我们正在Pycharm上为python使用远程解释器,该解释器在SSH connection上运行良好。我们目前处于将docker container上的主要工作转换的阶段。对于我们来说,保持remote servers上的开发过程很重要,而local computer上的 not 则很重要。但是,能够在docker container上而不是仅在ssh上进行操作也很重要,因为这样可以节省启动new development server时的大量时间和精力。
我们正在寻找一种能够安全地在remote docker connection内制作Pycharm的方法。似乎在生成Tls证书时,我们需要将其绑定到host IP's。 IP/host bounding阻止我们快速启动new servers进行开发,因为这会产生certificate per IP。
我的问题是,是否可以将secure connection绑定到docker engine的{{1}}的{{1}}的{{1}}上?
根据Pycharm的建议,使用remote docker证书。然后将每个host IP连接到Jan Garaj。每个通配符都相同。
优点:这似乎可以解决问题 缺点:它需要为每台服务器设置一个新的子域
设置wild card以允许来自new server的连接。然后,每个new subdomain都可以建立一条从docker socket到localhost的ssh隧道。在developer中,通过his computer将remote machine设置为Pycharm与python interpeter相同。{p1
答案 0 :(得分:1)
使用(=购买或创建/安装/使用自己的CA +生成)wildchar TLS证书,该证书将覆盖所有当前服务器以及所有新服务器。