我正在使用Terraform启动EC2实例。然后,我运行Ansible剧本来配置实例并运行docker-compose。
我注意到,在针对远程Docker守护程序运行时,Ansible的docker_service要求设置key_path和cert_path。我想使用远程连接,因为所需的Docker映像已作为CI / CD流程的一部分在本地构建。
如何为EC2实例生成证书和密钥?
我发现了一个问题:How do I deploy my docker-compose project using Terraform?,但是它使用了Terraform中的remote-exec,并假定项目源将存在于远程计算机上。
有一些问题提供了合理的工作流程,但它们都涉及使用docker-machine,而这并不是我想要的。
答案 0 :(得分:0)
我相信我找到了:
https://docs.docker.com/engine/security/https/
本文档介绍了如何创建CA,服务器密钥证书和客户端密钥证书。
并且,以下文档描述了如何使用Ansible制作证书: https://docs.ansible.com/ansible/2.4/openssl_certificate_module.html