docker開啟2376埠CA認證及IDEA中一鍵部署docker項目

嘿，大家好，今天更新的內容是docker開啟2376埠CA認證及IDEA中一鍵部署docker項目。。。

先看效果

我們可以通過idea一鍵部署docker項目，還以通過idea的控制台實時查看容器內部的日誌

Docker CA認證

1、創建ca文件夾，存放CA私鑰和公鑰

mkdir -p /usr/local/ca
cd /usr/local/ca/

2、創建密碼

需要連續輸入兩次相同的密碼

openssl genrsa -aes256 -out ca-key.pem 4096

3、依次輸入密碼、國家、省、市、組織名稱等

openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem

4、生成server-key.pem

openssl genrsa -out server-key.pem 4096

5、把下麵的IP換成你自己伺服器外網的IP或者功能變數名稱

openssl req -subj "/CN=192.168.136.132" -sha256 -new -key server-key.pem -out server.csr

6、配置白名單

0.0.0.0表示所有ip都可以連接(但只有擁有證書的才可以連接成功)

echo subjectAltName = IP:192.168.136.132,IP:0.0.0.0 >> extfile.cnf

7、執行命令，將Docker守護程式密鑰的擴展使用屬性設置為僅用於伺服器身份驗證

echo extendedKeyUsage = serverAuth >> extfile.cnf

8、執行命令，並輸入之前設置的密碼，生成簽名證書

openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem \-CAcreateserial -out server-cert.pem -extfile extfile.cnf

9、生成客戶端的key.pem，到時候把生成好的幾個公鑰私鑰拷出去即可

openssl genrsa -out key.pem 4096

10、執行命令

openssl req -subj '/CN=client' -new -key key.pem -out client.csr

11、執行命令，要使密鑰適合客戶端身份驗證，請創建擴展配置文件

echo extendedKeyUsage = clientAuth >> extfile.cnf

12、生成cert.pem,需要輸入前面設置的密碼，生成簽名證書

openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem \-CAcreateserial -out cert.pem -extfile extfile.cnf

13、刪除不需要的文件，兩個證書簽名請求

rm -v client.csr server.csr

14、修改許可權，要保護您的密鑰免受意外損壞，請刪除其寫入許可權。要使它們只能被您讀取，更改文件模式

chmod -v 0400 ca-key.pem key.pem server-key.pem

證書可以是對外可讀的，刪除寫入許可權以防止意外損壞

chmod -v 0444 ca.pem server-cert.pem cert.pem

15、歸集伺服器證書

cp server-*.pem  /etc/docker/
cp ca.pem /etc/docker/

16、修改Docker配置，使Docker守護程式僅接受來自提供CA信任的證書的客戶端的連接

vim /lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd 下麵增加

--tlsverify \

--tlscacert=/etc/docker/ca.pem \

--tlscert=/etc/docker/server-cert.pem \

--tlskey=/etc/docker/server-key.pem \

-H tcp://0.0.0.0:2376 \

-H unix:///var/run/docker.sock \

17、重新載入daemon並重啟docker

systemctl daemon-reload 
systemctl restart docker

18、開放2376埠

19、重啟docker

service docker restart

20、保存相關客戶端的pem文件到本地

21、idea的配置

22、若出現以下錯誤，請查看前面的步驟是否遺漏或出錯

至此大功告成，我們就可以通過idea一鍵部署docker項目以及通過docker的控制台查看容器日誌了，簡直爽到有木有！！！

本文藉鑒：一個善良的碼農

今天的更新到這裡就結束了，拜拜！！！

感謝一路支持我的人，您的關註是我堅持更新的動力，有問題可以在下麵評論留言或隨時與我聯繫。。。。。。
QQ：850434439
微信：w850434439
EMAIL：[email protected]

如果有興趣和本博客交換友鏈的話，請按照下麵的格式在評論區進行評論，我會儘快添加上你的鏈接。

網站名稱：GatHub-HongHui'S Blog
網站地址：https://www.gathub.cn/
網站描述：不習慣的事越來越多，但我仍在前進…就算步伐很小，我也在一步一步的前進。
網站Logo/頭像：頭像地址