到目前为止,我已经生成了自己的pem文件并将其移动到具有azure资源组之一的azure资源组中的ubuntu虚拟机。
运行docker secret ls后,我必须知道有一个.pem密钥,它是一年前创建的,并且必须用我在/home/cert/cert.pem目录中拥有的新密钥进行更新。
我已经阅读了docker文档,并说我必须从docker secret create开始,但是我担心的是我已经有自己的.pem了,只需要用旧的.pem进行更新即可。
我该怎么办?这样做安全吗?我关心的是用新证书更新旧的SSL过期证书
答案 0 :(得分:0)
我知道了docker secret create new_name.pem /file/path/name
它将创建new.pem并可以通过docker secret ls进行验证
然后需要像使用haproxy一样验证服务,以便可以完成此操作:
docker service update --secret-add new_name.pem haproxy
并删除旧的
docker service update --secret-rm old_name haproxy
如果找到新的,请用docker service inspect haproxy进行验证!
最终在Azure门户上重新启动VM!