远程docker服务器携带证书连接的实现方法

作者:齐天小圣^O^ 时间:2023-06-27 18:43:49 

        在开始远程连接docker服务器之前,我们需要确保远程服务器上已经安装好了docker,并且docker已经在服务器上正常运行,接下来完成idea携带证书远程连接docker的步骤。

1、用脚本给docker进行tls加密

        下面的脚本引用于《docker remote api一键TLS加密》,接下来用这个脚本完成加密证书文件的生成。

        在/root目录下创建加密脚本:vi create_verify.sh。

        注意脚本中“x.x.x.x”处填入自己服务器的公网ip。


#!/bin/bash
mkdir -p /root/tls/pem
#DOMAIN_HOST=`ifconfig eth0 | grep "inet" | awk '{ print $2}' | sed -n '1p;1q'`
DOMAIN_HOST=`hostname`
HOST=$DOMAIN_HOST
# 自定义信息
PASSWORD="HeDongHudj"
COUNTRY=CN
PROVINCE=gd
CITY=gz
ORGANIZATION=dounine
GROUP=dg
NAME=lake
SUBJ="/C=$COUNTRY/ST=$PROVINCE/L=$CITY/O=$ORGANIZATION/OU=$GROUP/CN=$HOST"
# 自定义信息
#============================================================================================
#此形式是自己给自己签发证书,自己就是CA机构,也可以交给第三方机构去签发
openssl genrsa -passout pass:$PASSWORD -aes256 -out /root/tls/pem/ca-key.pem 4096
# 2.用根证书RSA私钥生成自签名的根证书(营业执照)
openssl req -new -x509 -days 365 -passin pass:$PASSWORD -key /root/tls/pem/ca-key.pem -sha256 -subj $SUBJ -out /root/tls/pem/ca.pem
#============================================================================================
#给服务器签发证书
# 1.服务端生成自己的私钥
openssl genrsa -out /root/tls/pem/server-key.pem 4096
# 2.服务端生成证书(里面包含公钥与服务端信息)
openssl req -new -sha256 -key /root/tls/pem/server-key.pem -out /root/tls/pem/server.csr -subj "/CN=$DOMAIN_HOST"
# 3.通过什么形式与我进行连接,可设置多个IP地扯用逗号分隔
echo subjectAltName=IP:x.x.x.x,IP:0.0.0.0 > /tmp/extfile.cnf
# 4.权威机构对证书进行进行盖章生效
openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in /root/tls/pem/server.csr -CA /root/tls/pem/ca.pem -CAkey /root/tls/pem/ca-key.pem -CAcreateserial -out /root/tls/pem/server-cert.pem -extfile /tmp/extfile.cnf
#============================================================================================
#给客户端签发证书
openssl genrsa -out /root/tls/pem/client-key.pem 4096
openssl req -subj '/CN=client' -new -key /root/tls/pem/client-key.pem -out /root/tls/pem/client.csr
echo extendedKeyUsage = clientAuth > /tmp/extfile.cnf
openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in /root/tls/pem/client.csr -CA /root/tls/pem/ca.pem -CAkey /root/tls/pem/ca-key.pem -CAcreateserial -out /root/tls/pem/client-cert.pem -extfile /tmp/extfile.cnf
#============================================================================================
# 清理文件
rm -rf /root/tls/pem/ca-key.pem
rm -rf /root/tls/pem/{server,client}.csr
rm -rf /root/tls/pem/ca.srl
# 最终文件
# ca.pem  ==  CA机构证书
# client-cert.pem  ==  客户端证书
# client-key.pem  ==  客户私钥
# server-cert.pem  == 服务端证书
# server-key.pem  ==  服务端私钥

        脚本创建完成后执行脚本:sh create_verify.sh

        执行该shell脚本后,会在/root/tls/pem目录下生成ca.pem、client-cert.pem、client-key.pem 、server-cert.pem、server-key.pem证书文件

远程docker服务器携带证书连接的实现方法

        接下来将ca.pem、client-cert.pem、client-key.pem三个文件拷贝到本地任意目录下,并将client-cert.pem、client-key.pem分别重命名为cert.pem和key.pem,记住这个目录后面会用到。

2、修改docker配置,开启远程访问


$ vi /usr/lib/systemd/system/docker.service

        找到对应的ExecStart开头的行,修改为如下内容,引入刚才的证书信息,并且我使用的2376端口进行连接,如果服务器是阿里云或者腾讯云需要在防火墙中开放此端口。

远程docker服务器携带证书连接的实现方法

         重启docker:


$ systemctl daemon-reload
$ systemctl restart docker

3、使用idea测试连接

        在idea上安装docker插件,这个步骤不在赘述,然后如图填写相关信息,这个证书信息就是刚才我们从服务器上拷贝下来的三个文件,选中刚才存放的目录即可,看到下方提示则代表连接成功!

远程docker服务器携带证书连接的实现方法

   远程连接docker服务器成功之后,我们才能将自己的项目做成镜像部署在服务器k8s中。

来源:https://blog.csdn.net/h2503652646/article/details/120930464

标签:docker,远程,连接,证书
0
投稿

猜你喜欢

  • 服务器有效设置防止web入侵

    2008-08-08 11:27:00
  • 最新的排名秘方 构建你的互联网品牌建设

    2009-03-03 12:00:00
  • linux操作系统下配置ssh/sftp和权限设置方法

    2023-09-01 08:40:19
  • 网上听歌暗藏危险 网民慎装专用播放器插件

    2009-11-20 17:35:00
  • VMware15虚拟机桥接模式无法上网问题的解决

    2021-12-21 09:27:21
  • 用WinMail在家中搭建无限容量邮件服务器

    2007-12-18 09:48:00
  • 利用Jsvc把Java程序嵌入到Linux服务中去

    2009-11-19 12:20:00
  • 浅谈中小站长站点运营推广

    2008-04-02 11:47:00
  • 服务器CPU监控小工具下载

    2010-04-06 19:19:00
  • VirtualBox 未指定要bridged的网络界面的解决办法

    2023-07-26 16:07:14
  • WordPress在IIS ISAPI ReWrite下的URL规则

    2008-07-01 12:09:00
  • 启用Mod Rewrite和.htaccess

    2010-06-03 14:56:00
  • 域名的概念与机制(3)

    2010-02-05 18:56:00
  • 新手必读:我的第一笔GG收款105.69美元

    2009-06-02 10:04:00
  • Linux的压缩和解压缩的方法总结

    2022-07-16 00:29:44
  • VirtualBox虚拟机安装CentOS 7图文教程

    2023-08-18 12:22:11
  • SEO之:影响百度网页快照优化排名的因素

    2009-03-17 00:34:00
  • 浅谈中国个人站长的发展

    2008-01-01 15:38:00
  • 个人网站应当拥有一个良好的站务管理

    2008-04-10 08:43:00
  • 从WordPress转换到Z-Blog的方法

    2009-03-17 13:32:00
  • asp之家 网站运营 m.aspxhome.com