Как размещать клиент Docker Daemon и Docker на отдельной машине

VijayJan спросил: 10 мая 2018 в 04:06 в: docker

Я хотел бы запустить весь контейнер Docker на зарезервированном сервере, и я хочу управлять сервером с моей локальной машины. Есть ли способ достичь этого?

Спасибо в Advance.


1 ответ

lvthillo ответил: 10 мая 2018 в 04:17

Это подробно объясняется в документации докера. По умолчанию Docker запускается через не-сетевой разъем Unix (не отображается). Но он также может также обмениваться данными с помощью сокета HTTP. Если вы хотите сохранить этот сейф, вам нужно настроить TLS.

Я могу скопировать все команды с страницы документа, но я думаю, что это очень хорошо объясняет.

Вкратце:

  • Вам необходимо создать частные и общедоступные ключи CA на вашем сервере (где работает демон).
  • Вы можете создать ключ сервера и csr из своего центра сертификации.
  • Подпишите публикацию с вашим CA
  • Создайте подписанный сертификат из файла конфигурации расширений.
  • На клиентской машине (ваш ноутбук) создайте клиентский ключ и запрос подписи сертификата (csr)
  • Сделать ключ подходящим для проверки подлинности в файле конфигурации расширений на вашем клиенте
  • Сформировать подписанный сертификат (и удалить запросы подписи)
  • Защитите свои файлы ключей с помощью chmod -v 0400

Теперь вы можете заставить демон Docker принимать соединения только от клиентов, предоставляющих сертификат, которому доверяет ваш CA:

$ dockerd --tlsverify --tlscacert=ca.pem --tlscert=server-cert.pem --tlskey=server-key.pem \
  -H=0.0.0.0:2376

На вашем клиенте вы можете подключиться, используя:

docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem \
  -H=$HOST:2376 version

Где $ HOST - это DNS или IP-адрес компьютера, на котором работает ваш демон

Дополнительное видео по вопросу: Как размещать клиент Docker Daemon и Docker на отдельной машине

25 Advanced Docker interview questions and answers

Docker Tutorial For Beginners | What Is Docker? | DevOps Tutorial | DevOps Tools | Simplilearn

Learn to use Docker in Development - Part 1