的其他文件可能不会被none驱动程序使用,因为regenerate-certs未实现none。
您需要复制ca.pem和key.pem文件
此时,您应该能够运行docker-machine config remotedocker或eval "$(docker-machine env remotedocker)"并成功使用远程守护程序。